Архивы рубрики ‘Компоненты Active Directory’

Облегченный протокол доступа к каталогам

В основу протокола службы каталогов (Directory Service Protocol), который исполь­зуется в Active Directory, положен стандарт Internet — облегченный протокол доступа к каталогам (Lightweight Directory Access Protocol — LDAP), определенный в документе RFC-1777. Протокол LDAP позволяет выполнять запросы и изменения в Active Directory. Объекты в LDAP-совместимых каталогах должны однозначно идентифицироваться путями именования этих объектов. Эти пути [...]

Active Directory на протоколе X.500

Служба каталогов Active Directory во многом, хотя и не совсем, основана на ин­формационной модели службы каталогов X.500. Коротко говоря, протокол X.500 оп­ределяет службу каталогов посредством распределенного подхода, определенного информационным деревом каталога (Directory Information Tree — DIT). Это дерево логически разбивает структуру службы каталогов на уже знакомый формат имя_сервера.имя_поддомена.имя_домена.com.

Уровни в Windows Server

Функциональные уровни в Windows Server 2003 Active Directory Подобно тому, как система Windows 2000 вначале инсталлируется совместимой со старыми доменами и клиентами Windows NT, система Windows Server 2003 изначально не модернизирует лес Active Directory до функциональности Windows Server 2003. Это помогает обеспечить обратную совместимость с контроллерами доменов Windows 2000 и Windows NT4. В Windows Server [...]

Аутентификация Active Directory

В Windows NT 4.0 использовалась система аутентификации, известная как диспет­чер локальной сети NT (NT LAN Manager — NTLM). Эта форма аутентификации по­сылала зашифрованный пароль по сети в виде хеш-значения. Проблема с этим мето­дом аутентификации заключалась в том, что любой мог просматривать сеть, обнару­живать хеш-значения, собирать их, а затем расшифровывать с помощью средств сторонних разработчиков, таких [...]

Служба Active Directory

Введенная еще в Windows 2000, служба Active Directory получила широкое призна­ние в промышленных кругах и зарекомендовала себя как надежная, масштабируемая и производительная система. Введение Active Directory позволило снять некоторые ог­раничения, присущие структуре доменов NT 4.0, а также обеспечило общий интер­фейс будущих продуктов Microsoft.

Роли мастера операций

Большая часть функций контроллеров домена в Windows 2000 и Windows Server 2003 создана для работы в распределенной среде с несколькими хозяевами, в резуль­тате чего устраняется нерезервированная точка отказа, присущая Windows NT с PDC. Но все-таки пять функций все так же требуют использования одного сервера, по­скольку их функции не совместимы с распределенным подходом.

Глобальный каталог и серверы глобального каталога

Глобальный каталог (global catalog) представляет собой индекс базы данных Active Directory, содержащий частичную копию ее содержимого. Глобальный каталог содержит ссылки на все объекты, содержащиеся в дереве AD, что позволяет пользователям осуществлять поиск объектов из других доменов. В глобальный каталог реплицируют­ся не все атрибуты каждого объекта, а только те атрибуты, которые обычно использу­ются в операциях поиска, [...]

Контроллер домена

Как и в NT 4.0, для аутентификации пользователей в Active Directory используются контроллеры доменов (Domain Controllers — DC). Но первичные контроллеры домена и резервные контроллеры домена (Backup Domain Controller — BDC) заменены концепци­ей нескольких контроллеров домена, каждый из которых содержит главную копию ин­формации домена, доступную по чтению и записи.

Схема Active Directory

Схема (schema) Active Directory представляет собой набор определений всех типов объектов каталога и связанных с ними атрибутов. Схема определяет способ хранения и конфигурирования в AD всех пользователей, компьютеров и других данных объек­тов, стандартизуя всю структуру Active Directory. Схема, защищенная с помощью спи­сков разграничительного контроля доступа (Discretionary Access Control List — DACL), управляет возможными атрибутами каждого [...]

Леса в Active Directory

Леса — это группы взаимосвязанных деревьев доменов. Корни всех деревьев связа­ны неявными доверительными отношениями, образуя общий лес. В общий лес все домены и деревья доменов связывает наличие общей схемы и об­щий глобальный каталог. Однако домены и деревья доменов в лесу не обязательно должны использовать общее пространство имен. Например, домены microsoft.com и msnbc.com теоретически могут быть [...]