Архивы рубрики ‘Windows Server 2003’

Завершение опытной эксплуатации

По завершении опытной эксплуатации необходимо документально оформить ее ре­зультаты. Даже после серьезной работы по обследованию и проектированию, а также лабораторного тестирования прототипа и опытной эксплуатации, на последующих ста­диях могут возникнуть проблемы — и любая зафиксированная информация о разрешении проблем, или конфигурировании для разрешения проблем на этапе опытной экс­плуатации может упростить поиск решения на последующих этапах.

InterSite Topology Generator — ISTG

Обновлена часть KCC, называемая генератором межсайтовой топологии (InterSite Topology Generator — ISTG), что дает в средах AD возможность масштабирования структур сайтов вплоть до 5000 сайтов. Предыдущие ограничения в Windows 2000 ISTG не позволяли реализациям AD содержать более 1000 сайтов. Однако это усовер­шенствование доступно только тогда, когда все серверы в среде Active Directory явля­ются системами Windows [...]

Отсутствие полной синхронизации глобального каталога

Ранее в Windows 2000 любые изменения схемы влекли за собой полную ресинхро­низацию глобального каталога со всеми контроллерами домена предприятия. Это от­пугивало от модификаций схем, так как при модификации схемы существенно увели­чивался объем модификаций репликации. Однако в средах Windows Server 2003 этого ограничения нет, поскольку модификации схемы обновляются в глобальном каталоге инкрементно.

Результаты лабораторного тестирования

Процесс лабораторного тестирования позволяет получить, кроме ценного опыта, и другие результаты. Если позволяют время и бюджет, можно составить много раз­личных документов для облегчения процессов опытной эксплуатации и внедрения. Еще один важный результат, получаемый в лаборатории, заключается в том, что в этих условиях можно получить веское доказательство точности и полноты проектной документации и документации по миграции.

Выбор модели со многими деревьями

Если организация в настоящее время манипулирует несколькими единицами в от­дельных пространствах имен DNS, одним из вариантов может быть проект, подобный предлагаемому здесь. Однако важно понимать, что простое использование нескольких пространств имен DNS не делает вас автоматически кандидатом на эту структуру домена. Например, у вас может быть пять отдельных пространств имен DNS, а вы хотите создать [...]

Пакет Feature Pack

Служба языка Directory Services Markup Language для Windows Язык разметки службы каталогов (Directory Services Markup Language — DSML) обеспечивает доступ к Active Directory с помощью протокола SOAP, интегрированного с Web-службами. Это дает организациям возможность расширения доступа к Active Directory из Web-страниц, построенных на основе XML. Эта возможность широко ис­пользуется для просмотра каталогов или для распределенного [...]

Active directory Windows 2003

Новой в Windows Server 2003 является возможность администраторов удалять объ­екты схемы Active Directory. С появлением Active Directory в Windows 2000 организа­ции могли расширять эту схему и вносить изменения в каталог. Но хотя схему можно было расширять, средств удаления объектов из схемы не было. Теперь в среде Windows Server 2003 администратор схемы может выбирать и уда­лять [...]

Инсталляция Services for Unix

Инсталляция Services for Unix достаточно проста и использует знакомый графиче­ский мастер установки Microsoft. После выполнения всех необходимых условий и оп­ределения желательных функций можно получить и инсталлировать эту программу. Services for Unix 3.5 можно загрузить или заказать на компакт-диске непосредственно у Microsoft на Web-сайте Services for Unix по адресу:

IPSec NAT Traversal

Windows Server 2003 обеспечивает повышенную безопасность удаленных пользова­телей с помощью технологии IPSec NAT Traversal (NAT-T). Протокол IPSec (Internet Protocol Security — протокол защиты данных в Internet) обеспечивает сквозное шифрование информации для защищенного обмена данными типа сервер-сервер или кли­ент-сервер. К сожалению, при использовании IPSec исходный сервер и сервер назна­чения должны иметь в Internet общедоступные адреса. NAT [...]

Внутренние пространства имен

По желанию или требованию организации пространство имен, в котором обитает структура Active Directory, может быть внутренним, то есть не опубликованным в Internet. Использование внутренних пространств имен добавляет в сеть лишний уро­вень сложности, так как в этом случае UPN пользователей отличаются от их адресов электронной почты. Но организации выбирают эту структуру, поскольку она увеличи­вает безопасность.