Архивы за день Февраль 18th, 2012

Модель домена Active Directory

Схема является наиболее критичным компонентом Active Directory и, следователь­но, должна тщательно оберегаться. Несанкционированный доступ к контроллеру главного домена схемы леса может породить серьезные проблемы и, видимо, является лучшим способом разрушить весь каталог. Поэтому понятно, что выделение ключей к схеме из пользовательской базы — вполне разумный вариант. Отсюда и концепция модели домена с выделенным корнем.

Интеграция Active Directory с каталогами Novell; Oracle; Unix и NT4

Знакомство с Services for Unix 3.5 и ее использование. Interix как компонент Services for Unix. Совместное использование файлов в Unix NFS и Windows. Синхронизация пользователей в SFU. Усовершенствование администрирования в Services for Unix. Объединение сред Windows и NetWare с помощью Services for NetWare. Сервер идентификации и объединения Microsoft. Использование возможностей и потенциала MIIS.

Расписание репликации

Трафик репликации потенциально может занять всю пропускную способность не­больших или загруженных каналов WAN. Сместив расписание репликации связи сай­тов на нерабочее время, можно обеспечить, чтобы этот трафик возникал в то время, когда канал загружен не так сильно.

Полезные советы

Создавайте домены экономно: не обязательно создавать несколько доменов для различных удаленных офисов или сайтов. Приобретайте пространства имен внешних доменов, которые теоретически можно приобрести и использовать в Internet.

Этап опытной эксплуатации

Этап опытной эксплуатации обычно разворачивается в несколько подэтапов со все большим количеством задействованных пользователей, использующих системные технологии и взятых из всех подразделений организации.

Реальные проекты репликации

Топология сайтов в Active Directory Windows Server 2003 спроектирована так, что­бы обеспечить приспосабливаемость к сетевым средам любых форм и размеров. По­скольку существует так много топологий WAN, то, значит, можно создать и большое количество топологий сайтов, соответствующих средам WAN.

Соединение Windows Server

В Windows Server 2003 добавлена новая возможность, позволяющая удаленным пользователям указывать тип установленного у него удаленного соединения. Теперь удаленные пользователи при конфигурировании сеанса удаленного клиента могут не просто задать сервер, а указать, что они подключены к терминальному серверу по очень медленному модемному соединению, по среднескоростному широкополосному соединению, по сверхвысокоскоростной локальной сети либо указать специальную конфигурацию.

Транзитивные отношения

Двунаправленные транзитивные доверительные отношения автоматически уста­навливаются при создании поддоменов или при добавлении дерева домена в лес Active Directory. Транзитивные доверительные отношения обычно являются двунаправлен­ными, когда каждый домен доверяет всем другим доменам. Другими словами, пользо­ватели каждого домена могут обращаться к ресурсам, например, принтерам или серверам, в другом домене, если им явно предоставлены права в этих доменах.

Миграция Windows Server 2003

Для организаций, уже перешедших на Windows 2000 и Active Directory, миграция на Active Directory в рамках системы Windows Server 2003 может обеспечить доступ к не­скольким дополнительным возможностям, для которых необходимо, чтобы сеть Win­dows работала под управлением Windows Server 2003. В число технологий Windows Server 2003, требующих реализации Windows Server 2003 Active Directory, входят тех­нология RIS [...]