精华内容
下载资源
问答
  • 随即全国的汽车从业者们轰轰烈烈的开始了域控制器计划,那究竟什么才是域控制器?是不是将几个功能相近的模块从硬件层面集成到一起,然后将这些功能集成到一个控制器里面来就是域控制器了?当然不是!首先从博世定义...

    f8d0b40c410c998b955c561d8a57f07f.png

    自从特斯拉问世以来,对他的对标工作全国都在如火如荼的进行,然后大家发现特斯拉的总线网络拓扑跟现有传统车的差别就像安卓系统跟苹果系统的差别一样大,虽然都能打电话发短信装微信,但是内部却是完全不一样。随即全国的汽车从业者们轰轰烈烈的开始了域控制器计划,那究竟什么才是域控制器?是不是将几个功能相近的模块从硬件层面集成到一起,然后将这些功能集成到一个控制器里面来就是域控制器了?当然不是!首先从博世定义的E/E架构来说起(下面这个图是从知乎上偷来的,鉴于我没什么名气,肯定没人追究),看看国际上的大佬们定义的什么是域控制器。单纯从结构上来看的话,我们现在属于最底层的模块化阶段(Modular),每个功能都在自己独立的控制器内部,这样做有什么好处呢?好处就是李书福之前说的4个轮子加2个沙发拼起来就是一辆汽车,对主机厂的要求较低,从不同的零部件厂商购买零部件,按照规定好的通讯协议进行集成就能够完成模块化的电气架构的搭建,不需要主机厂掌握每个技术细节,主机厂需要做的就是集成、测试、验证。

    771273b62296059aee6b6fbec4792143.png

    但随着汽车技术的发展与汽车的普及,尤其是在近十年内,新能源汽车的强势崛起,增加了大、小三电系统,使整车的电气架构越来越复杂。并且最近五年,OTA,自动驾驶,智能座舱等概念相继推出。以及车辆越来越多的新增功能使车内的ECU数量也越来越多。这三股浪潮极大的推动了电气架构朝着域控制器的方向发展。

    于是汽车电气架构的主要矛盾变成了各个模块日益增长的通讯需求与不够发达的CAN通讯之间的矛盾。

    b722832ecf1d3372c242843f332f7b54.png

    那是否这三股浪潮就直接推动了域控制器的发展呢?首先来看看事物发展的基本规律。一种新的架构提出,总是需要有一些推动力才会持续发展。在工程开发领域,要么是这个技术降低了整车的成本,要么是极大的增强了用户体验,否则一个新技术是很难推行下去的,因为工程师跟用户都不会买单。那域控制器的出现是否满足了这二者之一呢?再来看看行业的标杆,鸥翼门的Model X。

    4e7323f8bd8c3d11247b849eb3a43ef2.png

    把Model X的网络拓扑往博世的电气架构发展map中套用,感觉特斯拉直接到了顶端第二级的车载电脑这一级别了。几个主要的总线网络全部都连接到中控模块了,几个总线网络分别是空调总线,动力控制总线,温控总线,车身控制总线,底盘控制总线(自己取的名字,总体上应该是对的)。参照自己此前试驾过两次特斯拉,几乎没有实体按键的特斯拉差不多所有的交互都是通过中控屏来完成的,包括自动驾驶的设置,悬架的软硬,空调,能量回收等等功能,给到用户的直观感受就是屏幕即大脑,从特斯拉的FOTA上来看,可能这5个总线的调度与控制都是在中控显示模块中完成的(功课没做足,不敢说一定,大晚上也没人问)。

    8d2d71a56981c96c50a23b215c8fe7d1.png

    说了半天特斯拉,似乎还是没有说明白什么是域控制器,我们回头从E/E架构的Centralization开始说起,这一级真正开始了域控制器的架构,下图中深色的模块就是单个的分域控制器。域控制器接管辖区内各个 ECU 的控制处理部分,由拥有强大运算力的处理器统一处理,原有 ECU 部分只需要按照命令执行即可。

    这样做的好处我觉得有三点,一是弱化基本系统的ECU运算能力,降低其MCU的成本,并且只保留最基本功能使其通用化的程度更高,例如车窗是由电机带动的,如果只保留车窗控制模块的驱动功能,那只要上层的域控制器集成控制功能,这个仅保留驱动模块的车窗控制器通用化程度就大大提高了。二是功能升级的时候仅升级域控制器就能实现一个域内的功能全面升级,而不用逐一去对单个的控制器进行软件升级。三是能够提高单个域内的运算效率,不需要每个控制器自己计算分析之后再把数据发给其他节点,然后其他节点再利用这个数据做运算,而是从各个节点收集上来的数据统一运算处理,极大的增强了系统的运行效率。

    4415814a1ccf22501d0df8f231cbef56.png

    这三点好处回到之前说的发展理论,新的架构需要推动力:降本OR用户体验?我觉得对于单台车而言,第二点才是新架构的主要推动力,因为只需要通过简单的升级就能让用户感觉换了一台车,确实是一种与此前100年的汽车都决然不同的用户体验。至于降本?我觉得这是目前很多人对域控制器的一种理解偏差。域控制器的引入,其实很难实现降本,或者在一定程度上会增加成本。为什么呢?首先,各个节点的功能更加基础,通用性更高,这就意味着每个单独的领域有专用的子节点ECU,虽然这些ECU通过使用更简单的MCU来降低单品的成本,但域控制器的引入从来并没有降低ECU的数量。其次,这种理想化的拓扑反而增加了一个强有力的大脑,从这个角度看,每个ECU省的那5块钱也不够填那个那个域控制器挖的坑,好像更贵了一点。

    34fa8bb4b3a00ce39cb860ad2a4fec71.png

    所以从以上两个角度来看,通过域控制器来增强用户体验才是未来域控制器发展的第一推动力,既然发展需要推动力,那阻力是什么呢?阻力就是:

    各个主机厂日益增长的“域”望与匮乏的软件开发能力之间的矛盾。

    我们都在说软件定义汽车,这就有点像淘宝,淘宝上只有你想不到的,没有你买不到的,限制汽车发展的桎梏就是我们对软件的想象力。而域控制器对OEM的挑战就是这个域内的所有控制逻辑与算法都需要深入的掌握,才能得心应手的对这些功能进行打乱与重组,实现软件结构和算法的最优化。因此不可避免的我们需要有一个过渡阶段,那就是虽然我们将长期处于社会主义初级阶段,但是我们肯定会在2020年实现全面小康一样,我们可以通过E/E结构的第二级集成化来积累我们的软件能力,先从小康社会开始做起,才是符合一个传统主机厂的发展趋势。例如在我们的新能源汽车中,三电系统的电机、电池,电控三部分,附带还有温控控制器,充电机,DCDC等新能源领域专用的ECU,统一组成了新能源汽车特有的扭矩分配的域,而这个域的大脑就是VCU,在某些程度上,我们已经实现了这个域内的一些集成化,例如温控部分基本上都集成到VCU内,电机控制器,DCDC,充电机,电机这些强电领域的集成化也在如火如荼的进行中。

    从第一级到第二级的演化中,成本的降低是主要的推动力,因为实现了ECU的数量下降,不说别的,就那节省出来的两个ECU外壳的开模费,也是一笔相当大的成本收益。还没有算上不同控制器之间的线束成本,接插件成本等等。在E/E架构集中化的发展过程中,不管是主机厂还是一些能够做集中化ECU的巨头Tier 1们,都在掌握着更多的软件开发经验,为我们朝着域控制器的发展提供了强有力的软件“想象力”。

    展开全文
  • 一台主域控制器IP为:192.168.0.200一台备份域控制器IP为:192.168.0.199客户端DNS指向主域控制器。 当我关掉备份域控制器,客户端就无法加入域了.用客户端PING域名,竟然指向备份域控制器IP,我将主域控制器DNS记录&...
    来文来自于gnaw0725日志!
         我的域服务器是win2003 SP2的系统,都装了DNS。一台主域控制器IP为:192.168.0.200一台备份域控制器IP为:192.168.0.199客户端DNS指向主域控制器。
       当我关掉备份域控制器,客户端就无法加入域了.用客户端PING域名,竟然指向备份域控制器IP,我将主域控制器DNS记录"与父文件夹同名"指向备份域控制器的A记录删除后,客户端就正常了,但备份域控制器只要一启动,客户端PING域名,还是指向备份域控制器IP(DNS删除了记录又恢复了).

        我就想是不是备份域控制器IP小于主域控制器IP造成的,我就将备份域控制器IP为:192.168.0.201,结果真的可以了(用客户端PING域名,指向主域控制器IP)
         这是正常现象吗?感觉怪怪的.如果真是这样,备份域控制器的用途就真的成了救灾服务器了,怎能对主域控制器分担压力?
    1、客户端的DNS指向:主域控制器IP;路由器IP
    主域控制器DNS指向:备份域控制器IP;主域控制器IP;路由器IP;外网DNS
    备份域控制器DNS指向:主域控制器IP;备份域控制器IP;路由器IP;外网DNS
    2、两台DC上的DNS都都是与活动目录集成的区域
    3、两个DC之间复制正常

    回答:
           客户端dns一般将primary dns指向 pdce,然后将secondary dns或者更多指向额外域控制器或者其它,这样即便主域控制器出现问题,客户端仍然可以通过额外域控制器上的dns获得解析。
    dc的a记录都注册在当前域名下,比如domain.com ,那么当dns client发起一个dns查询的时候,那么在服务端会有一个round robin,也就是dns轮询,这样dns查询返回的结果,总是不断轮换
    的。比如,当前域有3个dns,那么客户端第一次查询domain.com,返回的是第一台dns地址,第二次可能就是第2台,第三次第3台,依此类推。
    这个轮询的次序,总是从数字较小的ip开始。

    关于如何dc的均衡负载问题,请参考
    [url]http://gnaw0725.blogbus.com/logs/5559809.html[/url]
    [url]http://gnaw0725.blogbus.com/logs/5695149.html[/url]
    [url]http://gnaw0725.blogbus.com/logs/7834784.html[/url]
    ---gnaw0725

    根据我的研究,该现象是正常的,和客户端的配置没有关系,也就是说不会因为客户端配置的是把192.168.0.201作为主DNS,ping 域名时就一定返回192.168.0.201。返回IP的过程是随机,也就是说有可能返回192.168.0.201,也有可能返回192.168.0.202。
    展开全文
  • 我的域控制器,NTDS 和SYSVOL两个目录都放在D盘,为了避免病毒***(最近威金、熊猫太厉害了),想在域控制器上装还原软件,将C盘保护起来。不知道这样做可以不可以?会不会导致活动目录数据丢失? 回答:还是那个话...

    声明:本文转载自gnaw0725.blogbus.com,更新网址:http://gnaw0725.blog.51cto.com

           我的域控制器,NTDS 和SYSVOL两个目录都放在D盘,为了避免病毒***(最近威金、熊猫太厉害了),想在域控制器上装还原软件,将C盘保护起来。不知道这样做可以不可以?会不会导致活动目录数据丢失?
    回答:还是那个话,就是安全是一个整体性的架构,一是安装最新的补丁,二是安装合适的防病毒软件并更新最新的病毒库,三是严格定义管理员的操作。
    安装最新的补丁还是需要提一下的,因为在我做方案的时候,遇到有些管理员认为某些重要补丁对于dc来说是不用安装的,安装了反而会带来漏洞,比如Internet Explorer service pack 1。但这么做恰恰是错误的,现在有相当多的服务器管理软件都会涉及到web service,如果不安装ie的补丁,一方面可能导致功能缺陷,另一方面就可能带来病毒或恶意软件的***。
            安装合适的防病毒软件,针对不同的服务安装不同的防病毒软件,ad是基于文件服务的,所以所使用的软件,是要针对高频率文件操作而设计的。如果ad中的用户比较少,这个问题还不会有什么影响,如果比较多,比如上万的时候,并不是为高频率文件操作而设计的防病毒软件,就可能严重的影响ad的效能,设置导致死机。
    最后一点是最关键的,很多的dc上出现病毒的问题,最常见的情况就是管理员将dc直接放置于internet,或者在dc上直接连接到internet,或者在dc上执行非授权的软件等等。这些都可能导致病毒的***,而dc作为ad架构的核心地带(在某些情况下就相当于fileserver),它一旦被***,就可能影响到所有的客户端,所以dc的安全是非常重要的。
    关于您提到的“NTDS 和SYSVOL两个目录都放在D盘”,这样作其实并不能起到预防病毒的作用。微软曾经在如何调整dc性能的文章上,也提到这点。但这样做的目的是基于避免磁盘读写冲突的问题,也就是说,如果将ntds和sysvol放置在系统盘上,由于系统盘也需要较多的文件读写,这样就可能导致ad的运行效能。
    但这样做,曾经在win2k and win2k3的ad上造成过兼容性的问题,当ntds 以及 sysvol位于非系统盘位置时,如果安装 service pack进行升级,ad服务及数据库可能会无法启动。
    那么如果您需要将ntds转移到其他盘,那么最安全的做法就是,确保您将服务器提升为dc之前,已经安装了最新的service pack。
    关于您提到的“在域控制器上装还原软件”,无论对于dc还是client都是不可取的。先不必说ad时刻都处于不断的变化过程中,dc之间需要不断同步,client与dc之间需要不断同步,一个硬件或者软件的强行还原,都有可能让被实施对象从ad中脱离,脱离后,可能需要的修复动作就是重新安装操作系统,这个结果对于client来说还不严重,但对于dc来说,就意味着,您需要手动清理ad中残留的dc数据,而这个过程是需要对ad的运作机制有一定了解的。
    关于如何进行dc乃至整个ad架构的安全性防御的最佳实践,请参考
    http://www.microsoft.com/china/TechNet/security/Safeguidebook/book01.asp
    http://www.microsoft.com/downloads/thankyou.aspx?familyId=4e734065-3f18-488a-be1e-f03390ec5f91&displayLang=en

    转载于:https://blog.51cto.com/511cto/634139

    展开全文
  • 为什么客户端访问域都是指向额外域控制器备份域控制器(负载均衡4)我的域服务器是win2003 SP2的系统,都了DNS。一台主域控制器IP为:192.168.0.200一台备份域控制器IP为:192.168.0.199客户端DNS指向主域控制器。 ...

    为什么客户端访问域都是指向额外域控制器备份域控制器(负载均衡4)我的域服务器是win2003 SP2的系统,都装了DNS。一台主域控制器IP为:192.168.0.200一台备份域控制器IP为:192.168.0.199客户端DNS指向主域控制器。
    当我关掉备份域控制器,客户端就无法加入域了.用客户端PING域名,竟然指向备份域控制器IP

    我将主域控制器DNS记录"与父文件夹同名"指向备份域控制器的A记录删除后,客户端就正常了,但备份域控制器只要一启动,客户端PING域名,还是指向备份域控制器IP(DNS删除了记录又恢复了).

    我就想是不是备份域控制器IP小于主域控制器IP造成的,我就将备份域控制器IP为:192.168.0.201,结果真的可以了(用客户端PING域名,指向主域控制器IP)
    这是正常现象吗?感觉怪怪的.如果真是这样,备份域控制器的用途就真的成了救灾服务器了,怎能对主域控制器分担压力?您看到的文章来自活动目录seo http://gnaw0725.blog.51cto.com/156601/d-1

    1、客户端的DNS指向:主域控制器IP;路由器IP
    主域控制器DNS指向:备份域控制器IP;主域控制器IP;路由器IP;外网DNS
    备份域控制器DNS指向:主域控制器IP;备份域控制器IP;路由器IP;外网DNS
    2、两台DC上的DNS都都是与活动目录集成的区域
    3、两个DC之间复制正常

    回答:客户端dns一般将primary dns指向 pdce,然后将secondary dns或者更多指向额外域控制器或者其它,这样即便主域控制器出现问题,客户端仍然可以通过额外域控制器上的dns获得解析。

    dc的a记录都注册在当前域名下,比如domain.com ,那么当dns client发起一个dns查询的时候,那么在服务端会有一个round robin,也就是dns轮询,这样dns查询返回的结果,总是不断轮换的。比如,当前域有3个dns,那么客户端第一次查询domain.com,返回的是第一台dns地址,第二次可能就是第2台,第三次第3台,依此类推。
    这个轮询的次序,总是从数字较小的ip开始。
    关于如何dc的均衡负载问题,请参考
    http://gnaw0725.blogbus.com/logs/5559809.html
    http://gnaw0725.blogbus.com/logs/5695149.html
    http://gnaw0725.blogbus.com/logs/7834784.html
    ---gnaw0725

    根据我的研究,该现象是正常的,和客户端的配置没有关系,也就是说不会因为客户端配置的是把192.168.0.201作为主DNS,ping 域名时就一定返回192.168.0.201。返回IP的过程是随机,也就是说有可能返回192.168.0.201,也有可能返回192.168.0.202。

    望正茂 在线技术支持工程师 微软全球技术支持中心

    转载于:https://blog.51cto.com/gnaw0725/641965

    展开全文
  • 使用服务器管理器将 Windows Server 2012 / 2012 R2 域控制器降级操作步骤图形化操作(不建议)打开服务器管理器单击管理 ➡️ 删除角色和功能如果系统提示您“选择目标服务器”,请选择目标 DC。在“删除服务器角色”...
  • 在 DC与DNS建好后,在客户端加入时,始终找不到。ping域名不通,但是ping域控服务器是通的,在上检查所有的配置均正常。 这个时候你要注意了,问题可能在于,在DNS服务中没有SRV记录(如:_siter,_tcp,_udp,...
  • 其实这篇文章在网上已有很多,但是我还是想写点我在做的过程中的一点感受吧,首先那天在公司了一台2003的AD DS ...目的是想将这台2008的机器加放到2003域当中成为一台备份域控制器(额外的域控器),在加域的过程...
  • windows域控制器恢复

    2011-12-15 10:52:48
    windows域控制器恢复有两种情况: 1.无额外DC,但有主DC的备份文件 2.有额外DC,存在. 情况一: 此做法建立在大家有用ntbackup工具将电脑的System State备份下来.当DC电脑坏掉的时候,大家重完电脑以后设置一下...
  • 一、域控制器安装步骤: 1、 Windows Server 2008 R2并配置计算机名称和IP地址(见附录一) 2、点击“开始”,在“搜索程序和文件”中输入Dcpromo.exe后按回车键; 3、如下图进入域控制器安装的准备; ...
  • 电脑安装了虚拟机,作为服务端,本机作为客户端,虚拟机的域控制器上的DNS服务器是在AD的安装过程中一起的,现本机连接域无法连接,域名为“demo.com”,报错“无法与域'demo.com'的Active Directory域控制器...
  • 症状:用户的电脑出了问题,具体不知之前做过什么操作,总之现在想再加进无论如何也无法成功。NetBIOS Helper服务启动,尝试过更改工作组名,更改计算机...解决方法:最后只有用最麻烦也是最直接的方法---重 ...
  • 用Samba做域控制器

    2010-03-04 17:24:04
    利用samba做域控制器 server2003做客户机加入域 1:开两台虚拟机 一台为Linux系统 一台为server2003 2:调试好网络环境 保证相互能够通信 3:为Linux上samba包并开启服务 4:修改samba配置文件...
  • windows域控制器恢复有两种情况: 1.无额外DC,但有主DC的备份文件 2.有额外DC,存在. 情况一: 此做法建立在大家有用ntbackup工具将电脑的System State备份下来.当DC电脑坏掉的时候,大家重完电脑以后设置一下TCP/...
  • windows2008 R2 X64搭建域控制器配置环境Windows 版本:Windows Server 2008 R2 EnterpriseService Pack 1系统类型: 64 位操作系统配置DNS服务器这一步不是必须的,在安装 Active Directory 域服务时可以同时上 ...
  • 关于域控制器三个简写 AD、DC、GC

    千次阅读 2014-10-22 15:44:17
    AD就是活动目录服务DC就是了活动目录服务的的讲算机也就是域控制器域控制器也可以是一个全局目录(GC)服务器也可以是一个单独的域控制器AD:活动目录(Active Directory)是面向Windows Standard Server、Windows ...
  • Windows Server 2000主域控制器崩溃,重了Windows Server 2003系统和Active Directory。但这种情况下,其他旧的辅助域控制器可能没法用AD向导或dcpromo指令降级。 解决办法: 管理工具-管理您的服务器-添加或...
  • 管好域控制器对于一个网络管理员来说,是专业性的技术体现。笔者总结了域控制器的常见五种错误操作,希望能够与广大技术爱好者共享。还请大家多多指教噢!~ 一、没有安装DNS犯这种错误的大多数新手。因为一般在安装...
  • 最近一台域控制器服务器由于硬盘故障只能重,需重新实现双域控制。 思路: 1、DC1上删除DC2部分信息 2、重新配置DC2域 实现步骤: 1、登录DC1,服务管理器----工具----AD用户与计算机,如下图 右击--删除 ...

空空如也

空空如也

1 2 3 4 5 ... 19
收藏数 368
精华内容 147
关键字:

装域控制器