Innehållsförteckning:
Video: Introduction to IWAY 2024
Här är en definition för en katalogtjänst :
En katalogtjänst är en anpassningsbar informationsbutik som fungerar som en enda punkt från vilken användare kan leta reda på resurser och tjänster som distribueras över hela nätverket. Denna anpassningsbara informationsbutik ger administratörer en enda punkt för hantering av dess objekt och deras attribut. Även om denna informationsbutik visas som en enda punkt till nätverksanvändarna, lagras den oftast oftast i en distribuerad form.
En genuin katalogtjänst är mycket mer än en databasteknik som lagrar användare och grupper. Detta är en väldigt viktig punkt - en som du bör tänka på när du granskar för testet.
Databasen som utgör en katalogtjänst är inte avsedd för transaktionsdata. (Av den anledningen föredrar många att använda frasen "informationslager" i deras definitioner av en katalogtjänst.) Den data som lagras i din katalogtjänst bör vara ganska stabil och bör bara ändras så ofta som objekten i ditt nätverk. Till exempel ändras de data som bildar en katalogtjänst mycket mindre ofta än en försäljningsdatabas. Data som ändras mycket ofta sparas i en annan typ av databas på nätverket. (Naturligtvis skulle Microsoft föreslå Access eller SQL Server för att lagra din transaktionsdata.)
Vad alla goda katalogtjänster ska erbjuda
Microsoft hävdar att den har en katalogtjänst i tidigare Windows NT-versioner, men det gick ganska kort över de flesta branschstandarder. För att betraktas som en äkta företagskatalogtjänst bör ett system uppfylla följande kriterier:
- Informationslagret kan om nödvändigt fördelas mellan många olika fysiska platser. I sökandet och administrationssyfte visas det emellertid som en enda databas.
- Informationsaffären rymmer nya typer av objekt, om det behövs, för att möta nätets ändrade behov.
- Användare och administratörer kan enkelt söka efter information från olika platser i hela nätverket.
- Systemet har inget beroende av fysisk plats.
- Informationsaffären är tillgänglig från många olika operativsystem. Typiskt är detta möjligt tack vare icke-kommersiella kommunikationsstandarder som används i systemet.
Uppfyller Windows 2000 dessa kriterier med Active Directory Services? Du slår vad det gör!
Många Windows 2000-servrar är värd för Active Directory-tjänster.Du skapar dessa maskiner genom att installera informationstjänsten och främja datorn till rollen som domänkontrollant. Dessa domänkontrollanter finns, strategiskt placerade av dig, nätverksadministratören, över företagsnätverket. Trots att de distribueras, får nätverksanvändare tillgång till Active Directory som om den ligger på en enda server. Faktum är att nätverksanvändare skyddas helt från systemets faktiska komplexitet - och de gillar det så!
Active Directory Services bygger på en "blueprint" som definierar de typer av objekt som lagras i informationslagret. Den officiella termen för denna "ritning" i Active Directory är schema . Den stora nyheten för dig som administratör är att detta schema är extensible - ett fint sätt att säga att du (eller annan behörig personal) kan lägga till objekt och deras attribut i schemat för att definiera ytterligare komponenter i ditt nätverk. Faktum är att nästan alla uppgifter som du vill lagra i Active Directory kan tillgodoses. Du kan till exempel inkludera uppgifter om anställd ID-nummer för varje användarkonto i din Active Directory-informationsbutik. Även om schemat redan har dussintals attribut för användare, finns det ingen sådan egenskap, men det är en du borde lägga till! Kom bara ihåg att du inte lagrar transaktionsinformation här - lämna det till ett komplett databasssystem.
Active Directory erbjuder robusta sökfunktioner för användare av nätverket. Du kan söka efter något objekt som är lagrat i katalogen, med något av objektets attribut i sökkriterierna. Efter det föregående exemplet kunde du söka efter alla användare i nätverket vars anställda ID-nummer är större än ett visst värde. Det här är så enkelt och flexibelt tack vare en speciell tjänst i ADS kallad den globala katalogen. Denna speciella delmängd av informationslagret finns på valda domänkontrollanter som heter globala katalogservrar. Dessa servrar lagrar den del av den fullständiga informationsaffären som sannolikt kommer att användas i sökningar. De är mycket effektiva för att uppfylla förfrågningar från nätverksanvändare (inklusive administratörer). Global katalogservrar lokaliserar resurser snabbt och effektivt, oberoende av deras faktiska plats i nätverket.
Tack vare ett komplext och robust system för replikering av informationshanteringsinformation i hela det distribuerade systemet finns det ingen fysisk lokalisering inom Active Directory Services. I Windows 2000 definierar du faktiskt din fysiska topologi i katalogtjänsten, så domänkontrollanter kan meddela sig effektivt och effektivt om ändringar i informationen.
Microsoft gjorde sig säker på att ansluta sig till icke-proprietär teknik i utformningen av Active Directory. Denna design gör det möjligt att integrera med många andra datorsystem och till och med uppmuntras. ADS sameksisterar väl med Novell-nätverk, UNIX-nätverk och många andra.
Andra katalogtjänster
Active Directory är inte den enda katalogtjänsten i stan.Novell har Novell Directory Services (NDS), eller Edirectory, som Novell tycker om att kalla det idag. Banyan har StreetTalk, och vi är bundna att se mer från Sun Microsystems, Netscape och andra.
Nyckeln till framgången för dessa konkurrerande katalogtjänster kommer att bero på stöd för LDAP (Lightweight Directory Access Protocol). LDAP specificerar en standard, leverantörsoberoende syntax för att fråga en katalogtjänst. Microsofts ADS erbjuder robust stöd för LDAP.