Kraina aktywnych katalogów

Płaską strukturę domenową Windows NT 4.0 zastąpią w Windows 2000 usługi katalogowe Active Directory. Będzie to podstawowe repozytorium informacji o użytkownikach i zasobach sieci korporacyjnych opartych na nowym systemie Microsoftu.

Płaską strukturę domenową Windows NT 4.0 zastąpią w Windows 2000 usługi katalogowe Active Directory. Będzie to podstawowe repozytorium informacji o użytkownikach i zasobach sieci korporacyjnych opartych na nowym systemie Microsoftu.

Najważniejszym elementem Windows 2000 jest nowy system usług katalogowych Active Directory. Bez zrozumienia istoty jego działania niemożliwe jest efektywne zaplanowanie wdrożenia Windows 2000. Jest to o tyle ważne, że z usług Active Directory korzysta wiele komponentów systemu, a także wkrótce najnowsze wersje aplikacji, takich jak Exchange Server 2000 znany również pod kryponimem Platinum. Usługi Active Directory są nierozerwalnie związane ze strukturą domenową Windows 2000. Katalogi te bowiem stanowią repozytorium wszelkich informacji, których nowy system potrzebuje zarówno do własnej poprawnej pracy, jak i pracy domen.

Struktura

Active Directory, tak jak inne usługi katalogowe, zawiera informacje o wszystkich użytkownikach, serwerach i zasobach sieci korporacyjnych. Informacje te są przechowywane w specjalnej bazie danych o strukturze hierarchicznej. Ich podstawowym założeniem jest odwzorowanie struktury firmy, a w zasadzie wykorzystywanej przez nią sieci komputerowej.

Dane są zapisane w Active Directory w formie obiektów, które ogólnie dzielą się na dwa rodzaje: kontenery (containers) mogące zawierać inne obiekty oraz obiekty proste (leaf objects). Struktura wszystkich obiektów jest elastyczna. Poszczególne aplikacje mogą rozszerzać ją o dodatkowe parametry, dzięki czemu ten sam obiekt może być poszerzany o dowolną liczbę pól i informacji. Z takiej możliwości korzysta m.in. wersja beta Exchange Server 2000, która poszerza obiekty użytkowników przechowywane w Active Directory o pola dostępne tylko na serwerach Exchange, np. liczne numery telefonów.

Strukturę obiektów i możliwości ich wzajemnych relacji opisuje tzw. schema, dokładnie określająca, jakie atrybuty musi mieć obiekt danego rodzaju, jakie może on mieć atrybuty dodatkowe i jakie obiekty mogą pełnić nadrzędną funkcję w stosunku do tego obiektu.

Podobnie jak w systemie plików, gdzie każdy z plików na dysku ma przydzielone prawa dostępu, także każdemu obiektowi w ramach drzewa Active Directory można przyporządkować indywidualne prawa dostępu, które określają, jacy użytkownicy bądź ich grupy będą mogli go przeglądać, edytować i usuwać.

Active Directory ma podstawową strukturę, która odpowiada wymogom i standardom nazewnictwa protokołu LDAP, stanowiącego podstawowy sposób dostępu do danych przechowywanych w ramach usług katalogowych. Każdy obiekt (w szczególności obiekty użytkowników) ma indywidualną "ścieżkę dostępu", opisującą jego lokalizację w ramach usług katalogowych. Nazwę obiektu opisuje atrybut określany jako CN (Common Name), jednostka organizacyjna lub kontener, w którego ramach jest on przechowywany - atrybut OU (Organizational Unit), a nazwę domeny - atrybut DC (Domain Component).

DNS

Z usługami katalogowymi Active Directory nierozerwalnie związany jest internetowy schemat nazewnictwa DNS. I chociaż poszczególne człony nazwy DNS i "ścieżki dostępu" do obiektu różnią się przeznaczeniem, to w rzeczywistości są one zbieżne w Windows 2000. Przykładowo - serwer o nazwie SERWER1 w domenie CW firmy IDG Poland SA o zarejestrowanej nazwie domeny internetowej IDG.COM.PL, stanowiącej domenę nadrzędną w stosunku do CW (Active Directory mają strukturę hierarchiczną), w ramach struktury usług katalogowych będzie miał pełną nazwę SERWER1.CW.IDG.COM.PL.

DNS zawarty w Windows 2000 jest znacznie rozszerzony w porównaniu do klasycznych serwerów DNS. W jego ramach nie są przechowywane wyłącznie informacje o komputerach i serwerach, ale także dodatkowe wpisy, np. umożliwiające stacjom roboczym lokalizowanie w sieci kontrolerów domenowych, odpowiadających za logowanie użytkowników do sieci.

Co więcej, DNS zawarty w Windows 2000 nie wykorzystuje już własnego mechanizmu replikacji rekordów z informacjami o konfiguracji domen internetowych, ale w tym celu używa mechanizmów synchronizujących usługi katalogowe. Rozwiązanie takie ma ogromne zalety. Przede wszystkim replikacja Active Directory jest przeprowadzana w bezpieczny i znacznie efektywniejszy sposób niż standardowa replikacja DNS. Ta druga zakłada bowiem replikację w trybie single-master, tzn. jest całkowicie zależna od istnienia podstawowego serwera, z którego informacje są replikowane na serwery drugorzędne. W Active Directory replikacja odbywa się w trybie multi-master, co powoduje, że zmiany można wprowadzać na dowolnym kontrolerze domeny, przechowującym kopię DNS-u, i zostaną one rozpropagowane automatycznie do innych serwerów DNS. Awaria podstawowego serwera DNS jest więc niegroźna.


TOP 200