Архивы за месяц Февраль, 2012

Домены или OU

Некоторые администраторы стараются продублировать по­литические границы организации в структуре домена Active Directory. В дело вступают сначала чертежи на бумаге, а затем и менеджеры, из лучших побуждений перекраи­вающие структуру Active Directory на основе политических границ.

IPSec NAT Traversal

Windows Server 2003 обеспечивает повышенную безопасность удаленных пользова­телей с помощью технологии IPSec NAT Traversal (NAT-T). Протокол IPSec (Internet Protocol Security — протокол защиты данных в Internet) обеспечивает сквозное шифрование информации для защищенного обмена данными типа сервер-сервер или кли­ент-сервер. К сожалению, при использовании IPSec исходный сервер и сервер назна­чения должны иметь в Internet общедоступные адреса. NAT [...]

Облегченный протокол доступа к каталогам

В основу протокола службы каталогов (Directory Service Protocol), который исполь­зуется в Active Directory, положен стандарт Internet — облегченный протокол доступа к каталогам (Lightweight Directory Access Protocol — LDAP), определенный в документе RFC-1777. Протокол LDAP позволяет выполнять запросы и изменения в Active Directory. Объекты в LDAP-совместимых каталогах должны однозначно идентифицироваться путями именования этих объектов. Эти пути [...]

Внутренние пространства имен

По желанию или требованию организации пространство имен, в котором обитает структура Active Directory, может быть внутренним, то есть не опубликованным в Internet. Использование внутренних пространств имен добавляет в сеть лишний уро­вень сложности, так как в этом случае UPN пользователей отличаются от их адресов электронной почты. Но организации выбирают эту структуру, поскольку она увеличи­вает безопасность.

Безопасность инфраструктуры Windows Server

Компания D является биомедицинской корпорацией, находящейся в районе залива Сан-Франциско. Для этой организации очень важна безопасность инфраструктуры, и компания хочет гарантированно защитить информацию каталога в сетевой среде. Информационная структура организации сосредоточена в одном центре, а большая часть служащих трудится в главном здании компании.

Active Directory на протоколе X.500

Служба каталогов Active Directory во многом, хотя и не совсем, основана на ин­формационной модели службы каталогов X.500. Коротко говоря, протокол X.500 оп­ределяет службу каталогов посредством распределенного подхода, определенного информационным деревом каталога (Directory Information Tree — DIT). Это дерево логически разбивает структуру службы каталогов на уже знакомый формат имя_сервера.имя_поддомена.имя_домена.com.

Поддержка Windows Server

С выпуском Windows Server 2003 появилось несколько промышленных стандартов, встроенных в операционную систему Windows. Эти изменения продолжают тенден­цию поддержки операционными системами Windows промышленных стандартов, а не собственных стандартов Microsoft. В число основных стандартов, встроенных в Windows Server 2003, входят IPv6, Web-службы XML и стандарты безопасности IETF (Internet Engineering Task Force — проблемная группа проектирования Internet).

Windows Server Active Directory

Можно загрузить еще два подключаемых модуля для работы с каталогами — Active Directory в режиме приложения и пакет возможностей интеграции учетных данных. Active Directory в режиме приложения (Active Directory in Application Mode — ADAM) дает организациям возможность создать отдельный подлес для информации схемы приложения, сохраняя в то же время доступ к главному каталогу Active Directory [...]

Документация по миграции

Теперь документация по миграции может описать процесс, детализированный в плане проекта. Стопроцентное завершение плана проекта не обязательно, однако в нем должны быть четко обозначены порядок этапов и стратегии тестирования и внедрения.

Уровни в Windows Server

Функциональные уровни в Windows Server 2003 Active Directory Подобно тому, как система Windows 2000 вначале инсталлируется совместимой со старыми доменами и клиентами Windows NT, система Windows Server 2003 изначально не модернизирует лес Active Directory до функциональности Windows Server 2003. Это помогает обеспечить обратную совместимость с контроллерами доменов Windows 2000 и Windows NT4. В Windows Server [...]