Page 130 - 4860
P. 130
інших універсальних груп довільного домену лісу. Крім того,
в групу AD можна вкладати не лише об’єкти-користувачі, а й
об’єкти-комп’ютери.
В AD змінено і механізм реплікації. В NT 4 головна
доступна для записування копія БД SAM домену зберігається
лише на головному контролері домену. У W2000 доступна для
записування копія DIT міститься на кожному контролері.
Система відстежує зміни, присвоюючи кожній такій зміні
номер USN (Update Sequence Number) та часову позначку. Під
час реплікації між контролерами передається не вся база
даних, а лише інформація про зміни. Якщо надійшла
інформація про зміни одного й того ж об’єкта, то контролер
порівнює часові позначки та ухвалює рішення щодо змін.
Такий механізм реплікації забезпечує мінімум інформації в
разі передавання мережею та високі параметри
продуктивності контролерів.
Якщо в NT4 були лише головні та резервні контролери
доменів, які надавали один і той самий сервіс з розпізнавання
користувачів, то в AD контролери доменів виконують значно
більше функцій. Один сервер може виконувати декілька
функцій. Визначено такі функції:
- головний контролер домену (PDC). У мережах, де є
станції з NT 4, надає сервіс головного контролера;
- контролер пулу відносних ідентифікаторів (RID Pool).
Відносний ідентифікатор (Relative Identifier (RID)) є частиною
ідентифікатора об’єкта. Контролер пулу відносних
ідентифікаторів координує присвоєння унікальних
ідентифікаторів контролерами системи;
- контролер інфраструктури. Підтримує узгодженість
даних з загального каталогу, конфігурації вузлів та
налаштувань реплікації;
- контролер назв доменів гарантує унікальність доменних
імен;
129
