Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Использование Windows Server 2003, Windows XP и Windows 2000 с Active Directory

Читайте также:
  1. Amp;nb sp; Разворот с использованием прилегающей территории
  2. III. Использование рабочего времени
  3. Microsoft SQL Server
  4. Microsoft Windows Memory Diagnostic
  5. SQL Server 2008
  6. Windows 2000
  7. Windows 2003 Server

Работа с доменами Active Directory

 

В сети Windows Server 2003 служба Active Directory настраива­ется одновременно с DNS. Тем не менее у доменов Active Directory и доменов DNS разное назначение. Домены Active Directory по­могают управлять учетными записями, ресурсами и защитой. Иерархия доменов DNS предназначена, главным образом, для разрешения имен.

Active Directory спроектирована для работы не только с Mic­rosoft Windows Server 2003, но и с Windows 95/98/NT/XP/2000. При установленном клиентском ПО системы Windows 95/98/ ХР/2000 работают в сети как клиенты Active Directory. Систе­мы Windows NT и другие версии Windows без клиентского ПО Active Directory работают в сети, как если бы они располагались в домене Windows NT, если этот домен настроен и его использование допускается функциональным режимом домена Active Di­rectory.

Использование Windows Server 2003, Windows XP и Windows 2000 с Active Directory

 

В полной мере воспользоваться преимуществами Active Directory способны компьютеры, работающие под управлением Windows XP Professional и Windows 2000. Они работают в сети как кли­енты Active Directory и им доступны транзитивные доверитель­ные отношения, существующие в дереве или лесу доменов. Тран­зитивное доверие устанавливается автоматически в соответствии со структурой леса и системой разрешений, определенных в нем. Эти отношения позволяют авторизованным пользователям по­лучать доступ к ресурсам в любом домене леса.

Система Windows Server 2003 функционирует как контрол­лер домена или как рядовой сервер. Рядовые серверы становятся контроллерами после установки Active Directory; контроллеры понижаются до рядовых серверов после удаления Active Direc­tory. Оба процесса выполняет мастер установки Active Directory.

В домене может быть несколько контроллеров. Они репли­цируют между собой данные каталога по модели репликации с несколькими хозяевами, которая позволяет каждому контрол­леру обрабатывать изменения каталога, а затем передавать их на другие контроллеры. Благодаря структуре с несколькими хозяе­вами все контроллеры по умолчанию обладают равной ответст­венностью. Впрочем, вы вправе предоставить некоторым контроллерам домена приоритет над другими в определенных зада­чах, например создать сервер-плацдарм, который обладает при­оритетом при репликации данных каталога на другие сайты. Кроме того, некоторые задачи лучше выполнять на выделенном сервере. Сервер, обрабатывающий специфический тип задач, на­зывается хозяином операций (operations master). Существует пять различных операций, которые назначают разным контроллерам домена (см. далее в этой главе).

Для всех компьютеров с Windows 2000, Windows XP Professional и Windows Server 2003, присоединенных к домену, создаются учет­ные записи, хранящиеся, подобно другим ресурсам, в виде объ­ектов Active Directory. Учетные записи компьютеров служат для управления доступом к сети и ее ресурсам. Прежде чем компью­тер получает доступ к домену по своей учетной записи, он в обя­зательном порядке проходит процедуру аутентификации.

Примечание В Windows Server 2003 для аутентификации пользователей и компьютеров используется глобальный каталог Active Directory. Если глобальный каталог недоступен, войти в домен могут только члены группы администраторов доме­на. Чтобы избежать подобной проблемы, воспользуйтесь воз­можностью локального кэширования членства в универсальных группах (см. далее в этой лекции).


Дата добавления: 2015-07-18; просмотров: 84 | Нарушение авторских прав


Читайте в этой же книге: Режим Windows Server 2003 | Повышение функционального режима домена и леса | Глобальный каталог | Роли хозяина операций |
<== предыдущая страница | следующая страница ==>
Править]История| Установка клиента Active Directory

mybiblioteka.su - 2015-2024 год. (0.006 сек.)