КОМПЬЮТЕР-ИНФОРМ Главная страница || Статьи 10'2002 (3 - 16 июня) || Новости СПб || Новости России || Новости мира
Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
Сергей Полехин
s_polehin@eureca.ru
Cпустя два года после выпуска Windows2000 стало очевидным быстрое распространение в сетях организаций службы каталога, основанной на технологиях Microsoft Active Directory (AD). Ихотя в настоящее время AD не обладает кроссплатформенностью, свойственной ближайшим конкурентам (Novell eDirectory и Netscape IPlanet), тем не менее, ее распространение идет не меньшими темпами.
Отчасти популярность AD обусловлена относительной простотой развертывания, настройки и использования, свойственной и другим продуктам Microsoft. Однако многие из специалистов сходятся во мнении, что эта простота частично вызвана недостаточной гибкостью AD в сравнении с конкурирующими продуктами, обеспечивающими большую свободу выбора вариантов решения одних и тех же задач. Кто прав? Как всегда, правильное решение лежит где-то посередине между гибкостью, функциональностью и простотой. Но как бы там ни было, технологии AD не стоят на месте, а развиваются вместе с появлением новых требований к ее функциональности. И,наверное, наиболее весомым фактором дальнейшего распространения AD будет являться то, что уже в настоящее время большинство серверных продуктов Microsoft полностью или частично используют в своей работе технологии Active Directory. Поэтому организациям, выбравшим в качестве основы для построения своей информационной системы технологии Microsoft, рано или поздно придется столкнуться с необходимостью использования этой службы каталога. Изнание всех ее возможностей позволит администраторам, разработчикам и инженерам использовать AD не только в качестве вынужденно незаменимого компонента своей информационной системы, но и предоставит возможность развертывания совершенно новых сервисов и приложений, основанных на технологиях MicrosoftAD.
Демонстрируя новые возможности службы каталога, в этой статье мы остановимся на функциональности AD, обеспечивающей хранение динамических данных приложений. Безусловно, в текущей версии AD разработчики имеют возможность хранения таких данных, однако версия AD, предоставляющая для этого весь необходимый инструментарий, будет реализована только в составе серверов .NET.
В чем же кроется сложность хранения динамических данных приложений? Как правило, каждое приложение предъявляет свои требования к динамичности данных, с которыми оно работает. Например, одни приложения характеризуются периодичностью изменения информации равной нескольким минутам, другие нескольким десяткам минут, а некоторые основывают свою работу на данных, однократно изменяемых в течение нескольких часов или даже суток.
Версия AD, реализованная в Windows2000, не предоставляет возможности настройки приоритетов синхронизации информации между доменными контроллерами, что создает трудности в разработке приложений, вынужденных использовать для хранения в AD более статичную, или наоборот, динамичную информацию, чем это было предусмотрено разработчиками для сервисов, реализованных в составе операционной системы.
В версии AD, начиная с реализованной в составе серверов .NET (в настоящее время версии серверных ОС.NET находятся на стадии бета-тестирования), разработчики Microsoft включили средства создания и управления разделами данных для приложений (Application Directory Partitions). Для тех, кто когда-либо интересовался внутренними особенностями хранения информации в AD, является известным, что вся база данных службы каталога представлена в виде трех частей, называемых разделами (Partitions). Наличие этих разделов позволяет упростить управление процессом синхронизации данных AD между доменными контроллерами.
Для экономии места не будем подробно останавливаться на функциях каждого из разделов AD, напомню лишь их названия: Schema Partition, Configuration Partition, Domain Partition. При этом информация, хранящаяся в разделах Schema Partition и Configuration Partition, синхронизируется по всем доменным контроллерам леса AD, а содержимое раздела Domain Partition синхронизируется только между доменными контроллерами того домена, членами которого они сами являются. Периодичность синхронизации информации в любых разделах составляет в среднем ~5 мин, что является неплохой золотой серединкой между скоростью распространения данных в сети и объемом генерируемого трафика при хранении информации о пользователях, группах, компьютерах и прочих объектах, используемых для описания штатно входящих в состав ОС сервисов и ресурсов. Однако для заказных приложений зачастую требуется возможность более специфичной настройки режимов синхронизации данных.
С недостаточной гибкостью штатно существующих разделов в AD версии Windows2000 вынуждены мириться даже некоторые штатные приложения. Например, сервис DNS, имеющий возможность хранения своей БД не в отдельном файле, а в БД Active Directory. Смысл такой интеграции DNS и AD, как известно, состоит в упрощении процедуры управления серверами DNS и повышении уровня безопасности записей, хранящихся в DNS. Однако реализация такой интеграции в Windows2000 подразумевает использование Domain Partition в качестве раздела, хранящего записи DNS, что автоматически накладывает существенные ограничения на способы синхронизации. Например, записи DNS синхронизируются только между доменными контроллерами одного домена. Более того, всем доменным контроллерам этого домена вынужденно придется хранить копию всех записей DNS, даже если администратор не планирует использовать все доменные контроллеры в качестве серверов DNS. Если бы разработчики разместили записи DNS в Configuration Partition, то, с одной стороны, это позволило бы обмениваться информацией о записях между любыми доменными контроллерами леса AD. Однако, с другой стороны, администраторы по-прежнему не могли бы выбирать отдельные доменные контроллеры, на которых они хотели бы хранить информацию о DNS (Configuration Partition синхронизирует свою информацию по всем доменным контроллерам леса одинаково).
Для устранения всех вышеперечисленных недостатков разработчики Microsoft реализовали в новой версии AD возможность создания разделов нового типа Application Directory Partitions. Эти разделы характеризуются возможностью размещения на любых доменных контроллерах леса AD. При этом сам администратор может выбрать конкретный список контроллеров, на которые синхронизируется информация этого раздела. Для каждого из разделов имеется возможность настройки уникального периода репликации, свойственного специфике использующего этот раздел приложения. Благодаря такой функциональности появляется возможность создания собственного раздела для каждого приложения с уникальными характеристиками периодичности синхронизации и размещения копий информации по серверам.
На представленном рисунке изображен пример дерева Active Directory, состоящего из трех доменов. Вкаждом из доменов существует по два доменных контроллера. При этом для обеспечения наибольшего удобства работы с данными приложений, разработчик имеет возможность создания трех разделов (по одному для каждого из приложений) и размещает их на тех серверах, которые являются наиболее предпочтительными с точки зрения предоставления доступа к данным. Отрадным является то, что разработчики Microsoft учли недостатки уже существующих реализаций систем хранения динамических данных. Например, Novell eDirectory предоставляет возможность создания отдельных разделов, однако правила их репликации настраиваются на уровне отдельных объектов и их атрибутов, что с одной стороны увеличивает гибкость процесса репликации, однако зачастую требует существенно больших затрат времени на проектирование и настройку режимов репликации.
Вторым новшеством в хранении динамических данных приложений является появление в схеме Active Directory новых классов объектов, одним из атрибутов которых является время жизни объекта (time-to-live). Использование таких объектов позволяет разработчикам сконцентрировать основное свое внимание на процедуре обработки данных, обеспечивающей необходимую функциональность приложения. Авопросы обеспечения актуальности данных перекладываются на плечи Active Directory. Данные, время жизни которых истекло, автоматически удаляются из раздела приложения, обеспечивая тем самым минимальный объем хранимых данных с гарантированной их актуальностью.
Реализация двух описанных выше функций создает для разработчиков возможность создания приложений, способных полностью интегрировать функции хранения распределенных данных в службу каталога AD, предоставляя возможность получения нового уровня управляемости данными.
Желающие получить дополнительную информацию могут обратиться на официальный
сайт компании Microsoft по адресу:
http://msdn.microsoft.com/library/default.asp?url=/nhp/Default.asp?contentid=28000413.
КОМПЬЮТЕР-ИНФОРМ
Рубрики || Работа
|| Услуги || Поиск
|| Архив || Дни
рождения
О "КИ" || График
выхода || Карта сайта || Подписка
Рассылка анонсов газеты по электронной почте
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл 77-4461 от 2 апреля 2001 г.
Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru