загрузка...
загрузка...
На головну

Визначення каталогу і служби каталогів

мета лекції

Лекція 1. Вступ В ACTIVE DIRECTORY

мета курсу

Передмова

У великих сучасних компаніях, що мають розгалужену організаційну структуру і неоднорідну інфраструктуру, виникають проблеми з використанням інформаційних ресурсів, які не є прозорими з точки зору інформаційної безпеки. При розширенні мережі доводиться управляти все більшою кількістю об'єктів ресурсів, тому наявність кошти організації і спрощення доступу до ресурсів мережевої комп'ютерної системи стає нагальною потребою. Служба каталогу Microsoft Active Directory надає такі кошти, а також забезпечує прозоре використання інформаційних ресурсів за рахунок розмежування прав користувачів. В даному документі викладається загальний методологічний підхід до реалізації проектів по впровадженню єдиної інфраструктури Active Directory, починаючи з теоретичних основ служби каталогу і закінчуючи типовими проблемами, що виникають в ході реалізації таких проектів і сформульованими на підставі наявного досвіду.

Ознайомлення з методикою планування проектів по впровадженню єдиної служби каталогів Microsoft Active Directory. Описуваний методологічний підхід створений на основі практики щодо реалізації проектів даної спрямованості.

Попередні знання:курс «Основи організації операційних систем Microsoft Windows».

Автор: Чижиков Дмитро Вікторович


Коротка анотація:Визначення та призначення служб каталогів, їх основні функції та завдання. Служби каталогів - провісники Microsoft Active Directory. Ключові переваги служби Active Directory.

Ключові слова: каталог (directory), служба каталогів (directory service), Active Directory (AD), Lightweight Directory Access Protocol (LDAP).

Вказати потреба у використанні єдиного інструменту для організації та спрощення доступу до інформаційних ресурсів. Дати загальне уявлення про каталог і службі каталогів, привести їх призначення, основні функції та завдання, сформулювати переваги використання Active Directory.

Незалежно від топології мережі компанії, реальної інфраструктури і організаційної структури географічно розподілених філій, а також від наявної в компанії різнорідної інформаційного середовища, існує загальна методологія розгортання і застосування служби Active Directory.

Спочатку ми повинні визначити, що таке служба каталогів взагалі, які її цілі і завдання.

Каталог (directory) - це інформаційний ресурс, який використовується для зберігання інформації про будь-якому об'єкті [1]. Наприклад, телефонний довідник (каталог телефонних номерів) містить інформацію про абонентів телефонної мережі. У файлової системи каталоги зберігають інформацію про файлах.

У розподіленої обчислювальної системи або в комп'ютерній мережі загального користування (наприклад, Інтернет) є безліч об'єктів - сервери, бази даних, додатки, принтери та ін. Користувачі хочуть мати доступ до кожного з таких об'єктів і працювати з ними, а адміністратори - управляти правилами використання цих об'єктів.

В даному документі терміни «каталог» і «служба каталогів» відносяться до каталогів, розміщених в приватних мережах і мережах загального користування. Служба каталогів відрізняється від каталогу тим, що вона не тільки є інформаційним ресурсом, але також є послугою, що забезпечує пошук і доставку користувачеві необхідної йому інформації [2].

Служба каталогів (directory service) - мережева служба, яка ідентифікує все ресурси мережі і робить їх доступними користувачам. Служба каталогів централізовано зберігає всю інформацію, необхідну для використання і управління цими об'єктами, спрощуючи процес пошуку і управління даними ресурсами. Служба каталогів працює як головний комутатор мережевий ОС. Вона управляє ідентифікацією і відносинами між розподіленими ресурсами і дозволяє їм працювати разом [4].

Active Directory (AD) - служба каталогів, яку поставляють з Microsoft Windows починаючи з Windows 2000 Server. Active Directory містить каталог, в якому зберігається інформація про мережеві ресурси і служби, що надають доступ до цієї інформації.

Active Directory - це не перша і не єдина служба каталогів. У сучасних мережах використовується декілька служб каталогів і стандартів [3], [13]:

  • Х.500 і Directory Access Protocol (DAP). X.500 - специфікація Internet Standards Organization (ISO), яка визначає, як повинні бути структуровані глобальні каталоги. Х.500 також описує застосування DAP для забезпечення взаємодії між клієнтами і серверами каталогів;
  • Lightweight Directory Access Protocol (LDAP). Протокол LDAP був розроблений у відповідь на критичні зауваження по специфікації DAP, яка виявилася занадто складною для застосування в більшості випадків. Специфікація LDAP швидко стала стандартним протоколом каталогів в Інтернеті;
  • Novell Directory Services (NDS). Служба каталогів для мереж Novell NetWare, сумісна зі стандартом Х.500;
  • Windows NT і SAM. Ядром Windows NT NOS (Network Operating System - мережева операційна система) є база даних SAM (Security Accounts Management - управління безпечними обліковими записами). Вона представляє центральну базу даних облікових записів, що включає всі облікові записи користувачів і груп в домені. Ці облікові записи використовуються для управління доступом до спільних ресурсів, що належить будь-якого сервера в домені Windows NT.

Служба Active Directory, на відміну від перерахованих служб каталогів, є захищеною, розподіленої, сегментированной і реплицируемой, що дозволяє забезпечити такі можливості [4]:

  • спрощене адміністрування;
  • масштабованість;
  • підтримку відкритих стандартів;
  • підтримку стандартних форматів імен.

За допомогою Active Directory здійснюється централізоване управління користувачами, групами, загальними папками і мережевими ресурсами, адміністрування середовища користувача та програмного забезпечення засобами групової політики.

Докладний опис «-- попередня | наступна --» Призначення служби каталогів
загрузка...
© om.net.ua