Курс лекций Составитель Соркина В. Е. Введение 12

Вид материала

Курс лекций

Содержание Windows Messaging API (MAPI) Ldap c api Широкие возможности масштабирования Использование доменных деревьев и лесов Использование контейнерной структуры для моделирования организации Детализированное администрирование

Подобный материал:

• Курс лекций. Спб, 639.95kb.
• Курс лекций. Спб, 1118.16kb.
• Курс лекций. Спб, 172.51kb.
• Курс лекций введение в профессию "социальный педагог", 4415.45kb.
• Курс лекций Часть 2 Составитель: кандидат экономических наук Г. Н. Кудрявцева Электроизолятор, 1210.68kb.
• Курс лекций Тамбов 2008 Составитель: Шаталова О. А., преподаватель спецдисциплин тогоу, 1556.11kb.
• Курс лекций Барнаул 2001 удк 621. 385 Хмелев В. Н., Обложкина А. Д. Материаловедение, 1417.04kb.
• Г. П. Щедровицкий Методология и философия организационно-управленческой деятельности:, 3029.36kb.
• Темы контрольных работ по дисциплине «Экономическая теория» спо специальность 080110., 17.75kb.
• Введение в курс. Курс лекций Начертательная геометрия в которой рассматриваются следующие, 848.58kb.

Windows Messaging API (MAPI)

Active Directory обеспечивает поддержку MAPI, так что соответствующие приложения могут работать с Active Directory. Однако для создания новых приложений, работающих с службами каталогов лучше использовать ADSI.

LDAP C API

Интерфейс LDAP API представляет собой простое универсальное решение для создания приложений, работающих с различными клиентами. Существующие LDAP-приложения будут работать со службами Active Directory практически без изменений (если не требуется поддержка специфических для Active Directory типов объектов). Мы предлагаем разработчикам LDAP-приложений переходить на ADSI, который поддерживает любые службы каталогов, работающие с LDAP.

Широкие возможности масштабирования

Компания Microsoft прекрасно понимает, что существуют предприятия разных размеров и что нет смысла создавать программный продукт, который имеет слишком много возможностей для малого предприятия и слишком мало для крупной компании. Вот почему Active Directory прекрасно работает и на одном компьютере, и в большой сети крупного предприятия.

Windows NT 4.0 хорошо масштабируется до как минимум 100 000 пользователей, Active Directory может работать более чем с миллионом пользователей только в одном домене и с намного большим числом пользователей в дереве доменов. Возможности, заложенные в Active Directory, позволяют создавать маленькие домены, которые легко администрировать и наращивать при расширении сетей и организаций. Администрирование крупных компаний не отличается от администрирования малых предприятий, просто в них требуется больше системных администраторов.

Масштабирование Active Directory происходит за счет создания дополнительных копий каталогов, возникающих при образовании домена. В такой копии находятся только те объекты, которые относятся к этому домену. Если несколько доменов связаны между собой, их можно выстроить в виде дерева. В пределах дерева каждому домену соответствует своя копия информационного каталога со своими собственными объектами, домен также может найти все остальные копии каталога в пределах одного дерева.

Вместо того чтобы создавать один экземпляр каталога, который становится все больше и больше, в Active Directory создается дерево, составленное из небольших частей каталога. В каждой части содержится информацию, которая позволяет находить все остальные разделы. Active Directory разбивает каталог на разделы таким образом, чтобы та часть каталога, которой кто-то пользуется наиболее часто, была к нему как можно ближе. Если другие пользователи решат, что им нужен тот же раздел каталога — рядом с ними так же будет иметься копия этого раздела. Все копии какого-либо раздела каталога синхронизированы. Если в какой-либо из копий изменяется запись, это изменение распространяется и на другие копии, в результате Active Directory может работать с миллионами пользователей в пределах одного дерева.

Использование доменных деревьев и лесов

Основой масштабируемости Active Directory является принцип доменного дерева. В тех службах каталогов, которые состоят из одного дерева, процесс выделения разделов (partitioning process) довольно сложен и происходит в направлении сверху вниз. Построение большого дерева в Active Directory происходит в направлении снизу вверх и интуитивно понятно, а отдельный домен представляет собой законченный раздел каталога. В целях администрирования домены подразделяются на организационные единицы (ОЕ), как показано на Рис. 33.

Рис. 33. В Active Directory домены и организационные единицы (ОЕ) собраны в древовидные структуры, которые строятся в направлении снизу вверх.

Отдельный домен может быть сначала очень небольшим, но при необходимости способен включать в себя до 10 миллионов объектов. Если требуется более сложная организационная структура или необходимо хранить очень много объектов, домены Windows NT можно легко соединить в одно дерево. Множество деревьев образуют «лес». Концепция лесов позволяет создавать на предприятии домены Windows NT с несовпадающими DNS-именами, например, MyCo.com и MyCoResearch.com.

Использование контейнерной структуры для моделирования организации

Контейнерная структура (container hierarchy) Active Directory позволяет размещать организационные единицы в пределах доменов (а также в пределах других ОЕ). В результате возникает иерархическое пространство имен, которое можно сформировать в соответствии со структурой конкретной организации и использовать для делегирования полномочий на администрирование на подуровни. В контейнере находится оглавление; в котором, например, могут быть перечислены основные отделы предприятия. В этом примере можно выбирать подотделы, входящие в отделы, открывать их и т. д.

Переход к контейнерной структуре с более детализированной моделью администрирования (похожей на описываемую здесь) решает многие проблемы. Несмотря на то, что домены могут быть очень большими, процедура поиска остается простой. Все, что существует в доменном дереве, отображается в глобальном каталоге, который позволяет легко находить объект независимо от того, в каком месте дерева или леса он находится.

Детализированное администрирование

Доменные деревья, создаваемые Active Directory, предоставляют намного более широкие возможности администрирования, чем организационные структуры других служб каталогов, где домены равноправны. Хотя в Active Directory можно построить и такую схему, с точки зрения управления предпочтительнее создать дерево доменов, в каждом из которых будут собственные права доступа. Иерархия доменов упрощает администрирование за счет более подробной структуры и без ущерба для безопасности. Разрешения могут поступать сверху вниз по дереву, при этом пользователи будут получать разрешения (а также сами давать разрешения другим пользователям) в соответствии с отношениями организационных единиц. Такая структура доменного дерева позволяет легко отслеживать организационные изменения: различные сокращения, добавления и объединения.

Каждый домен в доменном дереве имеет копию информационного каталога, содержащего все объекты для данного домена, а также метаданные о доменном дереве (схему, список всех доменов в дереве, месторасположение серверов глобального каталога и т. д.). Поскольку нет необходимости хранить все объекты в одном каталоге, можно создавать очень большие деревья без ущерба для производительности.