35158

Active Directory. Схема каталога. Репликация данных. Управление службой Active Directory

Доклад

Информатика, кибернетика и программирование

Схема каталога. Управление службой ctive Directory Любой объект каталога принадлежит к некоторому классу объектов со своей структурой атрибутов. Определения всех классов объектов и совокупности правил позволяющих управлять структурой каталога хранится в специальной иерархической структуре – схеме каталога. Схема каталога хранится в отдельном разделе и допускает возможность расширения.

Русский

2013-09-09

34 KB

10 чел.

  1.  Active Directory. Схема каталога. Репликация данных. Управление службой Active Directory

Любой объект каталога принадлежит к некоторому классу объектов со своей структурой атрибутов.

Определения всех классов объектов и совокупности правил, позволяющих управлять структурой каталога, хранится в специальной иерархической структуре – схеме каталога.

Все данные схемы хранятся в виде двух классов объектов:

Class Schema – класс, определяющий типы объектов

Attribute Schema – класс, определяющий атрибут объекта. Каждый атрибут определяется в схеме один раз и может использоваться при описании множества классов объектов.

Схема каталога хранится в отдельном разделе и допускает возможность расширения.

Глобальный каталог – специализированная база данных, содержащая фрагменты всех доменных контекстов имен.

Для исключения чрезмерного разрастания базы данных в нее включены значения только наиболее часто используемых атрибутов.

Контроллер домена, выступающий в качестве носителя такой базы данных, называется сервером глобального каталога. Он выполняется следующие функции:

Предоставление пользователям возможности поиска объектов в лесу доменов по атрибутам

Разрешение основного имени пользователя

Предоставление информации о членстве пользователя в различных группах с универсальной областью действия.

В лесу доменов присутствует по крайней мере один сервер глобального каталога. По умолчанию это первый контроллер созданный в домене.

Раздел конфигурации – используется для размещения сведений о структуре системы: список всех доменов и деревьев леса, перечень существующих контроллеров домена и серверов глобального каталога.

Доменный раздел – используется для размещения объектов, являющихся непосредственно частью домена. Здесь хранятся объекты, ассоциированные с пользователями, компьютерами, общими ресурсами. Данный раздел передается в рамках домена.

Разделы приложений – могут быть созданы для различных сетевых приложений. Разделы могут быть созданы администратором вручную или самими приложениями при помощи интерфейса программирования ADSI (Active Directory Service Interfaces). Создание таких разделов позволяет обращаться к приложениям используя общий подход доменных имен.

Под узлом (site) в сетях Windows понимается совокупность подсетей объединенных высокоскоростными линиями связи.

В структуре каталога существует специальный класс объектов, описывающий связи между узлами, - соединение узлов.

Каждое соединение как объект каталога имеет следующие атрибуты:

Стоимость соединения

Расписание доступности соединения

Интервал репликации

Транспорт репликации

В качестве транспорта используются протоколы RPC и SMTP

Репликация внутри узла:

При репликации баз данных каталога внутри узла осуществляется автоматически. В процессе репликации используется кольцевая топология (двунаправленное кольцо).

В процессе репликации применяется протокол RPC. Используется синхронное взаимодействие – принимающий партнер, отправляя запрос, ожидает ответа от передающего партнера.

Репликация между узлами:

Одной из причин объединения подсетей в узлы – необходимость управления процессом репликации между контроллерами домена на медленных линиях связи.

В процессе репликации между узлами передается только информация об изменениях в схеме и данных конфигурации. Для серверов глобального каталога – данные о подмножестве объектов всех доменов, образующих лес.

При передаче используются два протоколы: RPC и SMTP – для асинхронного взаимодействия.

При репликации между узлами существенную роль играют мостовые серверы.

Для управления службой каталогов Active Directory используются специальные средства администрирования.

Утилиты администрирования службы каталогов:

-Active Directory – пользователи и компьютеры

-Active Directory – домены и доверие

-Active Directory – сайты и службы

Оснастка «Active Directory — сайты и службы» является консолью управления Microsoft Management Console, которую можно использовать для администрирования репликации данных каталога.

Другими средствами управления Active Directory являются программы командной строки.

Программа Ntdsutil используется для обслуживания базы данных Active Directory, управления действиями одиночного хозяина операций и удаления метаданных, оставленных контроллерами домена, которые были удалены из сети без выполнения соответствующих операций


 

А также другие работы, которые могут Вас заинтересовать

79074. Эмфитевзис и суперфиций. Сущность и причины образования этих институтов. Прекращение эмфитевзиса и суперфиция. Залог и его формы. Ипотека 27.26 KB
  Установление одного из этих двух прав на земельный участок дает право собственности на эту землю почти только номинальным; лишь после прекращения эмфитевзиса или суперфиция право собственности на данный участок получает реальное выражение. Как показывает термин emphyteusis от греческого emphyteuein насаждать этот институт перешел в римское право из Греции где наследственная аренда земли имела широкое применение эмфитевзис был издавна также в практике Египта и Карфагена.В содержание эмфитевзиса входит право пользоваться земельным...
79075. Безымянные контракты. Их характеристика. Типы безымянных контрактов. Виды пактов 32.41 KB
  сведены к четырем основным типам: 1 do ut des: я передаю тебе право собственности на вещь с тем чтобы ты передал мне право собственности на другую вещь; 2 do ut fcis: я передаю тебе право собственности на вещь с тем чтобы ты совершил известное действие оказал какието услуги и т.; 3 fcio ut des: я совершаю для тебя известное действие с тем чтобы ты передал мне право собственности на известную вещь; 4 fcio ut fcis: я совершаю для тебя известное действие с тем чтобы и ты совершил для меня какоето действие. При куплепродаже...
79077. Вербальные договоры. Стипуляция. Порядок заключения и содержание 25.9 KB
  Открытые в 1933 году новые фрагменты из Институций Гая доказывают что договор стипуляции был известен уже законам XII таблиц.Несмотря однако на все смягчения необходимых формальностей в классическом римском праве всетаки прочно охранялись некоторые черты стипуляции как формального контракта: присутствие договаривающхся сторон в одном месте устный вопрос кредитора и такой же устный ответ должника совпадающий по смыслу с вопросом. Обязательство возникшее из стипуляции было обязательством строгого права и потому подлежало строго...
79078. Виды деликтов и обязательства из них. Личная обида. Кража. Неправомерное повреждение имущества. Другие виды частных деликтов 26.1 KB
  Наиболее подходящий русский термин соответствующий furtum кража. Однако furtum не совпадало полностью с современным понятием кражи. Во-первых к категории furtum в Риме относились и те деликты которые в современном праве именуются кражей и те которые теперь называются присвоением растратой и т.
79079. Владение и право собственности. Владение и держание. Виды. Установление и прекращение владения. Преторские интердикты. Защита добросовестного владения 33.21 KB
  Факты с наступлением которых лицо приобретает право собственности называются способами приобретения права собственности modus cquirendi а те юридические факты в особенности сделки которые служат основанием для приобретения права собственности называются титулом приобретения titulus cquirendi.Способы приобретения права собственности делятся на первоначальные и производные. При первоначальном приобретении права собственности нет праводателя ограниченность правомочий которого могла отразиться на содержании права приобретателя.
79080. Деятельность римских юристов. Формы их деятельности. Значение римской юриспруденции для формирования и развития права. Сабиньянская и прокулянская школы юристов 21.39 KB
  Сабиньянская и прокулянская школы юристов. В произведениях Цицерона формы деятельности римских юристов характеризуются терминами respondere cvere gere а также scribere. Термином respondere обозначается консультационная работа римских юристов дача гражданам обращавшимся к юристам советов по возбуждавшим сомнение вопросам: cvere ограждение интересов данного гражданина при совершении сделок также путем совета не включать какоелибо невыгодное условие и т.
79081. Договор имущественного найма и его виды. Договор найма вещи Поднаем. Прекращение договора найма вещи. Наем услуг. Договор подряда 31.33 KB
  Классическое римское право знало три вида договора locatio-conductio: 1) наем вещей (locatio-conductio rerum); 2) наем услуг (locatio-conductio operarum); 3) наем работы или подряд (locatio-conductio opens или opens faciendi).
79082. Договор поручения. Содержание. Особенности правоотношений, возникающих из договора поручения. Прекращение договора поручения 25.5 KB
  Особенности правоотношений возникающих из договора поручения. Прекращение договора поручения. Договор поручения состоял в том что одно лицо дозритель мандант поручало а другое лицо мандатарий поверенный принимало на себя исполнение безвозмездно какихлибо действий.