рефераты конспекты курсовые дипломные лекции шпоры
- Раздел Информатика
- /
- Краткое знакомство со службой каталогов Windows 2000
Реферат Курсовая Конспект
Краткое знакомство со службой каталогов Windows 2000
Краткое знакомство со службой каталогов Windows 2000 - раздел Информатика, Администрирование Сетей Windows Краткое Знакомств...
Администрирование сетей Windows
Краткое знакомство со службой каталогов Windows 2000
Служба каталогов используется для уникальной идентификации пользователей и ресурсов в сети. Для работы службы каталогов Windows 2000 применяет Active Directory. Важно понимать основную цель Active Directory и ее ключевые возможности.
Что такое служба каталогов
В распределенных компьютерных системах или глобальных сетях типа Интернета существует множество объектов, например файловые серверы, принтеры,… Необходимо, чтобы администраторы имели возможность управлять этими объектами.… В данном курсе термины каталог и служба каталогов относятся к каталогам, расположенным в глобальных и частных сетях. …Назначение службы каталогов
Служба каталогов выполняет и другие функции: • назначение безопасности для защиты объектов БД от внешних вторжений или внутренних пользователей, не имеющих…Возможности службы каталогов Windows 2000
Active Directory встроена в Windows 2000 Server и обеспечивает: • упрощенное администрирование; • масштабируемость;Упрощенное администрирование
Каждый домен включает один или несколько контроллеров домена. Контроллер домена (domain controller) — компьютер под управлением Windows 2000 Server,… Active Directory дополнительно упрощает администрирование, предоставляя единую…Масштабируемость
В Active Directory каталог помещает информацию в разделы, позволяющие хранить множество объектов. В результате каталог расширяется с ростом организации. Это позволяет переходить от небольших установок с несколькими сотнями объектов к большим с миллионами объектов.
Поддержка открытых стандартов
DNS
Поскольку Active Directory для доменного именования и службы поиска использует DNS, имена доменов Windows 2000 также являются именами DNS. Windows 2000 Server применяет динамическую DNS (DDNS), позволяющую клиентам с динамически назначенными адресами напрямую регистрироваться на сервере с работающей службой DNS и динамически обновлять таблицу DNS. В однородной среде DDNS устраняет потребность в других службах именования Интернета, например в службе имен Интернета для Windows (Windows Internet Name Service, WINS).
Поддержка LDАР и HTTP
Для обмена информацией между каталогами и приложениями Active Directory использует LDAP. Active Directory поддерживает несколько общих форматов имен, следовательно,… Active Directory работает в безопасной подсистеме в пользовательском режиме. Тесная взаимосвязь службы каталога и…Архитектура Active Directory
На рис. изображены уровни службы Active Directory и соответствующие им интерфейсы и протоколы. Стрелки показывают, как…Active Directory
Средства Active Directory позволят вам спроектировать структуру каталога так, как это нужно вашей организации.
Объекты Active Directory
Объект — это отдельный именованный набор атрибутов, которыми представлен сетевой ресурс. Атрибуты (attribute) объекта являются его характеристиками… В Active Directory объекты могут быть организованы в классы, то есть в логические группы. Примером класса является…Схема Active Directory
Схема Active Directory — это список определений (definitions), задающих виды объектов, которые могут храниться в Active Directory, и типы сведений о них. Сами эти определения также хранятся в виде объектов, так что Active Directory управляем ими посредством тех же операций, которые используются и для остальных объектов в Active Directory.
В схеме существуют два типа определений: атрибуты и классы. Также они называются объектами схемы (schema objects) или метаданными (metadata).
Атрибуты определяются отдельно от классов. Каждый атрибут определяется только один раз, при этом его разрешается применять в нескольких классах. Например, атрибут Description используется во многих классах, однако определен он в схеме только однажды, что обеспечивает ее целостность.
Классы, также называемые классами объектов (object classes), описывают, какие объекты Active Directory можно создавать. Каждый класс является совокупностью атрибутов. При создании объекта атрибуты сохраняют описывающую его информацию. Например, в число атрибутов класса User входят Network Address, Home Directory и пр. Каждый объект в Active Directory — это экземпляр класса объектов.
В Windows 2000 Server встроен набор базовых классов и атрибутов.
Определяя новые классы и новые атрибуты для уже существующих классов, опытные разработчики и сетевые администраторы могут динамически расширить схему. Например, если Вам нужно хранить информацию о пользователях, не определенную в схеме, можно расширить схему для класса Users. Однако такое расширение схемы — достаточно сложная операция с возможными серьезными последствиями.
Компоненты Active Directory
Active Directory использует компоненты для построения структуры каталога, отвечающей требованиям вашей организации. Логическую структуру организации представляют домены, организационные подразделения, деревья, леса. Физическая структура организации представлена узлами (физическими подсетями) и контроллерами доменов. В Active Directory логическая структура полностью отделена от физической.
Логическая структура
Домен Основным элементом логической структуры в Active Directory является домен, способный содержать миллионы объектов. В…Физическая структура
Физические компоненты Active Directory — это узлы и контроллеры домена. Эти компоненты применяются для разработки структуры каталога, отражающей физическую структуру вашей организации.
Сайт
Сайт (site) — это объединение одной или более подсетей IP для создания максимально возможного ограничения сетевого трафика, высоконадежным каналом связи с высокой пропускной способностью. Как правило, границы узла совпадают с границами ЛВС. Когда Вы группируете подсети, следует объединять только те из них, которые между собой связаны быстрыми, дешевыми и надежными сетевыми соединениями. В Active Directory сайты не являются частью пространства имен. Просматривая логическое пространство имен, вы увидите, что компьютеры и пользователи сгруппированы в домены и ОП, а не в сайты. Сайты содержат лишь объекты компьютеров и соединений, нужные для настройки межсайтовой репликации.
Контроллеры домена
Контроллер домена — это компьютер с Windows 2000 Server, хранящий реплику каталога домена (локальную БД домена). Поскольку в домене может быть несколько контроллеров домена, все они хранят полную копию той части каталога, которая относится к их домену.
Концепции работы Active Directory
Глобальный каталог (global catalog) — это центральное хранилище информации об… Глобальный каталог выполняет две важные функции: 1.обеспечивает регистрацию в сети, предоставляя контроллеру домена…Репликация
Необходимо, чтобы с любого компьютера в дереве доменов или лесе пользователи и службы могли все время получать доступ к информации в каталоге. Репликация позволяет отражать изменения в одном контроллере домена на остальных контроллерах в домене. Информация каталога реплицируется на контроллеры домена как в пределах узлов, так и между ними.
Виды реплицируемой информации
• информация о схеме— определяет, какие объекты разрешается создавать в каталоге и какие у них могут быть атрибуты; • информация о конфигурации— описывает логическую структуру развернутой сети,… • данные домена— описывают все объекты в домене. Эти данные относятся только к одному определенному домену.…Как работает репликация
В пределах сайта Active Directory автоматически создает топологию репликации между контроллерами одного домена с использованием кольцевой структуры.…Репликация между сайтами
Вы должны предоставить информацию о применяемом для репликации протоколе, стоимости связи сайтов, о времени доступности связи и о том, как часто она…Доверительные отношения
Неявные двусторонние транзитивные доверительные отношения (implicit two-way transitive trust).Это отношения между родительским и дочерним доменами в… Как показано на рис. 2-8, транзитивные доверительные отношения означают… Транзитивные доверительные отношения между доменами устраняют необходимость в междоменных доверительных учетных…– Конец работы –
Используемые теги: Краткое, Знакомство, службой, каталогов, Windows, 20000.092
Если Вам нужно дополнительный материал на эту тему, или Вы не нашли то, что искали, рекомендуем воспользоваться поиском по нашей базе работ: Краткое знакомство со службой каталогов Windows 2000
Что будем делать с полученным материалом:
Если этот материал оказался полезным для Вас, Вы можете сохранить его на свою страничку в социальных сетях:
| Твитнуть |
Хотите получать на электронную почту самые свежие новости?
Подпишитесь на Нашу рассылку
Реклама
Информация в виде рефератов, конспектов, лекций, курсовых и дипломных работ имеют своего автора, которому принадлежат права. Поэтому, прежде чем использовать какую либо информацию с этого сайта, убедитесь, что этим Вы не нарушаете чье либо право.
© copyright 1999 - 2024 allRefs.net. Все права защищены. Страница сгенерирована за: 0.224 сек.
Новости и инфо для студентов