Изменения Active Directory

Изменения улучшения функциональности и надежности Active Directory являются первооче­редной целью для команды разработчиков Microsoft и для всей инициативы служб Microsoft .NET в целом. Поэтому не удивительно, что Windows Server 2003 содержит усовершенствования Active Directory. Изменения, внесенные в структуру Active Directory — от возможности переименования доменов до улучшенного сжатия репли­кации — заслуживают более пристального рассмотрения.

Средство переименования доменов Active Directory в Windows Server 2003

Долгожданным средством Active Directory является возможность сливать, расщеп­лять и переименовывать домены Active Directory. В условиях американских корпора­ций, в которых ни на минуту не прекращаются перестройка структур, приобретения и переименования, гибкость Active Directory в отношении имен и структур является ис­ключительно важным фактором. Средство переименования из Active Directory предназначено как раз для этой цели. Но чтобы получить возможность переименования доменов Active Directory и модифицировать их структуру, необходимо выполнить несколько предварительных ус­ловий. Первое и, видимо, самое главное — все контроллеры доменов леса уже должны быть модернизированы до Windows Server 2003, а сами домены и лес — до уровня функциональности Windows Server 2003. И, наконец, перед выполнением переимено­вания необходимо выполнить резервное копирование всей среды. Процесс переименования домена сложен, и его нельзя рассматривать как обычную операцию. После его выполнения необходимо перезагрузить каждый контроллер до­мена, а также каждый рядовой компьютер всего леса (дважды).

Усовершенствования в мастере конфигурирования сервера

Мастер конфигурирования сервера (Configure Your Server Wizard — CYS), появив­шийся в Windows 2000 Server, претерпел существенные изменения. Если при работе в Windows 2000 вы привыкли отключать этот мастер, то в Windows Server 2003 стоит от­казаться от этой привычки, поскольку он может оказаться очень полезным при подго­товке сервера к его будущей роли, отсекая ненужные службы и конфигурируя нужные. Теперь имеются варианты конфигурирования сервера как терминального сервера, а также как сервера маршрутизации и удаленного доступа (Routing and Remote Access Server — RRAS).

Транзитивные доверительные отношения между лесами

Active Directory в Windows Server 2003 предоставляет возможность устанавливать доверительные отношения между двумя несовместимыми лесами Active Directory. Эта возможность позволяет двум компаниям легче осуществлять совместное использова­ние ресурсов без фактического слияния лесов. Обратите внимание, что для того что­бы транзитивная часть этого доверительного отношения функционировала верно, оба леса должны выполняться на функциональных уровнях Windows Server 2003. Леса в смешанном режиме могут использовать старые нетранзитивные явные доверительные отношения.

Поддержка режима отключения сжатия репликаций службы Active Directory

По умолчанию весь трафик репликации между контроллерами доменов в Active Directory сжимается, дабы снизить общий сетевой трафик. Однако это сжатие имеет и нежелательный эффект, заключающийся в снижении производительности процессо­ров контроллеров доменов. В Active Directory Windows Server 2003 имеется возмож­ность отключения этой функции сжатия и снижения загрузки процессоров. Этот ва­риант обычно подходит только для организаций с очень быстрыми соединениями между их контроллерами доменов.

Деактивизация атрибутов схемы

Разработчики, пишущие приложения для Active Directory, могут порадоваться, что реализация Active Directory в Windows Server 2003 содержит возможность деактивиза-ции атрибутов схемы, позволяя специализированным приложениям использовать пользовательские атрибуты без опасений возникновения конфликта. Кроме того, ат­рибуты можно деактивизировать для уменьшения трафика репликаций.

Инкрементная репликация членства в универсальной группе Раньше в Windows 2000 был существенный недостаток в использовании универсальных групп. Членство в этих группах хранилось в одном многозначном атрибуте Active Directory. По сути, это означало, что любые изменения членства в универсальной группе требовали полной репликации заново всего членства. Другими словами, при наличии группы с 5000 пользователей и добавлении 5001-го требовался сущест­венный объем репликации, поскольку нужно было выполнить повторную репликацию всех 5001 пользователей в лесе. Windows Server 2003 упрощает этот процесс и позво­ляет выполнять инкрементную репликацию членства в универсальных группах. Фак­тически в Windows Server 2003 реплицируется только 5001-й член.

Дополнительные изменения, внесенные в Windows Server 2003

Active Directory в Win­dows Server 2003 поддерживает следующие новые возможности:

  • Интегрированные в AD зоны DNS в разделах приложений. Зоны DNS, ин­тегрированные в Active Directory, теперь сохраняются в разделе приложения. Это главным образом означает, что в AD нужно хранить меньше объектов, что уменьшает объем репликации DNS.
  • Удаление неактивных объектов AD. Теперь в Windows Server 2003 можно лег­ко удалять объекты, которые перечислены в Active Directory, но больше не су­ществуют.
  • Улучшенное администрирование AD. В Windows Server 2003 улучшены средст­ва администрирования, предназначенные для выполнения задач общего характера: работа со списками ACL, поиск объектов и выбор нескольких организаци­онных единиц.
  • Аналогичные записи: Вы можете оставить комментарий, или ссылку на Ваш сайт.

    Оставить комментарий

    Вы должны быть авторизованы, чтобы разместить комментарий.