| Служба
DNS Протокол LDAP представляет собой механизм доступа пользователей к каталогу.
Однако для того, чтобы клиент смог подключиться к серверу LDAP и отправить свой
запрос, он должен точно знать его расположение в сети. До сих пор мы не касались
вопроса о том, как именно клиент узнает о расположении сервера LDAP.- SRV-записи
Служба доменных имен использует SRV-записи для определения местонахождения серверов,
предоставляющих услуги определенных служб. Каждая SRV-запись, используемая для
работы с Active Directory, представляет собой DNS-псевдоним службы, записанный
в формате
- Протокол аутентификации Kerberos является основным
механизмом аутентификации, используемым в среде доменов Active Directory на базе
Windows 2000 Server и Windows Server 2003. Этот протокол был разработан в Массачу-сетском
технологическом институте (Massachusetts Institute of Technology, MIT) в начале
1980-х.
- Компоненты службы Active Directory Перейдем от терминологии к
рассмотрению механизмов и подсистем, составляющих архитектуру Active Directory.
Для начала рассмотрим структуру службы каталога.
- Доменная структура Active
Directory
- Домены Операционные системы Windows традиционно использовали
понятие "домена" для логического объединения компьютеров, совместно
использующих единую политику безопасности. Домен традиционно выступает в качестве
основного способа создания областей административной ответственности.
- Иерархия
доменов
- Контроллеры домена
- Специализированные роли контроллеров
домена
- Доверительные отношения
- Доверительные отношения
между лесами доменов
- Механизмы репликации каталога
- Разделы каталога
- Топология
репликации
- Служба репликации файлов Каталог рассматривается как централизованное
место хранения информации о сетевых ресурсах. Однако в силу определенных причин
некоторая часть информации не может быть размещена в каталоге. Например, старые
версии операционных систем (Windows 9x/NT) используют специальный сетевой ресурс
NETLOGON для размещения информации, необходимой для регистрации в сети
- Создание
системного тома SYSVOL Том SYSVOL создается непосредственно в ходе повышения сервера
до контроллера домена. Когда вы устанавливаете первый контроллер домена в сети,
в этой папке на базе имеющихся шаблонов создаются объекты политик по умолчанию.
- Служба
каталога и служба FRS Для своей работы служба FRS запрашивает информацию о физической
структуре службы каталога, серверах каталога и соединениях между ними. Другими
словами, служба репликации файлов не создает своей инфраструктуры, а использует
топологию репликации каталога для собственных целей.
- Групповые
политики В настоящее время практически любой производитель системного программного
обеспечения встает перед проблемой снижения общей стоимости владения системой
(total cost ownership). Эта проблема заключается в том, что развитие и связанное
с этим усложнение технологий приводит к увеличению затрат на администрирование.
- Объекты
групповой политики
Параметры групповой политики хранятся в виде объектов
групповой политики (Group Policy Object, GPO). Эти объекты хранятся в каталоге
подобно другим объектам. Для именования объекта групповой политики используется
глобальный уникальный идентификатор (GUID).
|
