Главная | Обратная связь | Поможем написать вашу работу!
МегаЛекции

Управление деревом и лесом




Возможно, неискушенный читатель, ознакомившись с предыдущим разделом, решит, что автор бредит, настолько рассуждения о деревьяхи лесе на первый взгляд кажутся бессвязными. Могу лишь посоветоватьабстрагироваться от привычного восприятия леса и деревьев как объектов природы и настроиться на то, что это объекты Active Directory.

Как и любыми, объектами службы каталогов необходимо управлять. Представьте себе небольшую фирму, организовавшую деревья и леса

Active Directory в соответствии со своей структурой. Более чем очевидно, что это нельзя сделать раз и навсегда. Предприятие может расти, его структура — перестраиваться, отделы и подразделения — исчезать или создаваться заново. В соответствии с этими изменениями надо будет модифицировать и структуру сети, и такие возможности в Active Directory предусмотрены. К операциям реструктуризации и переименования объектов в каталоге относятся:

• простое добавление доменов;

• простое удаление доменов;

• переименование доменов;

• переразмещение деревьев доменов и лесов;

• слияние деревьев в лес.

Добавление домена — самая простая из перечисленных операций. Домен можно подключить к дереву во время установки контроллера домена. Все что для этого нужно сделать — указать существующий в Active Directory домен в качестве родительского. При этом между доменами будут установлены доверительные отношения Kerberos, что позволит новому домену присоединиться к дереву.

Удаление домена не является удалением в полном смысле этого слова — домен просто исключается из дерева. Проделать эту операцию можно в любое время. Но предварительно следует убедиться, что у исключаемого домена нет дочерних доменов — иначе доверительные отношения дочернего домена окажутся разорванными, и он также будет исключен из дерева.

Любой объект в каталоге Active Directory может иметь несколько имен: общее, относительное и т. п. Единственным всегда неизменным идентификатором объекта является Глобальный уникальный идентификатор GU1D (Globally Unique Identifier). GUID - это многозначное число, создаваемое контроллерами домена. Алгоритм создания идентификатора не допускает дублирования. Именно этот никогда не изменяемый идентификатор может использоваться в Active Directory для того, чтобы свободно переименовывать домены, как и любые объекты.

GUID также позволяет перемещать домены в дереве или в лесу. Во время частичного тиражирования в глобальный каталог заносится подмножество свойств объекта. В это подмножество входит и GUID. Если объект перемещен, то глобальный каталог может использовать GUID для поиска объекта и его отличительного имени на основе нового относительного ID и LDAP-пути к новому местоположению.

В Windows NT 5.0 скорее всего не будет реализован механизм переименования доменов, так как разработчики столкнулись с целым рядом непредвиденных трудностей, преодоление которых перенесено к моменту выхода Windows NT 6.0.

Включение домена в лес не сложнее подключения к дереву доменов и рассматривалось ранее.
Если используется сервер динамического DNS Windows NT 5.0, то при перемещении или переименовании домена средствами администрирования автоматически выполняется коррекция записей в базе DNS. При использовании UNIX DNS-сервера создается файл, в который заносятся и подлежащие удалению, и новые записи. Дополнительно в Windows NT Workstation 5.0 автоматически изменяются настройки TCP/IP, и вносится новое имя домена.

 

Вопрос 62 - Служба передачи файлов FTP. Принципы организации и функционирования.

File Transfer Protocol (букв. «протокол передачи файлов») или просто FTP — сетевой протокол, предназначенный для передачи файлов в компьютерных сетях. Протокол FTP позволяет подключаться к серверам FTP, просматривать содержимое каталогов и загружать файлы с сервера или на сервер.

FTP является одним из старейших прикладных протоколов, появившимся задолго до HTTP в 1971 году. До начала 90-х годов на долю FTP приходилось около половины трафика в сети Интернет. Данный протокол и сегодня используется для распространения программного обеспечения и доступа к удалённым хостам.

Протокол не шифруется, при аутентификации (подтверждении подлинности отправителя) передаёт логин и пароль открытым текстом. Чтобы предотвратить перехват трафика желательно использовать FTP-клиенты, работающие по протоколу SFTP (FTP over ssh). Но данный способ может использоваться лишь администратором сервера, т.к. соединение реально происходит не на ftp-сервер (ftp.идентификатор.nichost.ru), а на сервер ssh (ssh.идентификатор.nichost.ru) где используется стандартный для UNIX-систем механизм авторизации (PAM) и не существует ftp-пользователей.

При старте услуги хостинга в Ru-Center автоматически создаётся FTP-пользователь - идентификатор _ftp. Для создания дополнительных FTP-пользователей, смены паролей и указания каталога доступного для работы отмеченного FTP-пользователя в панели управления хостингом используется раздел Веб-сервер / Управление доступом / FTP / Пользователи.

В панели управления хостингом, в разделе Веб-сервер / Управление доступом / FTP / Доменные имена можно указать дополнительные доменные имена для их использования при доступе по FTP на виртуальный сервер.

Для загрузки контента Вашего web-ресурса на сервер необходимо использовать специальные программы – FTP-клиенты. После настройки одной из таких программ. Вы соединяетесь с нашим сервером и попадаете в директорию с адресом home/ идентификатор / доменное_имя_вашего_сайта.ru.

Загрузка файлов на сервер

Закачивать на сервер Ваши файлы необходимо в следующие подкаталоги:

· docs – для контента отображаемого на вашем сайте, т.е. html-документы, картинки, медиа-файлы и т.д.

· cgi – для скриптов пользователя (только в тарифных планах «201» и «301»).

· php – для загрузки php-модулей пользователя (только в тарифных планах «201» и «301»).

 

О режимах передачи файлов

Необходимо также помнить, что существует два режима передачи данных по FTP-протоколу:

· Текстовый режим (ASCII) – используется для передачи текстовой информации (html-документы, php-скрипты и т. д.).

· Двоичный режим (бинарный, binary, bin) – используется для передачи графической информации, исполняемых cgi-скриптов и т. д.

Во избежание порчи передаваемой информации текстовые файлы необходимо пересылать в текстовом режиме, а графические и исполняемые в бинарном режиме. К примеру, при загрузке файла в формате *.jpeg с использованием текстового режима передачи данных по FTP-протоколу браузер посетителя вашего сайта не отобразит данный файл, хотя данный файл на сервере присутствует. По-умолчанию FTP-программы автоматически определяют необходимый режим передачи данных.

Поделиться:





Воспользуйтесь поиском по сайту:



©2015 - 2024 megalektsii.ru Все авторские права принадлежат авторам лекционных материалов. Обратная связь с нами...