Служба каталога Active Directory

Задачи: 1. управление сетевыми ресурсами. 2. управление пользователями. 3. управление приложениями. 4. обеспечение ф-ми сети. Служба каталога – это структурное образование объединяющая данные об объектах сети и совокупность сервисов осущ манипуляцию этими данными. Active Directory - это служба каталогов, включенная в систему Windows 2000 Server. Она расширяет возможности существовавших ранее служб каталогов на базе Windows и добавляет совершенно новые возможности. Служба каталогов Active Directory обеспечивает безопасность, распределенность, возможность разбиения на разделы и возможность репликации. Active Directory предоставляет много новых возможностей, облегчающих поиск и управление большими объемами данных и позволяющих экономить время, как администраторам, так и конечным пользователям. Область действия службы каталогов Active Directory весьма обширна. Она может включать в себя каждый одиночный, каждый сервер и каждый домен в одной глобальной сети. Она может включать в себя несколько объединенных глобальных сетей. Служба каталогов Active Directory является пространством имен. Пространство имен - это любая ограниченная область, в которой может быть разрешено заданное имя. Разрешение имени - это процесс перевода имени в тот объект или те данные, которые это имя представляет. Служба каталогов Active Directory образует пространство имен, в котором имя объекта в каталоге разрешается в сам объект. Объект - это отдельный именованный набор атрибутов, представляющий нечто конкретное. Контейнер подобен объекту в том, что у него есть атрибуты и он является частью пространства имен службы каталогов Active Directory. Он лишь "оболочка" для группы объектов и других контейнеров. Имя идентифицирует любой объект службы каталогов Active Directory. Имена бывают двух типов. Различающееся имя. Каждый объект в службе каталогов Active Directory имеет различающееся имя (DN - distinguished name). Различающееся имя определяет домен, содержащий объект, а также полный путь по иерархии контейнеров, ведущий к данному объекту. Типичное DN может иметь вид: /O=Internet/DC=COM/DC=Microsoft/CN=Users/CN=James Smith Это DN определяет объект-пользователь "James Smith" в домене Microsoft.com. Здесь CN обозначает общее имя (Common Name). Относительное различающееся имя (RDN - Relative Distinguished Name) объекта - это часть его имени, которая представляет собой атрибут самого объекта. В предыдущем примере RDN объекта-пользователя "James Smith" будет CN=James Smith. RDN его родительского объекта будет CN=Users. Служба каталогов Active Directory допускает представление других каталогов посредством виртуальных контейнеров. Виртуальный контейнер позволяет осуществить прозрачный доступ к любому LDAP-совместимому каталогу из службы каталогов Active Directory. Служба каталогов Active Directory может состоять из многих разделов или контекстов именования. Глобальный каталог (GC - Global Catalog) позволяет пользователям и приложениям отыскивать объекты в каком-либо дереве службы каталогов Active Directory, если известен один или несколько атрибутов искомого объекта. Содержит частичную реплику каждого контекста именования пользователя в каталоге. Он также содержит контексты именования схемы и конфигурации. Система репликаций службы каталогов Active Directory автоматически строит глобальный каталог и создает топологию репликации. Служба каталогов Active Directory строится из одного или нескольких контекстов именования или разделов. Контекст именования представляет собой любое непрерывное поддерево каталога. Контексты именования являются единицами репликации. В службе каталогов Active Directory отдельный сервер содержит как минимум три контекста именования: схема; конфигурация (топология репликации и относящиеся к ней метаданные); один или несколько пользовательских контекстов именования (поддеревья, содержащие фактические объекты каталога). Администрирование службы каталогов Active Directory выполняется полномочными пользователями. Пользователь с более широкими полномочиями предоставляет другому пользователю возможность выполнять указанный набор действий над указанными объектами и классами объектов в определенном поддереве каталога. Это называется делегированием административных полномочий. Агент системы каталогов (DSA - Directory System Agent) - это процесс, управляющий физической памятью каталога. (рис. в тет).

Дата добавления: 2015-07-26; просмотров: 231; Нарушение авторских прав

Мы поможем в написании ваших работ!