Windows 网络服务总结（5）

第七章    Windows群集
Windows 2003支持的两种类型的群集
1.    网络负载平衡群集
2.    服务器群集 
网络负载平衡（NLB，Network Load Balancing）群集增强了Web、FTP、ISA、VPN等服务的可靠性和可伸缩性。
一个NLB群集中最多支持32台计算机。
服务器群集
1.    服务器群集是由独立的计算机系统构成的组，不同节点协同工作
2.    支持该技术的Windows 2003系统
a)    Windows Server 2003企业版（Enterprise Edition） 
b)    Windows Server 2003 Datacenter Edition 
3.    服务器群集最多可以由8个节点组成 
服务器群集模式


4.    服务器群集技术可实现
a)    DHCP、文件共享、后台打印、MS SQL Server、Exchange Server等服务的可靠性 
配置NLB群集
配置网络负载平衡群集的步骤
1）启用网络负载平衡
2）连接到现存的群集
3）添加主机到群集
网络负载平衡最佳操作
1.    正确保护网络负载平衡主机和经过负载平衡的应用程序 
2.    在每个群集主机上使用至少两个网络适配器，但并非必要条件 
3.    在群集适配器上只使用TCP/IP协议 
4.    确保群集中的所有主机属于同一个子网并且客户机能够访问该子网 
5.    使用网络负载平衡管理器配置NLB群集 
6.    不要启用网络负载平衡远程控制 
7.    启用日志记录 
8.    独立使用NLB群集和服务器群集
服务器群集的准备条件：
1.    两块网卡
2.    仲裁设备
1)    关闭第一台主机，添加一块SCSI硬盘
2)    用记事本编辑第一台主机的vmx配置文件
a)    在文件末尾添加“disk.locking = false” 
b)    scsi0:0.present —scsi1:0.present
c)    scsi0:0.filename —scsi1:0.filename
3)    配置磁盘分区，格式化为NTFS格式
4)    配置第二台主机的共享磁盘 
a)    添加已存在的第一台主机的SCSI磁盘
b)    修改vmx文件 
c)    指定盘符  
3.    域环境
4.    windows系统版本
服务器群集与NLB群集对比


第八章    多域间的访问
域树是共用连续域名空间的Windows域，也就是说在一个域树中，所有域名的后缀都相同。
向域树中添加的任何新域都叫做子域  

 

单个域树或者多个域树构成林。
林中的不同域树不共用连续的域名空间


在林中创建的第一个域叫做林的根域 
林的根域存在两个预定义的组
a)    Enterprise Admins（企业管理组）
b)    Schema Admins（架构管理组）
AD具备的条件
1.    安装者必须具有本地管理员权限
2.    操作系统版本必须满足条件
3.    本地磁盘至少有一个分区是NTFS文件系统
4.    有TCP/IP设置（IP地址、子网掩码等）
5.    有相应的DNS服务器支持
6.    有足够的可用空间
在一个林中创建多个域的原因
1.    部门（或分公司）之间有不同的密码要求，可以针对部门（或分公司）创建域
2.    有大量的活动目录对象，可以分解成多个域，使每个域活动目录对象较少
3.    分散的网络管理，而不是由一个域管理员管理，多个域意味着有多个域管理员
4.     对复制进行更多的控制
林中的信任关系
1.    林中的默认信任关系的特点
a)    自动建立
i.    林中的域之间的信任关系是在创建子域或者域树时自动创建的
b)    传递信任
i.    林中的域的信任关系是可传递的
ii.    如域A直接信任域B，域B直接信任域C，则域A信任域C
c)    双向信任
i.    在两个域之间有两个方向上的两条信任路径
ii.    例如，域A信任域B，域B信任域A
林中的默认信任关系的类型有：树根信任和父子信任
林中跨域访问
AGDLP规则的含义
a)    将用户账户加入全局组
b)    将全局组加入本地域组
c)    给本地域组赋权限
林之间的信任
1.    林之间的信任分为外部信任和林信任 
2.    外部信任是指在不同林的域之间创建的不可传递的信任 
3.    林信任是Windows 2003林根域之间建立的信任
a)    为任一林内的各个域之间提供一种单向或双向的可传递信任关系 
林之间的外部信任的特点：
1.    手工建立
a)    林之间的信任关系需要手工创建
2.    信任关系不可传递
a)    林中的域的信任关系是不可传递的
b)    例如，域A直接信任域B，域B直接信任域C，不能得出域A信任域C的结论
3.    信任方向有单向和双向两种
a)    单向分为内传和外传两种
b)    内传指指定域信任本地域
c)    外传指本地域信任指定域
跨域访问资源
1.    应用AGDLP规则实现跨域访问
2.    具体规则是
a)    1）被信任域的帐户加入到本域的全局组
b)    2）被信任域的全局组加入到信任域的本地域组
c)    3）给信任域的本地域组设置权限
创建林信任
1.    林信任的意义
a)    如果两个林中有许多域，要跨域访问资源就需要创建很多个外部信任
b)    在林根域之间建立林信任就不需要创建多个外部信任，因为林信任是可传递的
2.    创建林信任与创建外部信任方法类似
a)    不同的是需要升级林功能级别为Windows Server 2003
提升域功能级别 

 

提升林功能级别 
 

林信任的特点：
1.    林功能级别为Windows Server 2003才能创建
2.    只有在林根域之间才能创建
3.    在建立林信任的两个林中的每个域之间的信任关系是可传递的
4.    信任方向有单向和双向两种