Работа с системным реестром Windows XP


Основные концепции службы Active Directory


Основные концепции службы Active Directory
Основные концепции службы Active Directory В рамках этой книги невозможно подробно рассмотреть все аспекты использования службы каталогов Active Directory и доменов Windows XP, поэтому в д...
...
Службы каталогов. Общие вопросы Назначение службы каталогов Служба каталогов Active Directory является, без сомнения, одним из главных концептуальных новшеств системы Windows XP Server.По сво...
Служба каталогов Active Directory
Служба каталогов Active Directory При инсталляции Windows XP Server и организации домена Windows XP (или смешанного с Windows NT 4.0 домена) необходимо иметь четкое представление о некоторых ба...
Домены и Контроллеры доменов
Домены и Контроллеры доменов Основные компоненты любой службы каталога — база данных, содержащая нужную информацию, и один или несколько протоколов, обеспечивающих доставку данных пользователям...
Службы DNS и Active Directory
Службы DNS и Active Directory В большинстве современных сетей TCP/IP используется служба DNS, главное назначение которой — преобразовывать простые для запоминания имена типа company.com в IP-ад...
Листья и контейнеры LDAP
Листья и контейнеры LDAP После того как с помощью DNS нужный контроллер домена обнаружен, для доступа к данным Active Directory используется протокол LDAP. Как и DNS, LDAP — это стандарт, разра...
Механизмы именования в Active Directory
Механизмы именования в Active Directory Каждый домен в Windows XP имеет DNS-имя, однако DNS-имена не применяются для именования отдельных элементов базы данных Active Directory. Вместо "эт...
Организация доменов Лес и Деревья
Организация доменов: Лес и Деревья База данных домена Windows XP может хранить значительно больше элементов, чем это было возможно в доменах Windows NT 4.0, поэтому организация, имеющая в своей...
Доверительные отношения
Доверительные отношения Принципиальное отличие доменов Windows XP от доменов Windows NT 4.0 заключается в том, что все домены Windows XP связаны между собой транзитивными доверительными отношен...
Поиск информации Индексы и Глобальный каталог
Поиск информации: Индексы и Глобальный каталог При помощи протокола LDAP несложно получить доступ к некоторому объекту (элементу), если клиенту известно имя домена, к которому этот объект относ...
Изменение местоположения глобального каталога
Изменение местоположения глобального каталога Сервером глобального каталога можно назначить любой контроллер домена с учетом требований сетевой среды к операциям поиска и обслуживания запросов...
Репликация
Репликация Репликация (replication, дублирование) данных в каталоге (хранение копий каталога на различных компьютерах) повышает производительность и готовность, {надежность). Как и все другие с...
Каталоги и Windows XP
Каталоги и Windows XP Служба каталогов нужна многим приложениям. Требуется она и операционным системам, которым удобно хранить в едином каталоге учетные записи пользователей, информацию о файла...
Сайты
Сайты Репликация данных Active Directory на нескольких контроллерах домена вполне оправданна. Однако представим себе, что домен располагается на значительной территории, может быть, даже в разн...
Основные контроллеры операций
Основные контроллеры операций Как уже упоминалось, в Active Directory реализована репликация в режиме multi-master. Однако некоторые изменения в каталоге целесообразнее (эффективнее) выполнять...
Роли контроллера операций (FSMO)
Роли контроллера операций (FSMO) При создании нового домена (первого домена в лесе) контроллер домена после инсталляции службы Active Directory получает пять различных ролей FSMO, которые сохра...
Роли уникальные для леса
Роли, уникальные для леса Две следующие роли можно назначать только одному контроллеру в пределах леса: Хозяин схемы (Schema Master). Контроллер, выполняющий роль основного...
Роли уникальные для домена
Роли, уникальные для домена Следующие три роли можно назначать только одному контроллеру в рамках домена; они не являются глобальными для леса: Хозяин RID (Relative ID Maste...
Передача ролей FSMO
Передача ролей FSMO Для передачи ролей FSMO, уникальных для всего леса, используются оснастки Схема Active Directory (Active Directory Schema) (для назначения роли "хозяин схемы") и A...
Отказы основных контроллеров операций
Отказы основных контроллеров операций Может возникнуть законный вопрос: что произойдет, если откажет какой-нибудь единственный (поскольку это заложено в концепции FSMO) в домене или лесе основн...
Интерфейсы API в Active Directory
Интерфейсы API в Active Directory Имеется множество каталогов сетевых ресурсов, например, LDAP-каталоги, Active Directory, Banyan StreetTalk, Microsoft Windows NT Directory Service, Novell Dire...
Таблица 23 1 Достоинства Active
Таблица 23.1. Достоинства Active Directory Service Interface (ADSI) Характеристика Преимущества Открытость Любой поставщик службы каталога может создать AD...
Active Directory и промышленные стандарты (RFC)
Active Directory и промышленные стандарты (RFC) В табл. 23.2 перечислены некоторые основные стандарты, реализуемые в службе каталогов Active Directory и DNS-сервере, входящем в состав Windows X...
Таблица 23 2 Запросы на комментарии
Таблица 23.2. Запросы на комментарии (RFC), относящиеся к Active Directory и DNS Номер RFC Описание 1777 Протокол LDAP version 2 (DRAFT STANDARD) 1823 LDAP Application Program...
Терминология
Терминология Сначала рассмотрим некоторые базовые термины, используемые в службах каталогов (с примерами из Active Directory), двигаясь в сторону более глобальных понятий. После знакомства с ни...
Объекты и объектные классы
Объекты и объектные классы Каталог состоит из элементов (entries), представляющих собой информацию, или атрибуты, связанные с некоторым реальным объектом, например компьютером, человеком или ор...
Атрибуты и их типы
Атрибуты и их типы Каждый элемент каталога имеет атрибуты различных типов, характеризующих информацию, содержащуюся в этих атрибутах. Например, атрибут типа commonName представляет собой имя, и...
Контейнер
Контейнер Контейнер (container) — это специфический объект службы каталогов, который, в отличие от обычных объектов, не имеет какого-либо физического представления, а служит только структурной...
Информационное дерево каталога
Информационное дерево каталога Элементы каталога организованы в виде иерархического дерева, называемого Directory Information Tree (DIT, Информационное дерево каталога или просто Дерево каталог...
Схема каталога
Схема каталога Схема каталога (Directory Schema) — это набор правил, описывающих структуру дерева каталога, объявления и синтаксис объектных классов и типы атрибутов, входящих в каталог.Схема к...
Пространство имен
Пространство имен Любая служба каталога в первую очередь представляет собой некоторое пространство имен (namespace). Пространство имен — это любая ограниченная область, в которой можно по имени...








Начало