Курс лекций Составитель Соркина В. Е. Введение 12
| Вид материала | Курс лекций |
СодержаниеПоддержка существующей структуры Службы имен доменов (DNS) Преимущество NDS Управление Централизованное управление на базе каталога Преимущество NDS |
- Курс лекций. Спб, 639.95kb.
- Курс лекций. Спб, 1118.16kb.
- Курс лекций. Спб, 172.51kb.
- Курс лекций введение в профессию "социальный педагог", 4415.45kb.
- Курс лекций Часть 2 Составитель: кандидат экономических наук Г. Н. Кудрявцева Электроизолятор, 1210.68kb.
- Курс лекций Тамбов 2008 Составитель: Шаталова О. А., преподаватель спецдисциплин тогоу, 1556.11kb.
- Курс лекций Барнаул 2001 удк 621. 385 Хмелев В. Н., Обложкина А. Д. Материаловедение, 1417.04kb.
- Г. П. Щедровицкий Методология и философия организационно-управленческой деятельности:, 3029.36kb.
- Темы контрольных работ по дисциплине «Экономическая теория» спо специальность 080110., 17.75kb.
- Введение в курс. Курс лекций Начертательная геометрия в которой рассматриваются следующие, 848.58kb.
Поддержка существующей структуры Службы имен доменов (DNS)
Каталоги должны взаимодействовать со Службой имен доменов (Domain Name Services) - распределенной базой данных, которая позволяет сетевым компьютерам использовать имена IT-ресурсов и другой информации. Компьютеры запрашивают службу DNS с тем, чтобы установить связь с другими компьютерами в сети по их именам. DNS упрощает процесс назначения IT-адресов и управления ими за счет создания центральной базы IP-адресов, сокращения объема управления настольными системами и снижения расходов. DNS также является важнейшим средством, благодаря которому корпоративные настольные системы могут получить доступ к Интернет-хостам.
Преимущество NDS
NDS обеспечивает уверенное управление DNS. Служба каталога NDS рассматривает DNS в качестве одного из объектов дерева каталогов и обеспечивает DNS-информацией все корпоративные серверы имен. Зоны DNS, серверы имен и записи о ресурсах управляются как объекты NDS централизованно из любой точки сети, поэтому заказчики могут создать иерархическую модель DNS в том виде, который их устраивает. DNS, ориентированная на службу каталога Novell, также поддерживает Dynamic DNS и позволяет компаниям без проблем импортировать существующие DNS-конфигурации в формат главного файла BIND. Реализация Novell также интегрируется с существующими первичными и вторичными DNS-серверами через инструменты перемещения данных из одной зоны в другую. Возможности DNS, которые предлагает Novell, полностью интегрированы со службой каталога NDS и поэтому способны использовать многие из ее преимуществ.
Microsoft использует службу доменов DNS для того, чтобы AD-клиенты могли найти AD-серверы, а также в целях присваивания имен объектам. В результате Microsoft тесно связывает реализацию иерархий DNS и AD. Это означает, что многие компании должны проделать значительную работу по перестройке существующих реализаций DNS, чтобы перейти к AD. Могут возникнуть проблемы, связанные с политиками, а также и технические проблемы, обусловленные тем, что управление DNS перейдет от администраторов UNIX к администраторам Microsoft.
Очень часто Microsoft не придерживается отраслевых стандартов (спецификации Х.500) и использует свою систему наименования объектов. Кардинально отличные подходы к наименованию объектов в NDS и AD имеют следствием возникновение нижеперечисленных проблем, о которых должны знать заказчики:
В NDS одно имя объекта может использоваться в различных «подразделениях» дерева каталога, что значительно упрощает управление, поскольку объекты, которые интуитивно используют одно имя, могут использоваться в различных отделах организации (например, HP-принтер в отделе продаж и HP-принтер в отделе маркетинга могут иметь объектные имена HPrint). С другой стороны, метод использования DNS для наименования объектов, применяемый в AD, не позволяет повторно использовать имена объектов в рамках дерева одного домена, даже если они появляются в различных подразделениях этого домена. Поскольку Microsoft рекомендует использовать один домен для всего предприятия, это может вызвать реальные трудности при наименовании объектов.
AD использует протоколы, не основанные на стандартах. Чтобы определить местоположение AD-серверов, AD-клиенты полагаются на DNS. Протокол, используемый AD для обнаружения сетевых служб (RFC 2052), еще не одобрен в качестве отраслевого стандарта, и поэтому может быть изменен еще до того, как будет принят рабочей группой IETF по DNS. Что касается службы каталога NDS, то она базируется на SLP - одобренном стандартном Интернет-протоколе (RFC 2165), с помощью которого клиенты NDS могут обнаружить NDS-серверы и любые другие сервисы в сети NDS.