Опишите структуру ActiveDirectory.
Служба каталога ActiveDirectoryMicrosoft Windows Server 2003 существует на двух уровнях: физическом и логическом. В терминах физической структуры ActiveDirectory представляет собой файл, расположенный на жестком диске сервера и на жестком диске каждого контроллера домена, который содержит эту службу. Логическая структура ActiveDirectory представляет собой контейнеры, которые используются для хранения объектов службы каталога (разделов каталога, доменов и лесов) на предприятии. Разделы каталога, домены и леса в виде байтов информации хранятся в физических компонентах службы каталога.
Что такое объект ActiveDirectory?
ActiveDirectory имеет иерархическую структуру, состоящую из объектов. Объекты могут быть вместилищами для других объектов (группы безопасности и распространения). Объект уникально определяется своим именем и имеет набор атрибутов — характеристик и данных, которые он может содержать; последние, в свою очередь, зависят от типа объекта. Атрибуты являются составляющей базой структуры объекта и определяются в схеме. Схема определяет, какие типы объектов могут существовать.
Сама схема состоит из двух типов объектов: объекты классов схемы и объекты атрибутов схемы. Один объект класса схемы определяет один тип объекта ActiveDirectory (например, объект «Пользователь»), а один объектатрибута схемы определяет атрибут, который объект может иметь.
Каждый объект атрибута может быть использован в нескольких разных объектах классов схемы. Эти объектыназываются объектами схемы (или метаданными) и позволяют изменять и дополнять схему, когда этонеобходимо. Однако каждый объект схемы является частью определений объектов ActiveDirectory, поэтомуотключение или изменение этих объектов могут иметь серьёзные последствия, так как в результате этихдействий будет изменена структура ActiveDirectory. Изменение объекта схемы автоматическираспространяется в ActiveDirectory. Будучи однажды созданным, объект схемы не может быть удалён, онможет быть только отключён. Обычно все изменения схемы тщательно планируются.
|
|
|
Что такое контейнер ActiveDirectory?
Контейнер аналогичен объекту в том смысле, что он также имеет атрибуты и принадлежит пространству имён, но, в отличие от объекта, контейнер не обозначает ничего конкретного: он может содержать группу объектов или другие контейнеры.
Организационные единицы (OrganizationalUnits, OU) или организационные подразделения (ОП) позволяют разделять домен на зоны административного управления, т. е. создавать единицы административного управления внутри домена. В основном это дает возможность делегировать административные задачи в домене. До появления ActiveDirectory домен был наименьшим контейнером, которому могли быть назначены административные разрешения.
|
|
|
Служба репликации.
Служба репликации файлов (File Replication Service, FRS) представляет собой механизм репликации с множеством равноправных участников, осуществляющий синхронизацию содержимого системного тома SYSVOL между контроллерами домена. Том SYSVOL создается на каждом сервере непосредственно в ходе повышения его до контроллера домена и используется для размещения системных файлов общего доступа. В частности, именно внутри него располагается уже упоминавшаяся папка NETLOGON. Помимо этого, в томе SYSVOL размещаются настройки объектов групповых политик, системные политики контроллеров домена и сценарии регистрации.
Поскольку служба репликации файлов использует модель с множеством равноправных участников (multimasterreplication), изменение содержимого реплицируемой папки может быть произведено любым участником. При этом в цепочке серверов, участвующих в репликации, нельзя выделить какой-то один, координирующий процесс репликации. Каждый участник может изменить содержимое тома SYSVOL и передать сведения об изменении содержимого любым другим участникам.
Дата добавления: 2019-07-15; просмотров: 151; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!