ГЛАВА 18. Основные концепции Active Directory
В главе 18 рассматриваются основные концепции Active Directory, являющейся важным компонентом Microsoft Windows Server 2003. Начиная с общего понимания Active Directory, читатель знакомится с понятием службы каталога и его протоколом LDAP. Это включает в себя детальное рассмотрение информационной модели Active Directory, объектов и дерева каталога, атрибутов, схемы каталога, а также модели именования LDAP.
Далее глава погружает читателя в схемы именования объектов в Active Directory, разъясняя основные имена субъектов безопасности, полные доменные имена, глобально уникальные идентификаторы, имена NetBIOS, унифицированные указатели ресурсов LDAP и канонические имена. Эта информация поможет лучше понять, как объекты идентифицируются и обращаются в Active Directory.
Затем глава переходит к обсуждению службы DNS и протокола аутентификации Kerberos, которые играют центральную роль в функционировании Active Directory. После этого, в главе рассматриваются компоненты службы Active Directory и доменная структура, включая домены, иерархию доменов, контроллеры домена, доверительные отношения, подразделения (организационные единицы) и группы.
Далее глава затрагивает физическую структуру каталога, описывая сайты, транспорт репликации, соединения сайтов, расписание репликации и серверы глобального каталога. Это поможет понять, как данные распространяются и реплицируются в среде Active Directory.
Механизмы репликации каталога рассматриваются в следующем разделе главы, в котором описаны разделы каталога, топология репликации и служба репликации файлов. Это включает в себя создание системного тома SYSVOL и взаимодействие службы каталога со службой FRS.
Глава завершается обсуждением групповых политик, включая объекты групповой политики, что позволяет читателю понять, как управлять и настраивать объекты в Active Directory для обеспечения безопасности и управления.
- Основные концепции Active Directory
- Понятие службы каталога и Active Directory
- Протокол LDAP
- Информационная модель Active Directory
- Модель именования LDAP
- Схемы именования объектов в Active Directory
- Служба DNS
- Протокол аутентификации Kerberos
- Компоненты службы Active Directory
- Доменная структура Active Directory
- Физическая структура каталога
- Механизмы репликации каталога
- Групповые политики