选择特殊符号
选择搜索类型
请输入搜索
域控制器活动目录森林可以通过升级或者迁移两种方式进行更新。需要知道域控制器更新前后,域控制器发生了哪些主要的变化。
域控制器的好处之一是,可以获得Windows Server 2012 R2域和森林级别的功能,域控制器包含了以前所有级别的功能所提供的优势。
域控制器功能升级后的缺点是,可能受限于只支持域控制器运行的操作系统。例如,如果将域控制器功能级别升级到Windows Server 2012,你只能使用运行Windows Server 2012和Windows Server 2012 R2功能级别的域控制器。
提高域控制器功能级别并不意味着所有的服务器都不能运行早期版本的操作系统。例如,你仍然可以在一个Windows Server 2012 R2功能级别的域控制器上运行Windows Server 2003服务器。
活动目录(AD)不是一个静态的实体,而是一个动态数据集--驻留在数据中心内的域控制器内--执行既定规则和跟踪整个网络域的用户的当前状态和系统。基于Windows的网络可容纳多个域控制器。对于更大、更复杂的物理隔离的网络来说,域控制器可能是必不可少的。任何域控制器实例的变化最终会被复制到网络内的其他域控制器上。这个过程称为多主机复制。
然而,在任何域控制器发生更改时,会存在一个严重的同步问题。AD依靠一些元素来跟踪变化并确保将这些变化及时同步。其中最重要的两个元素是更新序列号(USN)和Invocation ID。
USN是一个64位的数字,每次增量变化发生在域控制器(如对象创建、修改或删除)。USN从不减少,永远是独一无二的,所以域控制器永远不会同时使用相同的USN。独特的USN好于时间戳,因为它几乎是不可能保持时钟同步或网段之间的延迟。一旦原始的USN产生增量,更改将复制到其他域控制器,相应的USN也会增加相同数量。
AD的变化是可以复制的,重要的是要确定所有的域控制器都经过更新。这里有两个元素:全局唯一标识符(GUID),基本上就是每个域控制器的静态"名字";另一个是Invocation ID,基本上详细说明了每个AD更新的当前"状态"。例如,当恢复一个域控制器时,Invocation ID进行重置,其他域控制器要确保将改变发布到恢复的域控制器上。这是一个重要的问题。如果域控制器恢复不当,Invocation ID可能不会重置并更新域控制器来匹配其他域控制器--这将为企业造成严重的AD复制问题。
AD复制过程中还涉及其他元素来确定这些变化是必要的,并防止不必要的复制消耗网络带宽(甚至让复制过程失控),但是USN和Invocation ID是最常见的用来协调域控制器之间AD复制的数据元素。
只读域控制器(RODC)是一种新型的用于 Windows Server 2008操作系统的域控制器,它的安全性得到了提高,同时能够更加快速的登录访问网络资源。在Windows Server 2008操作系统中,为了能够支持只读域控制器(RODC),在域名解析系统(DNS)中添加了新的活动目录域密码复制策略。而为了部署只读域控制器(RODC),在Windows Server 2008操作系统中必须至少运行一个可写域控制器。域的功能及和森林应该是Windows Server 2003系统中或其它更高系统中的单向复制,只读AD DS数据库,凭据缓存,管理员角色分隔等只读域控制器的功能。
可以实现,操作流程:1.a为主DC b为辅助DC2.将b的DNS功能也加上3.然后将分发策略,将客户端的备用DNS指向b域控。4.当a down掉了以后,域内还可以正常工作了。dns设置,对于域环境来...
因为你的域控和DNS在同一服务器。
DNS服务器是由解析器和域名服务器组成的,保存有网络中主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器,在浏览器地址栏输入域名回车能打开网站,就是利用的DNS服务器的域名解析功能,把域...
首先要确认计算机名称是否正确,然后在桌面"网上邻居"上右击鼠标,点击"属性"出现网络属性设置窗口,确认"主网络登录"为"Microsoft网络用户"。选中窗口上方的"Microsoft网络用户"(如果没有此项,说明没有安装,点击"添加"安装"Microsoft网络用户"选项)。点击"属性"按钮,出现"Microsoft网络用户属性"对话框,选中"登录到Windows NT域"复选框,在"Windows NT域"中输入要登录的域名即可。这时,如果是Windows 98操作系统的话,系统会提示需要重新启动计算机,重新启动计算机之后,会出现一个登录对话框。在输入正确的域用户账号、密码以及登录域之后,就可以使用Windows 2000 Server域中的资源了。请注意,这里的域用户账号和密码,必须是网络管理员为用户建的那个账号和密码,而不是由本机用户自己创建的账号和密码。如果没有将计算机加入到域中,或者登录的域名、用户名、密码有一项不正确,都会出现错误信息。
在对等网模式下,任何一台电脑只要接入网络,其他机器就都可以访问共享资源,如共享上网等。尽管对等网络上的共享文件可以加访问密码,但是非常容易被破解。在由Windows 9x构成的对等网中,数据的传输是非常不安全的。
不过在"域"模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为"域控制器(Domain Controller,简写为DC)"。
域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确,那么域控制器就会拒绝这个用户从这台电脑登录。不能登录,用户就不能访问服务器上有权限保护的资源,他只能以对等网用户的方式访问Windows共享出来的资源,这样就在一定程度上保护了网络上的资源。
要把一台电脑加入域,仅仅使它和服务器在网上邻居中能够相互"看"到是远远不够的,必须要由网络管理员进行相应的设置,把这台电脑加入到域中。这样才能实现文件的共享。
基于CAN总线的区域控制器的原型设计
随着汽车电子技术的发展,CAN总线技术已经广泛的应用到汽车电子之中。而区域控制的思想作为一种汽车电子系统的设计思想能够更好地发挥CAN总线的特点,体现出CAN总线的优势。本文针对CAN总线的技术特点,采用区域控制的思想,将区域控制器应用于CAN总线系统之中。并且应用FPGA可编程芯片和数字系统设计方法完成区域控制器的设计。
基于Zigbee的路灯区域控制器设计
基于Zigbee无线传感器网络,通过晶闸管斩波技术和自耦压降技术调节路灯的端电压,从而改变路灯在不同时间,不同交通流量下的耗电量,实现了对区域路灯进行状态监测,照明控制及管理,达到节能的目的。
用户应该知道,在Windows 2000中,每次只能升级一个备份域控制器,但注意应在升级前进行相应内容的备份。在升级下一备份域控制器之前,用户应启动升级后的服务器,并测试网络中的每一个服务器的运行状态,以确保它们运行良好。
当把所有的服务器都升级到Windows 2000 Server域控制器后,就可以将域从混合模式(包括Windows NT域控制器的域)转换为本机模式(仅包含Windows 2000 Server域控制器的域)。这是一个很重要的决定,因为在将混合模式转换为本机模式之后,就不能再将系统转回到混合模式了。
完成主域控制器的升级之后,用户就可以更新其他备份域控制器,主域控制器是唯一可以创建安全负责人的机器,需要主域控制器将修改后的数据负责到备份域控制器,系统提供了两种复制协议,根据机器中的配置不同,需要采用不同的复制协议,如果向带有活动目录域控制器的机器传递数据,采用单主复制协议,而与低版本的域控制器建立联系,则使用NTLM复制协议。
网络运行和维护过程中,经常会有一些难以预料的因素导致数据的丢失,如天灾人祸、硬件毁损和操作失误等,而且所丢失的数据通常又对企业业务有着举足轻重的作用。所以必须联系数据的特性对数据及时备份,以便于在灾难发生后能迅速恢复数据。
备份域控制器(BDC)是Windows 2000网络中的一个概念,与之相对的概念是主域控制器(PDC)。Windows 2000Server架构的局域网使用PDC来管理网络域(Domain)中的网络单元,包括主机、用户/用户组和用户权限等。PDC将管理单元的信息存储在域目录数据库中,一个保存在服务器上的数据库文件。BDC每隔一段时间自动从PDC上获取最新的域目录数据库,更新自己的域目录数据库文件,从而形成备份。
由于PDC是整个网络的控制中心,一旦因为某种原因导致域目录数据库不能正常工作,网络将会出现可怕的后果,所有的用户都无法获得正确的身份登录到网络,使用网络中的资源。而且,任何恢复和重建PDC的工作都是很困难的,工作量巨大。但有了BDC后,这个问题得到了解决。一旦PDC出现了故障,BDC将会自动升级为PDC,接管原PDC的工作,网络丝毫不受影响。一旦原PDC恢复正常工作,又可以重新降级为BDC。
进入汽车智能化时代后,座舱电子也在快速变化,HUD、仪表、Infotainment、T-Box、ADAS系统、360度全景、自动泊车系统等不再是一个个孤岛,而是互相联系为一个整体。进入L3时代,驾驶员行为监测可能成为必备的功能,面部识别、眼球追踪、眨眼次数跟踪等将引入机器视觉和深度学习算法。而L4时代则必备V2X,座舱电子的复杂程度和运算资源需求量暴增。
为了应对这些变化,域控制器、EAVB或TSN网络、自适应AUTOSAR将成为标配。座舱IC领域主要玩家,德州仪器的Jacinto 7、NXP的i.mx8、瑞萨的R-CARM3/H3、高通的820A/835A、英特尔的GO/AtomA3900,都将域控制器作为核心技术。关于座舱电子域控制器的叫法有多种,伟世通称之为SmartCore、德尔福称之为Integrated Cockpit Controller (ICC),德国大陆称之为IntegratedInterior Platform(IIP),德州仪器称之为Integrated Cockpit,NXP称之为eCockpit,瑞萨称之为ConnectedCockpit,QNX还是称之为Cockpit DomainController。
座舱电子域包括HUD、仪表和Infotainment三个最主要的组成部分。HUD很快会演变为AR HUD,将ADAS和部分导航功能投射到挡风玻璃上,诸如ACC、行人识别、LDW、路线提示、路口转弯提示、变道提示、剩余电量、可行驶里程等。HUD将成为非常实用的功能,在L3和L4时代成为标配。毫无疑问,这将消耗大量的运算资源。
未来的汽车电子架构
域控制器离不开车载以太网,目前车载以太网可以简单分为三类,一类是EthernetAVB(TSN)、一类是车载诊断的ISO13400标准100BASE-TX,一类是时间触发以太网。时间触发以太网 ,由 Kopetz 等人首先提出的,它是另一个基于以太网的实时车载通信或工业网络的候选。它的目的旨在允许时间触发实时同步通信与低优先级的事件触发以太网消息的共存。这个技术通过应用一个时间精度为 60µs 的时分多路方案得以在现有的 802.3 以太网上实施。时间触发以太网支持三个不同的通信类型,分别为:时间触发( TT),速度限制( RC),和尽力传(BE)。时间触发通信需要比其它类型更高的优先级,反之速度限制通信保证提供一个预设的带宽级别。最大努力通信遵循标准以太网程序。时间触发的一个主要优势是时间触发开关也允许抢占,这意味着,低优先级的消息可被中断并存储在开关缓存中以允许时间触发消息抢占优先级。时间触发以太网通过汽车工程师协会实现 SAE AS6802 标准并由 TTTech 进一步推广。
Ethernet AVB是一种弱实时性网络,也因此在2012年11月EAVB小组改为TSN小组。不过目前TSN的标准还不算完备,整体成本也比较高,对实时性要求不高的座舱电子领域,Ethernet AVB或许会在相当长一段时间内具备竞争力,由Ethernet AVB迁移到TSN也比较容易,之前的研发成果也能保留。
Ethernet AVB 技术是在传统以太网络的基础上,使用精准时钟同步,通过保障带宽来限制传输延迟,提供高级别服务质量以支持各种基于音视频的媒体应用。 AVB 技术以IEEE1588 同步协议和 Zeroconf 零配置协议为基础,可以将音视频流数据和传统以太网控制信号一起进行传输。宝马于2013 发布的 X5 模型车上首次应用了以太网技术,应用于一套 360 度全景泊车系统。
Ethernet AVB 网络包括 AVB 终端节点和AVB 网桥, 各个 AVB 系统通过网桥桥接在一起,组成 AVB 网络。网络内各个节点都必须支持 AVB 协议族。为了实现同时传输音视频流数据和传统以太网数据, Ethernet AVB 技术融合了高层的通信解决方案,主要包括: IEEE802.1AS 精准时钟定时和同步(Precision TimeProtocol, PTP)、 IEEE802.1Qat流预留协议 (Stream Reservation Protocol, SRP) 和IEEE802.1Qav:队列及转发协议(Queuing and Forwarding Protocol,Qav),以及其他相应协议。上述的三个协议整合到一起,这也就给在局域网中传送实时的多媒体数据流提供了可行性。不过这也只是提供了在可以控制的延时和足够带宽的条件下提出的解决方案,真正在实际中应用还需要以下这几种上层的通信方案IEEE 1722: 音视频桥接传输协议( Audio/Video BridgingTransport Protocol, AVBTP)(二层),IEEE1733:实时传输协议( Real-time Transport Protocol, RTP)(三层),IEEE 802.1BA: AVB 配置文件。
上面是Ethernet AVB的协议栈。
协议 |
内容 |
功能 |
IEEE802.1Qbu,IEEE802.3br |
转发和排队 |
帧抢占 |
IEEE802.1Qbv |
转发和排队 |
增强的流量调度 |
IEEE802.1Qca |
资源预留 |
路径控制和预留 |
IEEE802.1Qcc |
资源配置 |
增强功能和性能改进 |
IEEE802.1Qci |
转发和排队 |
流量过滤和策略 |
IEEE802.1CB |
无缝冗余 |
可靠的帧复制和消除 |
IEEE802.1Qch |
队列和整形 |
循环排队和整形 |
IEEE802.1Qcr |
队列和整形 |
异步流量整形 |
IEEE802.1Qcj |
Auto-attch PBB |
|
IEEE802.1Qcp |
Bridges and Bridged Networks(YANG Model) |
|
IEEE802.1CM |
前向回传(TSN for Fronthaul) |
|
IEEE802.1CS |
Registration |
TSN与EAVB相比主要增加了资源管理和流量控制的内容。
上图为NXP i.MX系列产品路线图,i.MX6系列产品是有史以来最成功的汽车处理器,i.MX6系列产品应用最为广泛。集成电路设计公司要提前市场4-6年设计产品,因为一款集成电路从构思到正式量产应用最少需要5年时间,也就是说集成电路设计公司要按5年后的市场来设计产品。i.MX7是针对低功耗可穿戴电子而设计的,可惜飞思卡尔对可穿戴市场高估了,i.MX7无用武之地。
i.MX8系列有目前最顶级的A72内核,比R-CAR H3的A57内核还要略高,不过R-CAR H3比i.MX8晚了两年多。
传统座舱域电子设计如上图,需要3个ECU。
显示输出方面,NXP仍然推荐低成本的解串行设计,也就是美信的GMSL或德州仪器的FPDLINK,目前解串行设计支撑720P的分辨率还是无任何压力,德州仪器明确表示未来FPDLINK会支持4K,GMSL还不得而知,当然你也可以选择以太网输出。i.MX8可以支持4路1080P输出,通常此时NXP推荐使用车载以太网交换,也就是EAVB。
上图为NXP在2017年CES大展上的样品。
上图为德州仪器对未来座舱电子技术发展的预测。
上图为德州仪器的路线图,不过目前Jacinto 7还未露面,也没有公开资料介绍。目前主要还是Jacinto 6,不过Jacinto 6最高级的DRA77x已经可以实现座舱电子域控制器的性能。原本以DRA74x为核心处理器的Infotainment设计都开始转向DRA77x的座舱电子域控制器设计,比较典型的有奥迪MIB II Plus。此外上汽与阿里合资的斑马、宝马、福特Sync和蔚来都有可能导入。
在奥迪e-tron quattro概念车上,奥迪展示了基于座舱电子域的设计。
这个设计有人称之为MIB2+,采用德州仪器DRA76x和英伟达的K1做主芯片。此系统还集成了基于ISP的360度全景。可能已经用EAVB取代了原本奥迪一直使用的MOST总线。
瑞萨的R-CAR H3于2015年12月2日正式推出,量产时间为2018年3月。R-CAR H3是目前运算性能最强的汽车ARM架构SoC,内含4个A57内核,4个A53内核,1个R7安全内核。采用台积电16纳米FinFET工艺制造,这是ARM架构汽车SoC里制造工艺最先进的芯片(英特尔的Atom A3900是14纳米工艺),即便是尚未量产的i.MX8,也不过是28纳米FD SOI工艺。先进制程的优点是同样的运算性能功耗更低,可靠性更高,缺点是价格昂贵,16纳米比28纳米在晶圆方面成本增加了50%,这也是NXP仍然坚持28纳米的原因。NXP认为16纳米工艺性价比不够高,NXP将在i.MX9上使用14纳米工艺。德州仪器的Jacinto6都是28纳米工艺,考虑到德州仪器自有晶圆厂,Jacinto7可能也使用16纳米工艺或20纳米工艺,英特尔在车载Atom系列还是22纳米工艺,英伟达的Tegra K1也不过20纳米工艺。唯一比较强的是高通的Snapdragon 820是14纳米工艺,不过虽然是14纳米,但是三星的LPP工艺,还是不如台积电的16纳米工艺。
R-CAR H3的硬核也比较多,还有GX6650 GPU,die尺寸巨大,达到111.36平方毫米,因此也成为目前价格最高的汽车SoC。R-CAR H3达到ASIL-B级标准,NXP的S32V234达到ASIL-C级标准,不过i.MX8也是ASIL-B级标准。座舱电子达到B级即可,Jacinto6和Snapdraon820都只过了AEC-Q100标准。
上图为R-CAR H3内部框架图,可以对应4路输出。R-CAR H3价格高昂,2016年10月,瑞萨推出H3的缩水版,即M3,M3比H3减少了两个A57内核,GPU从GX6650降低为GX6250。但制造工艺仍然是台积电的16纳米FinFET。
英特尔的A3900系列则是采用了最先进的14纳米工艺。英特尔的运算性能要比R-CAR H3可能还要强,不仅完全对应座舱电子的仪表、Infotainment和HUD,还能够实现L2级预警类ADAS,诸如360度环视系统、LDW、FCW。不过如此高端的车肯定不会是只有L2级的警告,英特尔有些性能过剩。当然也支持后座娱乐系统。
英特尔A3900系列产品参数表
后起之秀高通的Snapdragon 820A也值得一提,这款芯片首发于2016年1月,脱胎自手机用的Snapdragon820,A代表Automotive,汽车级。毫无疑问这款芯片对安卓系统的支持是最好的。这款芯片被伟世通选中作为其第二代座舱电子域SmartCore控制器的核心芯片,将与某欧洲车厂(可能是PSA)在2018年上半年正式推向市场,支持HUD、全液晶仪表(1920*720分辨率)、基于安卓的Infotainment,只用一片820A。三块显示之间可以任意通讯切换,此外虚拟机配置工具也可以基于PC,不需要昂贵的开发工具。820A强大之处在于拥有高通Gobi 9x15多模Modem,最高可支持CAT-12。可以省下部分通讯模块的成本,其他方面也相当优秀,4核心1.5GHz的Krait CPU,Hexagon QDSP6型DSP(支持深度学习哟),Adreno 320型GPU。全面支持FPDLINK。缺点也有,就是接口不足,只有一个以太网,两个CAN和一个LIN,跟车载专用SoC比要少很多。
座舱电子域控制器的软件部分主要是虚拟机,在ARM v8架构未推出前,主要都是基于软件的虚拟机技术,通过在已有操作系统上不断的加载新的虚拟机,从而达到一机同时控制多个系统的目的。不过,由于是主要基于软件,因此其相应的系统代码数量也会随着虚拟机的增加成指数倍的增加,系统出错几率也成倍提升,而对于主打安全性的汽车来讲是不太合适的,特别是最近兴起的ISO26262标准。同时软件工作量持续增加,也增加了成本。ARM v8架构的A53和A57推出后,基于硬件的虚拟机技术后来居上。每个系统都会有相对应的芯片内核来进行控制,就不会造成软件系统的相互堆叠,极大的减少了系统代码的编译量,同时设定隔离池,把对安全要求比较高的对车辆控制部分放在安全等级高的操作系统(至少达到ASIL-B级)里,进而保证了整个汽车系统的安全和可靠性,并降低了成本。把第三方应用放在开放的实时性要求不高的安卓系统里。
瑞萨的R-CAR H3则实现了GPU和其他视频IP的全硬件虚拟化,最大限度利用GPU资源,降低软件复杂度。
德州仪器则从OMAP 5时代就开始运用这种芯片级虚拟化,英特尔的A3900也支持芯片级虚拟化。
主办单位