Полное руководство по Citrix MetaFrame XP


AD - часть 2


В основном, правила Citrixа сводятся к доверительным отношениям. Очевидно, вы хотите чтобы серверы в ферме сотрудничали друг с другом. Вы можете использовать права и привилегии пользователей, чтобы люди не использовали те ресурсы, которые не должны, но целью группировки серверов в отдельной ферме является совместное использование ресурсов и упрощение администрирования. Самый простой способ упорядочивания состоит в том, чтобы поместить все серверы фермы в отдельный домен так, чтобы у вас вообще не возникли беспорядки с доверительными отношениями.

Если вы не хотите, чтобы все серверы в ферме вслепую доверяли друг другу, или потому что некоторые домены более безопасны чем другие, или потому что есть медленные линии связи между доменами и копирование информации о безопасности между контроллерами доменов была бы обременительной, то вы можете поместить ферму ферму в отдельные домены в отдельном лесу. Возникает еще вопрос поддержки UPN, если это для вас важно: вы не можете использовать UPN для входа в систему, если ваша ферма имеет более одного леса. Вспомните - UPN работает, разыскивая домен, которому принадлежат пользователи, даже если они идентифицируют себя только корневым доменом (например, citrix.com) и доменом, содержащих их учетные записи, где-нибудь ниже в дереве (например, development.citrix.com). Домен в одном лесу не может искать домен в другом лесу, потому что домены не доверяют друг другу, поэтмоу если ваша ферма сервера имеет несколько лесов, вы не можете использовать UPN для регистрации.

А что если ферма сервера должна содержать домены, которые не доверяют друг другу? В таком случае вам необходима доверительная маршрутизация для определения, каким серверам позволено связываться друг с другом. В доверительной маршрутизации, которая показана на рисунке, запрос пуолучения списка пользователей, например при назначении приложения или аутентификации пользователя, направляется на сервер, который имеет нужное доверительное отношение, если его не имеет инициирующий сервер. Во время этого доверительного запроса , сервер MetaFrame XP регистрирует свои доверительные домены в хранилище данных фермы. Эта операция происходит при каждом запуске службы и происходит приблизительно каждые 6 часов, пока работает служба. Поэтому хранилище данных является центральным архивом всех доверительных данных для серверов в ферме. Когда сервер должен выполнить операцию для домена, которому он не доверяет, сервер определяет из хранилища данных, какие серверы могут выполнить эту операцию, а затем направляет запрос на самый доступный сервер. Например, на рисунке Домен А доверяет домену B, но не доверяет Домену C. Домен B доверяет и Домену А, и Домену C. Для сервера в Домене А, чтобы получить список пользователей в Домене C, серверу в Домене А необходимо обратиться к хранилищу данных, чтобы увидеть, какие серверы могут подключиться к Домену C за нужной информацией. В нашем примере, сервер в домене А для этого использует сервер в Домене B.




Начало  Назад  Вперед



Книжный магазин