Корпоративные сети: Полный курс лекций (Сети отделов. Корпоративная (глобальная) сеть. Оборудование для создания центральных каналов данных), страница 12

Контейнерам в NDS можно устанавливать права на файловую систему и общие для всех пользователей контейнера. Контейнер одновременно является и группой. (В Windows 2000 по-другому, там контейнер – это просто папка, ему права не назначались. Чтобы дать права, нужно внутри контейнера создать группу и туда добавлять пользователей и группе назначить права.)

Назначенные права наследуются по дереву. В Windows 2000 есть группа Everyone.

На это дерево тоже есть права.

Какому-либо пользователю можно дать права на дерево, или какую-либо его часть.

Т.к. есть маски наследования, то можно часть дерева отнять у администратора.

Преимущества Novell:

1. Средняя сложность установки и настройки. (Желательно знать сетевые технологии, чтобы всё настроить).
2. Высокая скорость работы системы, как файлового сервера, так и маршрутизатора.
3. Единые списки NDS в виде распределённой базы данных. На всех серверах под Novel …? . Можно для каждой подсети иметь мастер-сервер, который по своим серверам подсети будет рассылать изменения списков.
4. Маленький объём дерева. Лёгкость синхронизации через внешние каналы данных. Синхронизация списка – автоматическая через определённый интервал. Синхронизируются только изменения, а не вся база. Недостаток – нельзя настроить схему синхронизации серверов. Схема синхронизации будет «каждый с каждым». В Novell можно настроить вручную схему синхронизации, но это сложно.

5. Нет пользователя на сервере, т.е. нет пользователя на консоли сервера.
6. Клиентская часть присутствует во многих системах – DOS, Windows, UNIX. Но это не всегда хорошие реализации – под Win проблема с длинными русскими именами.
7. Масштабируемость системы, т.е. списки NDS могут хранить до нескольких миллионов объектов.

Недостатки:

1. Капризность системы – чувствительность к оборудованию, особенно к дискам и дисковым адаптерам. С сетевыми платами таких проблем почти не бывает.
2. Из-за сложности списков возможны выходы их из строя, сбои.
3. Сравнительно мало программ для работы на сервере.
4. Высокая стоимость системы в полной конфигурации.

Windows2000

1. Доменный сервер (схема пользователей такая же, как и в NT4).

По этим данным нельзя ничего найти, они ничего не отображают – ни структуры организации, ничего.

Единственное преимущество – доменная система была совместима с клиентскими частями, т.е. сетевые пользователи могли заходить в сети работать.

Сейчас MS принял схему ITU – списки в стиле Х.500 – Directory Service.

MS назвал это Active Directory. Это модифицированные списки, модифицированная доменная система.

Windows 2003 – ещё улучшилась.

Active Directory – теперь списки могут отражать структуру предприятия.

Есть домены, пользователей можно разбивать по контейнерам. В отличие от Novell, эти контейнеры – это просто папки. Она имеет лишь название и список пользователей, т.е. в разных папках не может быть пользователей с одинаковым идентификатором.

Поэтому можно создать группу в папке и ей назначить права. (т.е. не так, как в Novell? Где контейнер может иметь права, а пользователи их наследуют).

Хорошее: избавились от Primary Domain Controller и Backup Domain Controller. Все сервера со списками – это контроллеры домена, т.е. все одинаковые, нет Primary или Backup. Добавлено управление синхронизацией, а раньше только через выбор предопределённых схем.

Полностью совместима со старыми системами WinXP, Professional – все поддерживают структуру имён.

Здесь нужно указать домен – пользователь, чтобы получить доступ.

В NT4 была проблема – «дружественные отношения». Каждому пользователю из 1 домена назначить пользователя в другом домене. (Друг домена). В Active Directory – лес доменов, внутри леса пользователей можно сделать едиными.

Есть программа построения схемы синхронизации доменов. Эта программа сканирует сеть, изучает какие есть каналы, какие пропускные способности и по этой информации строит алгоритм синхронизации.