2014-02-24
603
Цель лекции
Лекция 3. АРХИТЕКТУРА ACTIVE DIRECTORY
Краткие итоги
В этой лекции были приведены термины для понимания предметной области Active Directory, а также упомянуто об этапе предпроектного исследования, предназначенного для сбора и анализа информации.
Основные сведения по существующей инфраструктуре в компании:
- Информация о доменной структуре и ее типе, структуре групп пользователей и распределениИ их по доменам, о количестве существующих контроллеров доменов внутри каждого домена.
- Информация о существующей структуре сайтов, о топологии сети, о каналах связи и их пропускной способности.
- Информация о топологии используемых сетевых сервисов DHCP, WINS, DNS.
- Схема резервного копирования информации.
- Определение области Active Directory.
- Список приложений, связанных с Active Directory, и возможных ограничений, накладываемых ими на структуру Active Directory.
Помимо этого представлен типовой план проектирования структуры Active Directory, который без детализации выглядит следующим образом.
|
|
|
- Планирование структуры лесов.
- Планирование доменов для каждого леса.
- Планирование использования сайтов для каждого леса.
- Планирование структуры организационных единиц для каждого домена.
- Планирование реорганизации существующих доменов и их перевод на новую платформу Active Directory.
- Тестирование внедряемых решений и установка стенда.
Краткая аннотация: Приводятся модель данных и структура функционирования службы Active Directory в виде многоуровневой архитектуры. В архитектуре службы каталогов выделяются логическая структура и физическая структура, а также дается описание их компонентов.
Ключевые слова: объект, модель данных, функциональная структура, сегменты (разделы), домен, доменное дерево, лес, сайт, организационная единица, логическая структура, физическая структура, контроллер доменов, хозяин схемы, хозяин именования доменов, хозяин RID, эмулятор основного контроллера домена, хозяин инфраструктуры, сервер глобального каталога, связь сайта.
Сформировать представление об архитектуре службы каталогов Active Directory, определить компоненты структур Active Directory.
Active Directory хранит информацию о сетевых ресурсах. Эти ресурсы (например, данные пользователей, описания принтеров, серверов, баз данных, групп, компьютеров и политик безопасности) называются объектами.
Объект — это отдельный именованный набор атрибутов, которыми представлен сетевой ресурс. Атрибуты объекта являются его характеристиками в каталоге (см. рис. 3.1).
Модель данных Active Directory строится на основе модели данных спецификации X.500 [2].
Рис. 3.1. Схема объектов Active Directory и их атрибуты
В каталоге хранятся объекты, которые представляют собой самые различные единицы хранения, описываемые с помощью атрибутов. Множество объектов, которые могут храниться в каталоге, задается в логической структуре (schema). Для каждого класса объектов логическая структура определяет, какие атрибуты обязательно должен иметь представитель данного класса, какие дополнительные атрибуты он может иметь и какой класс объектов может являться родительским по отношению к данному классу. Схема Active Directory содержит формальное описание содержания и структуры Active Directory, в том числе все атрибуты, классы и свойства классов.
|
|
|
