Internet Information Services 6.0

Адвокатские услуги еще здесь. |

Основные концепции Active Directory


Основные концепции Active Directory
Основные концепции Active Directory Для организации доменов на базе систем Windows 2000 Server и Windows Server 2003 используется служба каталога Active Directory. Каждый контроллер домена под уп...
Полные доменные имена
Полные доменные имена Полное доменное имя (Fully Qualified Domain Name, FQDN) используется для однозначной идентификации объектов в пространстве доменных имен. Полное доменное имя образуется в со...
Глобально уникальные идентификаторы
Глобально уникальные идентификаторы Отличительное имя однозначно определяет объект в каталоге. Однако перемещение объекта или его переименование (равно как и переименование любого из контейнеров,...
Имена NetBIOS
Имена NetBIOS До появления службы каталога Active Directory в качестве основного способа именования объектов в операционных системах Windows применялись имена NetBIOS. В частности этот способ име...
Унифицированный указатель ресурсов LDAP
Унифицированный указатель ресурсов LDAP Протокол LDAP является одним из стандартных методов доступа к каталогу Active Directory. Любое LDAP-совместимое приложение может обратиться к объектам ката...
Канонические имена
Канонические имена Вместо отличительного имени для определения положения объекта в дереве каталога можно использовать так называемое каноническое имя (canonical name). Принцип построения канониче...
Служба DNS
Служба DNS Протокол LDAP представляет собой механизм доступа пользователей к каталогу. Однако для того, чтобы клиент смог подключиться к серверу LDAP и отправить свой запрос, он должен точно знат...
SRVзаписи
SRV-записи Служба доменных имен использует SRV-записи для определения местонахождения серверов, предоставляющих услуги определенных служб. Каждая SRV-запись, используемая для работы с Active Dire...
Протокол аутентификации Kerberos
Протокол аутентификации Kerberos Протокол аутентификации Kerberos является основным механизмом аутентификации, используемым в среде доменов Active Directory на базе Windows 2000 Server и Windows...
Компоненты службы Active Directory
Компоненты службы Active Directory Перейдем от терминологии к рассмотрению механизмов и подсистем, составляющих архитектуру Active Directory. Для начала рассмотрим структуру службы каталога. Act...
Доменная структура Active Directory
Доменная структура Active Directory Понятие домена является ключевым для Active Directory. Домены выступают в качестве основного средства формирования пространства имен каталога. Другие уровни фо...
Понятие службы каталога и Active Directory
Понятие службы каталога и Active Directory Объединение компьютеров в единую информационную сеть позволяет пользователям совместно использовать общие ресурсы. Современные операционные системы, ори...
Домены
Домены Операционные системы Windows традиционно использовали понятие "домена" для логического объединения компьютеров, совместно использующих единую политику безопасности. Домен традици...
Иерархия доменов
Иерархия доменов Для именования доменов используется соглашение о доменных именах. Имя домена записывается в форме полного доменного имени (Fully Qualified Domain Name, FQDN), которое определяет...
Дерево и лес доменов
Рисунок 18.1. Дерево и лес доменов Первое созданное в лесу доменов дерево является корневым деревом. Корневое дерево используется для ссылки на лес доменов. Первый созданный в дереве домен называе...
Контроллеры домена
Контроллеры домена Серверы Windows Server 2003, на которых функционирует экземпляр службы каталога Active Directory, называются контроллерами домена (domain controller, DC). Контроллеры домена яв...
Специализированные роли контроллеров домена
Специализированные роли контроллеров домена Служба каталога Active Directory использует модель репликации с множеством равноправных участников (multimaster replication). С точки зрения подсистемы...
Доверительные отношения
Доверительные отношения Доверительные отношения (trusts) представляют собой связь, устанавливаемую между доменами, позволяющую пользователям одного домена аутентифицироваться контроллером другого...
Таблица 18 1 Доверительные отношения
Таблица 18.1. Доверительные отношения, поддерживаемые доменами на базе Windows Server 2003 Доверительные отношенияХарактеристикаОписаниеДоверительные отношения внутри дереваДвусторонние, транзитив...
Доверительные отношения между лесами доменов
Доверительные отношения между лесами доменов Процесс создания отношений между лесами доменов заслуживает особого внимания. Организация взаимодействия двух лесов доменов, соединенных между собой о...
Подразделения (Организационные единицы)
Подразделения (Организационные единицы) Подразделения, или организационные единицы (organizational unit) представляют собой объекты каталога контейнерного типа, посредством которых администратор...
Группы
Группы Подразделения являются не единственным механизмом, который администратор может использовать для группировки объектов по некоторому признаку. Объекты, ассоциированные с пользователями, компь...
Физическая структура каталога
Физическая структура каталога Вычислительная сеть крупных компаний представляет собой совокупность подсетей, соединенных между собой коммуникационными линиями с различной пропускной способностью....
Сайты
Сайты Физическая структура каталога определяется физической структурой вычислительной сети. В зависимости от пропускной способности коммуникационных линий администратор разделяет вычислительную се...
Протокол LDAP
Протокол LDAP Для лучшего понимания роли протокола LDAP рассмотрим основные идеи спецификации Х.500. Данная спецификация была разработана Международным консультационным комитетом по телефонии и т...
Транспорт репликации
Транспорт репликации Понятие транспорта репликации характеризует механизмы и протоколы, используемые для передачи изменений. Active Directory может использовать в качестве транспорта RFC over IP...
Таблица 18 2 Транспорты репликации
Таблица 18.2. Транспорты репликации Разделы каталогаВнутри сайта Между сайтами Один домен Разные доменыДоменный раздел каталогаRPC over IPRPC over IP-Разделы конфигурации и схемыRPC over...
Соединения сайтов
Соединения сайтов Топология репликации формируется при помощи специального класса объектов — соединений (connections). Соединение представляет собой однонаправленное соглашение между двумя контро...
Расписание репликации
Расписание репликации Процесс репликации изменений каталога может быть инициирован одним из двух способов:  уведомление об изменениях (change notification) используются между контроллерами...
Серверы глобального каталога
Серверы глобального каталога Глобальный каталог (global catalog) представляет собой базу данных, содержащую фрагменты всех доменных контекстов имен, образующих пространство имен каталога. Глобаль...
Механизмы репликации каталога
Механизмы репликации каталога Каталог рассматривается как база данных, распределенная между множеством носителей. Каждый контроллер домена является носителем копии каталога. При этом каждая из ко...
Разделы каталога
Разделы каталога С точки зрения механизма репликации Active Directory представляет собой не цельную иерархическую структуру, а отдельные фрагменты. Каждый фрагмент, являясь частью каталога, предс...
Разделы приложений
Разделы приложений Дополнительно к перечисленным разделам, в каталоге Active Directory на базе систем Windows Server 2003 могут быть созданы специализированные разделы, которые получили название...
Топология репликации
Топология репликации Процесс репликации предполагает обмен изменениями в разделах каталога между отдельными участниками. Для обозначения односторонней передачи данных от одного партнера по реплик...
Служба репликации файлов
Служба репликации файлов Каталог рассматривается как централизованное место хранения информации о сетевых ресурсах. Однако в силу определенных причин некоторая часть информации не может быть разм...
Создание системного тома SYSVOL
Создание системного тома SYSVOL Том SYSVOL создается непосредственно в ходе повышения сервера до контроллера домена. Когда вы устанавливаете первый контроллер домена в сети, в этой папке на базе...
Объекты и дерево каталога
Объекты и дерево каталога Основным структурным компонентом каталога является элемент (entry), который в терминологии Active Directory называется объектом (object). Объекты являются фундаментальны...
Служба каталога и служба FRS
Служба каталога и служба FRS Для своей работы служба FRS запрашивает информацию о физической структуре службы каталога, серверах каталога и соединениях между ними. Другими словами, служба реплика...
Групповые политики
Групповые политики В настоящее время практически любой производитель системного программного обеспечения встает перед проблемой снижения общей стоимости владения системой (total cost ownership)....
Объекты групповой политики
Объекты групповой политики Параметры групповой политики хранятся в виде объектов групповой политики (Group Policy Object, GPO). Эти объекты хранятся в каталоге подобно другим объектам. Для именов...
Атрибуты
Атрибуты Каждый объект каталога состоит из набора атрибутов (attributes), каждый из которых содержит частичку информации, характеризующей объект. Так, например, в качестве атрибутов экземпляра кл...
Схема каталога
Схема каталога Определения всех классов объектов, а также совокупность правил, позволяющих управлять структурой каталога и его содержимым, хранятся в специальной иерархической структуре, которая...
Модель именования LDAP
Модель именования LDAP Одним из условий успешного манипулирования объектами каталога является однозначная идентификация каждого объекта. Для именования и идентификации объектов в каталоге протоко...
Схемы именования объектов в Active Directory
Схемы именования объектов в Active Directory Протокол LDAP предполагает единственный способ идентификации объектов в каталоге посредством отличительных имен. Однако служба каталога Active Directo...
Основные имена субъектов безопасности
Основные имена субъектов безопасности Механизм основных имен (Security principal name, SPN) реализует способ именования объектов каталога, рассматриваемых подсистемой безопасности Windows Server...








Начало    


Книжный магазин