12.5. Организация Active Directory
Вместе с AD введено несколько новых понятий, например глобальный каталог, репликация, доверительные отношения, пространство имен DNS и правила наименования. Важно понимать их значение применительно к Active Directory.
Глобальный каталог. Глобальный каталог (global catalog) - это центральное хранилище информации об объектах в дереве или лесе. По умолчанию глобальный каталог автоматически создается на первом контроллере домена в лесе, и этот контроллер становится сервером глобального каталога (global catalog server). Он хранит полную реплику атрибутов всех объектов в своем домене, а также частичную реплику атрибутов всех объектов для каждого домена в лесе. Эта частичная реплика хранит те атрибуты, которые чаше других нужны при поиске (например, по имени или фамилии пользователя, по регистрационному имени пользователя и т.д.). Атрибуты объекта в глобальном каталоге наследуют исходные разрешения доступа из тех доменов, откуда они были реплицированы, и таким образом, в глобальном каталоге обеспечивается безопасность данных.
Глобальный каталог выполняет две важные функции:
обеспечивает регистрацию в сети, предоставляя контроллеру домена информацию о членстве в группах;
обеспечивает поиск информации в каталоге независимо от расположения данных.
Когда пользователь регистрируется в сети, глобальный каталог предоставляет контроллеру домена, который обрабатывает информацию о процессе регистрации в сети, полные данные о членстве учетной записи в группах. Если в домене только один контроллер, сервер глобального каталога и контроллер домена - это один и тот же сервер. Если же в сети несколько контроллеров домена, то глобальный каталог располагается на том из них, который сконфигурирован для этой роли. Если при попытке регистрации в сети глобальный каталог недоступен, то пользователю разрешается зарегистрироваться лишь на локальном компьютере.
Глобальный каталог позволяет максимально быстро и с минимальным сетевым трафиком отвечать на запросы программ и пользователей об объектах, расположенных в любом месте леса или дерева доменов. Глобальный каталог может разрешить запрос в том же домене, в котором этот запрос был инициирован, так как информация обо всех объектах всех доменов в лесе содержится в едином глобальном каталоге. Поэтому поиск информации в каталоге не вызывает лишнего трафика между доменами.
В качестве сервера глобального каталога можно настроить любой контроллер домена либо дополнительно назначить на эту роль другие контроллеры домена. Выбирая сервер глобального каталога, надо учесть, справится ли сеть с трафиком репликации и запросов. Рекомендуется, чтобы каждый крупный сайт предприятия имел собственный сервер глобального каталога.
- 1.Классификация, назначение вычислительных сетей
- 1.1.Понятие вычислительной сети. Классификация сетей.
- 1.2.Типы серверов
- 1.3.Назначение вычислительных сетей
- 2.Архитектура вычислительных сетей. Эталонная модель
- 2.1. Архитектура связей
- 2.2.Уровни модели iso/osi
- 2.3.Концепции адресации в сетях
- 2.4.Блоки данных, пакеты и сообщения
- 2.5. Понятие протоколов вычислительных сетей
- 2.6.Стеки протоколов
- 2.7.Сетезависимые протоколы и протоколы, ориентированные на приложения
- 3.Топология и методы доступа
- 3.1.Понятие топологии и метода доступа к передающей среде.
- 3.2.Сетевые топологии
- 4.Среда передачи даннных в вс
- 4.1.Классификация сред передачи данных
- 4.2.Кабельные каналы связи
- 4.3.Кабель витая пара
- 4.4.Волоконно-оптические кабели
- 4.5.Основные характеристики кабелей
- 5. Методы коммутации в вычислительных сетях
- 5.1.Понятие коммутации
- 5.2.Коммутация каналов
- 5.3.Коммутация пакетов
- 6.Аппаратное оьеспечение вычислительных сетей
- 6.1.Сетевое оборудование
- 6.2.Сетевые адаптеры
- 6.3.Концентраторы
- 6.4.Коммутаторы
- 6.5.Маршрутизаторы
- 6.6.Модемы
- 6.7. Организация виртуальных сетей
- 6.8.Сети vpn
- 6.9.Объединение сетей
- 7.Базовые технологии построения локальных сетей
- 7.1.Стандартизация технологий локальных сетей
- 7.4.Другие сетевые технологии
- 8. Адресация в ip-сетях
- 8.1. Типы адресов
- 8.2.Структура и классы ip-адресов
- 8.3.Бесклассовая интердоменная маршрутизация.
- 9. Принципы построения и функционирования internet
- 9.1.Общая характеристика сети Internet
- 9.2. Сервисы Internet.
- 9.3.Виды подключения к Internet
- 9.4. Доменная система имен
- 9.5.Универсальные указатели ресурсов
- 9.6.Схемы адресации ресурсов Internet
- 9.7.Сетевая модель Internet и стек протоколов tcp/ip
- 9.8.Уровень доступа к сети
- 9.9.Сетевой уровень модели Internet
- 9.10.Протоколы транспортного уровня Internet
- 9.11.Прикладной уровень Internet
- 10. Организация сетевого взаимодействия
- 10.1.Отображение физических адресов на ip-адреса: протоколы arp и rarp
- 10.2.Отображение символьных адресов на ip-адреса: служба dns
- 10.3.Служба динамической генерации ip – адресов.
- 10.4.Назначение и основные возможности proxy - серверов
- 10.5.Тестирование tcp/ip при помощи утилит Ipconfig, Ping и Tracert
- 11.Настройка сетей
- 11.1.Настройка подключения к локальной сети
- 11.2.Настройка подключения к Internet
- 11.3. Настройка параметров internet explorer
- 11.4.Настройка электронной почты.
- 12.Особенности организации сети на базе Windows 2000 (2003) Server
- 12.1.Введение в Windows 2000 (2003) сервер
- 12.2.Введение в концепцию Active Directory
- 12.3.Логическая структура Active Directory.
- 12.4.Физическая структура Active Directory
- 12.5. Организация Active Directory
- 12.6.Репликация
- 12.7.Доверительные отношения
- 12.8.Пространство имен dns
- 13.Беспроводные сети
- 13.1.Общие сведения
- 13.2.Технология Wi – Fi. Архитектура, компоненты сети и стандарты
- 13.3. Основные элементы сети Wi - Fi
- 14.Сетевая безопасность
- 14.1.Классификация сетевых угроз
- Черви и троянцы
- Компьютерные вирусы
- 14.2.Сетевые угрозы и некоторые уровни osi.
- 14.3.Антивирусы.
- 14.4.Технологии выявления и нейтрализации компьютерных вирусов.
- 14.5.Обновление и настройка системы
- Основные международные организации, занимающиеся стандартизацией объединенных сетей
- Глоссарий
- 10. Организация сетевого взаимодействия 112
- 11.Настройка сетей 133
- 12.Особенности организации сети на базе Windows 2000 (2003) Server 156
- 13.Беспроводные сети 174
- 14.Сетевая безопасность 183