Студопедия
Главная страница | Контакты | Случайная страница

АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Служба каталогов Active Directory

Читайте также:
  1. A. Active Reading for Better Retention .
  2. Active Levers
  3. Active vocabulary
  4. ACTIVE VOCABULARY
  5. Active Vocabulary
  6. ACTIVE VOCABULARY
  7. Active vocabulary to remember
  8. Active vocabulary to remember
  9. Active vocabulary to remember
  10. Active vocabulary to remember

Каталогом называется база данных, используемая для хранения сведений о необходимых объектах. Пример каталога - телефонный справочник, который содержащий данные о телефонных абонентах. В распределенных вычислительных системах или общедоступных компьютерных сетях, например в Internet, существует множество объектов - таких, как принтеры, серверы службы факсов, приложения, базы данных, пользователи. Пользователи должны уметь находить и использовать эти объекты, а администраторам необходимо управлять их использованием.

Служба каталогов отличается от каталога тем, что является одновременно базой данных и службой, которая обеспечивает доступ пользователей к данным.

Служба каталогов - один из наиболее важных компонентов распределенной компьютерной системы. Пользователи и администраторы могут не знать точных имен интересующих объектов, а только один или несколько атрибутов этих объектов. Для получения списка объектов, обладающих этим атрибутом или набором атрибутов, они запрашивают каталог. Служба каталогов позволяет пользователю найти любой объект в базе данных по заданному атрибуту.

Служба каталогов может решать следующие задачи:

· Обеспечивать уровень безопасности сети с помощью авторизации пользователя и контроля уровня его доступа к ресурсам.

· Обеспечивать поиск ресурсов в сети (компьютеров, принтеров и общих папок).

· Выполнять репликацию каталога, чтобы обеспечить доступ большему числу пользователей и повысить защищенность сети от сбоев.

· Разбивать каталог на несколько разделов, чтобы увеличить общую отказоустойчивость каталога и уменьшить объем репликации для каждого раздела.

Служба каталогов - это инструмент не только администратора, но и конечного пользователя. По мере роста числа объектов в сети повышается значение службы каталогов. Служба каталогов - это та ось, вокруг которой вращается вся информационная система организации.

Active Directory - это служба каталогов, входящая в операционную систему Windows 2003 Server. В Active Directory хранятся записи для конкретных физических ресурсов (пользователей, компьютеров, принтеров). Сами эта записи называются объектами службы каталогов.

Создание централизованной базы данных, как и установка сетевой службы, обеспечивающей работу службы каталогов, происходят при установке Active Directory на сервер Windows 2003. После установки этот сервер выполняет роль контроллера домена, а остальные компьютеры (серверы и рабочие станции) необходимо ввести в состав домена. Для этих компьютеров и всех пользователей сети должны быть созданы учетные записи в базе данных службы каталогов.

 

Основные понятия Active Directory

Объект - это запись в базе данных или набор атрибутов, представляющий нечто конкретное - пользователя, принтер, приложение. Атрибуты содержат данные, описывающие объект в каталоге. Так, атрибуты пользователя могут содержать его имя, фамилию и адрес электронной почты.

Контейнер подобен объекту в том, что у него есть атрибуты. Но в отличие от объекта, он не описывает нечто конкретное. Это "оболочка", объединяющая подмножество объектов и контейнеров.

По аналогии с файловой системой контейнеры в домене можно сравнить с директориями и поддиректориями на диске. В Active Directory контейнеры используются для делегирования административных прав и назначения настроек через групповые политики.

Имена используются для различения объектов в Active Directory. Служба Active Directory допускает существование следующих типов имен. Каждый объект в Active Directory имеет уникальное имя. Это имя содержит указание на домен, в котором находится объект, и полный путь в иерархической структуре контейнеров, который приводит к данному объекту. Типичным уникальным именем является имя

/DC=Company/DC=Ru/CN=Users/CN=Vasily Pupkin

Это имя обозначает объект типа “пользователь” c именем “Vasily Pupkin” находящийся в домене Company.Ru где

DC – составная часть доменного имени;

OU – организационная единица;

CN – общее имя;

Относительное уникальное имя объекта - это та часть уникального имени, которая обозначает объект Оно должно быть уникальным только в пределах родительского контейнера, что обеспечивает глобальную уникальность объектов Active Directory. В приведенном выше примере относительным именем объекта "Vasily Pupkin" является имя CN=Vasily Pupkin. Относительным именем родительского объекта является имя CN=Users.



Дата добавления: 2015-09-10; просмотров: 115 | Поможем написать вашу работу | Нарушение авторских прав
Разделы каталога | Физическая структура каталога. Репликация данных | Требования к серверам DNS для Active Directory |

lektsii.net - Лекции.Нет - 2014-2025 год. (0.009 сек.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав