Resolver’ami są programy, które pośredniczą pomiędzy programami użytkownika a name server’ami. W najprostszym przypadku, resolver otrzymuje żądanie obsługi przez program użytkownika (np. program pocztowy, FTP lub TELNET) w postaci np. wywołania systemowego i zwraca żądaną odpowiedź w formie umożliwiającej odczytanie przez program (a zgodnej z formatem danych na hoście).

Resolver zwykle jest umieszczony na komputerze z którego pochodziło zgłoszenie obsługi, choć do udzielenia odpowiedzi może potrzebować zasięgnąć informacji u innych name server’ów na innych host’ach. Ponieważ może komunikować się z kilkoma name server’ami lub też tylko wyciągnąć informację z lokalnego cache’a, czas oczekiwania na odpowiedź może trwać od milisekund do kilku sekund.

Ważnym zadaniem resolver’a jest eliminowanie opóźnień w sieci i obciążeń name server’ów, poprzez odpowiadanie na podstawie danych zawartych w lokalnym cache’u. Cache jest wielodostępny przez różne procesy, komputery, użytkowników i bardziej efektywny od zwykłego jedno-dostępnego cache’a.

Sposób komunikowania się procesu-klienta z resolver’em zależy od konwencji lokalnych, ale musi spełniać trzy podstawowe funkcje:

  1. translacja nazwy komputera na jego adres Funkcja pochodzi jeszcze z czasów, kiedy wszystkie hosty były wpisywane do pliku HOSTS.TXT. Poprzez podanie ciągu znaków, wywołujący chce otrzymać w zamian jeden lub więcej 32-bitowych adresów IP. W DNS’ie takie żądanie jest interpretowane jako żądanie znalezienie właściwego rekordu RR typu A. Ponieważ DNS nie zachowuje porządku w rekordach, funkcja może posortować otrzymane adresy, lub wybrać „najlepszy”, jeżeli wymagane jest zwrócenie jako wyniku operacji tylko jednego adresu klientowi. Chociaż podanie wielu adresów może być pożądane, to jednak jedynym sposobem na zachowanie kompatybilności z serwisem z czasów HOSTS.TXT jest podanie tylko tego „najlepszego”.
  2. translacja adresu host’a na jego adres Bardzo często takie zgłoszenie podąża za pierwszym typem. Podając 32-bitowy adres IP chcemy uzyskać informację o nazwie komputera w postaci ciągu znaków. Oktety adresu IP są odwróconej kolejności i uzupełnione przyrostkiem „.in-addr.arpa”. Do tego celu używa się zapytania typu PTR, by uzyskać odpowiedni rekord zawierający główną nazwę host’a. Przykładowo, zgłoszenie odszukania nazwy komputera o adresie IP 149.156.96.9 powoduje, iż szukany jest rekord PTR o wartości „9.96.156.149.in-addr.arpa”.
  3. funkcja ogólnego lustrowania (general lookup) Pobiera informacje z DNS’u i nie ma odpowiednika w poprzednich funkcjach. Dostarczane są QNAME, QTYPE i QCLASS, a potrzebne są wszystkie pasujące rekordy RR. Ta funkcja często wykorzystuje format DNS do pobrania wszystkich rekordów, bez względu na przyjęte lokalnie konwencje.

Niezależnie od funkcji i wyniku przeszukiwania, resolver zawsze zwraca rezultaty klientowi przesyłając:

  • Jeden lub więcej rekordów RR zawierających dane żądane przez klienta. W tym wypadku odpowiedź formułowana jest w odpowiednim dla klienta formacie.
  • Błąd nazwy (name error) Dzieje się tak wtedy, gdy nazwa, o którą pytano nie istnieje. Może być to np. spowodowane pomyłką przy wpisywaniu nazwy host’a.
  • Błąd danych (data not found error) Zdarza się tak w przypadku, gdy nazwa istnieje, lecz dane o które chodzi – nie. Przykładowo, funkcja zwracająca adres komputera w skrzynce pocztowej zasygnalizuje taki błąd, jeżeli nazwa istnieje, lecz nie ma rekordu zawierającego jej adres.

 

Może się zdarzyć, iż nazwa na którą natrafi resolver jest aliasem. Np. sytuacja, w której resolver po podaniu nazwy host’a i wykonaniu translacji na adres, otrzymuje alias znaleziony w rekordzie CNAME. Resolver powinien zwrócić alias klientowi jako wynik., jednak wwiększości przypadków ponawiane jest przeszukiwanie już dla aliasu. W przypadku gdy resolver wykonuje tylko funkcję lustrowania (lookup) nie pożądane jest by szedł śladem aliasu, jeżeli zapytanie zgadza się z rekordem CNAME. Pozwala to na sprawdzenie czy jakiś alias w ogóle się znajduje. Przykładem takiego zapytania typu CNAME może być sytuacja, w której użytkownika nie interesuje gdzie rekord CNAME wskazuje (w przypadku aliasu), ale sama jego zawartość.

Należy jednak zachować szczególną ostrożność przy konstruowaniu aliasów. Wielostopniowe aliasy są nieefektywne i powinno się ich unikać, choć z drugiej strony resolver nie powinien ich sygnalizować jako błędu. Natomiast zapętlone aliasy (alias loops) lub aliasy wskazujące do nieistniejących nazw powinny sygnalizować klientowi błąd.

W przypadku, gdy resolver nie jest w stanie wykonać resolving’u, nie powinien być sygnalizowany błąd nazwy lub błąd danych programowi, który zlecił wykonanie jednej z funkcji. Może być wiele przyczyn powodujących chwilowe niemożności poprawnego spełnienia żądania obsługi. Resolver może zostać odseparowany od reszty sieci z powodu np. utraty połączenia, problemów z gateway’em lub nawet przez przypadkowy błąd lub nieosiągalność wszystkich serwerów w domenie.

Zalecanym rozwiązaniem w takich sytuacjach jest zaimplementowanie błędu tymczasowego jako jednej z funkcji. Nie jest zalecane rozwiązanie, w którym żądanie obsługi jest blokowane – a co za tym idzie, blokowany jest program użytkownika.

Reklamy

Każdy system w sieci ma swoją nazwę: nazwę hosta (ang. hostname). Ta nazwa jest unikatowa w skali sieci. Nazwy hostów pozwalają odwoływać się do komputera w sieci za pomocą krótkiej, łatwej do zapamiętania nazwy, a nie adresu IP danej maszyny.

Każdy system w sieci TCP/IP ma również adres hosta – znany jako adres IP – który jest unikatowy dla wszystkich hostów w sieci. Gdy następuje operacja sieciowa, nazwy hostów są wykorzystywane do określenia ich adresu IP przez odnalezienie ich w tablicy lub przez wysłanie żądania zamiany do serwera wyznaczonego dla tego zadania. Jeżeli system jest podłączony do sieci Internet, jego adres hosta jest pobierany z zakresu przydzielonego sieci przez Sieciowe Centrum Informacyjne (Network Information Center). Sieci, które nie są podłączone do Internetu również używają adresów sieciowych, które są zgodne z konwencją internetową.

Adres sieci w Internecie to kolejne cztery bajty. Adresy sieciowe są zwykle zapisywane w postaci a.b.c.d, gdzie a, b, c i d są liczbami całkowitymi (np. 192.0.10.23). Każdy składnik jest 8-bitowy i w ten sposób daje zakres od O do 255. Adres jest dzielony na dwie części: pierwsza identyfikuje sieć, a druga host w sieci. Rozmiary tych części mogą być rożne. Pierwszy bajt adresu (a) określa typ adresu (nazwany też klasą), a co za tym idzie – liczbę bajtów przeznaczoną na każdą z części.

W tabeli pokazano szczegóły działania typów:

Bity początkowe Zakres a Klasa Część sieciowa Część dla hosta Maksymalna liczba siec Maksymalna liczba hostów w sieci
0 1-126 A a b.c.d 126 16777214
10 128-191 B a.b c.d 16384 65534
110 192-223 C a.b.c d 2097152 254
111 224-254 Zarezerwowane (zawiera adresy multicast)

 

Adresy w klasie A są odpowiednie dla sieci o milionach hostów, natomiast adresy klasy C dobre dla sieci z mniejsza liczbę hostów (mniejszą niż 255). Istnieje kilka sieci klasy A – numery tych sieci są zwykle zarezerwowane dla głównych sieci narodowych. Adresy multicast (nazywane czasem klasą D) są częścią zarezerwowanej porcji adresów. Używa się ich do adresowania grup hostów jako jednostek i są przeznaczone dla aplikacji takich jak wideokonfercncje.

Adresy IP od 10.0.0.0 do 10.255.255.255 są jednym z kilku zakresów, które zostały zarezerwowane do zastosowań w sieciach prywatnych (me podłączonych do Internetu). Jeżeli firma wykorzystuje 10 jako n, może wykorzystywać b i c do identyfikacji konkretnych podsieci w dużej sieci, a d do identyfikacji pojedynczych hostów w tej samej podsieci. W przypadku sieci podłączonych do Internetu sieć jest często opisywana przez n i b, natomiast c jest stosowane dla podsieci, a ii odnosi się do hosta. W każdym przypadku należy być konsekwentnym w adresowaniu w swojej sieci.

Zgodnie z konwencją adres sieci 127.0.0.1 jest używany jako adres pętli zwrotnej (ang. loopback): dane wysłane pod ten adres są przesyłane z powrotem do tego samego hosta. Adres pętli zwrotnej jest najczęściej używany w celach testowych. Adresowi temu jest zwykle nadawana nazwa localhost.

Podobnie niektóre numery hostów mają zastosowanie konwencjonalne: host O odnosi się do samej sieci, a host 255 jest używany jako adres rozgłoszeniowy (specjalny adres służący do wysyłania wiadomości do wszystkich hostów w sieci lokalnej).

Do tej pory zakładałem, że adresy IP są na stale przypisane do każdego hosta w sieci, ale nie jest to niezbędne. Protokół dynamicznej konfiguracji hosta (DHCP – Dynamic Host Configuration Protocol) pozwala przydzielić adresy IP do systemów dynamicznie – w momencie, gdy potrzebują one dostępu do sieci.

Maska podsieci określa, jak 32-bitowy adres IP został podzielony pomiędzy część sieciową a część opisującą daną maszynę – wszystkie komputery w danej sieci TCP/IP mają przypisaną maskę. Maska podsieci jest wartością 32-bitową budowaną przez umieszczenie l w każdym bicie porcji sieci adresu IP i O we wszystkich bitach części.

Zwrot „TCP/IP” jest skrótem określającym duży zbiór protokołów i usług wymaganych do komunikacji sieciowej pomiędzy systemami komputerowymi. W zależności od implementacji, TCP/IP obejmuje składniki systemu operacyjnego, polecenia i programy użytkownika, programy administracyjne, pliki konfiguracyjne i sterowniki urządzeń oraz jądro i biblioteki, od których to wszystko jest uzależnione.

Rysunek poniżej przedstawia typową sieć TCP/IP, zawierającą kilka rodzajów połączeń sieciowych. Każdy system komputerowy w sieci jest nazywany hostem (w niektórych leksykonach sieciowych także węzłem}.

W tym przykładzie wszystkie systemy są wszystkie połączone w sieć lokalną (LAN),

praca

Rysunek 9 Źródło własne

Hosty krajów są połączone za pomocą Ethernetu.

Jedna z podstawowych cech Ethernetu została pokazana na diagramie. Wszystkie hosty w sieci Ethernet są logicznie połączone z każdą inną maszyną. Aby skomunikować się z komputerem, system wysyła wiadomość do sieci Ethernet, gdzie dociera ona do docelowego hosta w jednym kroku. Dla odmiany, w drugiej sieci wiadomości pomiędzy duncan i puck muszą być najpierw obsłużone przez dwa inne hosty, co w ten sposób zabiera trzy hopy [1]. Jeżeli druga sieć działa z tą samą prędkością co Ethernet (10 Mbps), może być to wadą – jednak jeżeli jest to sieć FDDI (działająca z prędkością 100 Mbps), większa liczba hopów nie ma znaczenia.

System romeo pracuje jako gateway [2] pomiędzy dwoma podsieciami. Jest częścią obu podsieci i przekazuje dane z jednej do drugiej. Istnieją komputery specjalnego przeznaczenia, które wyznaczone, by być gatewayami i niczym innym, ale w wielu sieciach dodaje się jedynie dodatkową kartę sięciową do mniej obciążonej stacji roboczej, tak jak w tym przykładzie.

[1] Licznik przeskoków (angielskie hop count), liczba bram, przez które przechodzi pakiet w protokole FLIP, służąca jako oszacowanie odległości adresata od źródła komunikatu.

[2] Brama, (angielskie gateway) – komputer ogólnego przeznaczenia, obrany w sieci do pełnienia funkcji rutera, czyli do wytyczania tras komunikatów

 

Zakładka Bindings (Powiązania) apletu Network panelu sterowania pozwala na wyświetlanie i modyfikowanie powiązań sieciowych (ang. bindings): zdefiniowanych ścieżek, przez które różne warstwy sieci łączą sprzęt, protokoły i usługi. Rysunek pokazuje hierarchię sieci z punktu widzenia zainstalowanych kart sieciowych (w tym systemie jest tylko jedna). Ta sama informacja może być również obejrzana z punktu widzenia protokołów lub usług sieciowych.

Apletu panelu sterowania można używać na wiele sposobów. Na przykład, jeżeli zainstalowanych jest kilka kart sieciowych w systemie, możemy określić, który protokół wykorzystuje daną kartę, blokując niechciane powiązania przez wyświetlenie ich w formacie zorientowanym na protokoły. Można również określić kolejność, zmieniając ją za pomocą przycisków Move Up (W górę) i Move Down (W dół), w której dany protokół lub usługa będzie wykorzystywała urządzenia sieciowe.

Zanim użytkownicy będą mogli się logować do domeny Windows NT z nowego systemu, musi on być znany podstawowemu kontrolerowi domeny (PDC). Istnieją na to dwa sposoby: z PDC lub z nowego systemu.

W PDC trzeba użyć programu Server Manager do stworzenia konta komputera dla nowego systemu przez ścieżkę menu Computer->Add to Domain…. Uzyskane w ten sposób okno dialogowe jest pokazane na rysunku.

Po wypełnieniu okna naciśnięcie przycisku Add dodaje system do domeny.

Alternatywnie w nowym systemie można użyć przycisku Change zakładki Identification w aplecie Network panelu sterowania, by dodać go do domeny (lub zmienić domenę). Pojawi się okno dialogowe Identification Changes (pokazane na rysunku). Dolną część wykorzystujemy do utworzenia konta nowego komputera w żądanej domenie, podając nazwę użytkownika i hasło dla konta o uprawnieniach administratora.

Aby dodać nowy system do domeny Windows NT, w której działa TCP/IP należy wykonać następujące czynności:

    • Zainstalować i skonfigurować kartę sieciowa, sprawdzić, czy system ją zobaczył, a także podłączyć fizycznie system do sieci.
  • Zainstalować sieć TCP/IP w systemie – konfiguracja sieci w Windows NT odbywa się przez aplet Network (Sieć) panelu sterowania (dostępna jest również przez Properties w Network Neighborhood).

 

  • Przypisać nazwę hosta i adres sieci do systemu (lub stwierdzić, co zostało przypisane przez administratora).
  • Stworzyć konto komputera w podstawowym kontrolerze domeny.
  • Zainstalować i skonfigurować dodatkowe usługi sieciowe, których wymaga system. Zdecydować się na usługę nazewniczą i strategię routingu.
  • Przetestować połączenie sieciowe.

Każdy z tych kroków omówię szczegółowo.

Serwer Windows NT może działać również jako serwer DNS poprzez usługę Microsoft DNS Server protokołu TCP/IP. Istnieją trzy rodzaje serwerów DNS:

Serwer podstawowy – jest to system, który przechowuje na stałe autorytatywne informacje dla zadanej strefy, któramoże mieć zakres od podsieci lokalnej aż do obszaru wielkości Internetu. Zawiera główną kopię plików konfiguracyjnych definiujących translację nazw hostów na adresy IP dla strefy.

Serwer zapasowy – to system, który uzyskuje zestaw informacji o nazwach z serwera głównego, gdy uruchamiany jest proces serwera DNS. Od tego czasu może on zapewniać taką samą translację, jak serwer główny. Serwery zapasowe są przydatne jako kopia zapasowa i do tego, by odciążyć ruch w sieci tworzony przez klientów DNS.

 Serwer pełniący role jedynie pamięci podręcznej – to system zależny, w określaniu wszystkich nieznanych nazw hostów, od innych hostów, ale pamiętający nazwy i adresy, których się nauczył. Taki host zasadniczo działa w trybie zorientowanym na klienta, ale minimalizuje jego żądania skierowane do zasobów sieciowych, gdyż nigdy nie pyta o tę samą nazwę dwukrotnie, zanim nie zostanie uruchomiony ponownie.

Wszystkie serwery DNS zachowują dane o translacjach, których się nauczyły jako normalnej części ich zadania. Takie informacje są zatrzymywane przez zadany okres, a następnie usuwane z pamięci podręcznej. Pamięć podręczna jest ponownie inicjowana za każdym razem, gdy serwer jest uruchamiany.

Serwer Windows NT może działać jako dowolny z wyżej wymienionych.

Narzędzie administratorskie DNS Manager (dostępny również przez polecenie dnsadmin) jest używane do konfiguracji serwera DNS. Narzędzie to pozwala na administrowanie wszystkimi serwerami Microsoft DNS w sieci z jednego systemu (ale nie ma możliwości obsługi serwerów DNS innych niż Microsoft).

Kroki wymagane do skonfigurowania serwera głównego czy zapasowego podobne:

    • Należy zainstalować usługę Microsoft DNS Server, jeżeli potrzeba (przez przycisk Add zakładki Services apletu Network panelu sterowania).
    • Wybieramy ścieżkę menu DNS Managera DNS->New Server… i wprowadzamy nazwę hosta lub adres IP systemu, w którym będzie działała usługa. Jeżeli serwer już istnieje na liście, po prostu trzeba go wybrać.
    • Wybieramy ścieżkę menu DNS->New Zone…. Opcja ta jest używana zarówno do tworzenia stref, jak i do definiowania serwerów głównego i zapasowego.
  • W przypadku serwera podstawowego wybieramy przycisk Primary i Next. Wprowadzamy nazwę strefy i nazwę pliku strefy (domyślnie jest to nazwa strefy z rozszerzeniem .dns) w kolejnym oknie dialogowym. Pliki bazy danych DNS są umieszczone w katalogu %SystemRoot%\System32\DNS.

 

  • W przypadku serwera zapasowego wybieramy przycisk Secondary. Następnie wprowadzamy nazwę istniejącej strefy i jej podstawowy serwer (odpowiednio) w polach Zone i Server. Możemy też użyć ikony ręki w dolnej części okna do wskazania istniejącej strefy.
  • W następnym oknie dialogowym wprowadzamy nazwę lokalną dla strefy (zwykle po prostu jest to nazwa strefy) i ścieżkę do pliku danych lokalnych (domyślnie tak samo, jak w przypadku serwera podstawowego).
  • Na koniec wpisujemy adresy IP jednego lub kilku serwerów głównych dla strefy, do których powinien odwoływać się serwer zapasowy w czasie wstępnej translacji danych (określony wcześniej serwer jest automatycznie wpisywany na listę).
  • Jeśli trzeba, można teraz podzielić strefę za pomocą ścieżki menu DNS->New Domain…. Mimo nazwy taki wybór tworzy podstrefę aktualnie wybranej strefy, a nie nowy DNS lub domenę Windows NT.
  • W przypadku nowej strefy tworzymy związaną z nią strefę odwrotną (ang. reverse-lookup zone}, pozwalającą na tłumaczenie adresów IP na nazwy hostów. Strefy te muszą mieć przypisane nazwy w postaci b.a.in-addr.arpa, gdzie b i a są drugim i pierwszym składnikiem lokalnego adresu IP: na przykład 1.10.in-addr.arpa odpowiada strefie odwrotnej dla podsieci 10.1.
  • Dodajemy do bazy danych wpis dla każdego hosta w strefie za pomocą ścieżki menu DNS->New Host…. Zaznaczenie kwadratu Create Associated PTR Record w oknie dialogowym New Host powoduje, że odpowiedni rekord zostanie wprowadzony w tym samym czasie do strefy odwrotnej.

Za pomocą ścieżki menu DNS->New Record… dodajemy inne rekordy DNS wymagane w sieci. Pozwala to na wprowadzenie rekordów DNS dowolnego typu.

Choć cel jest nieco inny niż dwóch funkcji rozwiązywania nazw, które omawiałem wcześniej, protokół dynamicznej konfiguracji hosta (DHCP – Dynamic Host Configuration Protocol) spełnia podobną funkcję. Używa się go do dynamicznego przydzielania adresów IP hostom w sieci. Usługa ta jest pomyślana w sposób umożliwiający zmniejszenie konfiguracji pojedynczej stacji roboczej. Usługa jest konieczna do podłączenia systemu do sieci. Ma to szczególne zastosowanie w systemach, których lokalizacja się często zmienia (np. laptopy).

Jak poprzednio pokazałem system staje się klientem DHCP przez zakładkę Identification opcji Properties protokołu TCP/IP W takich systemach można używać polecenia ipconfig, by zobaczyć, jaki jest aktualny adres IP:

C:\> ipconfig Windows NT IP Configuration

Ethernet adapter elpc3rl:

IP Address……………….: 10.1.13.100

Subnet Mask…………….: 255.255.255.0

Wynik działania polecenia ipconfig wskazuje, że system ten aktualnie używa adresu IP 10.1.13.100.

Usługa DHCP przydziela adres IP żądanemu hostówi na zadany okres (nazywany dzierżawą) i wykorzystuje do tego następujący proces:

  • System żądający (klient) rozsyła pakiet DHCP Discover (port 67 UDP).
  • Serwery DHCP odpowiadają pakietem DHCP Offer (port 68 UDP), zawierającym adres IP maskę podsieci, adres IP serwera i okres dzierżawy. Serwer rezerwuje oferowany adres do czasu, aż nie zostanie on zaakceptowany lub odrzucony, czy też nie upłynie czas oczekiwania.
  • Klient wybiera adres IP i rozsyła pakiet DHCP Request. Wszystkie serwery, poza tym, którego adres został zaakceptowany, zwalniają swoje rezerwacje.
  • Wybrany serwer wysyła pakiet DHCP Acknowledge do klienta.
  • Gdy czas dzierżawy upłynie w 50%, klient próbuje ją odnowić. Praca trwa do upływu 87/5 % czasu. Jeżeli druga próba również się nie powiedzie, klient będzie szukał nowego serwera.

Jak pokazuje powyższy opis, usługa DHCP zależy w dużym stopniu od komunikatów rozgłoszeniowych i może powodować duże natężenie ruchu w sieci.

Microsoft DHCP Server jest zintegrowany z DNS i WINS w systemach serwera Windows NT.

10.20. Konfigurowanie serwera DHCP

Wykonanie opisanych poniżej czynności spowoduje, że serwer Windows NT będzie działał jako serwer DHCP:

  • Dodajemy usługę sieciową Microsoft DHCP Server do systemu, jeżeli istnieje taka potrzeba (przez przycisk Add zakładki Services apletu Network panelu sterowania).
  • Uruchamiamy narzędzie DHCP Manager (dostępne również przez polecenie dhcpadmn). Wybieramy z listy odpowiedni serwer, dodając go w razie potrzeby.
  • Tworzymy nową pulę (ang. scope): nazwaną grupę adresów IP którą serwer ma prawo przydzielać. Można to zrobić przez ścieżkę menu Scope->Create…..

Routing jest procesem, dzięki któremu pakiety znajdują drogę z systemu źródłowego do ich przeznaczenia. Podobnie jak w rozwiązywaniu nazw, istnieje wiele opcji konfiguracji routingu w sieci lokalnej:

    • Jeżeli sieć lokalna (LAN) składa się z pojedynczej wyizolowanej sieci Ethernet, tak naprawdę nie jest potrzebny żaden routing, gdyż wszystkie hosty są natychmiast widoczne dla innych. W Properties protokołu TCP/IP można wpisać gatewaya do przyległych sieci LAN. Domyślny gateway jest określony w polu Default Gateway zakładki IP Address, a przycisk Advanced tego okna dialogowego może być używany do podania dodatkowych gatewayów.
  • Bardziej złożony routing statyczny można skonfigurować wydając polecenie route.

 

  • Różne sieci LAN można połączyć dzięki routerom (hostom gateway, które działają jak routery), które dynamicznie odnajdują najlepszą drogę do celu.

Narzędzie administracyjne Server Manager (dostępne również za pomoce polecenia srvmgr) można także wykorzystać do wielu zadań zarządzania systemem:

  • Wysyłanie komunikatów do wszystkich użytkowników dowolnego systemu w obrębie domeny.
  • Uruchamianie i zatrzymywanie usług Windows NT w dowolnym systemie w obrębie domeny.
  • Zarządzanie zasobami dzielonymi w dowolnym systemie w obrębie domeny.
  • Wyświetlanie aktualnego wykorzystania zasobów dzielonych dla dowolnego systemu w domenie.
  • Zarządzanie usługą replikacji katalogów.
  • Dodawanie i usuwanie systemów z domeny.
  • Największe znaczenie dla naszych obecnych rozważań mają funkcje konfigurowania i synchronizacji kontrolerów domeny.
  • Synchronizowanie danych na zapasowych kontrolerach domeny

Dane na zapasowych kontrolerach domeny (BDC) są automatycznie synchronizowane z danymi na podstawowym kontrolerze domeny (PDC) w określonych odstępach czasu. Gdy do domeny dodawany jest nowy kontroler zapasowy, wykonywana jest pełna synchronizacja całej zawartości baz danych domeny. Następnie, gdy to możliwe, wykonywane są częściowe synchronizacje. Częściową synchronizację możemy wymusić używając ścieżki menu Computer-> Synchronize with Primary Domain Controller w programie Server Manager.

PDC przechowuje listę zmian jego danych w buforze nazywanym logiem zmian. Gdy BDC żąda synchronizacji danych, wysyła mu z logu wszystkie zmiany, które zostały dodane od poprzedniej synchronizacji. Log zmian jest buforem okrężnym, a więc najstarsze dane są nadpisywane, gdy się zapełni. Jeżeli jakiś wpis, który nie został wysłany do BDC, jest nadpisywany, PDC wykonuje pełną synchronizację z systemem przy następnym żądaniu danych. Takie synchronizacje są czasochłonne i najlepiej, w miarę możliwości ich unikać.