Работа с Active Directory

Работа с Active Directory

В Windows Server 2008, как и в Windows 2000 или Windows Server 2003, контроллеры домена не разделяются на основные и резервные. В этой ОС используется модель репликации с несколькими хозяевами: любой контроллер домена способен обрабатывать изменения в каталоге, а затем автоматически реплицировать эти изменения на другие контроллеры. Эта модель отличается от использованной в Windows NT модели репликации с одним хозяином, в которой основная копия каталога хранится на главном контроллере домена, а на резервных контроллерах хранятся, соответственно, резервные копии каталога.

Кроме того, в Windows NT распространялась только база данных SAM (Security Account Manger), тогда как в Windows 2000 и последующих версиях Windows Server распространяется весь каталог, называемый хранилищем данных (data store). Внутри хранилища данных находятся объекты, представляющие пользователей, группы и учетные записи, а также общие ресурсы, например, серверы, файлы и принтеры.
Домены, использующие Active Directory, мы так и будем называть — домены Active Directory, чтобы отличать их от доменов Windows NT. Хотя домены Active Directory будут нормально работать и под управлением одного контроллера, никогда не помешает иметь в домене несколько контроллеров. Если один из контроллеров выйдет из строя, проверку подлинности и другие критически важные задачи возьмут на себя другие контроллеры.
Службы Active Directory в Windows Server 2008 претерпели несколько фундаментальных изменений. В связи с перестройкой их функциональности появилось несколько новых семейств связанных служб:
Службы сертификации Active Directory (Active Directory Certificate Services, AD CS) Обеспечивают выпуск и отзыв цифровых сертификатов для пользователей, клиентских компьютеров и серверов. За проверку подлинности пользователей и компьютеров н выпуск сертификатов, подтверждающих эту подлинность, в AD CS отвечают центры сертификации. В доменах имеются корневые центры сертификации предприятия, лежащие в основе иерархии сертификатов для доменов н являющиеся наиболее доверенными серверами сертификации, а также подчиненные центры сертификации — члены конкретной иерархии сертификатов. В рабочих группах есть собственные корневые центры сертификации, лежащие в основе иерархий, не входящих в предприятие, и изолированные подчиненные центры сертификации.
Доменные службы Active Directory (Active Directory Domain Services, AD DS) Предоставляют важнейшие службы каталогов, необходимые для организации работы домена, включая хранение информации об объектах сети и предоставление пользователям доступа к ней. Для управления доступом к сетевым ресурсам применяются контроллеры домена. Как только пользователь зарегистрировался в домене, его учетные данные, сохраненные в каталоге, могут использоваться для доступа к ресурсам сети. Поскольку службы AD DS лежат в основе Active Directory и необходимы для всех приложений и технологий, опирающихся на каталоги, я обычно буду говорить просто об Active Directory, а не об AD DS или доменных службах Active Directory.
Службы федерации Active Directory (Active Directory Federation Services, AD FS) Распространяют функции проверки подлинности и управления компонентами на веб. В AD FS используются веб-агенты (для предоставления пользователям доступа к внутренним веб-приложениям) и прокси (для управления клиентским доступом). Благодаря AD FS пользователи могут использовать свои цифровые учетные данные для проверки подлинности через веб и получить доступ к внутренним веб-приложениям с помощью браузера, например, Internet Explorer.
Службы Active Directory облегченного доступа к каталогам (Active Directory Lightweight Directory Services, AD LDS) Обеспечивают хранилищем данных приложения, которые основаны на использовании каталога, но не нуждаются в AD DS и не будут развертываться на контроллерах домена. AD LDS не запускается как служба ОС и может использоваться как в домене, так и в рабочей группе. Каждое приложение, запускаемое на сервере, может иметь собственное хранилище данных, организованное посредством AD LDS.
Службы управления нравами Active Directory (Active Directory Rights Management Services, AD RMS) Обеспечивают безопасность корпоративной информации за пределами предприятия. Позволяют защитить от несанкционированного доступа электронную почту, документы, веб-страницы интрасети и многое другое. В AD RMS служба сертификации используется для создания сертификатов прав учетных записей, при помощи которых идентифицируются доверенные пользователи, доверенные группы и службы. Служба лицензирования предоставляет авторизованным пользователям, группам и службам доступ к защищенной информации. Служба протоколирования применяется для мониторинга и обслуживания службы управления правами. Когда отношения доверия установлены, пользователи с сертификатами прав учетной записи могут назначать разрешения для данных. Эти разрешения управляют доступом пользователей к информации и действиями, которые они могут предпринимать в отношении этой информации. Пользователи, у которых есть сертификаты прав учетной записи, также могут использовать защищенное содержимое, к которому им предоставлен доступ. Шифрование гарантирует управление доступом к защищенной информации как внутри предприятия, так и вне его.

В интернете нашёл отличные поздравления на юбилей 40 лет в стихах и в прозе для своего отца. Прочитал великолепный стих на его юбилеи — всем мой поздравительный стих понравился.

Оставить комментарий

Лучшие статьи