r Управляемость. Вотличие от простой доменной модели Windows NT, Active Directory основывается на иерархических структурах. Эти структуры упрощают управление административными привилегиями и другими настройками безопасности, во-первых, и обнаружение пользователями таких сетевых ресурсов, как файлы и принтеры, во-вторых.
r Интеграция с системой доменных имен (DNS). Active Directory обращается к DNS — стандартной службе Интернет, предназначенной для трансляции удобочитаемых имен узлов в численные адреса протокола Интернет (Internet Protocol, IP). Несмотря на независимость друг от друга, различие задач и реализаций, Active Directory и DNS характеризуются обшей иерархической структурой. С помощью DNS клиенты определяют местоположение контроллеров домена. При использовании собственной службы DNS Windows Server 2003 появляется возможность хранения первичных зон DNS в Active Directory и их репликации среди других контроллеров домена Active Directory.
r Управление конфигурациями клиента. Active Directory предусматривает новые технологии управления элементами конфигурации клиента — в частности, мобильностью пользователя и сбоями жестких дисков; администрирование и потери времени пользователем при этом сводятся к минимуму.
r Администрирование на основе политик. Политики в Active Directory определяют разрешенные операции и настройки, заданные для пользователей и компьютеров в рамках данного сайта, домена или подразделения. Управление на основе политик значительно упрощает такие задачи, как обновление операционной системы, установка приложений, создание пользовательских профилей и блокировка настольных систем.
r Репликация данных. Реализованная в Active Directory технология репликации с несколькими хозяевами обеспечивает готовность информации, отказоустойчивость, выравнивание нагрузки, и кроме того значительно повышает производительность. Репликация с несколькими хозяевами позволяет обновлять каталог на любом отдельно взятом контроллере домена и реплицировать эти изменения на все остальные контроллеры. Поскольку в процессе участвует несколько контроллеров домена, репликация продолжается даже в случае выхода из строя одного из них.
r Гибкость и безопасность процессов аутентификации и авторизации. Службы аутентификации и авторизации Active Directory гарантируют надежную защиту данных и сводят к минимуму ограничения на коммерческую деятельность в сети Интернет. Среди поддерживаемых Active Directory протоколов аутентификации следует упомянуть Kerberos версии 5, протокол защищенных сокетов (Secure Sockets Layer, SSL) версии 3 и протокол безопасности транспортного уровня (Transport Layer Security, TLS) с применением сертификатов Х.506 версии 3. Кроме того, в Active Directory предусмотрены группы безопасности, которые охватывают сразу несколько доменов.
r Интеграция с системой защиты. Служба каталогов Active Directory интегрирована с системой безопасности Windows Server 2003. Разрешения управления доступом можно задавать для каждого объекта каталога, и даже для его свойств. Политики безопасности можно активировать локально, а также для указанного сайта, домена или подразделения.
r Приложения и инфраструктура с поддержкой каталогов. Возможности Active Directory упрощают процесс конфигурирования и управления приложениями и другими сетевыми компонентами с поддержкой каталогов. Кроме того, за счет интерфейсов службы Active Directory (Active Directory Service Interfaces, ADSI) эта служба каталогов превращается в многофункциональную среду разработки.
r Способность к взаимодействию с другими
службами каталогов. Active
Directory базируется на стандартных протоколах
доступа к каталогам, в числе которых — облегченный протокол службы
каталогов (Lightweight Directory Access Protocol, LDAP) версии 3 и интерфейс поставщика услуг именования (Name Service Provider Interface, NSPI). Соответственно,
Active Directory может взаимодействовать с другими службами каталогов,
поддерживающими эти протоколы. Поскольку протокол доступа к каталогам LDAP является стандартным протоколом службы
каталогов, существует возможность разработки программ, обращающихся к нему с
целью использования информации Active
Directory совместно с другими службами каталогов с
поддержкой LDAP. Поддержка протокола NSPI, применяемого клиентами Microsoft Exchange Server 4
и 5.x, реализована Active Directory для обеспечения совместимости с каталогом
Exchange.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.