ИТ-архитектура от А до Я: Комплексное решение. Первое издание. Вадим Алджанов
Чтение книги онлайн.

Читать онлайн книгу ИТ-архитектура от А до Я: Комплексное решение. Первое издание - Вадим Алджанов страница 29

СКАЧАТЬ глобальных каталогов и т п. Раздел приложения содержит данные приложений, например, службы DNS.

      Две из пяти ролей FSMO специфичны для леса: Мастер схемы (Schema Master) и Мастер Именования Домена (Domain Naming Master).

      Домены (Domains) – логические контейнеры, следующие за лесом. Являются частью контекста безопасности леса. Домен включает в себя следующие компоненты:

      •Схема (Schema);

      •Глобальный Каталог (Global Catalog);

      С•ервис Репликации (Replication Service);

      •Роли Мастера Операций (Operation Master Roles или FSMO);

      Схема также содержит объекты и атрибуты, Глобальный Каталог содержит информацию по всем объектам домена. Репликация данных между контролерами и рабочие роли. Контролеры домена включают в себя пять ролей (Flexible Single Master Operations FSMO):

      •Мастер схемы (Schema Master);

      •Мастер Именования Домена (Domain Naming Master);

      •Мастер Инфраструктуры (Infrastructure Master);

      •RID Мастер (Relative ID (RID) Master);

      •Эмулятор Первичного Контролера Домена (PDC Emulator);

      Необходимо знать, что одновременно может работать (владеть) каждой ролью только один контролер в одиночном домене. Т.е. либо все роли на одном сервере или максимум на пяти контролерах одновременно, хотя контролеров может быть больше.

      Мастер Схемы (Schema Master) – роль служит для обновления схемы леса.

      Мастер Именования Домена (Domain Naming Master) – служит для добавления и удаления доменов леса.

      В каждом домене существуют три оставшиеся роли:

      •Мастер Инфраструктуры (Infrastructure Master) – синхронизирует объекты внутри базы, при отсутствии запрашивает с глобального каталога. В случае если все сервера являются глобальными каталогами, то значение роли не значительна.

      •RID Мастер (Relative ID Master) – каждый новый объект в домене получает уникальный идентификатор безопасности (Security Identifier SID). SID включает в себя идентификатор домена, который уникален для каждого домена. RID Мастер отвечает за предоставление специфических уникальных идентификаторов (RID) в домене для каждого объекта, будь то компьютер, пользователь и т п. Тем самым комбинация SID и RID гарантирует, что каждый объект в домене уникален.

      •Эмулятор PDC (PDC Emulator) – контролирует аутентификацию в домене по средствам Kerberos v5 или NTLM. Смена пароля пользователем обрабатывается данной ролью.

      Сайт (Site) высокоуровневый контейнер расположения, топологии объектов каталога при его развёртывании. Лес доменов (Domain Trees) представляет из себя группу доменов, которые являются наследниками или дочерними корневого домена. Организационная Единица (Organization Units) минимальная логическая составляющая – контейнер, позволяющая организовать объекты в логическую структуру.

      Доверенные связи (Trust) следующая важная составляющая активного каталога. Представляет из себя отношения между лесами и доменами. В лесу все домены по умолчанию связаны между собой двух сторонними прозрачными доверительными отношениями (two-way transitive trust relationship). Это позволяет аутентифицироваться между доменами. Существуют различные типы доверенных связей.

СКАЧАТЬ