Возможности Active Directory Domain Services
Функциональность Active Directory Domain Services
Центральную роль в функциональности AD DS играют пять ключевых компонентов. Требования совместимости новых служб каталогов со стандартами Интернета привели к тому, что в существующие реализации были внесены соответствующие изменения и уделено больше внимания перечисленным ниже областям.
- Совместимость с TCP/IP. В отличие от ряда специализированных протоколов вроде IPX/SPX и NetBEUI, протокол TCP/IP (Transmission Control Protocol/Internet Protocol — протокол управления передачей/протокол Интернета) с самого начала создавался с расчетом на использование на различных платформах. Последующее принятие TCP/IP в качестве стандартного Интернет-протокола для обмена данными сделало его одним из лидеров в мире протоколов и, по сути, превратило в обязательный протокол для операционных систем уровня предприятия. В AD DS и Windows Server 2008 R2 в качестве главного метода для обмена данными используется именно стек протоколов TCP/IP.
- Поддержка протокола LDAP (Lightweight Directory Access Protocol — облегченный протокол доступа к каталогам). Протокол LDAP был разработан в качестве стандартного Интернет-протокола для доступа к каталогам. Он применяется при обновлении и запросах данных, хранящихся в каталогах. В AD DS протокол LDAP поддерживается напрямую.
- Поддержка системы доменных имен. Система доменных имен (Domain Name System — DNS) была создана для удовлетворения потребности в преобразовании упрощенных имен, понятных людям (таких как www. ссо* com), в IP-адреса, понятные компьютерам (вроде 12.155.166.151). В AD DS она не просто поддерживается, а даже требуется для нормальной работы.
- Поддержка безопасности. Поддержка безопасности в соответствии со стандартами Интернета чрезвычайно важна для бесперебойного функционирования среды, которая, по сути, подключается к миллионам компьютеров по всему миру. Нехватка надежных средств защиты служит своего рода приглашением для хакеров, поэтому в Windows Server 2008 R2 и AD DS возможности для обеспечения безопасности были значительно расширены. Так, в Windows Server 2008 R2 и AD DS была встроена непосредственная поддержка для IPSec, Kerberos, центров сертификации и шифрования с помощью протокола защищенных сокетов (Secure Sockets Layer — SSL).
- Удобное администрирование. Хотя при реализации мощных служб каталогов удобству администрирования и конфигурирования среды часто не уделяется должного внимания, этот аспект очень сильно влияет на общую стоимость эксплуатации сред. В AD DS и Windows Server 2008 R2 было специально все продумано так, чтобы ими было удобно пользоваться, и чтобы на освоение новой среды тратилось как можно меньше усилий. В Windows Server 2008 R2 улучшены возможности для администрирования AD DS за счет добавления компонента Active Directory Administration Center (Центр администрирования Active Directory), компонента Active Directory Web Services (Веб-службы Active Directory) и модуля для администрирования Active Directory из оболочки Windows PowerShell.
Рекомендуем для просмотра: