Главная
страница 1страница 2страница 3 ... страница 7страница 8

Зачем нужна служба каталогов?


Служба каталогов – один из наиболее важных компонентов распределенной компьютерной системы. Пользователи и администраторы часто не знают точных имен интересующих их объектов. Им может быть известен один или несколько атрибутов этих объектов, и они запрашивают каталог для получения списка объектов, обладающих этим атрибутом или набором атрибутов, например: «Найти все принтеры с двусторонней печатью, расположенные в здании № 26». Служба каталогов позволяет пользователю найти любой объект по заданному атрибуту.

Служба каталогов может решать следующие задачи.



  • Обеспечивать уровень безопасности, определенный администраторами для защиты данных от несанкционированного доступа.

  • Распределять каталог по различным компьютерам сети.

  • Выполнять репликацию каталога, чтобы обеспечить доступ к нему большему числу пользователей и повысить защищенность сети от сбоев.

  • Разбивать каталог на несколько разделов для обеспечения возможности хранения большого количества объектов.

Служба каталогов является как средством администратора, так и средством конечного пользователя. По мере роста числа объектов в сети повышается значение службы каталогов. Служба каталогов – это та ось, вокруг которой вращается большая распределенная система.

Что такое Active Directory?


Active Directory – это служба каталогов, включенная в систему Windows 2000 Server. Она расширяет возможности существовавших ранее служб каталогов на базе Windows и добавляет совершенно новые возможности. Служба каталогов Active Directory обеспечивает безопасность, распределенность, возможность разбиения на разделы и возможность репликации. Она рассчитана на установку в системе любого размера – от одиночного сервера с несколькими сотнями объектов до системы из тысяч серверов с миллионами объектов. Служба каталогов Active Directory предоставляет много новых возможностей, облегчающих поиск и управление большими объемами данных и позволяющих экономить время как администраторам, так и конечным пользователям.

важные понятия



Некоторые из понятий и терминов, применяемых для описания службы каталогов Active Directory, являются новыми, а некоторые использовались и раньше. К сожалению, часть существующих терминов неоднозначна – ими могут быть обозначены разные понятия. Прежде чем продолжить чтение, необходимо усвоить, что означают следующие понятия и термины в контексте службы каталогов Active Directory.

Область действия


Область действия службы каталогов Active Directory весьма обширна. Она может включать в себя каждый одиночный объект (принтер, файл, пользователь), каждый сервер и каждый домен в одной глобальной сети. Она также может включать в себя несколько объединенных глобальных сетей. Некоторые из приводимых ниже терминов применимы не только к отдельно взятой сети, поэтому важно иметь в виду, что служба каталогов Active Directory может иметь дело как с одиночным компьютером, так и с отдельной компьютерной сетью или же множеством объединенных компьютерных сетей.

Пространство имен


Служба каталогов Active Directory является, прежде всего, пространством имен, как и любая служба каталогов. Пространством имен является, например, телефонный справочник. Пространство имен – это любая ограниченная область, в которой может быть разрешено заданное имя. Разрешение имени – это процесс перевода имени в тот объект или те данные, которые это имя представляет. Телефонный справочник есть пространство имен, в котором фамилии абонентов разрешаются в виде телефонных номеров, или в телефонные номера. Файловая система Windows образует пространство имен, в котором имя файла разрешается в сам файл.

Служба каталогов Active Directory образует пространство имен, в котором имя объекта в каталоге разрешается в сам объект.


Объект


Объект – это отдельный именованный набор атрибутов, представляющий нечто конкретное – например, пользователя, принтер, приложение. Атрибуты содержат данные, описывающие ту сущность, которая идентифицируется объектом каталога. Атрибуты пользователя могут содержать его имя, фамилию и адрес электронной почты.



Рис. 1. Объект-пользователь и его атрибуты

Контейнер


Контейнер подобен объекту в том, что у него есть атрибуты и он является частью пространства имен службы каталогов Active Directory. Но он, в отличие от объекта, не представляет собой нечто конкретное. Он лишь «оболочка» для группы объектов и других контейнеров.

Дерево


Термин дерево широко используется в данном документе для описания иерархии объектов и контейнеров. Вершины дерева обычно являются объектами. Узлы дерева (точки, где дерево ветвится) являются контейнерами. Дерево показывает связь между объектами или путь от одного объекта к другому. Простой каталог является контейнером. Компьютерная сеть или домен также являются контейнерами. Непрерывным поддеревом называется любой неразрывный путь в дереве, включая все составляющие каждого включенного в этот путь контейнера.



Рис 2. Непрерывное поддерево каталога файлов.

Имя


Имя идентифицирует любой объект службы каталогов Active Directory. Имена бывают двух типов.

Различающееся имя


Каждый объект в службе каталогов Active Directory имеет различающееся имя (DN – distinguished name). Различающееся имя определяет домен, содержащий объект, а также полный путь по иерархии контейнеров, ведущий к данному объекту. Типичное DN может иметь вид:

/O=Internet/DC=COM/DC=Microsoft/CN=Users/CN=James Smith
Это DN определяет объект-пользователь «James Smith» в домене Microsoft.com. Здесь CN обозначает общее имя (Common Name).



Рис. 3. Графическое представление различающегося имени.

Относительное различающееся имя


Относительное различающееся имя (RDN – Relative Distinguished Name) объекта – это часть его имени, которая представляет собой атрибут самого объекта. В предыдущем примере RDN объекта-пользователя «James Smith» будет CN=James Smith. RDN его родительского объекта будет CN=Users.

<< предыдущая страница   следующая страница >>
Смотрите также:
Служба каталогов Active Directory техническое описание
479.65kb.
8 стр.
Лекция №10. Служба Active Directory Знакомство с Active Directory
329.56kb.
1 стр.
Курс ms-2279 Планирование, внедрение и поддержка инфраструктуры Microsoft Windows Server 2003 Active Directory
32.75kb.
1 стр.
Active Directory ldap-совместимая реализация службы каталогов корпорации Microsoft для операционных систем семейства Windows nt
79.52kb.
1 стр.
Лекция №11. Основы администрирования Active Directory
261.2kb.
1 стр.
Лабораторная работа Развертывание инфраструктуры Active Directory в Windows Azure
193.93kb.
1 стр.
Техническое задание на построение системы единой службы каталогов
158.17kb.
1 стр.
Конкурс «Модернизация Active Directory для цв протек»
87.04kb.
1 стр.
Учебный центр arbyte · arbyte training Center
45.97kb.
1 стр.
Установка и настройка Windows Server 2003. Служба каталогов Active Directory. Установка и настройка Windows Server 2003
80.27kb.
1 стр.
Техническое задание на создание системы единого каталога на основе Microsoft Active
108.46kb.
1 стр.
Обзор служб федерации Active Directory в Windows Server 2003 R2
303.25kb.
1 стр.