Принцип работы каталогов Active Directory

Windows Active DirectoryОсновная структурная единица службы Active Directory каталогов — это так называемые контроллеры доменов. Им может быть любой сервер, работающий под управлением ОС Win.Server. При этом интернет сервер можно назначить в качестве «контроллера домена» как при внедрении Active Directory, так и для уже существующей инфраструктуры. Контроллер содержит копию базы данных всей службы каталогов. В этой базе данных, в свою очередь, находятся сведения обо всех учетных записях юзеров / групп, а также конфигурационные параметры самого домена.

В каждом домене может быть несколько контроллеров, однако для обеспечения надежной работы Active Directory желательно чтобы их было 2 и больше. Если один контроллер выйдет из строя, то второй примет на себя все задачи по обеспечению работы домена. Чтобы копия БД Active Directory была одинаковой на всех контроллерах домена, необходимо выполнить процесс репликации данных.

Для регистрации в домене потребуется компьютер с операционной системой Windows ХР Home/Professional. Настройка принадлежности компьютера к домену обычно производится в процессе инсталляции операционной системы. Чтобы получить доступ к домену, пользователь должен ввести свой логин/ пароль, которые будут переданы контроллеру домена для проверки (аутентификации) на соответствие с теми данными, которые содержатся в базе данных. Если данные совпадают, текущий юзер получает доступ к ресурсам, которые находятся в это время на серверах и контроллерах домена.

Windows Active Directory

Для контроллера домена допускается использование компьютеров только под управлением серверной ОС Win. Server. Кроме того, для Active Directory требуется наличие в сети сервера DNS, функции которого могут выполняться и на контроллере (или контроллерах) домена.

В небольшой сети допускается, чтобы несколько различных серверных служб работали на одном сервере. Например, он в определенный момент времени может работать как контроллер домена, сервер DNS, DHCP, DFS и т.д. В больших компаниях с разветвленной корпоративной сетью для выполнения определенных ролей в локальной сети предназначены отдельные серверы. Таким образом, выполняется задача балансировки сетевой нагрузки в многопользовательской среде.

Написать комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *