Базы данныхИнтернетКомпьютерыОперационные системыПрограммированиеСетиСвязьРазное
Поиск по сайту:
Подпишись на рассылку:

Назад в раздел

Active Directory

div.main {margin-left: 20pt; margin-right: 20pt} Active Directory

    Слово directory (каталог, справочник) — один из слишком часто употребляемых терминов, которые означают разное для разных людей. На настольном ПК в каталогах хранятся и группируются файлы. В Интернете службы Four 11 и Who-Where? представляют собой каталоги, помогающие найти нужных людей. Для администратора локальной сети наиболее важный каталог тот, где он хранит информацию о пользователях, группах, принтерах, совместно используемых файлах и других ресурсах его сети. Именно этому каталогу сетевой администратор уделяет большую часть своего рабочего времени , добавляя в него новых пользователей и группы, а также предоставляя им доступ к файлам или отказывая в нем.

    Механизм Active Directory — новая служба каталогов, включенная в Windows NT Server 5.0. Это весьма прогрессивное нововведение, позволяющее перейти к полностью распределенному каталогу и более эффективно управлять сетью большого предприятия. Кроме того, Microsoft надеется, что Active Directory не только упростит доступ к файлам или принтерам, но и поможет улучшить управление всеми сетевыми средствами и прикладными программами, связанными с инфраструктурой компании.

    Благодаря этому Microsoft Windows NT 5.0 становится прямым конкурентом службе каталогов NetWare Directory Services (NDS). Если вы работаете в сети NetWare и хотите также использовать NT 5, придется выбирать, какой ОС будет отведена роль сервера каталогов. Windows NT 5 можно применять и для других целей, таких, как обеспечение работы интрасети.

ТАК ЧТО ЖЕ ТАКОЕ ACTIVE DIRECTORY?

    Active Directory представляет собой реализованную Microsoft базирующуюся на объектной технологии иерархическую службу каталогов, предназначенную в первую очередь для управления информацией о пользователях Windows NT, группах и других ресурсах. В Active Directory применяются два хорошо известных стандарта Интернета: LDAP (Light-weight Directory Access Protocol, облегченный протокол доступа к каталогам) как внутренний протокол для обращения к каталогу и DNS (Domain Name Service, служба доменных имен) в качестве службы поиска имен.

    Возможность применения LDAP — упрощенного протокола доступа к каталогам — означает, что прикладные программы с помощью LDAP могут обращаться к Active Directory при поиске объектов, информация о которых хранится в данном каталоге. Наличие собственной динамической DNS (служебная функция Интернета, преобразующая удобные имена типа www.^dnet.com в трудно запоминаемые адреса TCP/IP) отменяет необходимость в WINS (Windows Internet Naming Service, служба назначения имен Интернета для Windows) — ненужной теперь службе, которая конвертирует имена Microsoft NetBIOS в имена DNS.

    В Active Directory домены по-прежнему являются основным инструментом и применяются для защиты, администрирования и репликации. Домены можно организовывать в тесно связанные деревья с непрерывным пространством имен или свободно ассоциируемые леса (совокупности) доменов, которые “доверяют” друг другу.

ПРИСТУПАЕМ К ПРАКТИКЕ

    Чтобы понять, как функционирует Active Directory, лучше всего попробовать создать собственный каталог организации с помощью имеющихся средств. В типовой структуре организационных единиц на верхнем уровне могут учитываться регионы (скажем, Лос-Анджелес), затем — функциональные направления (например, бухгалтерский учет). Объединение нескольких единиц в группы применяется для группировки сотрудников, связанных естественными функциональными взаимоотношениями, — например, бухгалтеров из различных офисов.

    Основной инструмент для работы с каталогом — Active Directory Manager. С его помощью мы добавляли пользователей и группы, создавали новые организационные единицы, перемещали отделы в каталоге и делегировали права управления различным сетевым администраторам. Добавление принтеров обошлось у нас без проблем, но создание папок совместного доступа оказалось чуть сложнее: нам пришлось набирать имена в нотации Universal

    Naming Convention (UNC, соглашение по универсальным именам). Предпочтительнее было бы просто выбирать ресурсы, просматривая список.

В УСЛОВИЯХ ПРЕДПРИЯТИЯ

    Крупные компании оценят тот факт, что Active Directory в одном домене реплицируется на несколько контроллеров. Резервных контроллеров доменов (Backup Domain Controllers, BDC), имевших место в архитектуре Windows NT 4.0, в новой версии не будет. Копии (реплики) Active Directory можно применять для обеспечения устойчивости к сбоям и повышения производительности в локальной сети. Они синхронизируются друг с другом благодаря применению механизма последовательных номеров модификаций (Update Sequence Numbers, LJSN), причем в случае конфликтов текущей становится новейшая версия.

    Обычно малые или средние предприятия могут обойтись одним доменом, но крупным фирмам нужно несколько доменов для обслуживания трафика, который генерируется при синхронизации обновленных данных между репликами в доменах.

    Переход от Windows NT 4 к Active Directory довольно прост, надо только не забывать о некоторых тонкостях. Сначала следует модернизировать первичные контроллеры доменов Windows NT 4 (Primary Domain Controllers). При этом информация обо всех пользователях и группах сети будет перенесена в Active Directory Windows NT 5. На втором этапе можно преобразовать контроллеры Backup Domain Controllers.

    Есть две проблемы, на которые необходимо обратить внимание. Во-первых, пока в локальной сети присутствуют домены Windows NT 4, следует запускать Windows NT 5 в так называемом смешанном режиме (mixed mode). К сожалению, в этом режиме не допускается использование вложенных групп — весьма полезной и почти необходимой функции для эффективной организации работы. Во-вторых, в настоящее время у пользователей сети, применяющих Windows NT Workstation 4, а также Windows 95 и 98, не будет доступа к механизму поиска в Active Directory (возможно, Microsoft устранит этот недочет, выпустив пакеты исправлений).

    В больших сетях Windows NT новая модель реплицирования доменов сразу получит положительную оценку администраторов, однако, администраторам меньших локальных сетей придется потратить немало времени, изучая новые инструменты и методы, чтобы в полной мере воспользоваться преимуществами Active Directory. Если Microsoft включит в систему различные средства управления и завершит работу над интегрированным набором средств для пользователей ко времени начала поставок Windows NT 5, Active Directory оправдает ожидания.



  • Главная
  • Новости
  • Новинки
  • Скрипты
  • Форум
  • Ссылки
  • О сайте




  • Emanual.ru – это сайт, посвящённый всем значимым событиям в IT-индустрии: новейшие разработки, уникальные методы и горячие новости! Тонны информации, полезной как для обычных пользователей, так и для самых продвинутых программистов! Интересные обсуждения на актуальные темы и огромная аудитория, которая может быть интересна широкому кругу рекламодателей. У нас вы узнаете всё о компьютерах, базах данных, операционных системах, сетях, инфраструктурах, связях и программированию на популярных языках!
     Copyright © 2001-2024
    Реклама на сайте