Доменные службы Active Directory
Основным понятием, которое играет критически важную роль для функционирования сетевой инфраструктуры Active Directory, является интеграция каталогов. Наличие центрального каталога, содержащего базу данных с информацией обо всех клиентах сети, их службах, учетных записях и группах доступа, которые могут применяться для настройки защиты и полномочий, является жизненно важным для любой современной управляемой центральным образом компьютерной сети. Для удовлетворения этой потребности Microsoft предлагает роль Active Directory Domain Services (Доменные службы Active Directory).
В целом роль Active Directory Domain Services (Доменные службы Active Directory), поставляемая с Windows Server 2008 R2, представляет собой ключевую службу, от которой зависит работа многих других ролей и служб в сети. Примером может служить тот факт, что к серверам, на которых устанавливается эта роль и которые также называются контроллерами домена, другие серверы и рабочие станции получают доступ для проверки правильности процесса аутентификации и для обнаружения местоположения ресурсов сети. На контроллерах домена размещается полный комплект данных каталога, используемых для выполнения многих функций в сети, а на некоторых контроллерах домена также размещается и роль, называемая ролью глобального каталога (Global Catalog). Роль глобального каталога подразумевает предоставление доступа к компактной версии всей базы данных контроллера домена Active Directory, которая индексируется, делается доступной только для чтения и применяется для обеспечения более быстрого возврата результатов при просмотре каталога и выполнении в нем поиска.
Следовательно, выбор места для размещения как просто контроллеров домена, так и контроллеров домена, исполняющих роль серверов глобального каталога, имеет критически важное значение для проектирования и функционирования инфраструктуры Active Directory в Windows Server 2008 R2. Поэтому его продумыванию должно обязательно уделяться особое внимание, ведь наличие доступа к средствам поиска и регистрации в каталоге является важным условием работы клиентов Active Directory в сети. Разумеется, прежде чем обнаруживать контроллер домена и регистрироваться на нем или выполнять поиск в глобальном каталоге, клиенты должны сначала подключаться к сети и отыскивать системы, которые отвечают за предоставление этих служб, посредством механизмов сетевой адресации и преобразования имен.
