Изменения Active Directory

Многие администраторы уже привыкли к строению Active Directory и знакомы с основной компоновкой и характеристиками структуры Active Directory в Windows 2000. Windows Server 2003 вносит в Active Directory ряд существенных изменений, за­тронувших некоторые фундаментальные компоненты Active Directory и повысивших гибкость доменной структуры. Ниже перечислены эти изменения.

  • Функция переименования домена. Возможность переименования доменов в лесу Windows Server 2003 открыло новые возможности создания и возможного пересоздания доменных структур Active Directory. Раньше существовали строгие предупреждения о невозможности переименования доменов или изменения общей структуры леса Active Directory. С появлением в реализации Active Direc­tory Windows Server 2003 функции переименования доменов эти ограничения были отменены, и проектировщики могут с облегчением вздохнуть, зная, что теперь изменения можно вносить и после реализации. Однако наличие этой возможности отнюдь не отменяет необходимости тщательно проектировать структуру домена. Не изменять имена доменов и не перемещать домены в лесу гораздо легче, чем выполнить процесс переименования домена. Однако знание, что такая возможность существует, несколько раскрепощает проектировщиков.
  • Транзитивные доверительные отношения между лесами. Появившееся лишь в Windows Server 2003 понятие транзитивных доверительных отношений между лесами облегчает усилия проектировщиков по поддержанию связности доме­нов. Раньше некоторые администраторы сетовали на ограничения на взаимо­действие со структурами Active Directory Windows 2000. Возможность устанавливать транзитивные доверительные отношения между лесами снимает эти ог­раничения, поскольку теперь несколько лесов Active Directory можно объеди­нить доверительными отношениями, транзитивными по своей природе, а не потому что они так объявлены. Комбинация таких лесов называется в среде Microsoft интегрированным лесом.
  • Создание контроллера домена с носителя данных. Возможность повысить удаленный сервер до контроллера домена с помощью образа глобального ката­лога на компакт-диске помогает ограничить трафик репликации и время, за­трачиваемое на установку удаленных контроллеров доменов. В Windows 2000 известны случаи повышения DC, требовавшие несколько дней — вплоть до недели — на репликацию первоначальной информации глобального каталога. Windows Server 2003 решает эту проблему, предоставляя возможность записать глобальный каталог на носитель (например, на компакт-диск), перенести его на удаленную площадку и, наконец, запустить повышение контроллера домена (dcpromo), вставив диск с записанным на нем восстанавливаемым каталогом. После этого необходима репликация только изменений, проведенных после создания носителя, что экономит время и пропускную способность. Результат такого подхода к созданию домена проявляется в уменьшении времени установки и повышении гибкости при размещении контроллера домена гло­бального каталога.
  • Административные улучшения. Новая возможность бесконсольного управле­ния снижает необходимость в локальных администраторах на каждой площад­ке. Удаленное администрирование терминальной службы (Terminal Services Remote Administration) включено во все инсталляции Windows Server 2003, уп­рощая дистанционное администрирование. Пользователи терминальных служб заметят, насколько теперь легче дистанционно управлять работой машин и ад­министрировать их в точности как с их клавиатуры. Больше не надо ехать за 500 верст, чтобы перезагрузить сервер в филиале на Кудыкиных горах. Поскольку все контроллеры доменов, обычные серверы, серверы приложений и так далее содержат терминальные службы, проектировщики получили большую свободу при выборе конфигурации сервера.
  • Аналогичные записи:
    Вы можете оставить комментарий, или ссылку на Ваш сайт.

    Оставить комментарий

    Вы должны быть авторизованы, чтобы разместить комментарий.