загрузка...
загрузка...
На головну

модель даних

мета лекції

Лекція 3. АРХІТЕКТУРА ACTIVE DIRECTORY

короткі підсумки

У цій лекції були приведені терміни для розуміння предметної області Active Directory, а також згадано про етап передпроектного дослідження, призначеного для збору та аналізу інформації.

Основні відомості по існуючій інфраструктурі в компанії:

  • Інформація про доменної структурі і її типі, структурі груп користувачів і розподілом їх по доменах, про кількість існуючих контролерів доменів всередині кожного домена.
  • Інформація про існуючій структурі сайтів, про топології мережі, про каналах зв'язку і їх пропускної здатності.
  • Інформація про топології використовуваних мережевих сервісів DHCP, WINS, DNS.
  • Схема резервного копіювання інформації.
  • Визначення області Active Directory.
  • Список додатків, пов'язаних з Active Directory, і можливих обмежень, що накладаються ними на структуру Active Directory.

Крім цього представлений типовий план проектування структури Active Directory, який без деталізації виглядає наступним чином.

  • Планування структури лісів.
  • Планування доменів для кожного лісу.
  • Планування використання сайтів для кожного лісу.
  • Планування структури організаційних одиниць для кожного домена.
  • Планування реорганізації існуючих доменів і їх переклад на нову платформу Active Directory.
  • Тестування впроваджуваних рішень і установка стенду.

Коротка анотація:Наводяться модель даних і структура функціонування служби Active Directory у вигляді багаторівневої архітектури. В архітектурі служби каталогів виділяються логічна структура і фізична структура, а також дається опис їх компонентів.

Ключові слова: об'єкт, модель даних, функціональна структура, сегменти (розділи), домен, доменне дерево, ліс, сайт, організаційна одиниця, логічна структура, фізична структура, контролер доменів, господар схеми, господар іменування доменів, господар RID, емулятор основного контролера домену, господар інфраструктури, сервер глобального каталогу, зв'язок сайту.

Сформувати уявлення про архітектуру служби каталогів Active Directory, визначити компоненти структур Active Directory.

Active Directory зберігає інформацію про мережеві ресурси. Ці ресурси (наприклад, дані користувачів, описи принтерів, серверів, баз даних, груп, комп'ютерів і політик безпеки) називаються об'єктами.

Об'єкт - це окремий іменований набір атрибутів, якими представлений мережевий ресурс. Атрибути об'єкта є його характеристиками в каталозі (див. Рис. 3.1).

Модель даних Active Directory будується на основі моделі даних специфікації X.500 [2].

Мал. 3.1. Схема об'єктів Active Directory і їх атрибути

У каталозі зберігаються об'єкти, які представляють собою самі різні одиниці зберігання, описувані за допомогою атрибутів. Безліч об'єктів, які можуть зберігатися в каталозі, задається в логічній структурі (schema). Для кожного класу об'єктів логічна структура визначає, які атрибути обов'язково повинен мати представник даного класу, які додаткові атрибути він може мати і який клас об'єктів може бути батьківським по відношенню до даного класу. Схема Active Directory містить формальний опис змісту і структури Active Directory, в тому числі всі атрибути, класи і властивості класів.

План проектування структури Active Directory «-- попередня | наступна --» функціональна структура
загрузка...
© om.net.ua