2015-10-13
584
Домены являются основными элементами логической структуры, запросы справочной службы обрабатываются на серверах контроллеров доменов, Domain Controllers, DC. В каждом домене присутствует хотя бы один контроллер, поддерживающий доменную базу данных и процедуру аутентификации пользователей.
В каждом домене может присутствовать 1 или более резервный контроллер, Backup Domain Controller, BDK – он снижает нагрузку с основного и становится основным в случае поломки. Местоположение каждого контроллера выбирается администратором при проектировании сети для приближения информации к источникам запроса. Любой компьютер может быть подсоединен только к одному домену. Решение о количестве и типе доменов принимается исходя из функции доменов:
1. Домен – единица администрирования и при его создании права и разрешения пользователей и администраторов распространяются только на этот домен.
2. Домен – граница безопасности, многие параметры политики безопасности действуют только в пределах домена.
|
|
|
3. Домен – единица репликации, т.е. определяет часть сети, в пределах которой происходит репликация её базы данных.
4. Каждый домен Active Directory является доменом ДНС имен.
Сайт – это элемент физической структуры компьютерной сети, представляющий её часть, характеризующийся хорошей связностью. Хорошая связность означает высокоскоростные связи внутри сайта и более медленные с внешними объектами. Как правило, сайт это набор ip подсетей. Сайты назначаются администратором во время установки справочной службы. Информация о сайтах используется для оптимизации репликации, оценки пропускной способности между двумя любыми компьютерами сети. В один сайт могут входить компьютеры разных доменов и наоборот.
Объекты-Информация в справочной базе данных Active Directory представлена в виде иерархически организованного набора объектов, пользователей, компьютеров и т.д. Объекты могут создаваться автоматически или вручную. Любой объект уникально идентифицируется именем и представляет собой набор атрибутов, свойственных его классу. Класс объекта – это формальное описание множества объектов, со сходной природой и свойствами. Атрибуты объекта могут быть обязательными и необязательными, часть их значений устанавливается по умолчанию.
Глобальный каталог. -Выполняет задачи поиска данных по аутентификации и авторизации пользователей. Для каждого объекта в глобальном каталоге представлена краткая версия включающая отличительное имя.
Distinguished Name(DN)
Которое однозначно в пределах всей сети идентифицирует весь объект. Как правило, для хранения глобального каталога выделяется по крайней мере один контроллер на каждый сайт, который называется сервером глобального каталога. Пользователь может обратиться к объекту по его краткому имени, автоматически заполняемому для отличительного или по значению атрибута. Информация в глобальном каталоге позволяет определить DNS имя контроллера объекта. Поддерживается концепция Global Login. Глобальная аутентификация пользователя. Означает, что войдя в любой домен, пользователь аутентифицируется по всей сети.
