Читайте также:
|
В рамках каталога Active Directory выделяется несколько крупных фрагментов каталога - разделов каталога, представляющих законченные непрерывные поддеревья (контексты таен);
· Доменный раздел каталога
· Раздел схемы каталога
· Раздел конфигурации
· Разделы приложений
· Раздел глобального каталога
Любой объект каталога принадлежит к некоторому классу объектов со своей структурой атрибутов.
Определения всех классов объектов и совокупности правил, позволяющих управлял» структурой каталога, хранится в специальной иерархической структуре - схеме каталога.
Все данные схемы хранятся в виде двух классов объектов:
· Class Schema - класс, определяющий типы объектов
· Attribute Schema - класс, определяющий атрибут объекта. Каждый атрибут определяется в схеме один раз и может использоваться при описании множества классов объектов.
Схема каталога хранится в отдельномразделе и допускает возможность расширения.
Глобальный каталог - специализированная база данных, содержащая фрагменты всех доменных контекстов имен.
Д ля исключения чрезмерного разрастания базы данных в нее включены значения только наиболее часто используемыхатрибутов. Контроллер домена,выступающий в качестве носителя такой базы данных, называется сервером глобального каталога. Он выполняет следующее функции:
· Предоставление пользователям возможности поиска объектов в лесу доменов по атрибутам
· Разрешение основного имени пользователя
· Предоставление информации о членстве пользователя в различных группах с универсальной областью действия
В лесу доменов присутствует, по крайней мере, один сервер глобального каталога. По умолчанию это первый контроллер, созданный в домене.
Раздел конфигурации - используется для размещения сведений о структуре системы список всех доменов и деревьев леса, перечень существующих контроллеров домена и серверов глобального каталога.
Доменный раздел - используется для размещения объектов, являющихся непосредственно частью домена. Здесь хранятся объекты, ассоциированные с пользователями компьютерами общими ресурсами. Данный раздел передается в рамках домена.
Разделы приложений - могут быть созданы для различных сетевых приложений. Разделы могут быть созданы администратором вручную или самими приложениями при помощи интерфейса программирования ADSI (Active Directory Service Interfaces). Создание таких разделов позволяет обращаться к приложениям, используя общий подход доменных имен.
В структуре службы каталога можно использовать специальные объекты контейнерного типа, позволяющие группировать объекты. Такими объектамиявляются организационные единицы, позволяющие объединять объекты в логическую структуру. Используются для упрощения управления входящими в них объектами.
Иерархия организационных единиц образуется только в пределах домена. Организационные единицы, принадлежащие разным доменам леса, не связаны друг с другом.
Дата добавления: 2015-09-10; просмотров: 72 | Поможем написать вашу работу | Нарушение авторских прав |
| <== предыдущая лекция | | | следующая лекция ==> |
| Доверительные отношения. | | | Физическая структура каталога. Репликация данных |