Добро пожаловать к Жирафу!
Статьи, ЧАстозадаваемые ВОпросы faq купить в Москве
 
 серверы  компьютеры  сетевое оборудование  телефония  серверные шкафы и стойки
 проекторы  ноутбуки  бесперебойное питание  HP CarePack  ленточные приводы DAT DLT Ultrium RDX
 принтеры, МФУ, сканеры  мониторы  программное обеспечение  фото/видео техника  системы хранения данных DAS NAS SAN
Наш номер ICQ 62173072     Наш Skype адрес            (499) 785-6943   

 
  sQuaRe Code

Статьи, ЧАстозадаваемые ВОпросы


Краткий обзор Active Directory

        Active Directory - это служба каталогов, входящая в Windows 2000/2003 Server. Она не только расширяет возможности служб каталогов предыдущих Windows систем, но и обладает совершенно новыми свойствами. Служба Active Directory является защищенной, распределенной, сегментированной и реплицируемой. Она предназначена для надежной работы в системе любого размера - от отдельного сервера, работающими с несколькими сотнями объектов, до нескольких тысяч серверов с миллионами объектов. Active Directory обладает рядом новых свойств, которые облегчают поиски объектов и управление большими объемами информации; она также обеспечивает экономию времени пользователей и администраторов системы.

        Область действия Active Directory достаточно обширна. Она может включать отдельные сетевые объекты (принтеры, файлы, имена пользователей), серверы и домены в отдельной глобальной сети. Она может также охватывать несколько объединенных сетей. Важно понимать, что Active Directory может быть настроена на управление как отдельным компьютером, так и компьютерной сетью или группой сетей.

        Active Directory является прежде всего пространством имен. Пространство имен - это такая ограниченная область, в которой может быть распознано данное имя. Распознование имени заключается в его сопоставлении с некоторым объектом или объемом информации, которому это имя соответствует. Active Directory образует пространство имен, в котором имя объекта в каталоге может быть поставлено в соотвтетсвие самому этому объекту.

        Уаждый объект в Active Directory имеет уникальное имя (Distinguished Name, DN). Это имя содержит указание на домен, в котором находится объект, и полный путь в иерархической структуре контейнеров, который приводит к данному объекту.

        Все объекты в Active Directory защищены списками контроля доступа (Access Control Lists, ACLs), которые определяют, кто из пользователей может видеть данный объект и какие действия с объектом разрешены каждому из пользователей. Если пользователю не разрешено видеть данный объект, то у него нет никаких средств узнать о его существовании. Списки ACL в каталогах содержат записи, относящиеся к объекту в целом, и записи, относящиеся к отдельным атрибутам объекта. Это дает возможность администратору не только указывать, какие пользователи могут видеть данный оьъект, но и какие свойства этого объекта будут доступны пользователям.

        Принцип наследования записей управления доступом (Access Control Entries, ACE) позволяет распространять влияние записей, сделанных для какого-либо контейнера, на все объекты, содержащиеся в нем. Наследование можно совмещать с передачей полномочий и таким образом в одной операции передавать административные права целому поддереву каталога.

        Active Directory поддерживает репликацию с несколькими мастер-доменами. Такая модель позволяет вносить изменения в любую базу данных на контроллере домена. Благодаря этому оказывается возможным обновлять базы данных контроллера. Система репликации в Active Directory тиражирует внесенные изменения на другие контроллеры. Репликация происходит автоматически и остается прозрачной для пользователя. Active Directory не использует меток времени при передачи изменений. Вместо них в репликационной модели используются порядковые номера изменений (Update Sequence Number, USN). USN номер представляет собой 64-разрядное число, хранящееся на каждом сервере Active Directory.

        Active Directory - это один из важнейших компонентов всей сети! Для администраторов и пользователей она является как источником информации, так и мощным средством управления. Active Directory полностью интегрирована в Windows 2000/2003 Server - операционную систему, которая может служить сервером файлов, печати, приложений, коммуникаций, а также работать с сетями Интернет/Интранет.


Источник: официальный сайт компании Microsoft


перейти на главную страницуо компанииприем старого железакомплектующие
частозадаваемые вопросынаши друзьяновости компьютерного рынкараспродажа (уценка)

  ООО "Джей энд Раф"   |   ИНН 7720503988   |   КПП 772001001   (499) 785-6943   office@jraf.ru    62173072
  Юр.адрес: 111123, Москва, Электродный проезд 6, оф. 14       Skype: IT_Giraffa    193201923
улыбочка  Старорусские обзывательства: Шпынь голова — человек с безобразием на голове  улыбочка

hosted by .masterhost
Rambler's Top100     карта сайта 1   карта сайта 2
карта сайта 3   карта сайта 4