Utvrđivanje pojmova: Što je usluga imenika?

Evo jedne definicije za imenička usluga :

Usluga direktorija prilagodljiva je pohrana podataka koja funkcionira kao jedinstvena točka iz koje korisnici mogu locirati resurse i usluge raspoređene po mreži. Ova prilagodljiva pohrana podataka također daje administratorima jednu točku za upravljanje njezinim objektima i njihovim atributima. Iako se ova trgovina informacija korisnicima mreže čini kao jedna točka, zapravo se najčešće pohranjuje u distribuiranom obliku.

Prava direktorijska usluga mnogo je više od tehnologije baza podataka koja pohranjuje korisnike i grupe. Ovo je doista važna stvar - koju biste trebali imati na umu dok pregledavate test.



Baza podataka koja tvori uslugu direktorija nije namijenjena transakcijskim podacima. (Iz tog razloga mnogi ljudi radije koriste pohranu podataka fraza u svojim definicijama imeničke usluge.) Podaci pohranjeni u vašoj usluzi direktorija trebali bi biti prilično stabilni i trebali bi se mijenjati samo onoliko često koliko i objekti u vašoj mreži. Na primjer, podaci koji čine uslugu direktorija mijenjaju se mnogo rjeđe od baze podataka prodaje. Podaci koji se vrlo često mijenjaju bili bi pohranjeni u drugoj vrsti baze podataka na mreži. (Naravno, Microsoft bi za spremanje vaših transakcijskih podataka predložio Access ili SQL Server.)

Što sve dobre imeničke usluge trebaju ponuditi

Microsoft je tvrdio da ima uslugu direktorija u prethodnim verzijama Windows NT-a, ali je prilično umanjio većinu industrijskih standarda. Da bi se sustav smatrao izvornom uslugom imenika poduzeća, sustav bi trebao ispunjavati sljedeće kriterije:

  • Ako je potrebno, spremište informacija može se distribuirati na mnogo različitih fizičkih mjesta. Međutim, za potrebe pretraživanja i administracije čini se kao jedinstvena baza podataka.
  • Pohrana informacija može smjestiti nove vrste predmeta, po potrebi, kako bi udovoljila promjenjivim potrebama mreže.
  • Korisnici i administratori mogu lako tražiti informacije s različitih mjesta u mreži.
  • Sustav ne ovisi o fizičkom mjestu.
  • Spremištu podataka može se pristupiti iz mnogo različitih operativnih sustava. To je obično moguće zahvaljujući neovlaštenim komunikacijskim standardima koji se koriste u sustavu.

Ispunjava li Windows 2000 ove kriterije s uslugama Active Directory? Kladite se da jest!

Mnogi poslužitelji Windows 2000 poslužuju usluge Active Directory. Te strojeve stvarate instaliranjem usluga pohrane informacija i promicanjem računala u ulogu kontrolera domene. Ovi kontroleri domene postoje, a strateški ih postavljate vi, mrežni administrator, širom poslovne mreže. Iako su distribuirani, mrežni korisnici pristupaju Active Directoryu kao da se nalazi na jednom poslužitelju. U stvari, korisnici mreže potpuno su zaštićeni od stvarnih složenosti sustava - i to im se tako sviđa!

Usluge Active Directory oslanjaju se na nacrt koji definira vrste objekata pohranjenih u spremištu podataka. Službeni izraz za ovaj nacrt u Active Directory je shema . Sjajna vijest za vas kao administratora je da je ova shema proširivo - otmjen način da kažete da vi (ili drugo ovlašteno osoblje) možete dodati objekte i njihove atribute u shemu kako biste definirali dodatne komponente u svojoj mreži. U stvari, mogu se smjestiti gotovo sve informacije koje želite pohraniti u Active Directory. Na primjer, možda ćete htjeti uključiti podatke o ID-u zaposlenika za svaki korisnički račun u vašoj trgovini podataka Active Directory. Iako shema već ima na desetke atributa za korisnike, takav atribut ne postoji, ali on bi trebao biti dodan! Samo upamtite da ovdje ne pohranjujete podatke o transakcijama - prepustite ih punopravnom sustavu baza podataka.

Active Directory nudi robusne mogućnosti pretraživanja za korisnike mreže. Možete tražiti bilo koji objekt pohranjen u direktoriju, koristeći bilo koji atribut objekta u kriterijima pretraživanja. Slijedom prethodnog primjera, mogli biste pretraživati ​​sve korisnike u mreži čiji su brojevi ID-a zaposlenika veći od određene vrijednosti. Sve je to tako jednostavno i fleksibilno zahvaljujući posebnoj usluzi u ADS-u koja se naziva globalni katalog. Ova posebna podskupina spremišta podataka nalazi se na odabranim kontrolerima domena koji se nazivaju poslužitelji globalnog kataloga. Ovi poslužitelji pohranjuju dio cjelovite trgovine podataka koji će se najvjerojatnije koristiti u pretraživanjima. Vrlo su učinkoviti u ispunjavanju zahtjeva mrežnih korisnika (uključujući administratore). Poslužitelji globalnih kataloga pronalaze resurse brzo i učinkovito, bez obzira na njihovo stvarno mjesto u mreži.

Zahvaljujući složenom i robusnom sustavu za replikaciju podataka pohranjenih informacija kroz distribuirani sustav, usluge Active Directory ne oslanjaju se na fizičko mjesto. U sustavu Windows 2000 zapravo definirate fizičku topologiju vaše mreže u usluzi direktorija, tako da kontrolori domene mogu učinkovito i učinkovito obavijestiti o promjenama podataka.

Microsoft se pri dizajniranju Active Directory pobrinuo da se pridržava vlastitih tehnologija. Ovaj dizajn omogućuje integraciju s mnogim drugim računalnim sustavima, pa čak i potiče. ADS dobro koegzistira s mrežama Novell, UNIX i mnogim drugima.

Ostale usluge direktorija

Active Directory nije jedina usluga direktorija u gradu. Novell ima Novell Directory Services (NDS) ili Edirectory, kako ga Novell danas voli nazivati. Banyan ima StreetTalk, a dužni smo vidjeti više od Sun Microsystems, Netscape i drugih.

Ključ uspjeha ovih konkurentskih usluga direktorija ovisit će o podršci za LDAP (lagani protokol za pristup direktoriju). LDAP navodi standardnu ​​sintaksu neovisnu o dobavljaču za upite usluge direktorija. Microsoftov ADS pruža snažnu podršku za LDAP.