|
Читайте также: |
Хід роботи
Два первинні компоненти ActiveDirectory – це його логічна і фізична структури, які залучають організацію та комунікацію об'єктів відповідно. Третій компонент, відомий як schema, визначає об'єкти, які складають ActiveDirectory.
Логічна cтруктура
Базові логічні компоненти ActiveDirectory – це об'єкти і пов'язані з ними властивості. Об'єктні класи – лише визначення об'єктних типів, які можуть створюватися в ActiveDirectory. Schema – механізм ActiveDirectory для зберігання об'єктних класів. Він також дозволяє доповнення об'єктних класів і пов'язаних властивостей.
Об'єкти ActiveDirectory організовані навколо ієрархічної моделі домену. Ця модель – засіброзроблення, якийдозволяєлогічновпорядковуватиоб'єкти в адміністративних, організаційних і межах безпеки. Кожен домен маєйоговласнідозволибезпекийунікальнівідносинибезпеки з іншими доменами. ActiveDirectoryвикористовуєголовнуреплікацію, щоброзповсюджуватиінформацію і змінисереддоменів.
Домени
ActiveDirectory управляє ієрархічною інфраструктурою під’єднаних до мережі комп'ютерів доменом як основою. Домен охоплює комп’ютерні системи і ресурси мережі, які поділяють логічну межу безпеки. Він може запам'ятати понад 17 terabytes в записах бази даних ActiveDirectory. Хоча домен можеперетинатифізичніділянки, всідоменипідтримуютьїхвласнуполітикубезпеки і відносинибезпеки з іншими доменами. Вони інодістворюються, щобвизначитифункціональнімежі, як,наприклад,міжадміністративнимиодиницями (маркетинг та інженерія). Вони також є видимими як групуванняресурсівабосерверів, яківикористовуютьспільнеім'я домену, відоме як namespace. Наприклад, усісервериаборесурси в EntCert.comnamespace належать єдиному домену.
Кажучи просто, кожен контролер домену маєнаступнуінформацію як частинуйогоActiveDirectory:
· Дані на кожному об'єктійконтейнеріоб’єктіву межах специфічного домену.
· Metadata про іншідоменивдереві (аболіс), щобзабезпечитирозташуванняслужби каталога.
· Список усіхдоменівудеревійлісі.
· Розташування сервера з Глобальним Каталогом.
Дерева доменів
Коли багатотипові домени поділяють (schema), взаємини довір'я безпеки, і Глобального Каталогу, дерево ділянки створено, визначеними загальними і суміжними (namespace). Деревовидна структура формується за допомогоюдодаваннядоменівдитини. Є цілий ряд причин для створеннябагаторазовихдоменівудереві, з чоговипливає:
· Дискретно управлінняіншимиорганізаціямиабозабезпеченняідентичностіодиниці.
· Використаннярізних меж безпеки і політикпаролів.
· Вимога кращого методу управління реплікацією ActiveDirectory.
· Кращаобробкадуже великого числа об'єктів, якимиуправляють.
· Децентралізоване адміністрування.
Єдиний домен містить повний розділ ActiveDirectory для всіх його об'єктів.
Дата добавления: 2015-11-30; просмотров: 28 | Нарушение авторских прав