АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция

Понятие Active Directory (AD)

Читайте также:
  1. Active vocabulary
  2. Active Vocabulary
  3. Active vocabulary
  4. Complete the sentences with the active vocabulary from the list.
  5. Complete the sentences with the words of the active vocabulary.
  6. I. Active vocabulary.
  7. I. Active Vocabulary.
  8. I. Active vocabulary.
  9. I. Понятие о синонимии
  10. I. Понятие распределительной (сбытовой) логистики
  11. II. Понятие о семе и семеме.
  12. III. Translate the following sentences into English using the active voc.of the text (рр. 70-71).

Служба каталога Active Directoryприменяется для решения задач управления ресурсами в сетях.

Обеспечивает доступ к БД в которой хранится информация обо всех объектах сети и позволяет управлять этими объектами.

Домен – это группа компов, имеющие общий каталог и единую политику безопасности, при этом каждый домен имеет один или несколько серверов именуемых контроллерами домена, на которых хранятся копии каталога.

Единая политика безопасности – это набор правил по применению средств обеспечения сетевой безопасности (Н: пароли, учетные записи…)

Преимущества Active Directory:

· Централизованное управление

· Простой доступ пользователей к ресурсам (Н: cs в универе) Пользователь зарегистрировавшись в домене на произвольном компе может получить доступ к любому ресурсу сети при условии наличия соответствующих прав.

· Обеспечение безопасности. Служба AD предоставляет возможность гибкой настройки прав пользователей на доступ к ресурсам сети

· Масштабируемость. Способность системы повышать свои размеры и производительность по мере увеличения требования к ним.

 

Структура каталога AD:

Физически база данных об объектах сети представляет собой файл Ntds. dit, который хранится на контроллере домена.

Каталог AD может рассматриваться с 2 позиций:

· С точки зрения логической структуры

Цель логической структуризации - это облегчение процесса администрирования.

Все объекты объединяются в домен, кот. является основной структурное ед-ей каталога. Объекты так же м.б. объединены в организационные ед-цы для удобства управления. Несколько иерархически связанных доменов образуют дерево доменов. Из деревьев доменов мы можем создать лес доменов. Совокупность деревьев имеющих общие части AD и общих администраторов наз. лесом доменов. Админ может подбирать конфигурацию сети в зависимости от своих задач и масштабов орг-ции.

· С точки зрения физической структуры

Цель физической структуризации – состоит в оптимизации процесса, копировании, изменении произведенных на одном из контроллерах домена на все остальные контроллеры этот процесс наз. репликацией.

Основой физической структуры является сайт. Сайт – это часть сети все контроллеры домена которой связаны высокоскоростным соединением. Между сайтами установлены более медленные линии связи. Структура позволяет планировать процесс репликации следующим образом: внутри сайта репликация осуществляется часто и могут передаваться большие объемы информации без сжатия, а между сайтами изменения реплицируются редко и и данные требуется сжимать.

Логическая и физическая структуры предназначены для решения разных задач и поэтому между собой практически не связаны. Н: в одном домене м.б. несколько сайтов и один сайт может содержать несколько доменов.общим обектом для них является контроллер домена с хранящимся на нем AD.

Состоит из нескольких разделов:

· Раздел домена

Данные обо всех объектах домен

· Раздел схемы

Хранится информация о типах всех объектов, кот. м.б. созданы в данном лесе домена.

· Раздел конфигурации

Описывается конфигурация леса домена

· Раздел приложений

Специальный раздел для хранения данных приложений, не относящихся к службе AD.

· Раздел глобального каталога

Глобальный каталог – это БД, в кот. содержится список всех объектов леса домена без информации об атрибутах этих объектов.

В зависимости от принадлежности к размеру информация реплицируется следующим образом:

· Раздел домена реплицируется между контроллерами одного домена.

· Разделы схемы, конфигурации и глобального каталога реплицируются на все контроллеры леса.

· Репликацией раздела приложений можно управлять

 


1 | 2 | 3 | 4 | 5 | 6 |

Поиск по сайту:

Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.003 сек.)