2015-10-13
318
Клиентские компоненты узлов сети передают запросы серверам справочной службы, называемыми контроллерами доменов (DC). В каждом домене должен присутствовать по крайней мере один основной контроллер и может быть несколько резервных количество доменов и их местоположение определятся администратором при проектировании сети.
Домен выполняет функции:
1. Единица администрирования. По умолчанию права и разрешения пользователей доменом распространяются только на этот домен
2. Граница безопасности. Большая часть параметров политики безопасности действует в пределах домена
3. Единица репликации
4. Домен DNS имен.
Домен – логическая единица сети.
Сайт – элемент физической структуры сети, представляющий собой ее часть с хорошей связностью. Сайт не связан со структурой домена.
Информация в справочной БД представлена в виде иерархии объектов. Объект уникально идентифицируется именем и представляет собой набор значений атрибутов характерных его классу. Объекты могут создаваться вручную или автоматически.
|
|
|
Для решения задачи поиска аутентификации авторизации пользователей используется глобальный каталог. Идентификатором местоположения является DNS имя объекта (однозначно идентифицирует объект в пределах сети). Глобальный каталог хранится, по крайней мере, на одном контроллере каждого домена и, желательно, по крайней мере на одном контроллере на каждый сайт. Такие контроллеры называются серверами глобального каталога. Глобальным каталогом осуществляется глобальная аутентификация пользователей (global login).
