Что это такое AD(краткое изложение тут)
|
|
|
Служба каталогов Active Directory - довольная забавная «зверюшка». Я не случайно выбрал такое сравнение – это «живой» механизм, который на практике довольно часто приходится «приручать» ?. Задумка «творцов» AD была сделать некую информационную структуру, содержащую в себе информацию об объектах сети, т.е. компьютерах и тех пользователях, что сидят за ними, принтерах, с помощью которых они распечатывают фотографии любимых девушек ? (С), различные сетевые устройства, ну и остальное, всего и не упомнишь сразу…
|
|
|
Одичал же наш «пушистик», так как уж «шибко умный» получился, всё про всех знает, даже контролирует действия, сложный характер – сказать ему просто «фас» как выдрессированному щенку не получится, надо и в настройках потрудиться, и посмотреть в логах, что он на это думает, и еще его надо понять, да – да, не получится сказать, мол я тебе конфетку, а ты сделаешь для меня отчет за месяц, нет, придется вникнуть в его нужды (что он просит).
|
|
|
Но ближе к делу, вообще служба каталогов AD не является уникальным изобретением (как правило, службы каталогов используют характерный для всех ldap-протокол, для Макинтошей это Open Directory, для Линукс-систем пожалуй можно привести примером OpenLDAP) Microsoft, взять ту же службу каталогов NDS компании Novell, однако зато становиться понятным неизбежность и необходимость этого изобретения (имхо):
|
|
|
- технологии активных каталогов организуют центральное управление над компьютерами в сети, создавая однократную регистрацию пользователей и доступ к ресурсам сети, удобство и легкость администрирования с помощью служб управления (Однако честным будет добавить что без труда не вытянешь из рыбку из пруда, т.е. не сразу станете кибербогом сети :-)), и я уж не говорю об экономии сил и времени для нас любимых :-)
|
|
|
- кроме этого, для более близкого знакомства, кому наскучил конфигуратор, я отправляю к описанию AD от Microsoft, техническому описанию, обзору характеристик, управлению службой каталогов, настройке ДНС и AD, диспетчеру сайтов, перспективам развития, интеграции с почтой.
|
|
|
- другой еще мало освоенной чертой AD является способность к взаимодействию с приложениями (кстати, даю наводку, нет ни одной программы в 1С:Предприятии, которая бы пусть даже с помощью элементарных скриптов обращалась с объектам AD, расширение схемы Active Directory еще вообще не «пахано»), я не буду тут слишком разглагольствовать, скажу лишь пример, всеми известный, и еще как :-) Exchange 2000!
|
|
|
Есть еще много рекламы и тому подобного, но нам это уже не так очевидно (или мне :-).
Что еще? Ах да, я не сказал про контроллеры домена (DC). Это серверы, несущие данную службу каталогов, играют главную роль, все начинается и заканчивается на них, так сказать, все дороги ведут в Рим. В силу своей сложности, DC могут иметь много ролей и функций, но в любом случае, самый первый контроллер в сети всегда будет иметь все эти функции. При установке последующих контроллеров придется решать более сложные задачи, относящиеся к планированию AD (Конечно это надо делать до установки вообще любого контроллера, но наша задача сейчас заключается просто в установке именно первого контроллера) . И конечно особую роль решает умениевосстановление каталога AD.
|
|
|
Для того, чтобы лучше понять идеологию AD очень РЕКОМЕНДУЮ (это не реклама, проверено на мне :-)) статьи "Основные экзамены по Windows 2000 за 15 минут в неделю" - здесь вы хорошо сэкономите время, если вам придется заниматься (в меру способностей) администрированием и Сборник документов и материалов в помощь системному администратору.
|
|
|
|
Do'stlaringiz bilan baham: |
