Основы компьютерных сетей

Службы Active Directory компании Microsoft


Разработанная компанией Novell реализация NDS eDirectory предназначена для межоперационного взаимодействия интегрированных коммерческих приложений, использующих службы каталогов.

Для получения доступа к информации, хранящейся в каталогах, в NDS могут использоваться различные протоколы, включая следующие:

•        NDAP (Novell Directory Access Protocol);

•        LDAP;

•        HTTP (при использовании Web-cepeepa);

•        программный интерфейс ODBC (Open Database Connectivity);

•        ADSI (Active Directory Services Interface).

С выпуском Windows 2000 Server компания Microsoft внесла в свои сетевые компоненты фундаментальные изменения. Эти изменения даже более радикальны, чем сделанные компанией Novell при переходе с NetWare 4 на NetWare 5. Главное новшество — появление службы каталогов Active Directory. Служба каталогов NDS компании Novell представляет собой службу, работающую совместно с сетевой операционной системой, а служба Active Directoiy работает как приложение, глубоко интегрированное в операционную систему.

Рассмотрим подробнее структуру базы данных Active Directory, интеграцию Active Directory с DNS (Domain Name System) и серверами Active Directory, а также процессы репликации информации Active Directory с одного контроллера домена на другой.

Информация Active Directory хранится в трех файлах.

•        База данных Active Directory.

•        Файл журнала Active Directory.

•        Совместно используемый раздел.

База данных — это каталог. В файле журнала записываются изменения, внесенные в базу данных. Совместно используемый раздел (иногда его называют Sysvol) содержит сценарии и объекты стратегии групп контроллеров доменов Windows 2000. Стратегия групп представляет собой набор средств, с помощью которых администраторы Windows 2000 управляют компьютерами пользователей, автоматически развертывают приложения и устанавливают права пользователей.

Комментарии закрыты