Znak sprawy: pg xf 292/25/12 Załącznik nr 4 do Umowy


Lokalizacje i ilości kontrolerów domeny



Pobieranie 366.45 Kb.
Strona4/8
Data01.05.2016
Rozmiar366.45 Kb.
1   2   3   4   5   6   7   8

1.9Lokalizacje i ilości kontrolerów domeny


Prokuratura Generalna posiada dwie fizyczne lokalizacje, które dla uproszczenia konfiguracji będą w AD DS odzwierciedlone jako jedna lokacja. W wypadku dołączania nowej lokalizacji należy stworzyć nową lokację zgodnie z konwencją nazewniczą znajdując się w Załączniku nr 4.1 do umowy. Tabela poniżej pokazuje strukturę lokacji z kontrolerami domeny.

Wszystkie kontrolery będą zapisywalnymi kontrolerami pełniącymi funkcję GC i działającymi pod kontrolą systemu Windows Server 2008 R2.



Kontrolery domeny SWAWDC01 będzie to fizyczny serwer natomiast kontrolery SWAWDC02 i SWAWDC03 będą to kontrolery wirtualne.

Tabela 7 Lista kontrolerów domeny

Nazwa

Adres IP

Lokacja

SWAWDC01




WAW-Centrala

SWAWDC02




WAW-Centrala

SWAWDC03




WAW-Centrala

Powyższa architektura została oparta na podstawie danych zawartych w poniższej tabeli.

1.10Rozmieszczenie wzorców operacji FSMO


Wszystkie wzorce operacji zostaną umieszczone na pojedynczym kontrolerze domeny SWAWDC01. Serwer SWAWDC02 i SWAWDC03 zostały wybrane jako zapasowe wzorce operacji, czyli serwery, które na bieżąco replikują się z serwerem pełniącym rolę FSMO oraz w każdej chwili mogą przejąć te role.



Rysunek 3 Rozmieszczenie wzorców operacji

Tabela 8 Wzorzec operacji

Rola

Serwer

RID Master

SWAWDC01

PDC Master

SWAWDC01

Infrastructure Master

SWAWDC01

Schema Master

SWAWDC01

Domain Naming Master

SWAWDC01

1.11Topologia Replikacji


W celu określenia topologii replikacji danych katalogu Active Directory Domain Services należy uwzględnić następujące elementy:

  • Lokacje i rozmieszczenie kontrolerów domeny w lokacjach

  • Łącza pomiędzy lokacjami

  • Harmonogram replikacji

  • Generowanie topologii replikacji

1.11.1Lokacje (Sites)

Kryteria tworzenia lokacji


Dla wszystkich nowo tworzonych lokalizacji, lokacje mają zostać utworzone, niezależnie od tego czy przewidziany jest dla niej kontroler domeny.

1.11.2Łącza lokacji (Sitelinks)

Typy łącz lokacji


Tylko łącza lokacji korzystające z protokołu IP zostaną utworzone.

Kryteria tworzenia łącz lokacji


Dedykowane łącza lokacji zostaną utworzone dla każdego nowego połączenia między główną lokacją WAW-Centrala a zdalną lokacją.

Mostki łącz lokacji (Sitelink Bridge)


Automatyczne mostkowanie łącz lokacji będzie wyłączone ze względu na to, że nie wszystkie lokacje mogą mieć ze sobą łączność.

Tworzenie łącz lokacji


Wszystkie łącza lokacji zostaną utworzone bezpośrednio po skonfigurowaniu (utworzeniu) lokacji. Jeśli w przyszłości zostaną utworzone jakiekolwiek nowe lokacje, łącza lokacji również muszą być utworzone.

Interwał replikacji


Interwał replikacji zostanie ustawiony tak aby replikacja między lokacjami odbywała się co 60 minut.

Okna czasowe replikacji


Okna czasowe replikacji są cały czas otwarte. Taka konfiguracja nie wprowadza żadnych ograniczeń co do czasu w którym replikacja może zachodzić. Dzięki zastosowaniu w pełni otwartych okien replikacyjnych uzyskano możliwie najmniejsze opóźnienia replikacji.

Parametr łącz lokacji o nazwie „Ignore Schedules” zostanie wyłączony. Wszystkie obiekty połączeniowe stosują się do okien replikacji skonfigurowanych dla poszczególnych łącz lokacji.


Opóźnienie replikacji


Zgodnie z wdrażanymi parametrami łącz lokacji opóźnienie replikacji między lokalizacją centralną, a drugą lokalizacją Zamawiającgo nie przekroczy 60 minut.

1.11.3Podsieci

Kryteria tworzenia podsieci AD DS


Każda podsieć IP jest reprezentowana jako obiekt podsieci w Active Directory. Każda podsieć AD DS jest przypisana do jednej z lokacji.

Tworzenie podsieci AD DS


Nieistniejące podsieci AD DS zostaną utworzone na początku fazy wdrożenia i konfiguracji Active Directory.

1.11.4Replikacja

Replikacja wewnątrz lokacji


Replikacja wewnątrz lokacji jest automatycznie konfigurowana za pomocą mechanizmu KCC, który tworzy obiekty połączeniowe. Domyślne wartości parametrów replikacji pozostaną bez zmian.

Replikacja między lokacjami


Topologia replikacji AD DS między lokacjami odzwierciedla fizyczne rozmieszczenie lokalizacji oraz łącza sieci WAN, które tworzą elastyczną w rozbudowie strukturę.



Rysunek 4 Struktura lokacji AD DS i opóźnienia replikacji

1.11.5Serwery przyczółkowe (Bridgehead Server)


Nie wybrano preferowanych serwerów przyczółkowych. Są one wybierane automatycznie.



1   2   3   4   5   6   7   8


©absta.pl 2019
wyślij wiadomość

    Strona główna