Структура Active Directory

Download 5,12 Mb.

bet	17/156
Sana	07.07.2022
Hajmi	5,12 Mb.
	#755303
Turi	Протокол

1 ... 13 14 15 16 17 18 19 20 ... 156

Bog'liq
CA

Служба каталога Active Directory Microsoft Windows Server 2003 существует на двух уровнях: физическом и логическом. В терминах физической структуры Active Directory представляет собой файл, расположенный на жестком диске сервера и на жест- ком диске каждого контроллера домена, который содержит эту службу. Логическая структура Active Directory представляет со- бой контейнеры, которые используются для хранения объектов службы каталога (разделов каталога, доменов и лесов) на пред-
приятии. Разделы каталога, домены и леса в виде байтов инфор- мации хранятся в физических компонентах службы каталога.

Логическая структура

В логическую структуру организуют ресурсы, что позво- ляет искать их по именам, а не физическому расположению.

Объект

Объект (object) — это отличительный набор именованных атрибутов, описывающих сетевой ресурс. Атрибутами (attribute) называются характеристики объектов в каталоге. Например, ат- рибуты пользователя могут включать его фамилию и имя, отдел и адрес электронной почты.
В Active Directory можно организовывать объекты в клас- сы (classes), логически группирующие объекты. Так, классом объекта могут быть пользователи, группы, компьютеры, домены или организационные подразделения (ОП).

Организационное подразделение

Это контейнерный объект для организации объектов в ло- гические административные группы в рамках домена. ОП может содержать такие объекты, как учетные записи пользователей, группы, компьютеры, принтеры, приложения и другие ОП. Иерархия ОП в домене не зависит от структуры других доме- нов — каждый может поддерживать собственную иерархию.

Домен

Это основная единица логической структуры в Active Di- rectory. Группировка объектов в один или несколько доменов позволяет отразить в сети структуру предприятия.
Все сетевые объекты существуют в пределах домена, и каждый домен хранит сведения только о содержащихся в нем объектах. Теоретически каталог домена может содержать более 10 миллионов объектов, но практически проверен и поддержи- вается 1 миллион.
Доступ к объектам домена регламентируется списком управления доступом (Access Control List, ACL), содержащим строки контроля доступа (Access Control Entry, АСЕ). Все поли- тики безопасности и параметры одного домена, например адми- нистративные разрешения и списки ACL, не пересекаются с па-
раметрами другого. Администратор домена имеет абсолютные права на установку политик только в пределах своего домена.
В типичный домен входят компьютеры следующих типов:

контроллеры домена под управлением Windows Server;
рядовые серверы домена под управлением Windows Server;
клиентские компьютеры под управлением ОС Windows 2000 Professional, XP, Vista, Windows 7.

Download 5,12 Mb.

Do'stlaringiz bilan baham:

1 ... 13 14 15 16 17 18 19 20 ... 156

Администрирование

Структура Active Directory