Администрирование

Download 5,12 Mb.

bet	55/156
Sana	07.07.2022
Hajmi	5,12 Mb.
	#755303
Turi	Протокол

1 ... 51 52 53 54 55 56 57 58 ... 156

Bog'liq
CA

Глобальный каталог

Расширяемая схема

Схема определяет каждый тип объекта, который можно сохранять в Active Directory . Прежде чем создавать объект в Ac- tive Directory, его надо сначала определить в схеме. Схема пред- писывает правила, касающиеся создания объектов в базе дан- ных. Эти правила определяют информацию, которая может быть сохранена с каждым объектом, и тип данных, соответствующих этой информации.
Схема содержит формальное описание содержания и структуры хранилища Active Directory, включая все атрибуты, классы и свойства классов. Для каждого класса объектов схема (schema) определяет, какими атрибутами должен обладать эк- земпляр класса, какие дополнительные атрибуты он может иметь и какой класс объектов может являться предком текущего класса.
При установке Active Directory на первый контроллер до- мена в сети создается стандартная схема, содержащая определе- ния наиболее часто используемых объектов и их свойств, таких как пользователи, компьютеры, принтеры и группы. Стандарт- ная схема также содержит определения собственных объектов и свойств Active Directory .
Схема Active Directory расширяема, т.е. Вы вправе опреде- лять новые типы объектов каталогов и их атрибуты, в том числе и новые атрибуты для существующих объектов. Схема внедря- ется и хранится вместе с Active Directory (в глобальном катало- ге) и обновляется динамически.

Глобальный каталог

Это центральное хранилище информации об объектах в дереве доменов (совокупности доменов, формирующих его иерархию) или в лесе (совокупности деревьев доменов из раз- личных иерархий). Active Directory генерирует содержание гло- бального каталога (global catalog) из доменов в составе каталога путем обычного процесса репликации. Система репликации Ac- tive Directory автоматически создает глобальный каталог и опре- деляет топологию репликации.
Глобальный каталог (ГК) является как службой, так и фи- зическим хранилищем реплики части атрибутов всех объектов Active Directory.
Процесс частичной репликации позволяет находить боль- шинство сведений прямо в ГК, без опроса исходного домена. По умолчанию в ГК хранятся атрибуты, наиболее часто указывае- мые в операциях поиска (например, имя и фамилия пользовате- ля, его регистрационное имя и т.п.), а также сведения, необхо- димые для обнаружения полной реплики объекта. Следователь- но, ГК позволяет найти объект в любом месте сети, даже не реп- лицируя информацию между контроллерами домена.
Для выбора атрибутов, реплицируемых в ГК, применяется оснастка Active Directory Schema (Схема Active Directory).
При установке Active Directory на первый контроллер до- мена он по умолчанию становится сервером ГК — на нем хра- нится его копия.

Download 5,12 Mb.

Do'stlaringiz bilan baham:

1 ... 51 52 53 54 55 56 57 58 ... 156