Сами по себе функции могут иметь прекрасные характеристики, однако не менее важно, как они работают в реальной жизни. И здесь преимущества NDS eDirectory перед Active Directory проявляются со всей очевидностью. При выборе средств реализации критически важных сетевых служб ведущие корпорации отдали предпочтение Единому каталогу NDS eDirectory фирмы Novell.
CNN выбрала NDS eDirectory для доставки персонифицированного контента своим клиентам (подробнее о том, почему CNN выбрала NDS eDirectory, можно узнать на сайте ссылка скрыта.) . Alta Vista предпочла NDS eDirectory, чтобы управлять службами мгновенной передачи сообщений, обеспечивая при этом максимальную защиту передачи данных. British Telecom, крупнейшая в Европе компания по числу служащих, использует NDS Corporate Edition для управления деятельностью своих 90000 сотрудников в гетерогенной сети.
Если NDS способна обеспечивать работу наиболее важных служб вышеперечисленных компаний, представьте, каковы ее возможности в масштабе вашей фирмы. Поскольку NDS предлагается на множестве платформ, вы можете пользоваться предоставляемыми возможностями с большей гибкостью. В настоящее время более 70 миллионов человек пользуются защищенными службами на базе NDS. Уровень и масштаб вашей организации не имеет значения. Не имеет значения также, работаете вы уже в Сети или только намереваетесь идти по этому пути. Единый каталог NDS eDirectory поможет вам достичь поставленной цели.
Реализация
Поддержка множества операционных систем.
Служба каталога связывает разрозненные элементы современной сети. Используемый в гетерогенных сетях каталог корпоративного уровня должен обеспечивать свободу и гибкость при выборе платформы. Различные операционные состемы несут в себе различные коммерческие преимущества, и клиентам должна быть предоставлена возможность подобрать именно ту хост-систему, которая будет в наибольшей степени отвечать их потребностям.
Преимущество NDS
NDS позволяет реализовать единый унифицированный каталог, управляющий всеми сетевыми ресурсами и работающий на любой комбинации платформ - NetWare, Windows NT, Windows 2000, Linux и Solaris. NDS уже функционирует на платформе IBM for AIX и OS/390; в 2000 г. появились также версии для Compaq Tru64.
В отличие от NDS, Active Directory работает только на сервере Windows 2000. Более того, AD не совместим даже с собственной Windows NT, а чтобы получить полную отдачу от AD все NT-серверы в сети необходимо обновить до Windows 2000. NDS же полностью поддерживает NT-серверы и не требует обновления Windows.
Благодаря тому, что Novell обеспечивает поддержку множества операционных систем, клиенты могут сами выбрать требуемую платформу и полностью удовлетворить свои текущие и будущие потребности. С NDS им никто не диктует выбор платформы - в отличие от AD, которая диктует лишь свои условия.
Обеспечение доступа со множества платформ
Служба каталога должна быть доступна для всех сетевых клиентов с тем, чтобы они могли пользоваться информацией, которой эта служба управляет и которую хранит. Пользователи должны также иметь возможность входить в сеть со множества настольных систем, а приложения должны выполняться на любой платформе и иметь доступ к каталогу независимо от того, на какой операционной системе (или системах) они выполняются.
Преимущество NDS
NDS обеспечивает клиентам полноценный доступ с платформ DOS, Windows 3x, 9x, NT, Windows 2000, UNIX, Linux, OS/2, Macintosh и NetWare. NDS реализует централизованное управление всеми этими платформами, а также приложениями, которые на них выполняются.
В отличие от NDS к каталогу Active Directory можно получить полноценный доступ только с клиентских платформ Windows 2000. Функциональные возможности рабочих станций под Windows 9х и NT в этом плане ограничены. Ограничения в поддержке разных платформ свидетельствуют о том, что AD способна управлять только системами с Windows 2000, которые составляют лишь небольшой процент систем, действующих во множестве корпоративных сред.
Единое дерево для всех сетевых ресурсов
Службы каталога позволяют клиентам логично организовать сетевые ресурсы по иерархическому принципу и представить их в виде дерева. Дерево каталога состоит из контейнеров и объектов «листья». Контейнеры - такие, как Подразделения (Organizational Units) - позволяют организовать другие контейнеры и объекты «листья», называемые также «дочерними объектами» (child objects), которые создаются внутри них. Такие объекты- «листья», как Пользователь, Сервер, или прикладные объекты, представляют собой сетевые объекты, управляемые каждый в отдельности. Политики управления (например, контроль прав доступа), применяемые в отношении объектов, также наследуются всеми дочерними объектами, находящимися в подчиненном положении к этим объектам в структуре дерева.
Преимущество NDS
Основой NDS является одно дерево, в котором представлены все сетевые ресурсы. Дерево и его логические группы сетевых ресурсов можно перестраивать с учетом происходящих в корпорации изменений. Независимо от того, каким образом организовано дерево и его группы, права наследования постоянно действуют в масштабе всего дерева. Такой унифицированный подход к службе каталога, являющейся по сути логической моделью для организации вашей компании, обеспечивает беспрецедентную легкость в управлении и условия для быстрой адаптации к осуществляемым в компании изменениям.
Напротив, Active Directory реализует отдельное дерево внутри каждого управляемого домена. Домены организуются в иерархическую структуру, образующую «лес» (forest). Поскольку дерево каждого домена не связано с остальными, каждый домен создает административную границу, которая не позволяет действовать правам доступа в рамках всего леса. В результате администрирование прав в AD осуществляется отдельно для каждого домена, что существенно уменьшает преимущества, связанные с наследованием прав, и в итоге снижает масштабируемость AD в плане управления.
