ikhtisar windows server 2003

Ikhtisar Windows Server 2003Jika Anda hidup melalui perubahan dari NT 4 Server ke Windows 2000 Server, maka Anda mungkin menjadi sedikit senjata-malu tentang Windows Server 2003; berapa banyak yang akan Anda harus belajar, dan bagaimana keras akan itu? Jika demikian, maka aku punya kabar baik: sementara Server 2003 menawarkan banyak hal baru, tidak ada hampir sama banyak hal-hal baru-jika 2000 adalah tsunami, 2003 adalah hanya badai berat. (Namun, jika Anda merupakan NT 4 orang bersiap-siap untuk pindah ke 2003, maka ya, ada keseluruhan banyak hal baru untuk belajar. Tapi jangan khawatir, ini adalah buku yang benar, dan aku akan membuatnya semudah mungkin!) Dengan jelas menjelaskan apa Server 2003 tidak adalah tugas dari seluruh buku, namun dalam bab ini saya akan memberikan gambaran singkat tentang apa yang baru. Aku sedang menulis bab ini terutama bagi mereka yang sudah tahu Windows 2000 Server dan mencari sebuah gambaran singkat mengenai apa yang baru di tahun 2003, jadi jika Anda hanya bergabung dengan keluarga jaringan Microsoft maka jangan khawatir jika sebagian dari ini tidak masuk akal. Aku janji, dalam sisa buku ini aku akan membuat semuanya jelas.

Empat Jenis ServerSekali, hanya ada satu jenis NT Server. Di bawah 3.1 itu disebut NT Advanced Server 3.1, yang orang bingung-apakah ada yang lebih murah "dasar" server yang tersedia-dan? Sehingga Microsoft hanya menamainya NT Server 3.5 untuk outing kedua, dan tetap seperti itu melalui NT Server 3.51. Tapi dengan NT 4 datang versi yang sedikit lebih kuat (dan mahal) yang disebut Enterprise Edition, yang menawarkan memori model yang berbeda dan clustering, tetapi tidak banyak lagi, sehingga tidak banyak yang memilih itu.

Pra-Server 2003 VarietasDalam Windows 2000, server dasar hanya disebut Windows 2000 Server, dan Enterprise menjadi. Windows 2000 Advanced Server. Ini menawarkan insentif sedikit lebih untuk membelinya dari perusahaan telah, tapi tidak banyak, paling fitur yang menarik adalah alat baru yang disebut Network Load Balancing Modul, sesuatu bahwa Microsoft telah membeli dan memutuskan untuk menolak kepada pembeli Server dasar. (Tapi sekarang dikirimkan pada Server dasar, untungnya.)

Microsoft juga mulai merilis versi ketiga yang disebut Server Datacenter Server, tetapi Anda tidak bisa hanya pergi ke toko dan membelinya-mereka hanya "OEMed" itu, yang berarti bahwa mereka diperbolehkan vendor membeli Datacenter dan tune sangat khusus untuk hardware tertentu mereka. Satu-satunya cara bahwa Anda akan mendapatkan salinan Datacenter adalah jika anda menghabiskan banyak uang keseluruhan pada komputer server high-end, dan kemudian Anda mendapatkan Datacenter dengan itu. Jika Anda merasa ditinggalkan karena Anda tidak bisa membeli salinan Datacenter 2000 dan menampar pada Anda TurboClone3000 no-nama server Web? Mungkin tidak. Ya, ada beberapa hal yang Datacenter 2000 bisa melakukan itu orang lain tidak bisa: delapan-komputer cluster adalah yang utama, tapi bagi kebanyakan dari kita rugi tidak besar. Sayangnya, bahwa perubahan dengan Windows Server 2003. Windows

Server 2003 Flavors: Membuat Web Edition EmpatSeperti yang Anda harapkan, Microsoft memperkenalkan beberapa fitur baru dengan Windows Server 2003 tetapi tidak membuatnya tersedia dalam semua versi. Ia juga menambahkan versi murah baru, Web Edition, dan reshuffle fitur antara empat versi. Sebenarnya ada tumpukan seluruh versi yang berbeda. Server 2003 jika Anda termasuk versi 64-bit, versi tertanam, dan sebagainya, namun utamapengelompokan produk adalah empat "edisi produk":◆ Windows Server 2003, Standard Edition◆ Windows Server 2003, Enterprise Edition◆ Windows Server 2003, Datacenter Edition◆ Windows Server 2003, Web EditionAku akan fokus pada Edisi Standar dalam buku ini, tapi mari kita terlihat sangat cepat pada setiap edisi."Server Old Reguler" Gets Nama (“Regular Old Server” Gets a Name)Untuk pertama kalinya sejak tahun 1983, berbagai dasar server nama, sekarang Windows Server 2003, Edisi Standar. (Saya kira saya mungkin harus menuntut Microsoft untuk kerusakan carpal tunnel tambahan bahwa aku mulai menulis buku ini-di mana saya bisa sekali hanya mengatakan "NT 4," sekarang aku mengetik kalimat setengah hanya untuk mengidentifikasi produk) Secara umum., ia memiliki hampir semua fitur yang hal itu kembali ketika tidak memiliki nama.Edisi Standar dilengkapi dengan banyak fitur baru yang baru untuk semua edisi 2003, seperti Anda harapkan, tetapi juga dilengkapi dengan sedikit cukup berita baik: Edisi Standar mencakup Jaringan Load Balancing (NLB). NLB tidak baru, seperti yang termasuk dalam Windows 2000 Advanced Server, lebih mahal versi Windows 2000 Server. Tapi di mana Microsoft sekali mengharuskan Anda untuk membeli versi pricier tahun 2000 Server untuk mendapatkan fitur ini sangat berguna, sekarang termasuk dalam keempat edisi Windows Server 2003. (Anda akan belajar cara mengatur itu dalam Bab 6.) Tapi itu tidak semua yang baru di Edisi Standar-misalnya, bagaimana, "Anda akhirnya mendapatkan server e-mail lengkap gratis dalamkotak "suara? Tapi aku semakin terburu-buru.Web Edition DebutsPilihan terbaru dan keempat untuk Server Web Edition. Idenya adalah bahwa Microsoft benar-benar ingin mereka Web server, IIS, untuk sepenuhnya menghancurkan, menyalip, dan membanjiri kompetisi: Apache dan Sun Web server. Jadi mereka merobek berbagai hal keluar dari Server dan menawarkannya kepada vendor perangkat keras sebagai OEM-hanya salinan Windows Server 2003. Ini hanya dapat mengatasi 2GB RAM (NT selaludapat mengakses 4 atau lebih GB) dan tidak dapat◆Jadilah kontroler domain, meskipun dapat bergabung dengan domain◆Dukungan Macintosh klien, simpan sebagai web server◆Diakses jarak jauh melalui Terminal Services, meskipun telah Remote Desktop, seperti XP◆Menyediakan Internet Connection Sharing atau Bridging Bersih◆Jadilah server DHCP atau faksJadi itu tidak mungkin bahwa Anda benar-benar akan melihat salinan Web Edition, tapi jika Anda melakukannya, maka jangan bayangkanbahwa Anda akan mampu membangun seluruh jaringan di sekitarnya. Seperti namanya, itu cukup banyak dimaksudkan sebagai platform untuk server web murah.

What You’re Missing: Enterprise and Datacenter Features (Apa yang Anda Hilang: Fitur Enterprise dan Datacenter)Kembali di 4 hari NT, Microsoft memperkenalkan versi yang lebih mahal dari Server disebut NT 4 Server, Enterprise Edition. Hal ini didukung cluster dan model memori yang lebih besar.Ketika Windows 2000 Server dating sekitar, Microsoft menamainya Windows 2000 Advanced Server. Dengan Server 2003, Microsoft masih menawarkan versi yang lebih tinggi akhir Server, tetapi dengan perubahan nama lain. Sekarang ini disebut Windows Server 2003, Enterprise Edition. Ya, anda membaca benar bahwa: setelah itu Enterprise Edition, maka menjadi Advanced Server, dan sekarang kembali ke Enterprise Edition. (Jangan menembak saya,Aku hanya melaporkan hal ini.) Enterprise Edition masih tidak cluster gugus-empat-PC sekarang. Hal ini juga memungkinkan anda boot server dari Storage Area Network (SAN), panas-install memori seperti Datacenter dapat, dan berjalan dengan empat prosesor.Dengan Windows Server 2003, Microsoft akhirnya membuat saya tamak dari datacenter. Hal ini ini sangat dingin tool bernama Windows Resource Manager yang pada dasarnya memungkinkan Anda melakukan jenis system manajemen yang dapat Anda lakukan di tahun mainframe dan tahun yang lalu.Bagaimana Anda ingin mengatakan kepada sistem Anda, "Jangan biarkan SQL Server yang menggunakan lebih dari 50 persen dari tenaga CPU atau 70 persen dari RAM "memungkinkan? WRM Anda lakukan itu, dan hanya kapal dengan datacenter. Datacenter juga sekarang mendukung kelompok delapan-PC serta panas menginstal RAM-yup, itu benar, Anda hanya membuka bagian atas server ketika sedang berjalan dan menyisipkan modul memori baru, tunggu satu atau dua detik dan poof! Sistem sekarang mengakui RAM baru, tidak ada reboot diperlukan.

Dukungan XP Datang ke ServerUntuk pertama kalinya dalam waktu yang lama, Microsoft dikirim NT dalam dua bagian, memberikan NT Workstation versi 5.1-yaitu, Windows XP Professional dan saudaranya sedih menghancurkan budaya, XP Home-over tahun lebih awal dari rekan Server NT, Windows Server 2003. Saya tidak berpikir bahwa Microsoft awalnya ditujukan untuk itu menjadi satu tahun setengah masa peralihan pemerintahan, tapi itu tidak disengaja biarkan waktu ekstra Microsoft membuat Windows Server 2003 jauh lebih banyak dari "XP Server"-it 's NT Server versi 5.2. XP upgrade yang bagus dari 2000 Professional tapi tidak satu besar, tidak harus-upgrade untuk saat ini Windows 2000 Professional sistem, tetapi langkah yang sangat menarik Facebook bagi mereka menjalankan NT 4 atau Windows 9x / Me pada desktop mereka. Oke, saya mungkin telah dikecilkan sedikit hal sana-mari kita kembali dan italicize yang "sangat." Dan untuk orang-orang berlarian-auggh-Wintendo (9x dan Me) menempatkan bahwa "sangat"

Jadi aku tak pernah bisa mengerti mengapa mereka tidak termasuk server e-mail.Well, oke, aku mengerti itu-mereka ingin menjual MS-Mail (Anda di belakang sana, berhenti tertawa) atau Exchange, dan tidak ingin menawarkan alternatif yang gratis. Tapi aku tidak pernah mengerti itu.Exchange adalah server mail yang, sementara kuat, rumit, sulit untuk menyiapkan, dan mahal. Mengapa tidak menawarkan server e-mail yang tidak lebih dari sebuah SMTP dan sistem berbasis POP3? Ini akan melayani bahwa kantor lima orang dengan baik, dan mereka mungkin tidak akan membeli Efek. Tidak akan hal itu menjaga 100 orang (atau 100.000 orang)perusahaanmembeli Efek, karena mereka mungkin cukup besar bahwa mereka menginginkan dukungan dari berbagi kalender, IMAP, kotak forwarding, antivirus pengaya, dan sebagainya, dan layanan POP3 super-dasar tidak akan melakukannya. Aku punya keinginan saya. Windows Server 2003

dalam semua rasa termasuk layanan POP3. Bagian lain,SMTP, selalu ada, sehingga antara keduanya, Anda punya server low-end mail lengkap.Sekali lagi, tidak ada kait untuk perangkat lunak antivirus, tidak ada cara untuk mengatur kotak surat untuk secara otomatis majutempat lain, dan tidak ada cara untuk membuat pesan autoresponse untuk kotak pesan ala, "Jack tidak bekerja di sini lagi, tolong jangan mengirim lagi email di sini untuk alamatnya, "tetapi masih dapat melakukan pekerjaan untuk Anda. The goodie berikutnya tidak ada dalam daftar keinginan saya, tapi saya berani bertaruh itu pada banyak orang lain: database gratis mesin. Bahkan lebih baik, itu mesin database gratis yang adalah salinan dari SQL Server 2000, meskipun dengan"Gubernur" dan tidak ada alat administrasi. Selama bertahun-tahun, Microsoft telah menawarkan sesuatu yang disebut Microsoft Database Engine atau MSDE. Tidak pernahumumnya tersedia untuk pengguna NT, tapi itu tersedia untuk berbagai kelompok pengembang. Ide denganMSDE adalah bahwa Microsoft mengambil SQL Server 2000-sepotong cukup mahal dari perangkat lunak-dan lumpuh dalam tiga cara:◆Pertama, mereka membatasi ukuran database untuk 2GB. Itu tidak mungkin terdengar seperti banyak, tetapi sebuah "nyata"aplikasi dari berbagai ukuran dapat tumbuh di luar itu dalam waktu tidak terlalu banyak. Tapi itu ukuran besar untuk menguji dan mengembangkan aplikasi database, atau untuk mengelola database yang tidak pernah akan mendapatkan sangat besar.◆Kedua, mereka menaruh "throttle" (kata Microsoft) di atasnya sehingga jika lebih dari lima orang mengaksesnya, memperlambat. Sekali lagi, itu penghalang untuk menggunakan ini untuk pendaftaran anggota pada seribu-anggota. Situs web, tapi baik-baik untuk pengujian dan jaringan kecil.◆Akhirnya, mereka tidak kapal apapun perangkat administrasi untuk MSDE. Jika Anda ingin melakukan sesuatu sederhana seperti mengubah password pada account "sa" default, Anda harus melakukan beberapa scripting.Tak satu pun dari yang dimaksudkan untuk suara negatif, meskipun itu benar MSDE adalah sangat cut-downversi SQL Server 2000. Harga yang benar dan sekali Anda bisa melewati kekurangan dasar dari antarmuka admin- bagian yang sulit-maka Anda akan menemukan bahwa itu adalah pretty nice add-on.

Jaringan Umum Plus(General Networking Pluses)jaringan baru XP fitur yang dibuat untuk Windows Server 2003, dengan beberapa tambahan juga.

NAT TraversalPertama, XP diperkenalkan NAT traversal. Bagi mereka yang tidak tahu apa itu, NAT traversal mencoba untuk memecahkan masalah tentang "bagaimana cara berkomunikasi dari dalam satu jaringan NAT ke yang lain?"Lebih spesifik: misalkan Anda punya modem kabel atau koneksi DSL dengan sambunganberbagi perangkat dari beberapa jenis, seperti router DSL. Router DSL memiliki dua alamat IP. Pertama, ada yang-jujur kepada-Allah, sepenuhnya routable alamat IP yang didapat dari penyedia jasa layanan internet Anda, tersambung ke DSL atau sambungan kabel modem. Lalu ada sambungan ke saklar yang Anda punya semua Anda internal mesin terhubung ke-Windows lama 9x kotak, mesin NT, 2000 sistem, Macintoshes, atau apa pun. Pekerjaan DSL router adalah untuk berbagi satu "hukum" alamat Internet antara beberapa perangkat. Tetapi setiap perangkat

membutuhkan alamat IP yang unik. Banyak perangkat, tetapi hanya satu alamat IP-apa yang harus dilakukan? Seperti yang Anda ketahui, router DSL memecahkan masalah ini dengan memberikan semua sistem-orang internal Windows, NT, 2000, dan Mac mesin-alamat IP dari sebuah blok alamat disisihkan untuk nonroutable. Siapapun dapat menggunakannya.Catatan:: By the way, jika Anda belum pernah bekerja dengan IP, jangan terlalu khawatir tentang ini-baca Bab 6 mengenai dasar-dasar TCP / IP pada Server 2003.Ada beberapa blok-blok nonroutable, tetapi kebanyakan router DSL tampaknya menggunakan 192.168.1.x atau 192.168.0.x subnet. DSL router kemudian menggunakan sesuatu network address translation disebut atau, lebih tepatnya, alamat terjemahan pelabuhan (sekali lagi, lihat Bab 6 jika hal ini tidak akrab) untuk berbagi satu routable alamat dengan semua sistem internal. Bagaimana melakukannya cukup sederhana: setiap kali internal sistem ingin mengakses Internet, mungkin untuk menelusuri beberapa situs Web, maka sistem hanya mengatakan ke router DSL, "Tolong forward permintaan ini ke alamat internet begitu-dan-begitu," sebagai router biasanya lakukan. Tapi router DSL tahu benar bahwa tidak bisamelakukannya: jika ia mengatakan ke Internet, "Hei, seseorang di 192.168.1.3 memiliki permintaan, "maka router Internet pertama untuk melihat pesan hanya akan menolak untuk rute itu, sebagai alamat yang berada dalam kisaran alamat yang, menurut definisi, NONroutable. Jadi DSL router tidak mengatakan "192.168.1.3 menginginkan sesuatu", melainkan pengganti DSL routernya routable alamat. Kemudian, ketika menjawab pertanyaan s 192.168.1.3 'kembali, mengingat router DSL dimana mesin mengajukan pertanyaan di tempat pertama dan rute jawaban untuk 192.168.1.3. Hasil adalah bahwa ke Internet umum, bahwa DSL router yakin tampaknya seperti sistem menuntut, padahal itu hanya sibuk karena meniru sekelompok sistem.Dalam setiap kasus, perhatikan bahwa itu mungkin bagi sebuah sistem internal (satu dengan salah satu dari mereka 192.168.xx alamat) untuk melakukan komunikasi dengan perangkat di Internet, publik bisa menaklukkan, tapi TIDAK mungkin untuk sebuah perangkat di Internet, publik bisa menaklukkan untuk memulai percakapan dengan internal 192.168.x.x sistem.Di sini, kemudian, adalah masalah. Misalkan saya sedang duduk di sebuah kotak Windows 2000 Pro di rumah saya bahwa memiliki alamat 192.168.xx, mengakses Internet melalui DSL router saya atau kabel perangkat modem berbagi. Anda duduk diAnda rumah, juga menggunakan beberapa jenis router DSL atau modem kabel perangkat untuk berbagi akses Internet. Kami bertemu pada-line dan memutuskan untuk memainkan beberapa permainan melalui jaringan dan mulai mengatur kita koneksi. Salah satu dari kami bertindak sebagai server dan satu sebagai klien.Klien kemudian memulai komunikasi dengan server. Di situlah masalah muncul. Aku bisa melakukan komunikasi ke routable alamat, atau kamu bisa melakukan komunikasi ke alamat routable, tetapi tidak dari kami memiliki alamat routable ... dan jadi kita tidak bisa berkomunikasi.(Catatan bahwa beberapa dari Anda mungkin akan menggaruk-garuk kepala Anda berkata, "Mark, saya tidak punya masalah itu." Dalam hal ini, aku menduga bahwa Anda menggunakan sistem Windows 98 SE, Windows Me, atau 2000 berbasis Anda sebagai perangkat DSL atau kabel modem sharing. Seperti yang Anda ketahui jika Anda membaca Bab 6 dari MasteringWindows 2000 Server, Anda dapat dengan mudah mengaktifkan sesuatu yang disebut Internet Connection Sharing untuk 98 SE/Me/2000 membuat perangkat Anda ke router NAT sederhana. Tetapi jika Anda game Anda sementara duduk di kotak, maka masalah isn'ta NAT, sebagai komputer tertentu memiliki alamat IP hukum, ingat, sebagai ituperangkat terhubung ke Internet.) Bagaimana, kemudian, untuk membuat pertemuan pikiran di PC-tanah? Dengan NAT traversal. Idenya adalah bahwa jika Anda DSL router (atau perangkat

sharing lainnya), perangkat berbagi lawan, dan perangkat lunak permainan anda memahami NAT traversal, maka kedua perangkat berbagi karya detil untuk memungkinkan 192.168.x.xto-192.168.xx komunikasi tanpa repot, rewel, atau aftertaste berminyak. Dan XP Pro versiInternet Connection Sharing mendukung NAT traversal, jadi jika Anda diganti DSL router Anda dengan XP Pro (atau Home) kotak, kau akan memiliki semua pilihan lebih game online. (Dan tentu saja ini bagus untuk lebih dari sekedar game, anda bisa menggunakan ini untuk komunikasi peer-to-peer yang harus pergi melalui router NAT-jenis, seperti Webcam-tipe videoconference-sekali ada video conference perangkat lunak yang mengerti NAT traversal.)migrasi NAT traversal untuk Windows Server 2003 adalah, kemudian, cukup berita baik.

IPSec NAT traversalSaya mendiskusikan NAT traversal seolah-olah itu terutama menarik bagi gamer, dan kurasa bahwa pada awalnya itu.Tapi kau bisa saja bayangkan 192-ke-192 jenis komunikasi jaringan dalam bisnis juga.Pertimbangkan bisnis dengan dua kantor di berbagai kota dan sekitar 50 karyawan di setiap lokasi.Mereka ingin menghubungkan kantor tetapi tidak mau harus membeli dedicated leased line atau frame relay antara kantor, sehingga mereka mendapatkan DSL di setiap lokasi.Di setiap lokasi mereka berakhir dengan alamat jaringan yang terlihat seperti 192.168.0. sesuatu, tetapi mereka ingin berkomunikasi dari satu lokasi ke lokasi. masalah mereka, seperti yang Anda lihat, persis masalah yang sama bahwa gamer di wajah contoh saya sebelumnya. Jadi mereka hanya bisa dimasukkan ke dalam NAT traversal perangkat keras dan perangkat lunak dan dilakukan dengan hal itu. Tetapi kemudian mereka akan mengirim data kantor-untuk-kantor di teks-jelas melalui Internet. Suatu hal yang OK di 1993, saya kira, tapi pasti tidak-tidak di zaman modern. Menjalankan data sensitif melalui Internet adalah apa IPSec (Internet Protocol Security) dibangun untuk. IPSec (juga dibahas dalam Bab 6) mengkonversi koneksi IP menjadi dienkripsi IP komunikasi.Satu-satunya masalah adalah bahwa IPSec dan NAT tidak campuran. Atau tidak, sampai Windows Server 2003. Windows Server 2003 termasuk jenis baru IPSec yang NAT traversal-aware.Sehingga Anda dapat memiliki sebanyak 192 jaringan yang Anda inginkan, dan mereka semua dapat berbicara satu sama lain, dan aman. Tentu saja, ini tidak bebas-Anda perlu firewall dan router yang NAT traversal-sadar-yang merupakan salah satuAlasan Microsoft telah mulai menjual perangkat keras jaringan, termasuk beberapa perangkat nirkabel yang menarik.

Proxy RRAS's NBT Masalah Menghilangkan Network NeighborhoodRouting dan Remote Access Service (RRAS) selalu menjadi sumber masalah, sebagian besar disebabkan fakta bahwa salah satu pekerjaan utama adalah untuk memungkinkan jaringan lebih dari dial-up garis, dan garis dial-up noiseridden, hal-hal yang tidak bisa diandalkan. Masalah lain RRAS berasal dari kenyataan yang biasa Anda gunakan untukmenghubungkan beberapa komputer remote, seperti PC rumah, untuk jaringan yang lebih besar jauh, seperti Anda perusahaan jaringan, yang berarti bahwa PC rumah Anda sekarang menjadi segmen jaringan dengan sendirinya, dan efeknya RRAS server bertindak sebagai router, server otentikasi, dan berbagai hal lain. Efek samping dari sistem rumah Anda menjadi segmen jaringan semua nya sendiri adalah bahwa Network Neighborhood atau My Network Places tidak memiliki banyak untuk menunjukkan, karena biasanya menampilkan sistem pada tingkat local

segmen. (Saya menyederhanakan tapi itu pada dasarnya benar.) Itu tidak berarti bahwa pengguna tidak dapat mengakses server di jaringan perusahaan; kecuali dikonfigurasi jika tidak, sebuah remote user dapat terhubung ke server apapun di kantor. Tetapi orang tidak nyaman menggunakan Cari Komputer atau beberapa cara lain untuk terhubung ke server, dan sayangnya Network Neighborhood adalah alat pilihan bagi banyak orang ketika mencari server-jadi sebuah NetHood kosong membingungkan bagi banyak pengguna. Melihat ton komputer di NetHood sementara di kantor dan tidak ada sedangkan pada masalah rumah beberapa pengguna, tetapi Windows Server 2003 dapat memperbaikinya. Server RRAS Server 2003 ini termasuk fitur yang disebut NetBIOS over TCP / IP atau proxy proxy NBT. Hal ini pada dasarnya mengambil Network Neighborhood bahwa setiap sistem di dalam kantor melihat dan kapal-kapal itu ke dial-in sistem. Tentu saja, dalam jangka panjang pengguna akan harus membiasakan diri untuk mencari server dan sumber daya oleh mencari Active Directory daripada browsing NetHood, tapi ini menyediakan alat interim berguna.

Forwarding DNS Bersyarat Mendukung DNS Multidomain AD-TerpaduSeperti yang anda pelajari saat membuat Anda AD berbasis Windows 2000, atau akan anda pelajari saat Anda membuat Windows Server 2003-berbasis AD, AD kebutuhan infrastruktur DNS yang kokoh dan aman. Sebagian besar yang "aman" dari DNS berasal dari desain DNS disebut DNS split-otak di mana Anda dasarnya menjaga dua set buku, DNS-bijaksana-server DNS yang di Internet di luar melihat, yang memegang informasi alamat untuk Web, email Anda, dan server FTP, dan server DNS yang terpisah (atau satu set DNS server) di dalam intranet yang melayani kebutuhan AD's. Split-otak DNS bekerja dengan melewati proses normal dimana server DNS mengkonversi DNS nama-nama seperti www.bigfirm.biz ke alamat IP. Dan itu berfungsi dengan baik, kecuali jika bergabung dengan sangat fitur yang berguna dari Windows yang disebut zona Active Directory-terintegrasi.Anda akan belajar lebih banyak tentang hal ini diBab 7, tetapi pada dasarnya zona AD-terpadu memungkinkan Anda aman zona untuk domain DNS (seperti bigfirm.biz) dengan satu batasan: server DNS untuk bigfirm.biz harus domain controller (DC) untuk Aktif Direktori domain yang namanya juga bigfirm.biz.Mana yang menyajikan masalah adalah kasus di mana Anda ingin menjalankan lebih dari satu Active Directory domain di intranet Anda. Setiap AD membutuhkan zona DNS untuk kembali ke atas (dan, sekali lagi, jika Anda tidak yakin tentang apa hal-hal ini, jangan khawatir, aku akan meliputi mereka secara rinci dalam Bab 7, mulai dari Dasar-dasar). Jika Anda ingin menggunakan zona AD-terpadu, bagaimanapun, maka Anda akan harus memiliki satu set terpisah server DNS untuk domain masing-masing ... dan di situlah masalahnya terletak.Sangat mudah untuk menyimpan satu set terpisah buku hanya pada satu domain DNS, karena Anda membagi dunia menjadi dua wilayah: orang-orang di luar jaringan Anda, yang hanya melihat informasi eksternal Anda DNS server, dan orang-orang di intranet Anda, yangmelihat server internal anda informasi DNS dan kebetulan juga dapat melihat informasi DNS pada dunia luar-jadi meskipun orang-orang di dalam intranet Anda sedang tertipu, sehingga untuk berbicara, tentang isi data yang terkait internal Anda Active Directory's DNS (bigfirm.biz dalam contoh saya), mereka mendapatkan informasi DNS tanpa filter tentang DNS lainnya, seperti microsoft.com, whitehouse.gov, dan sejenisnya.Sekarang tambahkan bahwa domain internal kedua, mari kita menyebutnya acme.com. Untuk membuat orang-orang bigfirm.biz lihat set buku terpisah yang benar, Anda menunjukkan semua server mereka dan workstation ke DNS internal server yang berisi versi internal hanya informasi

bigfirm.biz. Ingat bahwa server ini harus kontroler domain Active Directory untuk domain bigfirm.biz AD. Untuk mendukung rakyat di acme.com, Anda akan mengatur yang berbeda dari server DNS untuk informasi anda internal-hanya untuk acme.com dan titik semua server acme.com 'dan workstation dengan yang acme.com server DNS. Orang-orang di bigfirm.biz bisa, maka, mendapatkan informasi DNS internal-hanya sekitar bigfirm.biz, serta sebagai informasi DNS publik untuk setiap domain lainnya. Orang-orang di acme.com bisa mendapatkan internal-satunya DNS informasi tentang acme.com, serta informasi DNS publik untuk setiap domain lainnya. Berikutmasalah: jika seorang anggota bigfirm.biz ingin untuk masuk ke beberapa sumber daya pada acme.com, makabahwa bigfirm.biz-ite harus menemukan domain controller untuk acme.com, sebagai DC menangani login. Tapi Anda menemukan DC dalam Active Directory melalui DNS. Seorang pengguna bigfirm.biz, bagaimanapun, menggunakan server DNS yang tahuinformasi internal hanya sekitar bigfirm.biz, tidak acme.com. Jadi jika seseorang di bigfirm.biz mencoba untuk mencari DP dalam server DNS lokal nya, bahwa server DNS lokal akan berakhir meminta DNS public server untuk acme.com, "Di mana DC Anda?" Jawabannya akan terlihat bingung dari masyarakat DNS server untuk acme.com, karena tidak memiliki petunjuk apa yang DC. Ada workarounds untuk ini, tetapi Windows Server 2003 menawarkan satu hebat: DNS bersyarat forwarding. Ini memungkinkan saya menyiapkan bigfirm.biz DNS server dengan mengatakan, "OK, Anda sudah tahu internalonly informasi tentang bigfirm.biz. Dan Anda tahu bahwa jika Anda harus mencari tahu informasi DNS untuk orang lain, seperti www.google.com atau www.cnn.com, atau sejenisnya, maka Anda pergi mencari di Internet publik. Tapi ada sedikit informasi baru: dengan harapan-off yang Anda merasa perlu untuk mengetahui informasitentang acme.com zona yang disebut, kemudian pergi langsung ke server yang di sana (menunjuk ke internalonly acme.com DNS server) dan itu akan memiliki jawabannya "Sebuah fitur baru yang besar bagi orang rolling out. Active Directory hutan dengan lebih dari satu domain. Anda akan melihatnya di tempat kerja dalam Bab 7 dan 8.

Active Directory PerbaikanUntuk coba pertama, Windows 2000 Active Directory cukup bagus ... tidak buruk untuk 1.0, Microsoft.(Tentu saja, mereka tidak memiliki Banyan dan jasa direktori Novell untuk belajar dari, tetapi mari kita mengabaikan untuk diskusi ini.) Pada Windows Server 2003, Microsoft piring Facebook versi 1.1 dari AD yang memecahkan masalah beberapa menjengkelkan, membuat menjalankan kantor cabang lebih mudah, dan memperluas fleksibilitas AD's.Walaupun saya tidak ingin ini terdengar negatif, ini adalah fakta bahwa Active Directory masih menderita sebagian besar yang tidak fleksibel-tidak ada cara sederhana untuk mengatur ulang struktur dari hutan yang ada, untuk menggabungkan hutan menjadi satu hutan, atau untuk memutuskan sepotong hutan dan membuatnya menjadi hutan sendiri. Jangan berpikir bahwa orang-skenario yang marjinal atau tidak biasa-mereka yang tidak.Yang Reorganisasi yang paling organisasi menjalani setiap tahun atau lebih sering akan membutuhkan menata ulang hutan. Penggabungan dua perusahaan harus dapat menggabungkan hutan mereka. Dan sebuah perusahaan divestasi anak perusahaan sendiri ingin untuk dapat melepaskan satu atau lebih domain atau pohon dari hutan. Tapi mungkin yang akan muncul di Server versi masa depan, mari kita berharap begitu. Sementara itu, edisi tahun 2003 AD telah, sekali lagi, beberapa berita yang sangat bagus. Berikut adalah melihat pada titik-titik yang tinggi.

Forest-to-Forest Trusts

Menggabungkan sekelompok domain AD ke hutan menawarkan dua manfaat utama: pertama, mereka semua domain secara otomatis saling percaya, dan, kedua, domain berbagi satu set "super" kontroler domain disebut global katalog (GC) server, yang merupakan domain controller yang berisi subset informasi bukan hanya tentang domain mereka sendiri tetapi tentang setiap domain tunggal di hutan. Melakukan pergi dengan kepastian NT 4 mempercayai untuk kenyamanan dan keandalan trust otomatis AD adalah besarmenang untuk pengguna AD. Namun, seperti saya menyarankan beberapa paragraf kembali, hutan AD itu dan masih cukup fleksibel. Jadi misalkan Anda sebuah organisasi yang menemukan dirinya sendiri dengan lebih dari satu hutan, dan Anda perlu untuk mendapatkan orang-orang hutan untuk hal-hal berbagi? Yah, selalu ada cara yang sulit-mendapatkan alat migrasi dan copy semua akun pengguna, akun mesin, dan benda-benda lain dari Hutan 1 sampai Hutan 2, kemudian hanya polos hapus Hutan 1. Masalah dengan jawaban itu adalah bahwa sewaktu menggunakan perkakas migrasi yang cukup bagus, mereka tidak melakukanseluruh pekerjaan dan mereka banyak bekerja untuk mendapatkan kerja.

Dengan Windows Server 2003 hutan berbasis Namun, Anda memiliki jawaban baru: hutan percaya root. Denganini, Anda hanya membangun satu hubungan kepercayaan baru antara 1 dan Hutan Hutan 2 dan langsung setiapdomain di Hutan 1 percaya setiap domain di Hutan 2 dan sebaliknya. Cool, terima kasih, Redmond.Tetapi saya mengatakan bahwa hutan memiliki dua kepercayaan fitur lengkap utama dan database terpusat hutaninformasi yang disebut katalog global. Hutan-hutan mempercayai memberikan kami kembali manfaat pertama darihutan saja, apa tentang kedua? Sayangnya, dua hutan yang saling percaya tidak berbagikatalog global. Itu berarti yang dipercaya hutan tidak akan membiarkan aplikasi yang tergantung GC-lihatpercaya hutan sebagai satu direktori keseluruhan tunggal. Apa apps GC-tergantung?Nah, yang paling menonjolsatu Exchange 2000: itu benar-benar ingin melihat organisasi Anda sebagai salah satu hutan besar. Hutan tidak percayamemecahkan masalah itu.Saya terkejut untuk mempelajari keterbatasan lain untuk trust hutan: mereka tidak transitif. Menariknyacukup, jika Hutan 1 percaya dan Hutan Hutan 2 2 trust Hutan 3, kemudian Hutan 1 tidak mempercayai Hutan 3.Nyebelin. Dantak satupunhal ini kepercayaan hutan bekerja sama sekali sampai Anda sudah upgrade setiap DC tunggalsetiap domain tunggal dari kedua hutan. Jadi, secara keseluruhan percaya hutan merupakan langkah maju yang baik ... tapi tidakkeseluruhan cerita.

Grup Replikasi Masalah DiselesaikanIni selalu ironis bahwa sementara Active Directory dapat mendukung daftar pengguna yang jauh lebih besar daripada yang dapat NT 4

domain, AD tidak dapat mendukungkelompoksebagai besar seperti NT 4. Anda dapat membuat jutaan pengguna diAD, tapi karena kekhasan dalam metode AD itu untuk menjaga informasi domain controller 'konsisten("AD replikasi") dalam kombinasi dengan cara bahwa keanggotaan kelompok disimpan di AD, Anda tidak dapatmemasukkan lebih dari sekitar 5.000 pengguna dalam kelompok.Pada tahun 2003's M, Microsoft direstrukturisasi cara mereka toko keanggotaan kelompok, dan sekarang langit'sbatas. Hal ini juga memecahkan masalah lain dimana adalah mungkin pada tahun 2000's AD yang Anda dan saya bekerja disama perusahaan di seluruh dunia dan Anda mengubah keanggotaan kelompok sambil duduk di kantor Edentonsementara saya mengubah keanggotaan bahwa kelompok yang sama, sementara duduk di kantor Port Angeles, dan salah satuperubahan kita menimpa perubahan orang lain. Dengan 2003, itu tetap.Untuk mendapatkan manfaat ini, Anda harus meng-upgrade semua DC di semua domain di hutan Anda.

Good News untuk Kantor CabangKantor Cabang selalu disajikan masalah IT orang. Banyak perusahaan memiliki satu atau dua besarterpusat lokasi dan puluhan (atau ratusan!) dari perumahan kantor kecil selusin atau dua karyawan.Kantor-kantor cabang kecil penting namun mahal untuk menjalankan, sebagai perusahaan biasanya memiliki untuk menginstal beberapajenis-frame relay konektivitas gigih, DSL, T1, modem kabel, atau sejenisnya-untuk cabangkantor sehingga karyawan di sana memiliki akses ke intranet perusahaan dan berpotensi Internet.Sebagai kantor cabang biasanya dilayani oleh hanya satu link WAN dan WAN link yang tidak selalu begituhandal, perusahaan harus membuat beberapa pilihan sulit: apakah kita meletakkan kontroler domain di situs setiap?Apakahsetiap situs memerlukan server DNS, WINS, DHCP, dll? Jika kita meletakkan server di situs kantor cabang, yang akan mereka lakukanbegitu banyak berceloteh melalui WAN dengan server di kantor pusat bahwa mereka akan mengunyah yang signifikanproporsi bandwidth yang link? Dan yang paling penting, ketika link WAN sedang down, bagaimanakita memastikan bahwa karyawan di kantor cabang masih bisa mendapatkan login dan tetap produktif?Server 2003 tidak dapat menyelesaikan semua masalah karena, well, kurang stabil koneksi WAN tidakMicrosoft kesalahan. Tapi 2003 menawarkan beberapa perubahan yang akan membuat pengaturan dan memelihara cabangkantor lebih mudah.