[ Pobierz całość w formacie PDF ]
.Najpowa¿niejsze znich to autonomicznoœæ drzew NDS, która nie pozwala na odwo³ywaæ siê doobiektów innych drzew NDS.Ponadto drzewa NDS nie mog¹ wymieniaæ informacji o zabezpieczeniach iuwierzytelnieniach z innymi drzewami NDS, co powoduje, ¿e us³ugi NDS musz¹ byæograniczone do obs³ugi jednego przedsiêbiorstwa.Jednak w swej ogólnejkoncepcji us³ugi NDS s¹ najlepszym przyk³adem zunifikowanego katalogusieciowego systemu operacyjnego.Microsoft Active Directory Services (ADS)Active Directory Services to rozwi¹zanie us³ug katalogowych opracowane przezMicrosoft.Jest ono integraln¹ czêœci¹ systemu Windows 2000 Server Microsoftu.Jako us³ugê lokalizacyjn¹ us³ugi ADS wykorzystuj¹ system nazw domenowych DNS,przez co przekszta³caj¹ nazwy starych domen Windows NT w nazwy domen DNS.Dodatkowo us³ugi ADS wykorzystuj¹ protokó³ LDAP jako swój podstawowy protokó³dostêpu i mog¹ wymieniaæ informacje z dowoln¹ aplikacj¹ lub katalogiem, którerównie¿ pos³uguj¹ siê protoko³em LDAP.W us³ugach ADS komputery s¹ grupowane wjednostki administracyjne zwane domenami, którym nadawane s¹ nazwy domen DNS,na przyk³ad mojafirma.com.Ka¿da domena musi mieæ przynajmniej jeden kontrolerdomeny, zwykle serwer Windows NT lub 2000 z dzia³aj¹cymi na nim us³ugami ADS.Us³ugi ADS to znaczne odstêpstwo Microsoftu od wczeœniejszej architektury domenWindows NT.W domenach utrzymywane s¹ konta u¿ytkowników i informacje ozabezpieczeniach w ramach domeny.Do informowania i lokalizowania us³ug wsieciach IP domeny pos³uguj¹ siê rozg³aszaniem NetBIOS lub WINS (WindowsInternet Name Service).Podobnie jak us³uga NDS, us³uga ADS równie¿ jest wpe³ni hierarchiczna.Chocia¿ w us³ugach ADS stosowane s¹ w³asne odwo³ania dokataloguz Windows 2000, sama us³uga opiera siê na z³o¿onej kombinacji us³uguwierzytelnienia DHCP, DDNS (Dynamic DNS), LDAP i protoko³u Kerberos w wersji5.Poniewa¿ us³ugi ADS u¿ywaj¹ globalnych nazw DNS w Internecie i w intranetach,teoretycznie istnieje mo¿liwoœæ utworzenia powi¹zañ typu firma-firma pomiêdzyró¿nymi drzewami ADS.Jednak system taki wymaga³by serwera dynamicznego DNSprzynajmniej w sieci przedsiêbiorstwa.Niestety Dynamic DNS nie jest obecniestandardem IETF, a serwery te nie s¹ tak popularne jak serwery DNS, tak wiêcwykorzystanie us³ug ADS pomiêdzy organizacjami wymaga³oby specjalnejkonfiguracji i prawdopodobnie odrêbnie zarz¹dzanej sieci z serwerem DDNSpomiêdzy organizacjami.Us³ugi ADS stosuj¹ wielokrotn¹ replikacjê danych pomiêdzy serwerami.Wielokrotne kontrolery domen mog¹ zarz¹dzaæ zmianami i aktualizacjami danychtego samego katalogu, czyni¹c jeden z atrybutów podrzêdnym dla wielu repliknadrzêdnych.Choæ wydawaæ by siê mog³o, ¿e jest to bardzo elastyczny system,jego z³o¿onoœæ mo¿e powodowaæ komplikacje w diagnozowaniu problemów ioptymalizacji systemu do rzeczywistych topologii sieciowych.Jednak replikacjaz wieloma replikami nadrzêdnymi jest zaprojektowana z myœl¹ o odtwarzaniu poawarii i mo¿e byæ wa¿n¹ cech¹ w sieciach o znaczeniu krytycznym.Na marginesie nale¿y wspomnieæ, ¿e us³ugi ADS Microsoftu to system nowy.Nie próbuj tego w domuUs³ugi katalogowe s¹ wa¿ne, ale jednoczeœnie bardzo skomplikowane.Istniej¹ wtej dziedzinie zale¿noœci i regu³y postêpowania, które ekspertom uda³o siêodkryæ metodami „prób i b³êdów”.Jeœli ktokolwiek odczuje potrzebê korzystaniaz us³ug katalogowych, powinien poszukaæ eksperta w tej dziedzinie, który pomo¿estworzyæ system testowy
[ Pobierz całość w formacie PDF ]