Курс лекций Составитель Соркина В. Е. Введение 12

Вид материала

Курс лекций

Подобный материал:

• Курс лекций. Спб, 639.95kb.
• Курс лекций. Спб, 1118.16kb.
• Курс лекций. Спб, 172.51kb.
• Курс лекций введение в профессию "социальный педагог", 4415.45kb.
• Курс лекций Часть 2 Составитель: кандидат экономических наук Г. Н. Кудрявцева Электроизолятор, 1210.68kb.
• Курс лекций Тамбов 2008 Составитель: Шаталова О. А., преподаватель спецдисциплин тогоу, 1556.11kb.
• Курс лекций Барнаул 2001 удк 621. 385 Хмелев В. Н., Обложкина А. Д. Материаловедение, 1417.04kb.
• Г. П. Щедровицкий Методология и философия организационно-управленческой деятельности:, 3029.36kb.
• Темы контрольных работ по дисциплине «Экономическая теория» спо специальность 080110., 17.75kb.
• Введение в курс. Курс лекций Начертательная геометрия в которой рассматриваются следующие, 848.58kb.

Единый каталог

В Active Directory сведены воедино концепция пространства имен, применяемая в Интернете, и возможности по работе с каталогами, предоставляемые самой операционной системой. Это позволяет организациям объединить многочисленные пространства имен, которые существуют в настоящее время в гетерогенных программных и аппаратных средах, и управлять этими именами. В основе работы службы лежит упрощенный протокол доступа к каталогам (lightweight directory access protocol, LDAP). Как следствие, она может функционировать независимо от типа операционной системы, объединяя различные пространства имен. На основе каталогов, относящихся к тем или иным приложениям, а также каталогов сетевых ОС можно создать каталог общего назначения, и, следовательно, снизить нагрузку на администратора и уменьшить расходы, связанные с поддержанием нескольких пространств имен.

В Active Directory не используется протокол Х.500, а в качестве протокола доступа применяется LDAP. И хотя информационная модель X.500 поддерживается, от систем не требуется полной совместимости со всеми излишествами Х.500. В результате достигается высокая эффективность взаимодействия, необходимая для управления реальными гетерогенными сетями.

Единое администрирование

Active Directory позволяет управлять с одного рабочего места всеми заявленными ресурсами (файлами, периферийными устройствами, базами данных, подключениями к серверам, доступом к Web, пользователями, другими объектами, сервисами и т. д.). В качестве идентификационной службы в ней используется доменная система имен (DNS), применяемая в Интернете, объекты в доменах строятся в иерархию организационных единиц (ОЕ), а домены могут быть объединены в древовидную структуру. Администрирование становится еще проще, так как в Active Directory отсутствует понятие главного контроллера доменов (ГКД) и резервного контроллера доменов (РКД). В Active Directory существуют только контроллеры домена (КД), и все они равны между собой. Администратор может сделать изменения на любом КД, и эти изменения будут скопированы на всех остальных КД.

Масштабируемость

В качестве основы для Active Directory выступают структура каталогов и система хранения данных (storage engine) ПО Microsoft Exchange 4.0. Система хранения содержит эффективный механизм сохранения незаполненных объектов, а также различные индексы для их быстрого извлечения. Под незаполненными имеются в виду объекты, имеющие множество параметров, значение которых не определено. Опираясь на эту базу, компания Microsoft разработала службу каталогов общего назначения, способную работать как в небольших сетях с числом объектов от нескольких сот до тысяч, так и в гигантских системах, насчитывающих миллионы объектов.

Active Directory может работать с несколькими архивами объектов одновременно, в каждом из которых может храниться более миллиона объектов. Это резко повышает масштабируемость службы и при этом сохраняются простая иерархическая структура и легкость в управлении. Сочетание Active Directory и файловой системы Microsoft Distributed File System (будет выпущена в составе ОС Windows 2000 Server) сделает еще более достижимым существование единого глобального пространства имен.

Интеграция с операционной системой

Active Directory полностью интегрирована в Windows 2000 Server — единственную операционную систему, которая в базовой поставке может служить сервером файлов, печати, приложений, коммуникаций, а также работать с сетями Интернет/интранет. Windows 2000 Server — это самый лучший сервер по работе с файлами и печатью, способный удовлетворить все потребности организаций в управлении информацией и ресурсами, и работающий быстрее других ОС. Это также самый лучший сервер приложений, имеющий лучшее в компьютерной отрасли соотношение масштабируемость/цена. Кроме того, Windows 2000 Server — это прекрасная коммуникационная платформа, предоставляющая такие услуги, как служба удаленного доступа Remote Access Services, TAPI и PPTP.

Поддержка открытых стандартов и стандартных форматов имен

Главной целью Active Directory является создание единой сети со значительно меньшим количеством каталогов и пространств имен, в которых приходится ориентироваться администраторам и пользователям. Active Directory разработана специально для управления другими каталогами независимо от их месторасположения и операционной системы. С этой целью в Active Directory реализована широкая поддержка существующих стандартов и протоколов, включая стандартные форматы имен, и предлагаются программные интерфейсы (API), облегчающие взаимодействие с другими каталогами.

В качестве идентификационной службы в Active Directory используется доменная система имен (DNS), а для связи с другими приложениями или каталогами — протокол Lightweight Directory Access Protocol (LDAP).

Поддержка DNS

Active Directory сочетает в себе преимущества службы имен DNS и преимущества X.500, при этом она лишена недостатков обеих систем и поддерживает стандарты Интернета.

DNS — это наиболее широко применяемая служба каталогов в мире. Она используется в качестве идентификационной службы (locator service) в сети Интернет и в большинстве локальных интранет-сетей. Ее задача — перевод имени, например, MyMachine.Myco.com, в адрес TCP/IP. DNS может масштабироваться для работы в очень больших системах (ведь она используется в сети Интернет), при этом она достаточно мала, чтобы работать в сети, состоящей всего из нескольких компьютеров.

Создание имен, совместимых с Интернетом

Active Directory включает в себя DNS в качестве службы имен. В Active Directory имена доменов Windows NT являются именами DNS. Пользователи увидят, что в Active Directory используется та же самая несложная система именования, что и в Интернете. Адрес Myco.com может быть как доменом DNS (то есть областью адресов), так и доменом Windows NT. Адрес JamesSmith@Myco.com может быть как адресом электронной почты в Интернете, так и именем пользователя в домене Myco.com. В сетях Интернет и интранет домены Windows 2000 можно находить таким же образом, как и любой ресурс в сети Интернет — при помощи DNS. Это показано на Рис. 30

Рис. 30. DNS применяется в Windows NT в качестве службы имен.

Создание более легкой в управлении среды DNS

Система DNS всегда была непростой в управлении, поскольку требовалось вручную работать с текстовыми файлами, содержащими информацию о соответствиях между именами и адресами для каждого компьютера в организации. В Windows NT Server версии 4.0 компания Microsoft разработала сервер DNS Server со встроенной службой Windows® Internet Naming Service. DNS Server в Windows NT имеет специальную графическую утилиту, упрощающую редактирование файлов DNS. Чтобы устранить ручное присваивание адресов, DNS Server в Windows NT объединен с Windows Internet Naming Service — специальной службой Windows NT, которая динамически обновляет файл соответствий между именами и адресами.

В сетях, построенных на основе сервера Windows NT Server, компьютерам-клиентам при включении адреса TCP/IP присваиваются автоматически, при этом используется протокол Dynamic Host Configuration Protocol (DHCP). Затем клиенты регистрируют свои имена и адреса в службе Windows Internet Naming Service (см. Рис. 31).

Для управления нераспознанными именами DNS Server в Windows NT использует службу Windows Internet Naming Service.

Рис. 31 Службы DNS и WINS объединены для динамического обновления DNS.

Техническое решение, найденное компанией Microsoft для динамического обновления таблиц DNS — интеграция служб DNS и Windows Internet Naming Service, — не рассчитано на перспективу. Интернет-стандарты в части DNS были обновлены для поддержки динамической Dynamic DNS. С появлением Dynamic DNS необходимость в WINS исчезает, так как клиенты с динамически назначаемыми адресами могут регистрироваться непосредственно на DNS-сервере с одновременным обновлением таблицы DNS. Серверы, работающие с Active Directory, будут использовать для регистрации Dynamic DNS. Применяя сегодня Windows NT 4.0, DNS и WINS, системные администраторы закладывают базу для Active Directory и Dynamic DNS.

Рис. 32. Active Directory поддерживает протоколы LDAP версий 2 и 3