Функции службы каталогов

Приведем основные функции службы каталогов и дадим их краткое описание [3].

• Централизация. Смысл централизации — уменьшение количества каталогов в сети. Включение информации обо всех сетевых ресурсах в централизованный каталог создает единственную точку управления, что упрощает администрирование ресурсов и позволяет эффективнее делегировать административные задачи. Кроме того, в сети появляется единая точка входа для пользователей (или их компьютеров/приложений), которая нужна, когда возникает необходимость в поиске ресурсов.
• Масштабируемость. Служба каталогов должна допускать рост сети, не создавая при этом слишком больших издержек, — то есть она должна поддерживать какой-либо способ разбиения базы данных каталога на разделы, чтобы не утратить контроль над базой данных из-за ее чрезмерного разрастания и при этом сохранить преимущества централизации.
• Стандартизация. Служба каталогов должна предоставлять доступ к своей информации по открытым стандартам. Это гарантирует, что другие приложения смогут использовать ресурсы в службе каталогов (и публиковать их в ней), а не поддерживать собственные каталоги.
• Расширяемость. Служба каталогов должна тем или иным способом позволять администраторам и приложениям расширять в соответствии с потребностями организации набор информации, хранимой в каталоге.
• Разделение физической сети. Благодаря службе каталогов топология физической сети должна быть прозрачной для пользователей и администраторов. Ресурсы можно находить (и обращаться к ним), не зная, как и где они подключены к сети.
• Безопасность. Служба каталогов была бы крайне полезной злоумышленнику, так как она хранит подробную информацию о данной организации. Поэтому служба каталогов должна поддерживать защищенные средства хранения, управления, выборки и публикации информации о сетевых ресурсах.

В разрезе перечисленных функций можно указать и основные задачи, на выполнение которых нацелена служба Active Directory.

• Хранить информацию об объектах сети и предоставлять эту информацию пользователям и системным администраторам.
• Позволять пользователям сети обращаться к общим ресурсам, единожды введя имя и пароль.
• Представлять сеть в интуитивно понятном иерархическом виде и позволять централизованно управлять всеми объектами сети.
• Повышать степень информационной безопасности за счет разграничения административных полномочий обслуживающего персонала и внедрения современных методов защиты информации.
• Позволять спроектировать единую структуру каталога так, как это необходимо в организации, чтобы обеспечить прозрачное использование информационных ресурсов в рамках компании.

Служба каталогов Active Directory также выполняет и другие функции [4]:

• назначение безопасности для защиты объектов базы данных от внешних вторжений или внутренних пользователей, не имеющих доступа к данным объектам;
• распространение каталога на множество компьютеров сети;
• дублирование каталога для предоставления доступа большему количеству пользователей и для отказоустойчивости;
• деление каталога на несколько хранилищ, расположенных на разных компьютерах сети.