Служба синхронизации каталогов Microsoft

Служба синхронизации каталогов Microsoft (Microsoft Directory Synchronization Services — MSDSS) является средством синхронизации информации, хранящейся в Ac­tive Directory, и в службе каталогов Novell (Novell Directory Services — NDS). MSDSS синхронизирует информацию, хранящуюся в Active Directory, со всеми версиями Net­Ware, поддерживает двухстороннюю синхронизацию с NDS и одностороннюю син­хронизацию со службами связок Novell 3.x. Поскольку Active Directory не поддерживает контейнеры, сравнимые с организа­цией корня NDS, и поскольку механизмы поддержки безопасности в Active Directory отличаются от Novell, то MSDSS (только в режиме миграции) создает в Active Directory соответствующую локальную в домене группу безопасности для каждой организаци­онной единицы (OU) NDS и организации. Затем MSDSS отображает каждую OU или всю организацию Novell в соответствующую локальную в домене группу безопасности Active Directory.

MSDSS предоставляет единую точку администрирования. С помощью односторон­ней синхронизации изменения, проведенные в Active Directory, во время синхрониза­ции будут распространены в NDS. Синхронизация из Active Directory в NDS позволяет распространять изменения атрибутов объектов, таких как отчество или адрес пользо­вателя. В режиме двухсторонней синхронизации изменения из NDS в Active Directory требуют полной синхронизации объекта (всех атрибутов объекта пользователя). Одним из главных преимуществ MSDSS является синхронизация паролей. Пароли можно администрировать в Active Directory и во время синхронизации распростра­нять изменения в NDS. Синхронизация паролей позволяет пользователям обращаться к ресурсам Windows Server 2003 и ресурсам NDS с одними и теми же входными полно­мочиями.

Архитектура MSDSS составлена из следующих трех компонентов. Эти компоненты осуществляют управление, отображение, чтение и запись изменений, происходящих в Active Directory, NDS и службах связок NetWare.

  • Диспетчер сеансов (Session Manager). Этот компонент обрабатывает конфигу­рацию параметров синхронизации. Например, с его помощью можно создать отдельные сеансы для различных контейнеров NDS, требующих различных па­раметров синхронизации.
  • Функция отображения объектов (Object Mapper). Ставит в соответствие друг другу объекты (классы, атрибуты, пространство имен, права и полномочия) между исходным каталогом и каталогом назначения.
  • Поставщик DirSync (DirSync Provider). Изменения в каждом каталоге обраба­тываются поставщиком DirSync (чтение/запись). Облегченный протокол дос­тупа к каталогам (Lightweght Directory Access Protocol — LDAP) используется для вызовов Active Directory и вызовов NetWare NCP для NDS и связок NetWare.
  • Кроме основных компонентов MSDSS, в Active Directory безопасно сохраняются параметры конфигурации сеанса (база данных сеансов). Ниже представлены примеры конкретных сценариев для MSDSS.

    • Компания переходит непосредственно с Novell на сеть Windows Server 2003. Все сетевые службы — DNS, DHCP и ISS — выполняются на одном сервере. Для ми­грации всех пользователей и файлов в Windows Server 2003 после миграции всех служб можно воспользоваться MSDSS.
    • Компания постепенно переходит с Novell на сеть Windows Server 2003. Сетевые службы — DNS, DHCP и ISS — установлены на различных серверах и сайтах. Можно использовать MSDSS для миграции и синхронизации во время миграции каталогов AD и NDS.
    • Аналогичные записи: Вы можете оставить комментарий, или ссылку на Ваш сайт.

      Оставить комментарий

      Вы должны быть авторизованы, чтобы разместить комментарий.