 |
Управление деревом и лесом
|
|
|
|
Возможно, неискушенный читатель, ознакомившись с предыдущим разделом, решит, что автор бредит, настолько рассуждения о деревьяхи лесе на первый взгляд кажутся бессвязными. Могу лишь посоветоватьабстрагироваться от привычного восприятия леса и деревьев как объектов природы и настроиться на то, что это объекты Active Directory.
Как и любыми, объектами службы каталогов необходимо управлять. Представьте себе небольшую фирму, организовавшую деревья и леса
Active Directory в соответствии со своей структурой. Более чем очевидно, что это нельзя сделать раз и навсегда. Предприятие может расти, его структура — перестраиваться, отделы и подразделения — исчезать или создаваться заново. В соответствии с этими изменениями надо будет модифицировать и структуру сети, и такие возможности в Active Directory предусмотрены. К операциям реструктуризации и переименования объектов в каталоге относятся:
• простое добавление доменов;
• простое удаление доменов;
• переименование доменов;
• переразмещение деревьев доменов и лесов;
• слияние деревьев в лес.
Добавление домена — самая простая из перечисленных операций. Домен можно подключить к дереву во время установки контроллера домена. Все что для этого нужно сделать — указать существующий в Active Directory домен в качестве родительского. При этом между доменами будут установлены доверительные отношения Kerberos, что позволит новому домену присоединиться к дереву.
Удаление домена не является удалением в полном смысле этого слова — домен просто исключается из дерева. Проделать эту операцию можно в любое время. Но предварительно следует убедиться, что у исключаемого домена нет дочерних доменов — иначе доверительные отношения дочернего домена окажутся разорванными, и он также будет исключен из дерева.
|
|
|
Любой объект в каталоге Active Directory может иметь несколько имен: общее, относительное и т. п. Единственным всегда неизменным идентификатором объекта является Глобальный уникальный идентификатор GU1D (Globally Unique Identifier). GUID - это многозначное число, создаваемое контроллерами домена. Алгоритм создания идентификатора не допускает дублирования. Именно этот никогда не изменяемый идентификатор может использоваться в Active Directory для того, чтобы свободно переименовывать домены, как и любые объекты.
GUID также позволяет перемещать домены в дереве или в лесу. Во время частичного тиражирования в глобальный каталог заносится подмножество свойств объекта. В это подмножество входит и GUID. Если объект перемещен, то глобальный каталог может использовать GUID для поиска объекта и его отличительного имени на основе нового относительного ID и LDAP-пути к новому местоположению.
В Windows NT 5.0 скорее всего не будет реализован механизм переименования доменов, так как разработчики столкнулись с целым рядом непредвиденных трудностей, преодоление которых перенесено к моменту выхода Windows NT 6.0.
Включение домена в лес не сложнее подключения к дереву доменов и рассматривалось ранее.
Если используется сервер динамического DNS Windows NT 5.0, то при перемещении или переименовании домена средствами администрирования автоматически выполняется коррекция записей в базе DNS. При использовании UNIX DNS-сервера создается файл, в который заносятся и подлежащие удалению, и новые записи. Дополнительно в Windows NT Workstation 5.0 автоматически изменяются настройки TCP/IP, и вносится новое имя домена.
Вопрос 62 - Служба передачи файлов FTP. Принципы организации и функционирования.
File Transfer Protocol (букв. «протокол передачи файлов») или просто FTP — сетевой протокол, предназначенный для передачи файлов в компьютерных сетях. Протокол FTP позволяет подключаться к серверам FTP, просматривать содержимое каталогов и загружать файлы с сервера или на сервер.
|
|
|
FTP является одним из старейших прикладных протоколов, появившимся задолго до HTTP в 1971 году. До начала 90-х годов на долю FTP приходилось около половины трафика в сети Интернет. Данный протокол и сегодня используется для распространения программного обеспечения и доступа к удалённым хостам.
Протокол не шифруется, при аутентификации (подтверждении подлинности отправителя) передаёт логин и пароль открытым текстом. Чтобы предотвратить перехват трафика желательно использовать FTP-клиенты, работающие по протоколу SFTP (FTP over ssh). Но данный способ может использоваться лишь администратором сервера, т.к. соединение реально происходит не на ftp-сервер (ftp.идентификатор.nichost.ru), а на сервер ssh (ssh.идентификатор.nichost.ru) где используется стандартный для UNIX-систем механизм авторизации (PAM) и не существует ftp-пользователей.
При старте услуги хостинга в Ru-Center автоматически создаётся FTP-пользователь - идентификатор _ftp. Для создания дополнительных FTP-пользователей, смены паролей и указания каталога доступного для работы отмеченного FTP-пользователя в панели управления хостингом используется раздел Веб-сервер / Управление доступом / FTP / Пользователи.
В панели управления хостингом, в разделе Веб-сервер / Управление доступом / FTP / Доменные имена можно указать дополнительные доменные имена для их использования при доступе по FTP на виртуальный сервер.
Для загрузки контента Вашего web-ресурса на сервер необходимо использовать специальные программы – FTP-клиенты. После настройки одной из таких программ. Вы соединяетесь с нашим сервером и попадаете в директорию с адресом home/ идентификатор / доменное_имя_вашего_сайта.ru.
Загрузка файлов на сервер
Закачивать на сервер Ваши файлы необходимо в следующие подкаталоги:
· docs – для контента отображаемого на вашем сайте, т.е. html-документы, картинки, медиа-файлы и т.д.
· cgi – для скриптов пользователя (только в тарифных планах «201» и «301»).
· php – для загрузки php-модулей пользователя (только в тарифных планах «201» и «301»).
О режимах передачи файлов
Необходимо также помнить, что существует два режима передачи данных по FTP-протоколу:
|
|
|
· Текстовый режим (ASCII) – используется для передачи текстовой информации (html-документы, php-скрипты и т. д.).
· Двоичный режим (бинарный, binary, bin) – используется для передачи графической информации, исполняемых cgi-скриптов и т. д.
Во избежание порчи передаваемой информации текстовые файлы необходимо пересылать в текстовом режиме, а графические и исполняемые в бинарном режиме. К примеру, при загрузке файла в формате *.jpeg с использованием текстового режима передачи данных по FTP-протоколу браузер посетителя вашего сайта не отобразит данный файл, хотя данный файл на сервере присутствует. По-умолчанию FTP-программы автоматически определяют необходимый режим передачи данных.
|
|
|
