Служба Active Directory

Введенная еще в Windows 2000, служба Active Directory получила широкое призна­ние в промышленных кругах и зарекомендовала себя как надежная, масштабируемая и производительная система. Введение Active Directory позволило снять некоторые ог­раничения, присущие структуре доменов NT 4.0, а также обеспечило общий интер­фейс будущих продуктов Microsoft.

Ограничения, присущие доменам NT 4.0

Домены Windows NT 4.0, обладая улучшенной безопасностью по сравнению с пре­дыдущими моделями рабочих групп Windows, имеют несколько функциональных не­достатков, которые ограничивают их использование в качестве каталогов для предприятий. Домен Windows NT — это просто плоское пространство имен, в котором, помимо имени пользователя и пароля, хранится совсем немного другой информации о пользователе. Кроме того, пользователей невозможно организовать как-либо не на уровне домена. Кроме того, типичный домен NT 4.0 содержит два основных типа пользователей: администраторы со всеми полномочиями и обычные пользователи. Это упрощает де­легирование административных полномочий, но не обеспечивает различных уровней безопасности, нужных многим крупным организациям. Таким организациям необхо­димо, чтобы административные задачи были разбиты на подзадачи и строго опреде­лены, а домен Windows NT не позволяет сделать это. Чтобы обойти эту проблему, многие организации создавали несколько доменов ресурсов и пользователей, деля их по географическим и/или политическим критериям. Возникающие при этом пробле­мы с администрированием могли обескуражить даже искушенного знатока NT. Зачас­тую один человек имел в различных доменах несколько пользовательских учетных за­писей с различными паролями. Понятно, что при проектировании многоуровневого администрирования в службе каталогов Active Directory этому недостатку было уделе­но серьезное внимание.

Связность между доменами NT 4.0 обеспечивалась ручной установкой однонаправ­ленных и двунаправленных доверительных отношений. Однако эти доверительные отношения не транзитивны. Это означает, что если домен A доверяет домену B, а до­мен B доверяет домену C, то домен A не доверяет домену C, если специально не уста­новлено доверительное отношение между доменами A и C. Проблема, связанная с этой моделью, состоит в том, что многочисленные отношения доверия между не­сколькими доменами приводят к возникновению полносвязной структуры (типа «спа­гетти») доменов. Такой тип доменной структуры, как может подтвердить любой администратор NT 4.0, неимоверно затрудняет администрирование и устранение неполадок, поскольку новые администраторы должны определить, что означают «доверяющие» и «доверяемые» домены, и даже опытным специалистам трудно представить, как реали­зованы их доверительные отношения.

В дополнение к сложным схемам доверительных отношений, главный контроллер домена (Primary Domain Controller — PDC) Windows NT представляет собой нерезер­вированную точку отказа в домене NT. Если контроллер PDC по какой-либо причине выйдет из строя, то это самым неблагоприятным образом отразится на функциональ­ности домена. Крупные организации страдали от ограничения на количество объек­тов, которых в любом домене NT 4.0 не могло быть более 44 000. При разработке Windows 2000 и Active Directory этим ограничениям было уделено серьезное внимание. Windows Server 2003 увеличивает функциональные возможности Windows 2000, еще более расширяя административные возможности Active Directory, как описано в главах 19-25 части VI данной книги.

Признание компанией Microsoft стандартов Internet

С самого начала разработки Windows 2000, а затем и Windows Server 2003, компа­ния Microsoft стремилась к тому, чтобы все ее программные продукты могли работать в Internet. Стандарты, которые ранее были необязательными или несовместимыми, теперь органически вплетены в программное обеспечение в виде основных методов передачи и обработки данных. Все приложения и операционные системы стали совместимыми с протоколом TCP/IP, а специализированные протоколы наподобие NetBEUI были исключены. С появлением Windows Server 2003 готовность среды Microsoft к взаимодействию с Internet вышла на новый функциональный уровень.

Аналогичные записи: Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий

Вы должны быть авторизованы, чтобы разместить комментарий.