[ Pobierz całość w formacie PDF ]
.Jak wspomniano w nastêpnym podrozdziale – „Jak radziæ sobie z wolnymi ³¹czamiWAN”, dostêpnych jest kilka czynnoœci pomagaj¹cych poprawiæ tê sytuacjê.Chocia¿ w du¿ym stopniu zmniejszy to zu¿ycie pasma przepustowoœci (orazwrodzon¹ gadatliwoœæ Active Directory), nie mo¿emy oczekiwaæ uzyskania wiêcejni¿ 30 minut pomiêdzy kolejnymi „sesjami pogaduszek”.A gdy zaczniemy dodawaæaplikacje innych producentów, najprawdopodobniej oka¿e siê, i¿ one te¿ generuj¹odrobinê „gadania”.Wobec tego, wed³ug mojego doœwiadczenia powinniœmyprzywykn¹æ do faktu, i¿ us³uga Active Directory nie jest stworzona dla liniitelefonicznych.Uwaga na pe³ne replikacjePe³na replikacja do DC lub GC jest z pewnoœci¹ najgorszym scenariuszem, z jakimmo¿emy siê zetkn¹æ.Dlatego te¿ nale¿y wiedzieæ, ¿e nastêpuje ona w poni¿szychsytuacjach:Instalacja DC lub GC — przy ka¿dej promocji serwera do statusu kontroleradomeny lub wykazu globalnego Active Directory zachodzi du¿y ruch replikacji.Dlatego te¿ trzeba sprawdziæ, kiedy replikacje bêd¹ przesy³ane przez ³¹cza WAN,a kiedy nie.Takie replikacje oczywiœcie czekaj¹ nas przy instalowaniupierwszego DC lub GC w lokacji, lecz mo¿na siê z nimi spotkaæ tak¿e w kilkuinnych sytuacjach.DC by³ od³¹czony od sieci przez czas d³u¿szy od czasu chowania — ka¿dy DC,który nie by³ po³¹czony z innymi DC Active Directory d³u¿ej ni¿ wynosi okreschowania (tombstone period, domyœlnie 60 dni), otrzyma pe³n¹ replikacjê znajbli¿szego DC (i GC) po ponownym przy³¹czeniu do sieci.Zmiany w zestawie atrybutów replikowanych do GC — wszelkie zmiany w liœcieatrybutów dostêpnych w GC powoduje synchronizacjê wszystkich GC w lesie.Zazwyczaj rozs¹dnie jest zmieniæ wszystkie stosowne atrybuty zaraz pozainstalowaniu pierwszych dwóch DC i GC.Ponadto, aby nie przeci¹¿aæ sieci WAN,mo¿na instalowac DC i GC w lokacji centralnej, a nie w miejscu przeznaczenia.Microsoft nie bez podstaw twierdzi, ¿e kontrolery domen i wykazy globalne s¹ odpocz¹tku zoptymalizowane pod k¹tem redukcji u¿ycia sieci.Gdy wiêc zdecydujemy,jak czêsto i w jakich porach dni tygodnia replikacje bêd¹ dozwolone dla ró¿nych³¹czy replikacji miêdzylokacyjnych, nie pozostanie nam wiele dooptymalizowania.W koñcu replikacje s¹ wynikiem codziennego zarz¹dzaniaœrodowiskiem — czyli tworzenia i usuwania u¿ytkowników, dodawania i usuwaniaprzynale¿noœci do grup, tworzenia obiektów nie bêd¹cych wystawcami zabezpieczeñ(drukarek, woluminów, komputerów itp.) — dlatego nie mo¿na ich odk³adaæ wnieskoñczonoœæ.UwagaChocia¿ protokó³ SMTP lepiej toleruje niestabilne ³¹cza, lecz zu¿ywa wiêcejpasma (i jest znacznie trudniejszy do skonfigurowania).Nie nale¿y wiêc nigdyu¿ywaæ SMTP, jeœli mo¿na tego unikn¹æ.Pozostaje jednak jeszcze kilka mo¿liwych skutecznych dzia³añ poza obszaremreplikacji.NetBIOS: wci¹¿ ¿yje i ma siê dobrze£atwo namierzyæ administratorów obarczonych zadaniem optymalizacji u¿yciaprzepustowoœci sieci w domenach Windows NT 4.Wystarczy napomkn¹æ coœ o us³udzeNetBIOS i ³¹cznoœci sieciowej, usi¹œæ i zaczekaæ na reakcje.I w istociezasz³oœci us³ugi NetBIOS nadal drêcz¹ Active Directory mimo pocz¹tkowychobietnic Microsoftu, i¿ Active Directory radykalnie zerwie z przesz³oœci¹ podwzglêdem ³¹cznoœci sieciowej.Gdyby przyjrzeæ siê z bliska ruchowi w sieci, zauwa¿ymy ¿e ukrywa siê w nimsporo NetBIOS-u.Wobec tego œledz¹c ³¹cznoœæ sieciow¹ pomiêdzy DC ActiveDirectory zobaczymy mnóstwo pakietów protoko³u NetBIOS.UwagaNawet jeœli nie mamy zbytniego doœwiadczenia z sieciami komputerowymi, ca³kiem³atwo mo¿na zorientowaæ siê we wk³adzie ³¹cznoœci NetBIOS w obraz ogólny.Wystarczy zainstalowaæ Monitor sieci i kazaæ mu obserwowaæ wszystkie pakietywychodz¹ce z lokalnego DC (GC) gdy nikt nie korzysta z serwera, zanotowaæliczbê bajtów przes³anych w ci¹gu kilku godzin, wy³¹czyæ NetBIOS w karciesieciowej i ponowiæ pomiar.Jeden powtarzaj¹cy siê zestaw pakietów NetBIOS-u wyró¿nia siê spoœród innych —jest to ruch sieciowy przegl¹darki g³Ã³wnej i przegl¹darek zapasowych, któryrównie¿ w systemie Windows NT Server cieszy³ siê z³¹ s³aw¹.Co to jest przegl¹danie?Przegl¹danie (browsing) zachodzi, gdy u¿ytkownik spojrzy na Otoczenie sieciowe.Chocia¿ opcja ta jest doskona³a dla sieci równorzêdnych LAN, w œrodowiskuklient-serwer nie jest a¿ tak bardzo interesuj¹ca.Aby wydajnie lokalizowaæzasoby sieciowe, Microsoft Windows 2000 Server stosuje przegl¹danie — podobniejak jego poprzednik.Przegl¹danie odbywa siê przez ³¹czenia klienta z przegl¹dark¹ g³Ã³wn¹ (masterbrowser) lub zapasow¹ (backup browser).Jest ono ograniczone do w³asnej domenylub grupy roboczej klienta [ Pobierz caÅ‚ość w formacie PDF ]