Домен — это логическая группировка сетевых компьюте- ров с общей БД каталога, содержащей учетные записи пользова- телей и правила безопасности домена. В Windows 2003 эта БД называется каталогом и, по сути, является частью Active Directo- ry — службы каталогов Windows 2003.
В домене каталог хранится на контроллерах домена. Контроллер домена (domain controller) — это сервер,
управляющий всеми действиями пользователей, связанными с безопасностью в домене, и обеспечивающий централизацию ад- министрирования.
В доменах Windows NT существовала иерархия контрол- леров домена: резервные (backup domain controller, BDC) и глав- ные (primary domain controllers, PDCs).
В Windows Server 2003-2008 все контроллеры домена рав- ноправны.
Домен не относится к конкретному расположению или конфигурации сети.
Компьютеры в домене могут находиться близко друг к другу в малой ЛВС или в разных уголках мира, соединяясь по линиям связи, включая аналоговые, ISDN или DSL.
Домены Windows 2003-2008 имеют следующие свойства:
предоставляют централизованное администрирование, поскольку информация о пользователях хранится централизо- ванно;
обеспечивают однократный вход в систему пользовате- лей с получением доступа к разрешенным ресурсам;
обеспечивают масштабирование, позволяя создавать очень большие сети.
Служба каталогов Active Directory
Служба каталогов Active Directory включена в Windows Server и обеспечивает централизованное управление сетью, поз- воляя легко добавлять, удалять и перемещать ресурсы, например учетные записи пользователей, принтеры, серверы, БД, группы, компьютеры, политики безопасности, которые хранятся в ката- логе в виде объектов.
Особенности Active Directory
Active Directory иерархически организует ресурсы в до- мене – основной единице репликации и безопасности в сети Windows Server. Каждый домен включает один или несколько контроллеров, на которых хранится полная реплика (копия) ка- талога домена. Для упрощения администрирования все контрол- леры домена Windows Server 2003 - 2008 в Active Directory рав- ноправны, поэтому изменения, выполненные на любом кон- троллере домена, можно реплицировать на остальные.
В Active Directory каталоги хранят информацию, используя разделы (partitions), которые логически делят каталог и обеспе- чивают хранение большого количества объектов. Это позволяет увеличивать его по мере роста предприятия — от нескольких сотен до миллионов объектов.
Do'stlaringiz bilan baham: |