Глава 9. СЛУЖБА КАТАЛОГОВ

Служба каталогов (directoryservice) - сетевая служба, которая идентифицирует все ресурсы сети и делает их доступными пользователям.

Служба каталогов централизованно хранит всю информацию, требуемую для использования и управления этими объектами, упрощая процесс поиска и управления данными ресурсами. Служба каталогов работает как главный коммутатор сетевой ОС. Она управляет идентификацией и отношениями между распределенными ресурсами и позволяет им работать вместе.

Active Directory (AD) – служба каталогов, поставляемая с Microsoft Windows, начиная с Windows 2003 Server.ActiveDirectory содержит каталог, в котором хранится информация о сетевых ресурсах и службы, предоставляющие доступ к этой информации.

ActiveDirectory - это не первая и не единственная служба каталогов. В современных сетях используется несколько служб каталогов и стандартов:

· Х.500 и Directory Access Protocol (DAP). X.500 - спецификация InternationalOrganizationforStandardization (ISO), определяющая, как должны быть структурированы глобальные каталоги. Х.500 также описывает применение DAP для обеспечения взаимодействия между клиентами и серверами каталогов;

· Lightweight Directory Access Protocol (LDAP). Протокол LDAP был разработан в ответ на критические замечания по спецификации DAP, которая оказалась слишком сложной для применения в большинстве случаев. Спецификация LDAP быстро стала стандартным протоколом каталогов в Интернете;

· NovellDirectoryServices (NDS). Служба каталогов для сетей NovellNetWare, совместимая со стандартом Х.500;

· Windows NT и SAM. Ядром Windows NT NOS (NetworkOperatingSystem - сетевая операционная система) является база данных SAM (SecurityAccountsManagement - управление безопасными учетными записями). Она представляет центральную базу данных учетных записей, включающую все учетные записи пользователей и групп в домене. Эти учетные записи используются для управления доступом к совместным ресурсам, принадлежащим любому серверу в домене Windows NT.

Служба ActiveDirectory, в отличие от перечисленных служб каталогов, является защищенной, распределенной, сегментированной и реплицируемой, что позволяет обеспечить следующие возможности:

· упрощенное администрирование;

· масштабируемость;

· поддержку открытых стандартов;

· поддержку стандартных форматов имен.

С помощью ActiveDirectory осуществляется централизованное управление пользователями, группами, общими папками и сетевыми ресурсами, администрирование среды пользователя и программного обеспечения средствами групповой политики.