загрузка...
загрузка...
На головну

Переваги Active Directory

Служба каталогів Active Directory є службою, інтегрованої з MS Windows починаючи з Windows 2000 Server. Active Directory забезпечує ієрархічну структуру побудови організації, наращиваемость і розширюваність, а також функції розподіленої безпеки. Ця служба дозволяє використовувати прості і інтуїтивно зрозумілі імена об'єктів, які в ній містяться, при цьому доступ до неї може бути здійснений за допомогою таких інструментів, як програма перегляду ресурсів Інтернет.

Розподілені служби безпеки також використовують Active Directory як сховище облікової інформації.

Переваги інтеграції управління обліковими записами зі службою каталогів Active Directory такі:

  • облікові записи користувачів, груп і машин можуть бути організовані у вигляді контейнерів каталога, званих організаційними підрозділами або просто підрозділами. В домені може бути довільне число підрозділів, організованих у вигляді деревовидного простору імен. Це простір імен може бути побудовано відповідно до підрозділами і відділами в організації. Так само як і організаційні підрозділи, облікові записи користувачів є об'єктами каталога і можуть бути легко перейменовані всередині дерева доменів при переміщенні користувачів з одного відділу в інший;
  • в каталозі Active Directory підтримується велика кількість об'єктів: розмір одного домену не обмежується продуктивністю сервера, що зберігає облікові записи. Дерево пов'язаних між собою доменів може підтримувати великі і складні організаційні структури;
  • адміністрування облікової інформації розширене за рахунок використання графічних засобів управління Active Directory, а також за рахунок підтримки OLE в мовах сценаріїв. Загальні завдання можуть бути реалізовані у вигляді сценаріїв, що дозволяють автоматизувати адміністрування;
  • служба тиражування каталогів дозволяє мати кілька копій облікової інформації, причому поновлення цієї інформації можуть виконуватися в будь-якої копії, а не тільки на виділених первинних контролерах домену. Протокол LDAP і синхронізація каталогів дозволяють забезпечувати механізми зв'язку каталога Windows з іншими каталогами на підприємстві;
  • зберігання облікової інформації в Active Directory означає, що користувачі і групи представлені у вигляді об'єктів каталогу. Права на читання і запис можуть бути надані як по відношенню до всього об'єкту цілком, так і по відношенню до окремих його властивостей. Адміністратори можуть точно визначати, хто саме і яку саме інформацію про користувачів може модифікувати. Наприклад, оператору телефонної служби може бути дозволено змінювати інформацію про телефонні номери користувачів, але при цьому він не буде мати привілеями системного оператора або адміністратора.

Якщо в компанії-замовника зацікавлені у виконанні найбільш сильно інтегрованої служби каталогу для Windows Server 2003, то Active Directory є логічним вибором. Інша дуже популярна причина, що підштовхує до реалізації служби Active Directory, полягає в підтримці Microsoft Exchange Server 2000 [1]. Далі описані кілька ключових переваг служби Active Directory Windows Server 2003 [13].

Функції служби каталогів «-- попередня | наступна --» Основні поняття служби каталогів
загрузка...
© om.net.ua