Самоучитель системного администратора. 5-е изд
жүктеу/скачать 20,51 Mb. Pdf көрінісі
|
Cамоучитель системного администратора книга
Глава 4 Active Directory (AD) включает возможность поиска по службе каталогов. Напри- мер, можно найти рабочие станции, установленные средствами разворачивания об- разов, или пользователей, для которых установлен неограниченный срок действия пароля, и т. п. Каждый раз составлять заново строку поиска 1 неудобно, проще сохранить часто используемые запросы в самой оснастке и вызывать их по назва- нию. На рис. 4.4 показан пример оснастки с сохраненными запросами (в примере — запрос по системам, развернутым средствами централизованной установки). Рис. 4.4. Сохраненные поисковые запросы оснастки службы каталогов Домены Windows Исторически иерархические сети на основе Windows создавались на базе доменов . В локальных сетях на базе Windows понятие «домен» служит для обозначения со- вокупности пользователей и компьютеров, объединенных общими правилами без- опасности (централизованная регистрация нового пользователя, единые правила доступа к совместно используемым ресурсам, единые требования по ограничениям времени работы в сети и т. п.). Единая политика безопасности в доменах Windows обеспечивается специально выделенными компьютерами сети — контроллерами домена . 1 Например, даже простой поиск сотрудников, которым разрешен удаленный доступ в сеть, требует ввода запроса: (&(&(objectclass=person)(msNPAllowDialin=TRUE))) . Информационные системы предприятия 151 П РИМЕЧАНИЕ Не следует путать термины «домен Windows» и «домен Интернета». Хотя внешне до- менная структура Windows и строится аналогично системе имен Интернета, но, говоря о домене Windows, в первую очередь имеют в виду не единую систему имен, а единую политику управления и безопасности. В одном предприятии может существовать несколько доменов. Это могут быть как вложенные домены, так и домены с различными пространствами имен. П РИМЕЧАНИЕ Пространство имен — это совокупность уникальных имен. В том или ином простран- стве имен по конкретному имени однозначно может быть определен соответствующий ему объект. Типичный пример — структура DNS (Domain Name System, система до- менных имен). Например, в пространстве имен различных доменов могут существо- вать компьютеры с одинаковым именем хоста: test.primer.org и test.primer2.org. Однако в пространстве имен NetBIOS одинаковых наименований компьютеров быть не может. Поэтому при объединении таких компьютеров в единую локальную сеть вам необхо- димо будет дать им различающиеся NetBIOS-имена. Наличие в одном предприятии доменов с отличающимися именами характерно для транснациональных корпораций. Например, головное предприятие может иметь домен testorg.ru , а его подразделение в другой стране — testorg.cs . В то же время создание вложенных доменов не имеет особого смысла при проекти- ровании информационной структуры предприятия. Подобная структура оправдана только для доменов Windows Server 2003 в том случае, если для некоторого под- жүктеу/скачать 20,51 Mb. Достарыңызбен бөлісу:
|