Rezumat: Definiția și scopul serviciilor de director, principalele funcții și sarcini ale acestora. Serviciile de adresare sunt precursori ai Microsoft Active Directory. Beneficii cheie ale Active Directory
Scopul prelegerii. Specificați necesitatea utilizării unui instrument unic pentru organizarea și simplificarea accesului la resursele informaționale. Oferiți o imagine de ansamblu asupra serviciului de directoare și director, aduceți scopul, funcțiile și sarcinile de bază, articulați beneficiile utilizării Active Directory.
Indiferent de topologie companiei de rețea, infrastructura fizică și structura organizatorică a birourilor sucursale dispersate geografic, precum și din mediul existent în IT eterogen al companiei, există o metodologie generală pentru implementarea Active Directory și utilizarea.
Definiția serviciului de director și serviciu
În primul rând, trebuie să determinăm ce înseamnă serviciul de directoare, ce obiective și sarcini sunt.
Într-un sistem de calcul distribuit sau într-o rețea publică de calculatoare (de exemplu, Internet), există multe obiecte - servere, baze de date. aplicații, imprimante etc. Utilizatorii doresc să aibă acces la fiecare dintre aceste obiecte și să lucreze cu aceștia, iar administratorii doresc să gestioneze regulile pentru utilizarea acestor obiecte.
În acest document, termenii "director" și "serviciu de directoare" se referă la directoare situate în rețele private și rețele publice. Serviciul director este diferit de directorul, astfel încât nu numai că este sursa de informații, dar, de asemenea, este un serviciu care oferă căutare și furnizarea de informații de utilizator le [2] este necesar.
Un serviciu de directoare este un serviciu de rețea care identifică toate resursele de rețea și le pune la dispoziția utilizatorilor. Serviciul de directoare stochează centralizat toate informațiile necesare pentru utilizarea și gestionarea acestor obiecte, simplificând procesul de căutare și gestionare a acestor resurse. Serviciul de directoare acționează ca comutator principal pentru sistemul de rețea. Administrează identificarea și relațiile dintre resursele distribuite și le permite să colaboreze [4].
Active Directory nu este primul și nu singurul serviciu de directoare. În rețelele moderne sunt utilizate mai multe servicii și standarde de adrese [3]. [13]:
- X.500 și DAP (Directory Access Protocol). X.500 este o specificație a Organizației Internaționale de Standardizare (ISO) care specifică modul în care trebuie structurate directoarele globale. X.500 descrie, de asemenea, utilizarea DAP pentru a asigura comunicarea între clienți și serverele de directoare;
- Lightweight Directory Access Protocol (LDAP). Protocolul LDAP a fost dezvoltat ca răspuns la comentariile critice privind specificația DAP. care sa dovedit a fi prea dificil de aplicat în majoritatea cazurilor. Specificația LDAP a devenit rapid protocolul standard de pe Internet;
- Novell Directory Services (NDS). Serviciul de directoare pentru rețele Novell NetWare, compatibil cu standardul X.500;
- Windows NT și SAM. Miezul Windows NT NOS (Network Operating System) este baza de date SAM (Security Accounts Management). Acesta reprezintă baza de date a contului central, care include toate conturile utilizatorilor și grupurile din domeniu. Aceste conturi sunt utilizate pentru a controla accesul la resurse partajate aparținând oricărui server dintr-un domeniu Windows NT.
Active Directory. spre deosebire de serviciile de director listate, este protejată, distribuită, segmentată și reprodusă, ceea ce permite următoarele oportunități [4]:
- administrarea simplificată;
- scalabilitate;
- sprijin pentru standarde deschise;
- suport pentru formatele de nume standard.
Cu Active Directory, utilizatorii, grupurile, folderele partajate și resursele de rețea sunt gestionate centralizat, iar mediul de utilizare și software este gestionat prin intermediul politicii de grup.
Atribuirea unui serviciu de director
Serviciul de directoare este atât un instrument de administrare, cât și un instrument de utilizator (vezi Figura 1.1). Utilizatorii și administratorii de multe ori nu cunosc exact numele obiectelor de care au nevoie în acest moment. Ei pot ști una sau mai multe caracteristici sau atribute (atributele) lor și poate trimite o cerere (interogare) la directorul ca răspuns la primirea unei liste de obiecte ale căror atribute se potrivesc cu cele specificate în cerere.
Fig. 1.1. Alocare Active Directory
Serviciul de directoare permite [1]:
- pentru a proteja informațiile împotriva interferențelor persoanelor neautorizate în cadrul stabilit de administratorul de sistem;
- să distribuiți directorul printre alte computere din rețea;
- efectuați replicarea (replicarea) directorului, făcându-l accesibil mai multor utilizatori și protejat de pierderi de date;
- pentru a împărți catalogul în mai multe părți, oferind posibilitatea de a stoca un număr foarte mare de obiecte.
Pe măsură ce crește numărul de obiecte din rețea, serviciul de directoare începe să joace un rol din ce în ce mai important. Putem spune că serviciul de directoare este baza pe care se construiește toată munca unui sistem informatic mare distribuit. Într-o rețea complexă de servicii director trebuie să asigure o modalitate eficientă de a gestiona, de căutare, precum și accesul la toate resursele de pe rețea, cum ar fi calculatoare, imprimante, directoare partajate, și așa mai departe. D.
Funcțiile serviciilor de director
Iată principalele funcții ale serviciului de directoare și oferă o scurtă descriere [3].
În contextul funcțiilor listate, puteți specifica sarcinile principale pentru care este vizat serviciul Active Directory.
- Stocați informații despre obiectele de rețea și furnizați aceste informații utilizatorilor și administratorilor de sistem.
- Permiteți utilizatorilor de rețea să acceseze resursele partajate introducând numele și parola o dată.
- Reprezintă rețeaua într-o formă ierarhică intuitivă și vă permite să gestionați centralizat toate obiectele din rețea.
- Creșterea gradului de securitate a informațiilor prin diferențierea puterilor administrative ale personalului de întreținere și prin introducerea unor metode moderne de protejare a informațiilor.
- Permiteți să se proiecteze o structură de directoare unică în cadrul organizației, pentru a asigura utilizarea transparentă a resurselor informaționale din cadrul companiei.
Serviciul de directoare Active Directory îndeplinește și alte funcții (a se vedea [4]).
Articole similare
Trimiteți-le prietenilor: