Instance và Partition
Trước khi giới thiệu quá trình tạo bản
sao làm việc như thế nào, chúng ta cần làm rõ mối quan hệ giữa các
instance và partition bên trong môi trường AD LDS. Mặc dù Microsoft
chắc chắn có nhiều định nghĩa hơn nhưng chúng ta có thể hiểu theo cách
đơn giản nhấn về mối quan hệ này: instance là một bộ các directory
partition có liên quan. Nói theo cách khác, mỗi một instance sẽ có
nhiều directory partition.
Trong nhiều trường hợp, một instance có
thể là một domain controller. Trong môi trường Active Directory, mỗi
một domain controller gồm có ba directory partition. Các partition này
gồm có:
- Configuration – Mục configuration lưu các thông tin cấu hình có liên quan đến forest mà trong đó domain controller tồn tại. Mục cấu hình lưu các đối tượng cấu hình có liên quan đến những thứ như vị trí, dịch vụ và directory partition.
- Schema – Partition này làm việc giống như các giản đồ cơ sở dữ liệu khác. Nó định nghĩa các lớp, thuộc tính cho mọi đối tượng có thể trong toàn bộ Active Directory.
- Domain – Partition này lưu các đối tượng cụ thể cho miền. Các đối tượng này gồm có những thứ như user, computer và group.
Mặc dù Active Directory sử dụng ba
partition riêng biệt nhưng AD LDS instance chỉ có hai partition đi kèm.
Các partition này gồm:
- Configuration Directory Partition
- Schema Directory Partition
Các partition này về cơ bản thực hiện các nhiệm vụ giống như các bản sao Active Directory của chúng.
Các bạn sẽ thấy rằng AD LDS không sử
dụng phân vùng Domain giống như các Active Directory vẫn sử dụng. Lý do
cho điều này là vì AD LDS không phải là môi trường domain, vì vậy
không cần phải có partition có các đối tượng miền cụ thể như người dùng
và máy tính.
Tuy nhiên điều đó không nói lên rằng AD
LDS không cho phép sử dụng partition thứ ba giống như Active Directory
vẫn sử dụng mà là AD LDS sử dụng Application Directory Partition thay
vì phân vùng miền.
Nếu xem lại phần mà chúng tôi đã giới
thiệu về cách triển khai AD LDS, các bạn sẽ thấy màn hình yêu hỏi bạn
có muốn wizard tạo một partition thư mục ứng dụng hay ứng dụng sử dụng
AD LDS instance mà bạn đang tạo sẽ tạo partition. Bạn có thể thấy thể
hiện trong hình A bên dưới.
Hình A: AD LDS instance sử dụng partition thư mục ứng dụng
Partition thư mục ứng dụng làm việc
giống như partition miền ngoại trừ việc lưu các thông tin miền thì
partition thư mục ứng dụng lại lưu dữ liệu được sử dụng bởi ứng dụng mà
bạn đang tạo AD LDS instance cho nó.
Tập cấu hình
Trong phần trước của loạt bài này, chúng
tôi đã giới thiệu một kỹ thuật tạo bản sao AD LDS instance. Mặc dù vậy
vẫn còn những thứ chúng tôi chưa đề cập trong phần đó là khi tạo một
bản sao cho instance đang tồn tại, bạn cũng sẽ tạo luôn cả cấu trúc
logic, thứ được gọi là tập cấu hình. Rất đơn giản, tập cấu hình gồm có
hai hoặc nhiều bản sao của AD LDS instance giống nhau.
Cách đơn giản nhất để giải thích về một
tập cấu hình là nghĩ về nó giống như một miền Active Directory. Trước
đây, chúng tôi đã nói rằng các bạn có thể coi một AD LDS instance giống
như một domain controller. Và do hầu hết các Active Directory đều có
chứa nhiều domain controller nên một tập cấu hình AD LDS cũng gồm có
nhiều AD LDS instance.
Cũng giống như một miền Active
Directory, các instance bên trong tập cấu hình đều chia sẻ một
partition giản đồ thư mục và partition cấu hình thư mục.
AD LDS cũng sử dụng chế độ bản sao chủ
giống như những gì miền Active Directory vẫn sử dụng. Các nâng cấp có
thể được thực hiện cho partition trên bất cứ AD LDS instance nào, những
thay đổi sẽ tự động được tạo bản sao đến tất cả các instance khác bên
trong tập cấu hình.
Topo của site
Quá trình tạo bản sao AD LDS hoàn toàn
tự động miễn là tất cả các instance bên trong một tập cấu hình cư trú
bên trong một site. Mặc dù vậy, giống như miền Active Directory, một
tập cấu hình AD LDS hoàn toàn có thể được mở rộng cho nhiều site.
Trong trường hợp các bạn vẫn chưa quen
với khái niệm site thì chúng tôi có thể giải thích ở đây rằng, site là
một cơ chế được sử dụng để thích nghi một Active Directory forest đối
với mạng được mở rộng về phạm vi địa lý. Cho ví dụ, nếu một tổ chức
có nhiều văn phòng nằm ở nhiều thành phố khác nhau, họ có thể tạo một
site riêng cho mỗi thành phố.
Site đôi khi cũng được sử dụng trong
các vùng có phạm vi nhỏ. Cho ví dụ, bạn có thể thực hiện một dự án cho
một tổ chức có hai văn phòng nằm cách nhau không xa. Hai văn phòng được
liên kết với nhau bằng đường truyền đi thêu với giá thành tính theo
dung lượng thì tổ chức có thể tạo hai site riêng để giảm số lưu lượng
dữ liệu Active Directory truyền tải trong liên kết WAN.
Bất cứ khi nào có thay đổi xuất hiện
đối với partition miền trên một domain controller thì sự thay đổi đó
sẽ được tạo bản sao đến các domain controller khác trong site ngay lập
tức. Tuy nhiên quá trình tạo bản sao làm việc khá khác so với các
domain controller tồn tại trong các site khác. Việc tạo bản sao sẽ
thay đổi các domain controller trong site khác, nhưng Active Directory
lại sử dụng các máy chủ đầu cầu (bridgehead server).
Bridgehead server là một domain
controller có liên kết site được join đến. Máy chủ này sẽ đẩy các nâng
cấp đến máy chủ bridgehead server phía đầu kia của liên kết site theo
giản đồ tạo bản sao. Máy chủ bridgehead từ xa sẽ nhận nâng cấp và đẩy
nó đến tất cả các domain controller trong site từ xa. Bằng cách này,
nâng cấp chỉ được gửi qua liên kết site (thường là liên kết WAN) một
lần, không giống như trường hợp của domain controller trong mỗi site từ
xa.
Các khái niệm cơ bản này cũng được áp
dụng cho môi trường AD LDS. Chúng tôi sẽ giới thiệu cho các bạn cách
tạo một site AD LDS trong phần 6.
Kết luận
Trong phần tiếp theo của loạt bài này,
chúng ta sẽ cùng nhau đi tìm hiểu một số khái niệm đã được thảo luận
trong phần này bằng cách tạo các site trong một môi trường AD LDS.
