r Подписываемый и зашифрованный трафик LDAP. Инструменты Active Directory в составе Windows Server 2003 подписывают и шифруют весь трафик LDAP по умолчанию. Это гарантирует получение пакетов данных из известного источника и исключает злонамеренное вмешательство.
ОбъектыActiveDirectory
Данные, хранящиеся в Active Directory, — в частности, информация о пользователях, принтерах, серверах, базах данных, группах, компьютерах и политиках — систематизируются в рамках объектов. Объект(object) — это отдельный именованный набор атрибутов, представляющих сетевой ресурс. Атрибутами объектов называются их характеристики в рамках каталога. К примеру, среди характеристик объекта пользовательской учетной записи можно выделить имя и фамилию пользователя, его имя входа; атрибутами учетной записи компьютера могут быть имя этого компьютера и его описание (рис. 2).
 |
Рисунок 2. Объекты и атрибуты Active Directory
Существует категория объектов, в состав которых могут входить другие объекты. Они называются контейнерами(containers). К примеру, домен, являясь контейнером, может содержать объекты учетных записей пользователей и компьютеров. Изображенная на рис. 2 папка Users представляет собой контейнер, включающий в себя объекты пользовательских учетных записей.
СхемаActiveDirectory
Схема Active Directory устанавливает объекты, которые допустимо сохранять в его каталогах. Схемой(schema) называется список, который определяет виды объектов и типы информации о них, хранимые в Active Directory. Поскольку определения схемы сами хранятся в виде объектов, администрировать их можно точно так же, как и все остальные объекты Active Directory.
Схема определяется двумя типами объектов: объектами классов схемы (которые также называются классами схемы) и объектами атрибутов схемы (атрибутами схемы). Как видно на рис. 3, объекты классов и объекты атрибутов определены в разных списках схемы. У объектов классов схемы и объектов ее атрибутов есть два собирательных названия: объекты схемы (schema objects) и метаданные (metadata).
Объекты классов схемы(schema class objects) описывают объекты, которые можно создавать в Active Directory. Класс схемы исполняет роль шаблона для создания новых объектов Active Directory. Каждый класс схемы представляет собой совокупность объектов атрибутов схемы. При создании класса схемы информация, характеризующая объект, сохраняется именно в их составе, например класс Userсостоит из множества атрибутов схемы, — в том числе, NetworkAddressи Ноте Directory. Каждый объект, управляемый Active Directory, фактически является экземпляром того или иного объекта класса схемы.
Объекты атрибутов схемы(schema attribute objects) определяют объекты классов схемы, с которыми они ассоциированы. Несмотря на то, что атрибуты схемы определяются единожды, их можно задействовать во множестве классов. Взять хотя бы атрибут Description — применяемый в самых разных классах, он определен только в одной схеме, за счет чего обеспечивается непротиворечивость.
 |
Рисунок 3. Объекты классов и атрибутов схемы
В поставке Active Directory присутствует ряд базовых классов и атрибутов схемы. Опытным разработчикам и сетевым администраторам вполне по силам динамически расширять схему, вводя в нее новые классы и определения уже существующих атрибутов. К примеру, для того чтобы ввести до сих пор не определенную в схеме информацию о пользователях, нужно расширить класс Userсхемы. Следует, впрочем, иметь в виду, что расширение схемы — операция сложная, и последствия ее проведения могут быть достаточно серьезными. Поскольку удалить схему нельзя (можно только деактивировать), и, кроме того, она подвержена автоматической репликации, ее расширение нужно тщательно планировать и подготавливать.
КомпонентыActiveDirectory
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.