Active Directory - это служба каталогов, входящая в Windows 2000/2003 Server. Она не
только расширяет возможности служб каталогов предыдущих Windows систем, но и обладает совершенно новыми свойствами.
Служба Active Directory является защищенной, распределенной, сегментированной и реплицируемой. Она предназначена
для надежной работы в системе любого размера - от отдельного сервера, работающими с несколькими сотнями объектов, до
нескольких тысяч серверов с миллионами объектов. Active Directory обладает рядом новых свойств, которые облегчают
поиски объектов и управление большими объемами информации; она также обеспечивает экономию времени пользователей и
администраторов системы.
Область действия Active Directory достаточно обширна. Она может включать отдельные сетевые объекты (принтеры,
файлы, имена пользователей), серверы и домены в отдельной глобальной сети. Она может также охватывать несколько
объединенных сетей. Важно понимать, что Active Directory может быть настроена на управление как отдельным компьютером,
так и компьютерной сетью или группой сетей.
Active Directory является прежде всего пространством имен. Пространство имен - это такая ограниченная область,
в которой может быть распознано данное имя. Распознование имени заключается в его сопоставлении с некоторым объектом
или объемом информации, которому это имя соответствует. Active Directory образует пространство имен, в котором имя
объекта в каталоге может быть поставлено в соотвтетсвие самому этому объекту.
Уаждый объект в Active Directory имеет уникальное имя (Distinguished Name, DN). Это имя содержит указание на домен,
в котором находится объект, и полный путь в иерархической структуре контейнеров, который приводит к данному объекту.
Все объекты в Active Directory защищены списками контроля доступа (Access Control Lists, ACLs), которые определяют, кто из пользователей
может видеть данный объект и какие действия с объектом разрешены каждому из пользователей. Если пользователю не
разрешено видеть данный объект, то у него нет никаких средств узнать о его существовании. Списки ACL в каталогах
содержат записи, относящиеся к объекту в целом, и записи, относящиеся к отдельным атрибутам объекта. Это дает
возможность администратору не только указывать, какие пользователи могут видеть данный оьъект, но и какие свойства
этого объекта будут доступны пользователям.
Принцип наследования записей управления доступом (Access Control Entries, ACE) позволяет распространять влияние
записей, сделанных для какого-либо контейнера, на все объекты, содержащиеся в нем. Наследование можно совмещать с
передачей полномочий и таким образом в одной операции передавать административные права целому поддереву каталога.
Active Directory поддерживает репликацию с несколькими мастер-доменами. Такая модель позволяет вносить изменения в
любую базу данных на контроллере домена. Благодаря этому оказывается возможным обновлять базы данных контроллера.
Система репликации в Active Directory тиражирует внесенные изменения на другие контроллеры. Репликация происходит
автоматически и остается прозрачной для пользователя. Active Directory не использует меток времени при передачи
изменений. Вместо них в репликационной модели используются порядковые номера изменений (Update Sequence Number, USN).
USN номер представляет собой 64-разрядное число, хранящееся на каждом сервере Active Directory.
Active Directory - это один из важнейших компонентов всей сети! Для администраторов и пользователей она является
как источником информации, так и мощным средством управления. Active Directory полностью интегрирована в Windows 2000/2003
Server - операционную систему, которая может служить сервером файлов, печати, приложений, коммуникаций, а также работать
с сетями Интернет/Интранет.
Источник: официальный сайт компании Microsoft
|