Active Directory, може би най-често срещаните и популярен в служба директория днес. Решихме да се върнем назад малко от обичайното начина на представяне на материала, върху рекламата и прост, разбираем език, за да се говори за трудните неща, а умишлено опростени някои неща. В началния етап е много по-важно да има пълна картина на темата и на тази основа да се задълбочат знанията си, отколкото да се опита да оправи бъркотията на неразбираеми неща.

Active Directory - сложна софтуерен продукт, който може да задоволи нуждите и на двете малки фирми и големи корпорации, както и очевидната лекота на развитие не трябва да създава погрешно впечатление, че продуктът е възможно да се ограничи изследването на "образовани залог" и за решаване на възникнали проблеми, тъй като те пристигнат.

Да, АД има нисък праг за влизане, което позволява в продължение на половин час път с Next -> Next -> Finish за да се получи доста ефективни резултати, без никакви специални познания в тази област. Много материали за начинаещи е светлина практическо внедряване страна АД, игнорирайки по-честите и трудните неща, това не е така необходимо на този етап. Може би това е така, администраторът на малка фирма не се интересува от гори и домейни дървета, но с разрастването на ИТ инфраструктурата, тези проблеми се появяват на дневен ред и ще бъде текущата директория схема, изградена въз основа на принципа на "това, което виждам, че аз пея", не позволява "малко кръв", за да се направят необходимите промени и да се създаде инфраструктурата е по-лесно в някои случаи отново.

Ето защо, ние вярваме, че AD структура трябва да се обърне най-голямо внимание и вече е като се вземат предвид придобитите знания за подход, защото гледат целия проект картина справочна услуга във вашата компания, ще се окаже, че гъста гора не е толкова много, и плътен, а решенията ще се вземат предвид както текущия и бъдещите предизвикателства за разбиране защо и какво трябва да се направи по този начин, а не по друг начин.

Най-често в рамките на една и съща организация само една гора, създават схеми с множество гори могат да бъдат необходими, когато част от компанията включва организации с ниско ниво на доверие между тях и с напълно различни дейности, всяка от които Вашият ИТ персонал и неговата инфраструктура. Това ви позволява да сигурно изолират организацията един от друг, оставяйки свобода на действие в рамките на всяка от тях.

В основата на структурата на директориите на домейн е административна единица в рамките на които има свои правила и политики, домейнът е друг граничната сигурност и репликация. Ако границата на гората може да се сравни с държавната граница, доменните граници са границите на административните единици, всеки потребител във всеки домейн може да получат достъп до всеки обект в друг домейн, освен ако, разбира се, има право да го направят. Репликация (синхронизация директория между домейн контролери) също е ограничен от границите на областта, това означава, че записът на обектите на домейни се съхраняват само в рамките на своите граници и няма да бъде на разположение на администратора на друг домейн. Това дава възможност да се направи разграничение между правомощията на ИТ персонал: всеки отдел е отговорен за собственото си домейн и администратор грешка на една от областите, няма да доведат до провал на цялата мрежа.

Да разгледаме АД схемата на хипотетичната организация. На първо място, когато компанията е била малка в гората имаше само един домейн domain.org. който съдържа обекти Enterprise: потребители, групи, сървъри, компютри ресурси.

Постепенно фирмата се развива и има нужда да се разпределят на отделни регионални единици, да кажем, България и Украйна, сегашната звено ще изпълнява административни функции и също трябва да се контролира отделно. Няма проблем, създаде още две домейн: ru.domain.org и ua.domain.org. които са получили схемата се нарича дървото домейн с основния домейн на обща пространство от имена. На свой ред, регионалното пространство на име на домейн, можете да създадете домейни за по-малки единици, като например spb.ru.domain.org.

Какво дава разпределението на дяловете в отделни сфери? На първо място, сигурност, потребителите имат достъп само до ресурсите на своите профили на потребители на домейни се съхраняват само в "своите" контролер, администраторите могат да задават правила, без връзка с други отдели и сектори и, в същото време, без да се страхува, че неуспешните опити на други ИТ отдел ще към мрежата престой.

С течение на времето, организацията се появява разделение не е свързана с основната дейност, като своя собствена транспортна фирма или услуга подкрепа, която се грижи за двете компанията и клиента. За това създава отделен домейн в отделни имена пространство Office.com. просто, колкото можем в отделен домейн на определено структурно звено на звената, например ou.office.com. Така че ние се създаде нов домейн дърво в текущата гората.

Защо ново дърво? Просто, защото е по-удобно, една дейност, различна пространство от имена. Както казахме, местоположението на домейна, в гората, не влияе върху настройките за конфигурация, както и взаимодействието с други домейни, така че да се изгради едно дърво домейн разклонена или няколко отделен въпрос чисто организационни, обикновено дървовидна структура следва структурата на компанията.

След като приключва с домейна, преминете към по-глобални неща, а именно, да глобалния каталог. Световен каталог е предназначен за обработка на исканията за информация, която не разполага с домейн контролер, като например при достъп до други ресурси на домейни или универсален ресурс. Глобалната Каталогът съдържа пълно копие на обектите в своя домейн и частично копие на обектите на всички други области, които го атрибути на обектите, включени в глобалния каталог се определя от схемата на АД.

Една от основните функции на глобалния каталог - възможности за търсене, което ви позволява да търсите в гората възможно най-бързо и с минимални трафик. Да предположим, че един потребител Иван Иванов от office.com домейн търсите купува1 компютър принадлежи към ua.domain.org домейн. в нормално сканиране последователно за да се разпитва домейн контролери, а един от тях ще се върнат имал необходимата информация, наистина само една молба към глобалния каталог.

Втората роля на световната каталог - разпознаване на потребителя, на входа, ако домейн контролер не разполага с информация за профила си, например, когато влезете в се намира физически в друг домейн. Действително глобален каталог се използва, когато някой потребител влезе в домейна и непристъпността вход не е възможно.

Защо? Заради глобалното стоките съхранява информация за универсални групи, което може да включва и горите и резолюцията на запис, от които може да бъде предоставен на домейн. Това е важно за услуги, като например размяна, която е глобален каталог неуспех просто спре да работи. Global директория може да бъде всеки домейн контролер или повече, се препоръчва да имате поне един глобален указател за всеки домейн, тя може да се намали трафика между домейни и увеличаване на отказоустойчивост и автономия домейн (липсващо звено не успя сървър, и т.н. и т.н. )

В допълнение, има глобални каталог роля наречените майстори (магистърски) сделки. тази песен уникални критични АД обекти. Например, само за две администраторите решават да създадат домейни със същото име, или да прави промени в схемата. Ето защо във всеки гора, има само един контролер за ролята на операции и липсата домакини, когато съответните действия ще бъде невъзможно. Има пет роли FSMO (гъвкава единствен господар на работа): две за гората и три за всеки домейн, сега ние не ги разгледа в детайли, то е предмет на отделна статия, просто кратък списък на изпълняваните от тях функции:

Домейнът именуване и управление на схемата сам в гората, а останалата част да падне FSMO роли, по един за всеки домейн. Опровержение FSMO роли на домейн не се повреди, обаче, го прави невъзможно за много операции, ефективно прехвърляне на домейна в режим "само за четене".

С това приключва нашата днешна история. Въпреки факта, че засегнатата тема е обширна, за да се разбере структурата на над знанието е достатъчно и, по наше мнение, не излишно усложнява първоначалния модел. За повече информация относно АД елементи ще бъдат обсъдени по-късно, когато погледнем към конкретни решения.

Допълнителни ресурси:

Свързани статии

• Зъбни импланти цени, каталози, ценови листи

• Addsite - един добър начин да се регистрирате в каталози

• AddSite - програмата за регистрация на сайта в директории - ревюта, форум