2014-02-24
574
Цель лекции
Лекция 2. ПРОЕКТИРОВАНИЕ ACTIVE DIRECTORY
Краткие итоги
В этой лекции были даны определения каталога и службы каталогов.
Перечислены службы и стандарты, используемые в современных сетях:
- Х.500 и Directory Access Protocol (DAP).
- Lightweight Directory Access Protocol (LDAP).
- Novell Directory Services (NDS).
- Windows NT и SAM.
Указано назначение служб каталога:
- Обеспечивать защиту информации от вмешательства посторонних лиц в рамках, установленных администратором системы.
- Распространять каталог среди других компьютеров в сети.
- Проводить репликацию (тиражирование) каталога, делая его доступным для большего числа пользователей и более защищенным от потери данных.
- Разделять каталог на несколько частей, обеспечивая возможность хранения очень большого числа объектов.
Приведены основные функции службы каталогов, позволяющие обеспечивать следующие возможности:
- централизация;
- масштабируемость;
- стандартизация;
- расширяемость;
- разделение физической сети;
- безопасность.
Ключевые преимущества Active Directory:
|
|
|
- Централизованный каталог.
- Единая регистрация.
- Делегированное администрирование.
- Интерфейс общего управления.
- Интегрированная безопасность.
- Масштабируемость.
Краткая аннотация: Для понимания предметной области даны термины и их определения в контексте Active Directory. Определяется последовательность осуществляемых работ, необходимых для проектирования службы Active Directory: сбор информации, ее анализ, разработка структуры и архитектуры решения.
Ключевые слова: область действия (scope), пространство имен, объект, контейнер, дерево, имя объекта, контексты имен (сегменты, разделы), домен, доверительные отношения, доменное дерево, лес, организационные единицы (подразделения), сайт (узел).
Ввести используемые в курсе понятия службы каталогов, дать представление об этапах проектирования службы Active Directory.
Планирование является важным подготовительным этапом при реализации проекта по созданию единой инфраструктуры Active Directory в компании. На этом этапе определяется последовательность осуществляемых работ, необходимых для проектирования предлагаемого решения: сбор информации, ее анализ, разработка структуры и архитектуры решения, а также вариантов развертывания системы при миграции данных.
Прежде чем перейти к обзору процесса проектирования, включающего сбор и анализ данных о существующей структуре предприятия и подготавливающего реализацию Active Directory, необходимо ввести и определить ряд терминов, используемых в контексте службы каталогов Active Directory. Данная терминология приведена в соответствии с информационными материалами [1]-[4].
