Службы каталогов Active Directory

В функциях службы каталогов Active Directory есть пять основных компонентов. По­скольку от новых служб каталогов требуется совместимость со стандартами Internet, существующие реализации этих служб ориентированы на следующие моменты:

  • Совместимость с TCP/IP. В отличие от ряда специализированных протоко­лов, таких как IPX/SPX и NetBEUI, протокол TCP/IP был сразу задуман как межплатформенный. Последующее принятие TCP/IP в качестве стандартного протокола обмена данными в Internet выдвинуло его на передний план среди других протоколов и, по сути дела, сделало обязательным его наличие в опера­ционных системах предприятий. Active Directory и Windows Server 2003 исполь­зуют стек протоколов TCP/IP как основной метод обмена данными.
  • Поддержка облегченного протокола доступа к каталогам. Облегченный про­токол доступа к каталогам (Lightweight Directory Access Protocol — LDAP) был разработан как стандартный протокол доступа к каталогам в Internet и исполь­зуется для обновления данных каталога и для поиска в нем. Active Directory непосредственно поддерживает протокол LDAP.
  • Поддержка системы доменных имен. Система доменных имен (Domain Name System — DNS) была создана из-за необходимости трансляции упрощенных имен, понятных людям (например, www.microsoft.com) в IP-адреса, понятные компьютерам (например, 207.46.230.218). Структура Active Directory поддер­живает и даже требует службу DNS для своей правильной работы.
  • Поддержка безопасности. Поддержка безопасности, удовлетворяющая стандар­там Internet, жизненно необходима для бесперебойного функционирования среды, которая подключена к миллионам компьютеров по всему миру. Отсутствие надеж­ной безопасности побуждает к деятельности хакеров, поэтому в Windows Server 2003 и Active Directory безопасности уделяется очень большое внимание. В Win­dows Server 2003 и Active Directory встроена поддержка IPSec, Kerberos, центров сертификации и шифрования протоколом защищенных сокетов (Secure Sockets Layer — SSL). Кроме того, в последние несколько лет Microsoft прилагает значительные усилия по дальнейшей всесторонней защите своего программного обес­печения, чтобы не допустить взлома системы безопасности вирусами и червями.
  • Простота администрирования. Хотя при реализации мощных служб каталогов этому компоненту нечасто уделяется должное внимание, легкость администрирования и конфигурирования среды оказывает непосредственное влияние на общую стоимость ее эксплуатации. При проектировании Active Directory и Windows Server 2003 особое внимание было уделено простоте эксплуатации, чтобы облегчить обучение при освоении новой среды. Кроме того, Windows Server 2003 включает многочисленные усовершенствования средств администрирова­ния, которых не было в Windows 2000: дополнительные средства командной строки для работы со сценариями, возможности автономного управления, политики ограничения программного обеспечения и усовершенствованный гра­фический интерфейс в стиле Windows XP.
  • Аналогичные записи: Вы можете оставить комментарий, или ссылку на Ваш сайт.
    Сканеры для офиса сканер Qidenus ROBOTIC Book Scan 4.0 A4 характеристики, цена, сканирование документов.

    Оставить комментарий

    Вы должны быть авторизованы, чтобы разместить комментарий.