Обзор Active Directory. Введение в службы каталогов. Объекты, схема и компоненты Active Directory

ОбзорActiveDirectory

Введениевслужбыкаталогов

Каталогом(directory) называется совокупность информации об объектах, которые тем или иным образом связаны друг с другом. К примеру, в адресной книге клиента элект­ронной почты хранятся имена пользователей (или других сущностей) и соответствую­щие им адреса электронной почты. Кроме того, в нее могут быть включены физические адреса и другие дополнительные сведения о пользователях и сущностях.

В распределенной вычислительной системе или общедоступной компьютерной сети, примером которой является Интернет, в каталогах хранятся самые разные объекты — в частности, файловые серверы, принтеры, факс-серверы, приложения, базы данных и пользователи. Задача состоит в том, чтобы предоставить пользователям возможность обнаружить и применить эти объекты, управляемые администраторами. Служба каталогов (directory service) обеспечивает хранение всей необходимой для применения объек­тов и управления ими информации в едином местоположении; таким образом, процесс обнаружения и управления ресурсами значительно упрощается. В отличие от каталога, служба каталогов одновременно исполняет две роли: источника информации и меха­низма, с помощью которого эта информация подготавливается для доступа со стороны пользователей.

Служба каталогов — нечто вроде основной панели управления сетевой операцион­ной системы. Это последняя инстанция, которая управляет идентификаторами, высту­пает посредником во взаимоотношениях между распределенными ресурсами и застав­ляет их работать совместно. Поскольку служба каталогов обеспечивает выполнение опе­рационной системой ее основополагающих функций, лишь благодаря тесной интегра­ции службы каталогов с механизмами управления и зашиты операционной системы ре­ализуются такие характеристики сети, как целостность и конфиденциальность. Именно от службы каталогов во многом зависит способность компании к проектированию, вне­дрению и обслуживанию сетевой инфраструктуры, администрированию системы и ко­ординации действий пользователей при взаимодействии с корпоративными информа­ционными системами.

Зачемнужнаслужбакаталогов?

Служба каталогов позволяет организовать и упростить доступ к ресурсам сетевой вы­числительной системы. Пользователи, да и администраторы, далеко не всегда знают точные имена искомых объектов, ограничиваясь одной или несколькими их характери­стиками. Как показано на рис. 1, пользователь может подать службе каталогов запрос на составление списка объектов, характеристики которых совпадают с указанными. К примеру, подача запроса «Найти все цветные принтеры на третьем этаже» приведет к выводу каталога, содержащего все объекты цветных принтеров, ассоциированные с ха­рактеристикой «третий этаж» (или, например, со значением «третий этаж» характерис­тики местоположения). Служба каталогов позволяет проводить поиск объектов по од­ной или нескольким характеристикам.

Рисунок 1. Использование службы каталогов

Служба каталогов — это с одной стороны инструмент администрирования, а с дру­гой — средство взаимодействия конечного пользователя с системой. Чем дальше разра­стается сеть, тем больше в ней появляется объектов, которыми необходимо управлять; в такой ситуации без службы каталогов уже не обойтись.

СлужбакаталоговWindowsServer 2003

ActiveDirectory— это служба каталогов, входящая в состав ОС семейства Windows Server 2003. Active Directory состоит из каталога, в котором хранится информация о сетевых ресурсах, и служб, обеспечивающих готовность и возможность применения этой информации. Active Directory также входит в состав Windows 2000.

ХарактеристикислужбActiveDirectory

Служба каталогов Active Directory, реализованная в семействе Windows Server 2003, по своим возможностям значительно превосходит простую доменную модель, представлен­ную в Windows NT. Интегрированная в семейство Windows Server 2003 версия Active Directory обладает следующими характеристиками:

r  Централизованное хранение данных. Все данные, относящиеся к Active Directory, хра­нятся в едином распределенном репозитарии, что предполагает возможность досту­па к ним из любого местоположения. Наличие единого распределенного хранилища данных сокращает издержки, связанные с администрированием и дублированием, и повышает доступность и организацию данных.

r  Масштабируемость. Active Directory позволяет масштабировать каталог в соответ­ствии с коммерческими и сетевыми требованиями путем конфигурирования доме­нов и деревьев, а также добавления или перемещения контроллеров доменов. Объек­ты в составе одного домена Active Directory могут исчисляться миллионами; произ­водительность при этом повышается за счет применения технологии индексирова­ния и прогрессивных методик репликации.

r  Расширяемость. Структура базы данных (схемы) Active Directory предполагает воз­можность расширения в расчете на специальные типы информации.