Служба NetLogon
Служба NetLogon используется для синхронизации базы данных учетных записей пользователей между BDC и PDC. Помимо этой функции, NetLogon выполняет также и другие функции. Они перечислены ниже.
1. NetLogon обеспечивает для пользователей проверку регистрации.
2. NetLogon предоставляет поддержку для доверительных отношений между доменами.
3. NetLogon обеспечивает членство компьютеров в домене.
Очевидно, что если служба NetLogon отказывает, то ничего из вышеприведенного не произойдет. Давайте посмотрим на некоторые записи реестра, которые могут оптимизировать службу NetLogon и сократить часть трафика, рассмотренного в этой главе. Каждую из этих записей можно увидеть на рис. Они расположены в ключе \NetLogon\parameters.
ChangeLogSize используется для определения размера журнала изменений в байтах. Так как журнал изменений находится как в памяти, так и на жестком диске (\\winnt\netlogon.chg), то при увеличении размера будет использоваться больше памяти и дискового пространства. Но если ресурсы на PDC настолько ограничены, то модернизация требуется в любом случае. По умолчанию используется 64 Кбайта, что является также минимальным допустимым значением. Этого достаточно приблизительно для 2000 изменений (изменение требует примерно 32 байта), что может показаться достаточно большой величиной, если не рассматривать всех паролей, паролей учетных записей машины, прав, разрешений, членства в группах, новых членов и т.п. В большой организации это количество может быстро исчерпаться, приводя к тому, что новые записи станут перезаписывать еще не синхронизированные изменения. При этом запускается полная синхронизация, создавая ненужный трафик.
Это одно из самых безопасных изменений, которое можно сделать для службы NetLogon. Максимальное значение равно 4194304 (4 мегабайта), что будет поддерживать 131072 изменения в журнале. Это не ухудшит производительность контроллера домена. Увеличение размера сократит число полных синхронизации с BDC. Другая причина для увеличения этого числа возникнет в том случае, когда ожидается, что BDC не синхронизируется с PDC с помощью выделенных 2000 изменений.
