Служба каталога Active Directory

После многих лет ожидания в линии продуктов Windows 2000 Server корпорации Microsoft наконец-то появилась служба каталога масш­таба предприятия — Active Directory. Как и NDS, она состоит из кон­тейнеров и листьев, объединенных в иерархическую древовидную структуру. Основной организационной единицей в Active Directory по-прежнему является домен, но теперь их можно группировать в де­ревья (trees), а деревья — в лес (forest). Между доменами одного дерева автоматически формируются двусторонние доверительные отноше­ния, благодаря чему администратору не приходится создавать их вруч­ную. Доверительные отношения также являются транзитивными, т. е., если домен А доверяет домену В, а домен В доверяет домену С, то домен А также доверяет домену С.

Домены Windows NT полностью отличны от доменов DNS, но в архитектуре Active Directory они более схожи. Имена доменов одного дерева строятся из нескольких слов (как и в DNS) и отражают струк­туру дерева каталогов. Если корневой домен дерева называется abc-corp.com, домен нижнего уровня может называться sales.abccorp.com или engineering.abccorp.com.

В архитектуре Active Directory, как и в Windows NT, используются контроллеры доменов, но возможности их конфигурирования суще­ственно расширились. В Windows 2000 можно с помощью программы-мастера в любой момент повысить статус сервера до контроллера до­мена или понизить статус контроллера домена до простого сервера. Кроме того, исчезло разделение на главные и резервные контроллеры: все контроллеры Active Directory действуют на равных. Администрато­ры могут вносить изменения в данные Active Directory на любом кон­троллере домена, и эти изменения автоматически передаются на другие контроллеры сети (рис. 4.9) — происходит репликация в модели с несколькими главными контроллерами (multiple master replication).

Благодаря этим особенностям Active Directory способна поддер­живать сети любого размера, включая корпоративные сети, разбро­санные по всему земному шару. В конфигурации сети Вы можете за­дать репликацию данных между контроллерами домена в специально отведенное время (чтобы сократить трафик по дорогостоящим соеди­нениям ГВС), разработать иерархию каталогов, отражающую распо­ложение филиалов компании и даже создавать связи между деревья­ми или лесами различных компаний при их слиянии.

Упражнение 4.3. Службы каталога

Найдите для понятия в левой колонке соответствующее описание в правой.

Понятие Описание

1.Схема а. Представляет сетевой ресурс

2.Раздел Ь. Использует однословные имена

доменов

3. Репликация в модели с нес- с. Позволяет администратору вносить
колькими главными изменения в данные Active Directory
контроллерами на любом контроллере домена

4. Домен Windows NT d. Определяет типы объектов службы

каталога

5. Объект-лист е. Используется для разделения базы

данных службы каталога на отдельные фрагменты, хранимые на

 

Краткое содержание занятия

 

• Регистрационная база данных NetWare представляет собой простой список учетных записей пользователей и групп, поддерживаемый на каждом сервере.

• NDS (Novell Directory Services) — первая коммерчески успешная
иерархическая служба каталога.

• В Windows NT информация об учетных записях объединяется в
доменах, которые хранятся на специальных серверах — контроллерах доменов.

• В Active Directory концепция домена расширена за счет добавления новых административных единиц — деревьев и лесов.

• Отказоустойчивость служб каталога, подобных Active Directory и NDS, обеспечивается за счет их репликации на нескольких серверах.

Закрепление материала

1. Какая служба каталога требует заводить отдельные пользовательс­кие учетные записи на каждом сервере?

a. Домен Windows NT.

b. Active Directory.

c. Регистрационная база данных NetWare.

d. Novell Directory Services.

2. Чем обеспечивается связь между доменами Windows NT?

a. Доверительными отношениями.

b. Репликацией в модели с одним главным контроллером.

c. Репликацией в модели с несколькими главными контроллерами.

d. Созданием разделов.

3. Из чего состоит лес Active Directory?

a. Из серверов.

b. Из разделов.

c. Из лесов.

d. Из доменов.

4. Чем определяются типы объектов, которые можно создавать в де-

реве NDS?

a. Числом разделов.

b. Схемой каталога.

c. Числом контейнеров.

d. Службой каталога Х.500.

5. Какое из перечисленных определений не походит к доверитель­
ным отношениям между доменами Active Directory в пределах од­
ного дерева?

a. Транзитивные.

b. Двусторонние.

c. Автоматические.

d. Единственный мастер.

6. Какой стандарт ITU стал основой для NDS и Active Directory?

a. Х.25.

b. X.400.

c. Х.500.

d. X.5.

7. В какой службе каталога используются имена доменов, состоящие
из нескольких слов?

a. Регистрационная база данных NetWare.

b. NDS.

c. Домен Windows NT.

d. Active Directory.

8. Как называется разделение дерева NDS на части, хранящиеся на разных серверах?

a. Репликация.

b. Создание раздела.

c. Доверительные отношения.

d. Создание дерева.

9. Какое из приведенных ниже утверждений неверно?

a. Контейнеры состоят из объектов.

b. Деревья состоят из доменов.

c. Объекты состоят из атрибутов.

d. Леса состоят из деревьев.