ГЛАВА 18. Основные концепции Active Directory

В главе 18 рассматриваются основные концепции Active Directory, являющейся важным компонентом Microsoft Windows Server 2003. Начиная с общего понимания Active Directory, читатель знакомится с понятием службы каталога и его протоколом LDAP. Это включает в себя детальное рассмотрение информационной модели Active Directory, объектов и дерева каталога, атрибутов, схемы каталога, а также модели именования LDAP.

Далее глава погружает читателя в схемы именования объектов в Active Directory, разъясняя основные имена субъектов безопасности, полные доменные имена, глобально уникальные идентификаторы, имена NetBIOS, унифицированные указатели ресурсов LDAP и канонические имена. Эта информация поможет лучше понять, как объекты идентифицируются и обращаются в Active Directory.

Затем глава переходит к обсуждению службы DNS и протокола аутентификации Kerberos, которые играют центральную роль в функционировании Active Directory. После этого, в главе рассматриваются компоненты службы Active Directory и доменная структура, включая домены, иерархию доменов, контроллеры домена, доверительные отношения, подразделения (организационные единицы) и группы.

Далее глава затрагивает физическую структуру каталога, описывая сайты, транспорт репликации, соединения сайтов, расписание репликации и серверы глобального каталога. Это поможет понять, как данные распространяются и реплицируются в среде Active Directory.

Механизмы репликации каталога рассматриваются в следующем разделе главы, в котором описаны разделы каталога, топология репликации и служба репликации файлов. Это включает в себя создание системного тома SYSVOL и взаимодействие службы каталога со службой FRS.

Глава завершается обсуждением групповых политик, включая объекты групповой политики, что позволяет читателю понять, как управлять и настраивать объекты в Active Directory для обеспечения безопасности и управления.

• Основные концепции Active Directory
• Понятие службы каталога и Active Directory
• Протокол LDAP
  • Информационная модель Active Directory
    • Объекты и дерево каталога
    • Атрибуты
    • Схема каталога
  • Модель именования LDAP
• Схемы именования объектов в Active Directory
  • Основные имена субъектов безопасности
  • Полные доменные имена
  • Глобально уникальные идентификаторы
  • Имена NetBIOS
  • Унифицированный указатель ресурсов LDAP
  • Канонические имена
• Служба DNS
  • SRV-записи
• Протокол аутентификации Kerberos
• Компоненты службы Active Directory
• Доменная структура Active Directory
  • Домены
  • Иерархия доменов
  • Контроллеры домена
    • Специализированные роли контроллеров домена
  • Доверительные отношения
    • Доверительные отношения между лесами доменов
  • Подразделения (Организационные единицы)
  • Группы
• Физическая структура каталога
  • Сайты
  • Транспорт репликации
  • Соединения сайтов
  • Расписание репликации
  • Серверы глобального каталога
• Механизмы репликации каталога
  • Разделы каталога
    • Разделы приложений
  • Топология репликации
  • Служба репликации файлов
    • Создание системного тома SYSVOL
    • Служба каталога и служба FRS
• Групповые политики
  • Объекты групповой политики