Глава 9. СЛУЖБА КАТАЛОГОВ
Служба каталогов (directoryservice) - сетевая служба, которая идентифицирует все ресурсы сети и делает их доступными пользователям.
Служба каталогов централизованно хранит всю информацию, требуемую для использования и управления этими объектами, упрощая процесс поиска и управления данными ресурсами. Служба каталогов работает как главный коммутатор сетевой ОС. Она управляет идентификацией и отношениями между распределенными ресурсами и позволяет им работать вместе.
Active Directory (AD) – служба каталогов, поставляемая с Microsoft Windows, начиная с Windows 2003 Server.ActiveDirectory содержит каталог, в котором хранится информация о сетевых ресурсах и службы, предоставляющие доступ к этой информации.
ActiveDirectory - это не первая и не единственная служба каталогов. В современных сетях используется несколько служб каталогов и стандартов:
· Х.500 и Directory Access Protocol (DAP). X.500 - спецификация InternationalOrganizationforStandardization (ISO), определяющая, как должны быть структурированы глобальные каталоги. Х.500 также описывает применение DAP для обеспечения взаимодействия между клиентами и серверами каталогов;
· Lightweight Directory Access Protocol (LDAP). Протокол LDAP был разработан в ответ на критические замечания по спецификации DAP, которая оказалась слишком сложной для применения в большинстве случаев. Спецификация LDAP быстро стала стандартным протоколом каталогов в Интернете;
· NovellDirectoryServices (NDS). Служба каталогов для сетей NovellNetWare, совместимая со стандартом Х.500;
· Windows NT и SAM. Ядром Windows NT NOS (NetworkOperatingSystem - сетевая операционная система) является база данных SAM (SecurityAccountsManagement - управление безопасными учетными записями). Она представляет центральную базу данных учетных записей, включающую все учетные записи пользователей и групп в домене. Эти учетные записи используются для управления доступом к совместным ресурсам, принадлежащим любому серверу в домене Windows NT.
Служба ActiveDirectory, в отличие от перечисленных служб каталогов, является защищенной, распределенной, сегментированной и реплицируемой, что позволяет обеспечить следующие возможности:
· упрощенное администрирование;
· масштабируемость;
· поддержку открытых стандартов;
· поддержку стандартных форматов имен.
С помощью ActiveDirectory осуществляется централизованное управление пользователями, группами, общими папками и сетевыми ресурсами, администрирование среды пользователя и программного обеспечения средствами групповой политики.
Дата добавления: 2015-10-21; просмотров: 1311;