Windows 2000 - работа системного реестра

Основные концепции службы Active Directory


Основные концепции службы Active Directory
  Глава 23 Основные концепции службы Active Directory В рамках этой книги невозможно подробно рассмотреть все аспекты использования службы каталогов Active Directory и доменов Win...
Служба каталогов Active Directory
Служба каталогов Active Directory При инсталляции Windows 2000 Server и организации домена Windows 2000 (или смешанного с Windows NT 4.0 домена) необходимо иметь четкое представление о некото...
Домены и Контроллеры доменов
Домены и Контроллеры доменов Основные компоненты любой службы каталога — база данных, содержащая нужную информацию, и один или несколько протоколов, обеспечивающих доставку данных пользовател...
Службы DNS и Active Directory
Службы DNS и Active Directory В большинстве современных сетей TCP/IP используется служба DNS, главное назначение которой — преобразовывать простые для запоминания имена типа company.com в IP-...
Листья и контейнеры LDAP
Листья и контейнеры LDAP После того как с помощью DNS нужный контроллер домена обнаружен, для доступа к данным Active Directory используется протокол LDAP. Как и DNS, LDAP — это стандарт, раз...
Механизмы именования в Active Directory
Механизмы именования в Active Directory Каждый домен в Windows 2000 имеет DNS-имя, однако DNS-имена не применяются для именования отдельных элементов базы данных Active Directory. Вместо &quo...
Организация доменов Лес и Деревья
Организация доменов: Лес и Деревья База данных домена Windows 2000 может хранить значительно больше элементов, чем это было возможно в доменах Windows NT 4.0, поэтому организация, имеющая в с...
Доверительные отношения
Доверительные отношения Принципиальное отличие доменов Windows 2000 от доменов Windows NT 4.0 заключается в том, что все домены Windows 2000 связаны между собой транзитивными доверительными о...
Поиск информации Индексы и Глобальный каталог
Поиск информации: Индексы и Глобальный каталог При помощи протокола LDAP несложно получить доступ к некоторому объекту (элементу), если клиенту известно имя домена, к которому этот объект от...
Изменение местоположения глобального каталога
Изменение местоположения глобального каталога Сервером глобального каталога можно назначить любой контроллер домена с учетом требований сетевой среды к операциям поиска и обслуживания запросо...
Репликация
Репликация Репликация (replication, дублирование) данных в каталоге (хранение копий каталога на различных компьютерах) повышает производительность и готовность, {надежность). Как и все другие...
Каталоги и Windows 2000
Каталоги и Windows 2000 Служба каталогов нужна многим приложениям. Требуется она и операционным системам, которым удобно хранить в едином каталоге учетные записи пользователей, информацию о ф...
Сайты
Сайты Репликация данных Active Directory на нескольких контроллерах домена вполне оправданна. Однако представим себе, что домен располагается на значительной территории, может быть, даже в ра...
Основные контроллеры операций
Основные контроллеры операций Как уже упоминалось, в Active Directory реализована репликация в режиме multi-master. Однако некоторые изменения в каталоге целесообразнее (эффективнее) выполнят...
Роли контроллера операций (FSMO)
Роли контроллера операций (FSMO) При создании нового домена (первого домена в лесе) контроллер домена после инсталляции службы Active Directory получает пять различных ролей FSMO, которые сох...
Роли уникальные для леса
Роли, уникальные для леса Две следующие роли можно назначать только одному контроллеру в пределах леса: Хозяин схемы (Schema Master). Контроллер, выполняющий роль основного контроллера схе...
Роли уникальные для домена
Роли, уникальные для домена Следующие три роли можно назначать только одному контроллеру в рамках домена; они не являются глобальными для леса: Хозяин RID (Relative ID Master, RID Master)....
Передача ролей FSMO
Передача ролей FSMO Для передачи ролей FSMO, уникальных для всего леса, используются оснастки Схема Active Directory (Active Directory Schema) (для назначения роли "хозяин схемы") и...
Отказы основных контроллеров операций
Отказы основных контроллеров операций Может возникнуть законный вопрос: что произойдет, если откажет какой-нибудь единственный (поскольку это заложено в концепции FSMO) в домене или лесе осно...
Интерфейсы API в Active Directory
Интерфейсы API в Active Directory Имеется множество каталогов сетевых ресурсов, например, LDAP-каталоги, Active Directory, Banyan StreetTalk, Microsoft Windows NT Directory Service, Novell Di...
Таблица 23 1 Достоинства Active
Таблица 23.1. Достоинства Active Directory Service Interface (ADSI) Характеристика Преимущества Открытость Любой поставщик службы каталога может создать ADSI-provider; пользователи мог...
Active Directory и промышленные стандарты (RFC)
Active Directory и промышленные стандарты (RFC) В табл. 23.2 перечислены некоторые основные стандарты, реализуемые в службе каталогов Active Directory и DNS-сервере, входящем в состав Window...
Таблица 23 2 Запросы на комментарии
Таблица 23.2. Запросы на комментарии (RFC), относящиеся к Active Directory и DNS Номер RFC Описание 1777 Протокол LDAP version 2 (DRAFT STANDARD) 1823 LDAP Application Program Interfa...
Терминология
Терминология Сначала рассмотрим некоторые базовые термины, используемые в службах каталогов (с примерами из Active Directory), двигаясь в сторону более глобальных понятий. После знакомства с...
Объекты и объектные классы
Объекты и объектные классы Каталог состоит из элементов (entries), представляющих собой информацию, или атрибуты, связанные с некоторым реальным объектом, например компьютером, человеком или...
Атрибуты и их типы
Атрибуты и их типы Каждый элемент каталога имеет атрибуты различных типов, характеризующих информацию, содержащуюся в этих атрибутах. Например, атрибут типа commonName представляет собой имя,...
Контейнер
Контейнер Контейнер (container) — это специфический объект службы каталогов, который, в отличие от обычных объектов, не имеет какого-либо физического представления, а служит только структурно...
Информационное дерево каталога
Информационное дерево каталога Элементы каталога организованы в виде иерархического дерева, называемого Directory Information Tree (DIT, Информационное дерево каталога или просто Дерево катал...
Схема каталога
Схема каталога Схема каталога (Directory Schema) — это набор правил, описывающих структуру дерева каталога, объявления и синтаксис объектных классов и типы атрибутов, входящих в каталог. Схе...
Пространство имен
Пространство имен Любая служба каталога в первую очередь представляет собой некоторое пространство имен (namespace). Пространство имен — это любая ограниченная область, в которой можно по име...








Начало