Службы каталогов Active Directory

В функциях службы каталогов Active Directory есть пять основных компонентов. По­скольку от новых служб каталогов требуется совместимость со стандартами Internet, существующие реализации этих служб ориентированы на следующие моменты:

  • Совместимость с TCP/IP. В отличие от ряда специализированных протоко­лов, таких как IPX/SPX и NetBEUI, протокол TCP/IP был сразу задуман как межплатформенный. Последующее принятие TCP/IP в качестве стандартного протокола обмена данными в Internet выдвинуло его на передний план среди других протоколов и, по сути дела, сделало обязательным его наличие в опера­ционных системах предприятий. Active Directory и Windows Server 2003 исполь­зуют стек протоколов TCP/IP как основной метод обмена данными.
  • Поддержка облегченного протокола доступа к каталогам. Облегченный про­токол доступа к каталогам (Lightweight Directory Access Protocol — LDAP) был разработан как стандартный протокол доступа к каталогам в Internet и исполь­зуется для обновления данных каталога и для поиска в нем. Active Directory непосредственно поддерживает протокол LDAP.
  • Поддержка системы доменных имен. Система доменных имен (Domain Name System — DNS) была создана из-за необходимости трансляции упрощенных имен, понятных людям (например, www.microsoft.com) в IP-адреса, понятные компьютерам (например, 207.46.230.218). Структура Active Directory поддер­живает и даже требует службу DNS для своей правильной работы.
  • Поддержка безопасности. Поддержка безопасности, удовлетворяющая стандар­там Internet, жизненно необходима для бесперебойного функционирования среды, которая подключена к миллионам компьютеров по всему миру. Отсутствие надеж­ной безопасности побуждает к деятельности хакеров, поэтому в Windows Server 2003 и Active Directory безопасности уделяется очень большое внимание. В Win­dows Server 2003 и Active Directory встроена поддержка IPSec, Kerberos, центров сертификации и шифрования протоколом защищенных сокетов (Secure Sockets Layer — SSL). Кроме того, в последние несколько лет Microsoft прилагает значительные усилия по дальнейшей всесторонней защите своего программного обес­печения, чтобы не допустить взлома системы безопасности вирусами и червями.
  • Простота администрирования. Хотя при реализации мощных служб каталогов этому компоненту нечасто уделяется должное внимание, легкость администрирования и конфигурирования среды оказывает непосредственное влияние на общую стоимость ее эксплуатации. При проектировании Active Directory и Windows Server 2003 особое внимание было уделено простоте эксплуатации, чтобы облегчить обучение при освоении новой среды. Кроме того, Windows Server 2003 включает многочисленные усовершенствования средств администрирова­ния, которых не было в Windows 2000: дополнительные средства командной строки для работы со сценариями, возможности автономного управления, политики ограничения программного обеспечения и усовершенствованный гра­фический интерфейс в стиле Windows XP.
  • Аналогичные записи: Вы можете оставить комментарий, или ссылку на Ваш сайт.

    Оставить комментарий

    Вы должны быть авторизованы, чтобы разместить комментарий.