Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3 Автомобили Астрономия Биология География Дом и сад Другие языки Другое Информатика История Культура Литература Логика Математика Медицина Металлургия Механика Образование Охрана труда Педагогика Политика Право Психология Религия Риторика Социология Спорт Строительство Технология Туризм Физика Философия Финансы Химия Черчение Экология Экономика Электроника

Использование Windows Server 2003, Windows XP и Windows 2000 с Active Directory

Работа с доменами Active Directory

В сети Windows Server 2003 служба Active Directory настраива­ется одновременно с DNS. Тем не менее у доменов Active Directory и доменов DNS разное назначение. Домены Active Directory по­могают управлять учетными записями, ресурсами и защитой. Иерархия доменов DNS предназначена, главным образом, для разрешения имен.

Active Directory спроектирована для работы не только с Mic­rosoft Windows Server 2003, но и с Windows 95/98/NT/XP/2000. При установленном клиентском ПО системы Windows 95/98/ ХР/2000 работают в сети как клиенты Active Directory. Систе­мы Windows NT и другие версии Windows без клиентского ПО Active Directory работают в сети, как если бы они располагались в домене Windows NT, если этот домен настроен и его использование допускается функциональным режимом домена Active Di­rectory.

Использование Windows Server 2003, Windows XP и Windows 2000 с Active Directory

В полной мере воспользоваться преимуществами Active Directory способны компьютеры, работающие под управлением Windows XP Professional и Windows 2000. Они работают в сети как кли­енты Active Directory и им доступны транзитивные доверитель­ные отношения, существующие в дереве или лесу доменов. Тран­зитивное доверие устанавливается автоматически в соответствии со структурой леса и системой разрешений, определенных в нем. Эти отношения позволяют авторизованным пользователям по­лучать доступ к ресурсам в любом домене леса.

Система Windows Server 2003 функционирует как контрол­лер домена или как рядовой сервер. Рядовые серверы становятся контроллерами после установки Active Directory; контроллеры понижаются до рядовых серверов после удаления Active Direc­tory. Оба процесса выполняет мастер установки Active Directory.

В домене может быть несколько контроллеров. Они репли­цируют между собой данные каталога по модели репликации с несколькими хозяевами, которая позволяет каждому контрол­леру обрабатывать изменения каталога, а затем передавать их на другие контроллеры. Благодаря структуре с несколькими хозяе­вами все контроллеры по умолчанию обладают равной ответст­венностью. Впрочем, вы вправе предоставить некоторым контроллерам домена приоритет над другими в определенных зада­чах, например создать сервер-плацдарм, который обладает при­оритетом при репликации данных каталога на другие сайты. Кроме того, некоторые задачи лучше выполнять на выделенном сервере. Сервер, обрабатывающий специфический тип задач, на­зывается хозяином операций (operations master). Существует пять различных операций, которые назначают разным контроллерам домена (см. далее в этой главе).

Для всех компьютеров с Windows 2000, Windows XP Professional и Windows Server 2003, присоединенных к домену, создаются учет­ные записи, хранящиеся, подобно другим ресурсам, в виде объ­ектов Active Directory. Учетные записи компьютеров служат для управления доступом к сети и ее ресурсам. Прежде чем компью­тер получает доступ к домену по своей учетной записи, он в обя­зательном порядке проходит процедуру аутентификации.

Примечание В Windows Server 2003 для аутентификации пользователей и компьютеров используется глобальный каталог Active Directory. Если глобальный каталог недоступен, войти в домен могут только члены группы администраторов доме­на. Чтобы избежать подобной проблемы, воспользуйтесь воз­можностью локального кэширования членства в универсальных группах (см. далее в этой лекции).

Дата добавления: 2015-07-18; просмотров: 84 | Нарушение авторских прав