|
Домены
и Контроллеры доменов
Основные компоненты любой службы
каталога — база данных, содержащая нужную информацию, и один или несколько протоколов,
обеспечивающих доставку данных пользователям.
Active Directory обеспечивает хранение
любой общедоступной информации. Как и другие службы каталогов, Active Directory
обеспечивает некоторый механизм хранения информации и протоколы для доступа
к ней.
Для понимания структуры Active Directory
рассмотрим сначала отличия Windows 2000 от предыдущих версий. Компьютеры на
базе Windows 2000 по-прежнему объединяются в домены.
Домены —
это известное
решение для администрирования групп, предоставляющее каждому пользователю учетную
запись в конкретном домене. Однако, в отличие от Windows NT Server 4.0, где
доменам давались простые строковые имена (имена NetBIOS), в среде Windows 2000
Server каждый домен должен иметь имя, отвечающее соглашениям именования доменов
Domain Name System (DNS). Так, домен
MainOffice
при обновлении может
получить новое имя типа
mainqfflce.company.com.
В каждом домене один
или несколько компьютеров должны выполнять функции контроллеров домена. В среде
Windows 2000 Server каждый контроллер домена содержит полную копию базы данных
Active Directory этого домена. В Active Directory используются так называемое
ядро Extended Storage Engine (ESE) и два различных протокола, обеспечивающих
связь между клиентами и базой данных. Для поиска контроллера домена клиент обращается
к протоколу, описанному в DNS, — "стандартной", службе каталогов, применяемой
в настоящее время для сетей TCP/IP. Для доступа к данным в Active Directory
клиент использует протокол Lightweight Directory Access Protocol (LDAP) (рис.
23.1).
|
|
|
Рис 23.1.
Доступ к данным с использованием LDAP
|
|
