Архивы за месяц Март, 2012

Локальная, Глобальная, Универсальная группы

Хотя тип используемой группы ( локальная домена, глобальная или универсальная) оказывает существенное влияние на репликацию групповых объектов для крупных организаций с несколь­кими доменами, а также для организаций, сайты которых соединены медленными каналами.

Группы Active Directory

Структура групп доступа, хотя и не новая для Active Directory, предоставляет эф­фективных механизм управления безопасностью для большого количества пользова­телей. Без групп, обеспечивающих логическую организацию пользователей, права доступа к каждому объекту сети пришлось бы устанавливать вручную для каждого пользователя. Это означает, что если вы решили, что всему отделу нужен доступ к принтеру, то нужно будет вручную [...]

Последовательные номера обновлений

Всем реализациям служб каталогов предприятий необходим механизм работы с инкрементным хранением изменений, выполненных в объектах каталогов. Другими словами, если изменен какой-то пароль, то эта информация должна быть аккуратно передана всем контроллерам в домене. Этот механизм должен также иметь возмож­ность проводить только самые последние изменения.

Подсети Active Directory

В большинстве случаев экземпляры сайтов в Active Directory физически распола­гаются в подсети, отдельной от других сайтов. Эта идея вытекает из того факта, что топология сайтов чаще всего повторяет, или должна повторять, физическую сетевую инфраструктуру среды.

OU и групп

Уяснение концепций, используемых при создании Windows Server 2003, является лишь частью работы. Труднее применить эти концепции для обеспечения наилучших построений. Вы можете смириться с тем, что все элементы построения в структуре Active Directory, OU и групп являются невероятно гибкими и всеобъемлющими.

Делегирование администрирования в Active Directory

Одной из наиболее важных причин создания структуры OU в Active Directory является делегирование администрирования различным администра­торам или административным группам. В NT 4.0 для этого были необходимы отдель­ные домены, но Active Directory позволяет этот уровень административного деления в одном домене. Эта концепция более подробно иллюстрируется в данном разделе.

Несколько контроллеров Active Directory

Active Directory была специально написана так, чтобы позволить создание, моди­фикацию и удаление информации каталогов с нескольких контроллеров домена. Эта концепция, называемая репликацией с несколькими мастерами (multimaster replication), предполагает отсутствие главного контроллера домена.

Географиеский признак OU и групп

Как было в случае модели построения на основе бизнес-функций, структуры доме­нов можно легко приспособить к нуждам организаций с географически разбросанны­ми подразделениями, в каждом из которых имеется свой собственный набор админи­страторов.

Структура протокола IPv6

То, что IPv6 является сложным, слишком мягко сказано. Попытки разобраться в IPv4 были достаточно сложны для сетевых инженеров; добавим сюда шестнадцате-ричные 128-битовые адреса, и жизнь станет еще интереснее.

Усовершенствования сайтов

Со времен Windows 2000 появились специальные функции работы с сайтами. В Windows Server 2003 появилось множество усовершенствований репликаций, непо­средственно влияющих на функциональность сайтов и позволяющих большую гиб­кость при построении сайтов: