Життя без Active Directory, Windows, Операційні системи, статті

Марк Мінас, Журнал “Windows 2000 Magazine”

Адміністратори великих організацій, як правило, не квапляться переходити до технології Active Directory (AD). При цьому хід міркувань приблизно такий: «Так, нам дійсно потрібні всі розрекламовані властивості нової операційної системи, в кінці кінців, ми неодмінно перейдемо до роботи з AD, але реалізація AD як перший етап розгортання Windows 2000 представляється нам дуже вже рішучим кроком. Краще ми поки звикнемо до роботи з комп’ютерами та серверами Windows 2000, а вже потім розгорнемо AD. Що ми втрачаємо-то? “

А ось що. По-перше, більшість найбільш значущих властивостей Windows 2000 Server вимагає наявності AD, і це наводить на думку, що повністю відмовитися від AD не можна. Але це до слова, для тих, хто вирішив почекати з розгортанням AD, оскільки навіть проста установка серверів Windows 2000 – нехай і без AD – має свої незаперечні переваги.

Є одна причина для того, щоб справді розгорнути операційну систему Windows 2000 на серверах – членах домену без установки AD, і вона, ймовірно, багатьох здивує. Хоча Windows 2000 задумана в тому числі і як засіб позбавлення від служби WINS, проте служба імен Internet для Windows буде з нами ще довгий час. Функціонування WINS не вимагає наявності AD. Якщо надалі AD буде розгорнута, то і тоді адміністраторам мереж турбуватися нічого. Комічність ситуації полягає в тому, що саме рішення проблеми WINS стало однією з перших видатних перемог мереж, де працюють сервери Windows 2000.

До виходу в світ пакета виправлень Service Pack 4 (SP4) для NT 4.0 видаляти застарілі записи з бази даних WINS було непросто. Для Windows 2000 аналогічна задача вирішується безпосередньо через інтерфейс користувача без особливих зусиль. Багатьом адміністраторам час від часу потрібно ASCII-представлення вмісту бази даних WINS, наприклад для написання файлів сценаріїв або ж просто для отримання роздруківки бази даних WINS. Але в середовищі NT 4.0 розробники не пропонують простих і надійних механізмів для формування дампа бази даних WINS. Зате операційна система Windows 2000 забезпечена не тільки зручним GUI-інтерфейсом для виконання завдань адміністрування, але також і утилітою командного рядка Netsh, яка представляє цілий ряд можливостей як для роботи з WINS, так і для адміністрування DHCP, RAS, маршрутизації. (Нижче я продемонструю функції «рідний» утиліти DHCP – Dnscmd.)

У середовищі NT 4.0 робота служби WINS часто переривався через руйнування бази даних. Фахівці Microsoft рекомендували адміністраторам мереж намагатися зводити до мінімуму сумарне число WINS-серверів: чим більше число серверів забезпечувало підтримку WINS, тим складніше ставало виконувати реплікацію бази даних, а іноді при реплікації база даних WINS виявлялася пошкодженої. Не так для Windows 2000: так, ймовірність руйнування бази даних як і раніше залишається, але вона стає набагато нижче через те, що служба WINS в Windows 2000 має вбудовані механізми для перехресного контролю цілісності з базами даних інших серверів.

Служба WINS – це тільки один із прикладів використання можливостей Windows 2000 без необхідності розгортання AD. Менеджер DHCP – інший приклад такого роду, його робота в середовищі Windows 2000 теж помітно вдосконалена. Утиліта Netsh спрощує складання сценаріїв для застосування DHCP і дозволяє адміністраторам виконувати свої обов’язки віддалено, використовуючи низькошвидкісний з’єднання за допомогою telnet-сервера, встановленого на станції Windows 2000.

Хоча служби DNS тісно інтегровані в структуру AD і AD не в змозі працювати без установки сервера DNS, останній може функціонувати і без AD. Як уже зазначалося, розробники Microsoft для роботи з сервером DNS включили в дистрибутив Windows 2000 потужну утиліту командного рядка – Dnscmd. Потрібно лише мати на увазі, що програма установки Windows 2000 Setup не інсталює цю утиліту на жорсткий диск автоматично. Розшукати програму Dnscmd можна на компакт-диску Windows 2000 Server в каталозі \ support \ tools \ support.cab (в тексті довідки помилково вказано, що програма Dnscmd знаходиться в іншому каталозі – \ Support \ enterprise \ reskit). Утиліта Dnscmd дозволяє адміністраторам системи створювати і модифікувати записи про ресурси, отримувати дамп записів, реконфигурировать сервер, а також вирішувати майже в повному обсязі той же перелік завдань, який виконується з консолі Microsoft Management Console (MMC). Інакше кажучи, адміністратор в змозі управляти DNS на відстані – нехай навіть по повільному з’єднанню.

Я настійно рекомендую ретельно розібратися в інфраструктурі DNS мережі до того, як почнеться розгортання AD. Деяка специфіка, що пред’являється до побудови DNS з боку AD, найімовірніше, змусить модернізувати сервери DNS. Може бути, доведеться навіть заново перевстановити їх, або додати до вже наявних нові сервери DNS – для підтримки AD.

Багато адміністратори мереж планують будувати ліс AD в зареєстрованому домені DNS – ще одна причина для того, щоб реалізувати DNS до початку робіт по інсталяції AD. Встановлюючи в першу чергу DNS-сервер домену, адміністратор мережі тим самим гарантує, що його сервер не загубиться у Всесвітній павутині. А якщо DNS-сервер на базі Windows 2000 успішно справляється із завданням дозволу імен в рамках домену, значить, служби AD, які будуть встановлені не сьогодні-завтра, зможуть скористатися послугами сервера DNS. Немає ніякої необхідності для підтримки AD використовувати сервер DNS саме на базі Windows 2000, але, ймовірно, адміністратори мереж захочуть скористатися перевагами інтегрованої системи безпеки, забезпечується реалізацією DNS в операційній системі Windows 2000.

У Windows 2000 реалізовані деякі можливості, пов’язані з області маршрутизації, використання яких не потребує наявності AD. Функція Internet Connection Sharing (ICS) – невід’ємна частина всіх версій Windows 2000 (Server, Professional), Windows Me, а також Windows 98SE. Вона дає адміністратору можливість використовувати фактично будь-який вид Internet-з’єднання – по звичайній телефонній лінії, із застосуванням цифрової абонентської лінії (Digital Subscriber Line, DSL), по модему, – і при цьому надавати це з’єднання в загальний доступ з декількох локальних станцій. З невеликими накладними витратами на забезпечення управління маршрутизацією операційна система Windows 2000 реалізує завдання трансляції адрес Network Address Translation (NAT), т. е. маршрутизатора, який також прекрасно працює без AD (для управління маршрутизатором NAT використовується команда Netsh).

Є ще один додаток, яке цілком обходиться без AD, – Microsoft IIS 5.0 (на одному і тому ж обладнанні IIS 5.0 показує подвоєння продуктивності в порівнянні з IIS 4.0). Я користуюся IIS 5.0 ось уже скоро рік, але не тільки через високу швидкість нової версії. Мені подобається, як в новій версії IIS реалізована підтримка записів заголовка хоста для віртуального Web-сайту. Працюючи час від часу Web-майстром, я тим не менш нічого не знав про записи заголовка хоста (хоча IIS 4.0 також підтримує їх обробку), поки за допомогою майстра Web Site Creation Wizard, що входить до складу IIS 5.0, не розкрив їх вміст. Для новачків у справі Web-технологій, до яких я себе зараховую, дуже приємно нарешті отримати чітке пояснення, що ж таке запису заголовка хоста, як з ними звертатися і чому вони вимагають до себе особливої ​​уваги.

Я запустив два Web-сайту на одній і тій же машині. Один з них, сайт www.minasi.com – Це мій основний сайт, який повідомляє про мене іншим користувачам Internet. Інший сайт, www.softwareconspiracy.com, Призначений для осіб, які не належать до мого професійного оточення. Обидва сайти розгорнуті на одній і тій же станції і мають однаковий IP-адресу. Питання – як повідомити додатком IIS, що одним відвідувачам потрібно відсилати вміст www.minasi.com, Тоді як інші повинні отримувати інформацію від сайту www.softwareconspiracy.com? Коли я користувався версією IIS 4.0 – ще до того, як прояснилася картина із записами заголовка хоста, – мені доводилося призначати дві IP-адреси для Web-сервера. Один адресу належав www.minasi.com, А інший – www.softwareconspiracy.com.

«Так чи так важлива ця різниця?» – Запитають мене читачі. Як сказати. Наприклад, організація, що надає Web-хостинг, може не мати в своєму розпорядженні достатньої кількості IP-адрес для задоволення потреб крихітних персональних Web-сайтів. Або інша причина: що якщо потрібно запустити більше одного Web-сайту на своєму персональному комп’ютері, використовуючи DSL-з’єднання? Більшість DSL-провайдерів не надають в таких випадку другий IP-адресу, так що моя технологія на базі IIS 4.0 не годиться. Використовуючи IIS 5.0, при зверненні браузера до мого Web-серверу, останній задасть браузеру питання: «З ким спілкуватися? »Якщо браузер відповість:« www.softwareconspiracy.com », то IIS передасть у зовнішній світ вміст саме цього Web-сайту. У разі відповіді «www.minasi.com» IIS надасть клієнтові вміст сайту загального призначення. Одне зауваження: деякі старі браузери не підтримують обробку записів заголовка хоста, тому IIS буде переадресовувати запити таких браузерів до Web-сайту за замовчуванням, не звертаючи уваги на побажання клієнтів. Але подібних браузерів залишилося зовсім небагато.

Про автора

Марк Мінас – Редактор Windows NT Magazine, MCSE, і автор книги «Mastering Windows NT Server 4.0» (видавництво Sybex). З ним можна зв’язатися за адресою: mark@minasi.com.

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*