Trong phần này chúng tôi sẽ tiếp chuyện giới thiệu về vấn đề ảo hóa domain controller bằng cách khảo sát vai trò của máy chủ global catalog bên trong Active Directory. Trong phần cũng sẽ giới thiệu cho các bạn về các cách thực hành tốt nhất được Microsoft khuyến cáo cho việc sắp đặt máy chủ global catalog.
Trong phần trước của loạt bài này, chúng tôi đã giới thiệu cho các bạn một số tùy chọn phân phối các domain controller giữa các máy chủ host trong môi trường ảo. Một trong những vấn đề mà chúng tôi chưa giới thiệu trong phần trước là việc sắp đặt các máy chủ global catalog. Chính vì thế trong phần này chúng tôi sẽ giới thiệu cho các bạn cách xếp đặt các máy chủ này như thế nào trong môi trường ảo hóa.
Máy chủ global catalog là gì?
Phần đông các bạn đang đọc bài này chắc chắn đã biết về khái niệm máy chủ global catalog. Tuy nhiên đối với một số bạn còn mới đối với Active Directory, chúng tôi muốn dành một tí để giải thích về máy chủ global catalog là gì và nó làm những gì. Nếu đã biết khái niệm này, bạn có thể bỏ qua phần này để đọc phần bên dưới.
Có thể dùng cả một loạt bài để nói về vai trò của các máy chủ global catalog, tuy nhiên để không mất tụ hội, chúng tôi sẽ giảng giải một cách đơn giản. Các bạn chỉ cần biết, Active Directory gồm có một hoặc nhiều domain. Mỗi domain này được tạo nên bởi một hoặc nhiều domain controller. Mỗi domain controller lại gồm có một phân vùng domain directory. Mỗi một phân vùng domain directory lại gồm có một bản copy ắt các đối tượng Active Directory (trương mục người dùng, máy tính, nhóm,…) tồn tại bên trong miền.
Do quá trình tạo bản sao Active Directory sẽ đồng bộ các domain controller bên trong một miền, Mỗi một domain controller gồm có một bản copy các đối tượng bên trong miền mà nó phục vụ. Do đó, một domain controller có thể phục vụ các đề nghị cho một miền của nó.
Các mạng lớn thường dùng nhiều Active Directory forest gồm đa miền. Trong các môi trường kiểu như vậy, các máy chủ global catalog sẽ làm nhiệm vụ cung cấp định vị các đối tượng bên trong các domain có trong forest, tuy nhiên nó không cần biết đối tượng tồn tại trong domain nào. Đó là vì các domain controller được thiết kế để làm việc như các máy chủ global catalog có bản sao chỉ đọc (read-only) của mỗi phân vùng domain directory bên trong forest. Các phân vùng này tồn tại bên ngoài phân vùng domain directory cho miền có máy chủ global catalog là thành viên.
Các Domain Forest đơn
Trong phần trước của loạt bài này, chúng tôi đã giới thiệu lược đồ như mô tả trong hình A bên dưới. Sơ đồ này có một domain forest đơn với các domain controller nằm rải rác ở cả các máy vật lý và máy ảo.
Trong một mạng như mạng được viện dẫn ở trên, việc sắp đặt máy chủ global catalog không trở nên vấn đề quá quan yếu. Lý do cho điều này là một domain forest đơn chỉ có một phân vùng domain directory. Mỗi một domain controller đơn trong forest lại gồm có một bản sao của một và chỉ một phân vùng domain directory. Như vậy, mỗi domain controller sẽ được cấu hình để làm việc như một máy chủ global catalog. Cách thực hiện này không được khuyến khích trong một forest đa miền, tuy nhiên bạn có thể tránh cấu hình mỗi domain controller trong một domain forest đơn để làm việc như một máy chủ global catalog vì thực hiện như vậy không tăng hiệu suất dùng CPU hoặc sử dụng đĩa và cũng không tăng lưu lượng tạo bản sao.
Khi nói đến các forest đa miền, việc sắp đặt máy chủ global catalog cần phải được xem xét một cách cẩn thận. Trước khi bắt đầu đàm luận về sự xếp đặt máy chủ global catalog này, bạn cần phải nhận ra rằng dù vai trò máy chủ global catalog được sử dụng ở mức domain controller thì các kiêng kị global catalog sẽ là hoạt động mức forest.
Với lưu ý đó, Microsoft khuyến cáo rằng mỗi site Active Directory được cấp một máy chủ global catalog cho riêng nó. Khuyến cáo này khởi hành từ một số lý do.
Một trong các lý do chính mà bạn cần phải nhớ là sự phụ thuộc của ứng dụng trên các máy chủ global catalog. Một ví dụ hoàn hảo cho sự phụ thuộc này là Exchange Server. Giải pháp hiện thực tốt nhất cho Exchange Server tuyên bố rằng bạn nên có ít ra một máy chủ global catalog trong mỗi site Active Directory có máy chủ mailbox. Khuyến cáo này không có gì đáng kinh ngạc vì nó thuộc về khuyến cáo chung của Microsoft cho việc xếp đặt máy chủ global catalog. Dù rằng vậy, có một số tình huống mà ở đó chúng ta dùng nhiều máy chủ global catalog bên trong một site. Cho thí dụ, các tổ chức với các khai triển Exchange Server cỡ lớn thường đề nghị nhiều máy chủ global catalog. Microsoft khuyến cáo nên có một tỉ lệ 4:1 của máy chủ mailbox đối với máy chủ global catalog bên trong một site. Bởi vậy, nếu một site Active Directory gồm có 8 máy chủ mailbox thì bạn cần tối thiểu là 2 máy chủ global catalog bên trong một site.
Số lượng máy chủ global catalog được đề nghị không phải là thứ duy nhất cần lưu ý khi nói đến các ứng dụng của bạn. Bình thường đề nghị Exchange Server bị bỏ qua là các máy chủ global catalog không thể hàm trên các domain controller chỉ đọc. Trong khi Microsoft tương trợ (và thậm chí trong một số trường hợp còn khuyến cáo) việc chỉ định các domain controller chỉ đọc làm nhiệm vụ như các máy chủ global catalog thì Exchange Server lại không xứng với các domain controller chỉ đọc. Thành ra, hạn chế này không tồn tại với bản thân các domain controller mà đúng hơn là với ứng dụng
Trong một số trường hợp, bạn có thể phát hiện thấy không thực tại khi đặt một máy chủ global catalog bên trong một site Active Directory. Điều này có phần đúng với nhiều site từ xa được tách biệt với văn phòng chính bởi kết nối tốc độ thấp. Trong các tình huống như vậy, lưu lượng tạo bản sao Active Directory được đề nghị để duy trì máy chủ Global Catalog có thể làm bão hòa kết nối WAN của bạn.
Việc đặt một máy chủ global catalog bên trong site Active Directory cũng phi thực tại nếu có ít hơn 100 người dùng trong một site. Dù bạn có thể cung cấp một máy chủ global catalog cho mỗi site như vậy nhưng việc thực hiện đó là quá mức cần thiết trừ khi tồn tại sự phụ thuộc của vận dụng hoặc site phục vụ cho việc roaming người dùng là chính.
Như những gì bạn thấy, có một số cảnh huống mà ở đó việc đặt máy chủ global catalog bên trong site Active Directory có thể không là giải pháp thực tế tốt nhất. Thậm chí người dùng bên trong site đó vẫn có thể giải quyết các đề nghị Active Directory. Tuy nhiên Microsoft đã cung cấp cho chúng ta một phương pháp thay thế, phương pháp này được sử dụng trong các cảnh huống này.
Như những gì được biết, Mỗi một site Active Directory yêu cầu ít nhất một domain controller. Thay cho việc chỉ định domain controller làm máy chủ global catalog, bạn có thể kích hoạt việc lưu trữ hội viên nhóm phổ dụng. Điều này cho phép domain controller trong site có thể nhớ nhóm toàn cục và SIDS của nhóm phổ dụng được đề nghị từ máy chủ global catalog. Mặc dù việc lưu hội viên nhóm phổ dụng giảm đáng kể sự phụ thuộc nhưng vấn đề ở đây là cần phải đảm bảo rằng các site đó đang sử dụng việc lưu hội viên phổ dụng sẽ không tạo bản sao từ máy chủ global catalog.
Kết luận
Trong phần này chúng tôi đã giới thiệu được cho các bạn một số khyến khích có liên quan đến sự sắp đặt máy chủ global catalog. Trong phần tiếp theo của loạt bài, chúng tôi sẽ giới thiệu cho các bạn những kiến trúc đa miền được dùng đối với các trọng tâm dữ liệu, thêm vào đó chúng tôi cũng sẽ giới thiệu sẹ sự sắp đặt máy chủ global catalog trong các trường hợp như vậy.
0 nhận xét:
Đăng nhận xét