Компьютерные сети и технологии
Привет
Пользователь:

Пароль:



[ ]
[ ]

В сети
Гостей: 9
Участников: 0
На странице: 1
Участников: 4171, Новичок: Wonfrien

Разное


Создание нового домена - Установка службы каталогов Active Directory [Занятие 4.]
Развертывание и администрирование сети с выделенным сервером на базе Windows Server 2003
на Thursday 22 June 2006
от список авторов отправить по email статья печатать статья
в Сетевые Операционные Системы ОС > ОС Windows

Занятие 4. Установка Active Directory.

Служба каталогов Active Directory, реализованная в Windows Server 2003, объединяет все объекты в сети (пользователи, файлы, каталоги, принтеры, базы данных, службы и другие ресурсы) и позволяет централизованно управлять ими. Это упрощает сетевое администрирование, т.к. все сетевые объекты находятся в единой базе.

Второе преимущество Active Directory в том, что централизованная база может быть использована другими приложениями, например Exchange Server. Администратору сети нет необходимости создавать учетные записи пользователей в каждом приложении, они просто реплицируются из единой базы.

Еще одно преимущество использования Active Directory - это единая регистрация. После успешной идентификации пользователю будет предоставлен доступ ко всем сетевым ресурсам, без необходимости регистрироваться снова на других серверах.

Новая версия Active Directory для Windows Server 2003 имеет несколько новых функций, одной из которых является возможность переименования доменов при сохранении уникального идентификатора (Globally Unique Identifier, GUID) и идентификатора защиты (Security Identifier, SID) домена.

Концепция Active Directory

Полностью интегрированная в Windows Server 2003 служба Active Directory обеспечивает иерархическое представление объектов. Она расширяема, масштабируема и обладает распределенной системой безопасности.

Основным протоколом в Active Directory является LDAP (Lightweight Directory Access Protocol), способный взаимодействовать с различными ОС, включающими независимые пространства имен. Протокол LDAP позволяет управлять каталогами других приложений, а также каталогами сетевых ОС, что упрощает администрирование и снижает стоимость обслуживания множества пространств имен.

Более подробную информацию о протоколах LDAP и X.500 можно получить из стандарта RFC 1777.

Active Directory позволяет централизованно администрировать все опубликованные ресурсы: файлы, устройства, базы данных, учетные записи пользователей, группы, политики безопасности, службы и многие другие объекты. В качестве службы поиска Active Directory использует DNS, упорядочивающую несколько доменов в единую древовидную структуру и облегчающую поиск компьютеров, предоставляющих определенные сервисы. Такой подход позволяет отказаться от иерархии основной/резервный контроллер домена и сделать все контроллеры домена равноправными, что в свою очередь позволяет вносить изменения на любом контроллере домена - они автоматически будут перенесены на остальные контроллеры.



Поиск Компьютерные сети и технологии


Copyright © 2006 - 2016
При использовании материалов сайта ссылка на xnets.ru обязательна!
Render time: 0.0712 second(s); 0.0224 of that for queries. DB queries: 28. Memory Usage: 5,037kb