NT AUTHORITY - NetworkService II.
2004/09/05 12:01
807 megtekintés
A cikk már legalább egy éve nem frissült, az akkor még aktuális információk lehet, hogy mára elavultak.
Distributed Transaction Coordinator (Elosztott tranzakciók koordinátora), DNS Client (DNS ügyfél)

Distributed Transaction Coordinator (Elosztott tranzakciók koordinátora)

  • A szerviz rövid neve: MSDTC
  • Az alkalmazás neve: msdtc.exe
  • Függés: Remote Procedure Call, Security Accounts Manager
  • Függesztés: -
  • Porthasználat: -
  • Alapértelmezett indítás: automatikus

Üzemeltetők körében talán nem a mindennaposan emlegetett szolgáltatások körébe tartozik a DTC, pedig néhány területen igencsak fontos, igencsak rá épül jópár más kiszolgáló alkalmazás, mint például a SQL Server, a BizTalk Server, a Commerce Server, vagy pl. a Message Queue Server. De használatos számítógéprendszerek, állományrendszerek közötti tranzakciók kezelésére is. A DTC a Component Services része (korábban Microsoft Transaction Server-ként volt ismert) és a külső, ún. két fázisú tranzakciók irányítója. Ha leállítjuk vagy letiltjuk, akkor a fenti alkalmazásokon kívül, mindazon megoldásokkal lesznek menedzselési problémáink amelyek a COM+ technológiát használják.

DNS Client (DNS ügyfél)

  • A szerviz rövid neve: Dnscache
  • Az alkalmazás neve: dnsrslvr.dll (svchost.exe)
  • Függés: TCP/IP Protocol Driver, IPSEC Driver
  • Függesztés: -
  • Porthasználat: TCP: 53
  • Alapértelmezett indítás: automatikus

Ennek a szolgáltatásnak a lényege valószínűleg viszont értelemszerű mindenki számára: a kliensoldali névfeloldásról és a DNS adatok gyorsítótárazásáról van szó. A DNS ügyfél szerviz a következő szolgáltatásokat nyújthatja egy kliens (mármint a DNS szempontjából kliens) gépen:

  • Teljeskörű gyorsítótárazás: A lekérdezésekből eredményéből adódó erőforrás rekordok a kliens gyorsítótárába tárolódnak majd onnan újrafelhasználásra is kerül(het)nek, persze a TTL (Time to Live = élettartam) értékének függvényében.
  • RFC kompatibilis negatív gyorsítótárazás: Kibővítve a szimpla gyorsítótárazás funkcióját a DNS ügyfél képes arra is, hogy a lekérdezésekre kapott hibás válaszokat is eltárolja. De miért kell eltárolni a hibás bejegyzéseket? A magyarázathoz tudnunk kell a módszer a lényegét. Arról van szó, hogy egy negatív választ akkor kap a kliens, ha az adott névhez nem tartozik erőforrásrekord. Ilyenkor ezt is elteszi a gyorsítótárba, de megjelöli negatívként és erről a "skarlát betűről" tudni fogja a következő alkalommal (ami akár másodpercek múlva is lehet), hogy az adott gép felé menő lekérdezéssel már nem kell bajlódni, hiszen nem ér semmit. Persze itt is van élettartam, sőt rövidebb is (maximum 5 perc), mint a helyes címek esetén, hiszen előfordulhat, hogy az az összerendelés ami pár perce még nem volt használható, mostanra már értékes rekorddá nőtte ki magát. Ez a folyamat egyébként a 2308-as számú RFC dokumentum alapján működik.
  • A nem reagáló DNS szerverek kihagyása: Amikor a DNS ügyfél elkezd dolgozni, egy ún. keresési lista lapján teszi mindezt. Ebben a listában a szóbajöhető DNS szerverek prioritási sorrendben szerepelnek. Abban a sorrendben, ahogyan beállítjuk a TCP/IP paraméterekben vagy ahogy pl. megkapja a gép a DHCP szervertől. Értelemszerűen az elsődleges után jön a másodlagos és így tovább, viszont abban az esetben ha valamelyik kiszolgáló nem elérhető, akkor ideiglenesen hátrébb sorolódik a listában, automatikusan.

Mivel a Windows 2000 óta a DNS működése a tartomány, a tartományvezérlők, a globális katalógus és még sok-sok további szerep megtalálása miatt kulcsfontosságú egy tartományban, ezért ennek a szerviznek az esetek nagy százalékában működnie kell. Ha nem így van, azaz leállítjuk vagy letiltjuk, akkor komoly problémákkal nézünk szembe, hiszen az egykori legendás "...az AD hibák 110%-a a DNS-ből ered" mondás százalékértéke mára már kb. vagy 200-nál járhat.

Csatlakozz hozzánk!

Ajánljuk

European Schoolnet Academy Ingyenes online tanfolyamok tanároknak
School Education Gateway Ingyenes tanfolyamok és sok más tanárok számára
ENABLE pilot Program iskoláknak a bullying ellen
eBiztonság Minősítés Minősítési rendszer oktatási intézményeknek