[ Pobierz całość w formacie PDF ]
.Ustawienia opóŸnieñ:Gdy Active Directory nie spodziewa siê kolejnych zmian.Gdy kolejny partner replikacji jest powiadamiany o nowych zmianach.Najwa¿niejsze wskazówkiZachowania bazy danych Active Directory wydaj¹ siê wysoce przewidywalne (mniejwiêcej liniowy wzrost), co jest bardzo mi³e.Jednak¿e przysz³e wymagania dlaActive Directory nie wygl¹daj¹ na tak ³atwe do przewidzenia, poniewa¿przypuszczalnie trzeba bêdzie implementowaæ o wiele wiêcej rozszerzeñ schematu(zarówno bezpoœrednio, jak poœrednio — pochodz¹cych od aplikacji korzystaj¹cychz Active Directory).Nalegam wiêc na du¿¹ ostro¿noœæ w zwi¹zku z przydzia³em dostêpnego miejsca naplik ntds.dit.Zasadniczo iloœæ miejsca na dysku powinna byæ przynajmniejdwukrotnie wiêksza od szacunkowych rozmiarów bazy danych Active Directory, abyporadziæ sobie z chowaniem (wszystkie usuniête obiekty domyœlnie pozostaj¹ wbazie danych przez 60 dni), defragmentacj¹ bazy danych i zwiêkszaniem rozmiaróww przysz³oœci w zwi¹zku z obiektami i atrybutami.Nale¿y zastanowiæ siê te¿ nadmo¿liwoœciami jeszcze wiêkszego wzrostu, poniewa¿ nikt nie jest w stanieprzewidzieæ przysz³ych rozmiarów bazy danych Active Directory: w du¿ym stopniubêd¹ zale¿eæ od tego, ile aplikacji innych producentów zostanie zintegrowanychz Active Directory w przysz³oœci oraz — w pierwszej kolejnoœci — od motywacjifirmy do dopuszczenia ich do Active Directory.UwagaOkres chowania (tombstone lifetime) wynosz¹cy 60 dni oznacza, i¿ przez pierwsze60 dni istnienia kontrolera domeny rozmiary bazy danych bêd¹ siê zwiêkszaæ,nawet po usuniêciu du¿ej liczby obiektów.Po 60 dniach baza danych albo bêdziepozostawaæ bez zmian, albo nieco uroœnie.Fakt, i¿ plik nie zmniejsza objêtoœcipo usuniêciu obiektów nie oznacza, ¿e nie przyby³o dostêpnego miejsca — znaczyto tylko, ¿e przestrzeñ nie zosta³a odzyskana dla innych u¿ytkowników, cowymaga³oby dokonania defragmentacji w trybie offline.Podczas szacowania rozmiarów bazy danych Active Directory nale¿y pos³ugiwaæ siêponi¿szymi wytycznymi (które s¹, przyznajê, szacunkowe i zachowawcze, leczlepiej dmuchaæ na zimne):Pocz¹tkowe rozmiary Active Directory: 10,5 MB.Ka¿dego wystawcê zabezpieczeñ nale¿y traktowaæ jak obiekt typu u¿ytkownika;ka¿dy taki obiekt ma objêtoœæ 4,4 kB.Inne jednostki nie bêd¹ce wystawcami zabezpieczeñ nale¿y traktowaæ jak obiektyOU; ka¿da OU ma wielkoœæ oko³o 2,0 kB.Dla delegowania praw dostêpu, nale¿y dodaæ 75 bajtów na ka¿dy obiekt katalogowyobjêty ka¿dym nowym ACE.Aby oszacowaæ rozmiary w³asnych rozszerzeñ atrybutów, dostêpne obecnieinformacje prowadz¹ do nastêpuj¹cych wytycznych:Ka¿dy kolejny atrybut ³añcuchowy dodaje oko³o 100 bajtów do ka¿dego obiektu, doktórego jest do³¹czony (wiêcej, jeœli d³ugoœæ ³añcucha przekracza 10 znaków).Dane binarne zajmuj¹ w bazie danych o 25 do 40 procent wiêcej miejsca odw³asnych rozmiarów.Aby oszacowaæ rozmiary bazy danych Active Directory w organizacji mo¿naspróbowaæ poni¿szej procedury:ZnajdŸ w tabeli 20.7 rozmiary najlepiej przybli¿aj¹ce wielkoœæ firmy i zanotujodpowiadaj¹ce im rozmiary bazy danych.Porównaj obiekty przewidziane do u¿ytku z liczb¹ obiektów u¿ytych wprzyk³adzie.Dla dodatkowych obiektów bêd¹cych wystawcami zabezpieczeñ dodaj 4400 bajtów na egzemplarz, dla pozosta³ych 2000 bajtów.Porównaj liczbê atrybutów przeznaczonych do wykorzystania w ka¿dym typieobiektu z liczb¹ atrybutów u¿ytych w przyk³adzie.Dla dodatkowych atrybutówdodaj 100 bajtów na atrybut.Dla danych binarnych, np.zdjêæ, dodaj rozmiarypliku z naddatkiem 35%.Oszacuj liczbê ACE, które zostan¹ dodane do czêœci obiektów w domenie.Dodaj 75bajtów na ACE na obiekt.Aby dobrze przygotowaæ siê na przysz³oœæ, uzyskane podstawowe rozmiary nale¿yprzynajmniej podwoiæ (lub potroiæ).Na koniec proszê pamiêtaæ by wzi¹æ pod uwagê dodatkowe miejsce dla DC graj¹cegorównoczeœnie rolê GC.Szacowanie rozmiarów dla GC jest trochê zbytskomplikowane z uwagi na liczbê parametrów, które trzeba uwzglêdniæ.Jednak¿epróbuj¹c ustaliæ dodatkowe obci¹¿enie powodowane przez GC mo¿na przyjrzeæ siênastêpuj¹cym czynnikom:Ile obiektów mieœci siê we wszystkich domenach lasu?Jakie grupy s¹ najczêœciej u¿ywane — uniwersalne czy globalne? Grupyuniwersalne s¹ przechowywane w GC (czyli trzeba wzi¹æ poprawkê na liczbêcz³onków ka¿dej grupy), podczas gdy dla grupy globalnej tylko nazwa jestrejestrowana w GC.Grupy uniwersalne s¹ porównywalne z globalnymi pod wzglêdemiloœci miejsca zajmowanego w bazie danych.Ile atrybutów jest replikowanych do GC i ile z nich jest w przybli¿eniuu¿ywanych (przez co zajmuj¹ cenn¹ przestrzeñ w bazie danych)?Czy schemat by³ zmieniany, aby pomieœciæ w GC atrybuty domyœlnie niereplikowane?W bardzo du¿ym przybli¿eniu powinniœmy spodziewaæ siê skopiowania oko³o 50 %ka¿dej domeny do GC.Wartoœæ ta wzroœnie w przypadku u¿ycia grup uniwersalnych,poniewa¿ s¹ one sk³adowane razem ze swoimi cz³onkami w GC zamiast DC.Lecz zuwagi na bardzo z³o¿on¹ naturê procesu poprawnego szacowania rozmiarów GC,trzeba tu postêpowaæ bardzo ostro¿nie.Ponadto GC wymaga o wiele wiêcej miejscani¿ DC, jeœli do jednego lasu nale¿y kilka bardzo du¿ych domen.Windows 2000 Server stosuje dwa typy replikacji DC i GC: wewn¹trzlokacyjn¹ imiêdzylokacyjn¹.Nale¿y zawsze d¹¿yæ do u¿ycia replikacji miêdzylokacyjnejpomiêdzy fizycznymi lokalizacjami po³¹czonymi ³¹czami WAN, poniewa¿ ten typreplikacji dokonuje kompresji danych przesy³anych ³¹czem i daje o wiele³atwiejsz¹ i bardziej szczegó³ow¹ kontrolê nad przep³ywem danych przez ³¹cze.Warto skorzystaæ z tej kontroli aby zapewniæ, by replikacje zachodzi³y w porachdnia najmniej obci¹¿onych i najrzadziej jak mo¿na — dziêki czemu najwydajniejwykorzystamy kompresjê danych.Dla replikacji miêdzylokacyjnej GC mamy wybór miêdzy RPC i SMTP.Nale¿y zawszedecydowaæ siê na transport RPC, poniewa¿ powoduje mniejszy ruch sieciowy.Transport SMTP mo¿na wykorzystaæ tylko przy braku ³¹cznoœci IP lub bardzozawodnym ³¹czu.Próbuj¹c oszacowaæ obci¹¿enie replikacjami w danym œrodowisku proszê pamiêtaæ¿e, oprócz przy³¹czania nowej domeny i podobnych sytuacji, rozmiary replikacjizale¿¹ od liczby obiektów zmienianych w Active Directory podczas ka¿dego cyklu.W du¿ych instalacjach zmiany hase³ (ka¿de has³o zajmuje 400 do 600 bajtów; zaœzmiana pojedynczego has³a oko³o 1,8 kB) s¹ najwa¿niejszym Ÿród³empowtarzaj¹cych siê zmian.Ostrze¿enieZaleca siê bardzo uwa¿aæ w stosunku do przeprowadzanych przez administratorów iaplikacje zmian w liœcie atrybutów replikowanych do GC (tzn.opcji Replikuj tenatrybut do Wykazu globalnego).Ka¿da zmiana w zestawie atrybutów replikowanych do GC wywo³uje pe³n¹ replikacjêwszystkich danych sk³adowanych w GC.I jak widaæ, mo¿e to byæ tak du¿o danych,i¿ sieci WAN mog¹ zostaæ na jakiœ czas zatkane!Tabela 20.12 zawiera podsumowanie objêtoœci danych przesy³anych sieci¹ w wynikureplikacji najczêœciej wystêpuj¹cego obiektu katalogowego – u¿ytkownika
[ Pobierz całość w formacie PDF ]
Linki
- Strona startowa
- Cook Robin Oznaki zycia
- Corka rzeki HONG YING
- Ben Bova Battle Station (retail) (epub)
- Archer, Jeffrey First Among Equals
- Balogh Mary Tajemnicza perla
- Benford, Gregory Das Rennen zum Mars
- Stephen King Szkieletowa załoga (doc)
- Dav
- Collins Jackie Kochankowie i gracze
- Cherrie Lynn Far From Heaven [Samhain] (epub
- zanotowane.pl
- doc.pisz.pl
- pdf.pisz.pl
- jasiuuu.keep.pl