Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Mechanismy sledování změn se můžou lišit několika způsoby:
Rozsah sledování změn: Aplikace může sledovat změny jednoho atributu jednoho objektu, pro všechny objekty v doméně atd. Pokud mechanismus odpovídá požadavkům aplikace, aplikace obdrží minimálně irelevantní data, a tím zvyšuje výkon.
Aktuálnost: Aplikace je informována o každé změně, jak se stane, nebo může být upozorněna na čistý účinek změn v průběhu několika minut nebo hodin.
Zpracování méně včasných dat může být efektivnější, protože několik změn může být sbalené do jednoho. Pokud se například atribut během jedné hodiny změní třikrát v intervalu jedné hodiny, bude aplikace upozorněna na změny kumulované za hodinu pouze o jedné změně atributu, nikoli o třech.
Při zvažování včasnosti zvažte vliv latence replikace. Aktualizace, která pochází z jednoho řadiče domény, se okamžitě nereplikuje do jiného řadiče domény. Požadování sledování změn s včasností, která výrazně převyšuje očekávanou latenci replikace, často nepřináší aplikaci skutečnou výhodu.
Dotazování versus oznámení: Při dotazování aplikace pravidelně odesílá žádost řadiči domény, aby přijímala data sledování změn. S oznámením řadič domény odesílá změny do aplikace pouze v případě, že dojde ke změnám.
Režie dotazování je jasná: Aplikace může požádat o data sledování změn, aniž by došlo k nějaké významné události. Složitost oznámení je méně nápadná. Server musí udržovat data o žádostech o oznámení a musí se s nimi poradit, aby se rozhodl, jestli má oznámení odeslat nebo ne. To může přidat režii k běžným požadavkům na aktualizace.
Vyjádření znalostí aplikace: trvalá versus dočasná: Každý mechanismus sledování změn musí obsahovat nějakou metodu pro server, který uchovává data, aby porozuměl stavu znalostí aplikace, a tím byla dobře definována podoba "změny". Například stav znalostí aplikace se může vyjádřit jako "Aktualizováno o všechny změny, ke kterým došlo v dc d před časem t". Mechanismus založený na tomto způsobu vyjádření stavu znalostí aplikace by poskytl efektivní způsob, jak aplikace získat změny, ke kterým došlo později než zadanou dobu.
Pokud je možné zachovat výraz znalostí aplikace, tj. uložit obnovitelně, jako v souboru nebo databázi, je restartování aplikace méně náročné na prostředky, než pokud nemůže. V příkladu výše lze vyjádření znalostí aplikace uchovat pomocí záznamu DC d a času t. Některé mechanismy oznámení o změnách neumožňují zachování těchto dat. Server a aplikace se musí při spuštění aplikace synchronizovat s nějakým jiným mechanismem. To je náročné na prostředky, pokud je zapojeno více objektů a může zahrnovat složité programování.
Ke sledování změn ve službě Active Directory Domain Services použijte následující techniky:
- Pomocí ovládacího prvku oznámení o změnách zahajte trvalé asynchronní vyhledávání změn, které odpovídají zadanému filtru. Další informace naleznete v tématu Oznámení o změnách ve službě Active Directory Domain Services.
- Pomocí hledání synchronizace adresářů (DirSync) načtěte změny, ke kterým došlo od předchozího hledání nástroje DirSync. Další informace naleznete v části Zjišťování změn pomocí ovládacího prvku DirSync.
- Pomocí atributu USNChanged vyhledejte objekty, které se od předchozího hledání změnily. Další informace najdete v tématu dotazování na změny pomocíUSNChanged .
Ovládací prvek oznámení změn je určený pro aplikace nebo služby, které vyžadují přiměřeně rychlé oznámení o občasných změnách. Příkladem je služba nebo program, který ukládá konfigurační data na serveru služby Active Directory a musí být neprodleně upozorněn, když dojde ke změně. Mějte na paměti, že existují omezení ovládacího prvku oznámení.
- Rychlost oznámení závisí na latenci replikace a na tom, kde došlo ke změně. Může se zobrazit upozornění, když se změna replikuje do monitorované repliky, ale změna pravděpodobně vznikla mnohem dříve na některé jiné replice.
- Ovládací prvek je omezen na monitorování jednoho objektu nebo bezprostředních podřízených objektů kontejneru. Aplikace, které musí monitorovat více kontejnerů nebo nesouvisejících objektů, můžou registrovat až pět žádostí o oznámení.
- Pokud příliš mnoho klientů naslouchá změnám, ke kterým dochází často, bude mít vliv na výkon serveru. Obecně platí, že aplikace by měly omezit používání tohoto ovládacího prvku z důvodů výkonu na serveru. Pokud o změnách nepotřebujete vědět okamžitě, je možná lepší pravidelně kontrolovat změny místo oznámení o změnách.
Techniky vyhledávání DirSync a USNChanged jsou určené pro aplikace, které udržují konzistenci mezi daty na serveru služby Active Directory a odpovídajícími daty v jiném úložišti. Tyto techniky používají aplikace, které se pravidelně dotazují na změny. Technika DirSync je založená na ovládacím prvku serveru LDAP, který můžete použít prostřednictvím rozhraní API ADSI nebo LDAP. Nevýhody DirSync ovládacího prvku jsou, že ho může používat pouze vysoce privilegovaný účet, například správce domény. Následuje seznam omezení DirSync ovládacího prvku:
- Ovládací prvek DirSync může používat pouze vysoce privilegovaný účet, například správce domény.
- Ovládací prvek DirSync může monitorovat pouze celý kontext pojmenování. Obor vyhledávání DirSync nelze omezit tak, aby monitorovat pouze konkrétní podstrom, kontejner nebo objekt v kontextu pojmenování.
Technika USNChanged tato omezení nemá, i když je poněkud složitější používat než DirSync.