Windows 2000 и Active Directory
🕛 08.01.2009, 16:27
Так как база данных SAM не была легко доступной с внешней стороны самой NOS, она не подходила для поддержки сетевых приложений типа Exchange Server. Когда была выпущена четвертая версия Exchange Server, она имела свою собственную службу каталога - Exchange Directory. Служба Exchange Directory была предназначена для поддержки вычислительной среды больших предприятий, в более поздних версиях она основывалась на открытых стандартах интернета. Поддержка открытых стандартов подразумевала, что Exchange Directory удовлетворяла спецификации облегченного протокола службы каталогов (LDAP) семейства протоколов TCP/IP (Протокол для взаимодействия сетей в интернете) и была легко доступна программно.Разрабатывая следующую версию NOS-систем Windows, компания Microsoft рассматривала службу каталога Exchange Server в качестве модели для будущей реализации службы каталога. Дополнительная выгода от развития сетевой службы каталога на базе существующей служ
бы каталога Exchange Server состояла в том, что в будущих выпусках Exchange Server могла бы быть общая платформа службы каталога, которая обслуживала бы и сетевую среду, и среду Exchange Server. Эта цель была достигнута с выпуском Windows 2000.
Устойчивая служба каталога Active Directory, которая скромно начиналась как служба каталога Exchange Server версии 4, была в итоге выпущена с Windows 2000. Служба Active Directory заменила базу данных SAM в качестве службы каталога для сетевых сред от Microsoft. Эта новая реализация службы каталога была направлена на преодоление ограничений службы Windows NT 4 SAM и обеспечивала дополнительные выгоды сетевым администраторам. Главная выгода Active Directory в реализации Windows 2000 состоит в том, что она масштабируема. Новый файл базы данных учетных записей может достигать 70 Тб, что является весомым усовершенствованием по сравнению с лимитом SAM в 40 Мб. Число объектов, которые могут быть сохранены в Active Directory, превышает один миллион.
Фактически Active Directory была реализована в испытательной среде в модели отдельного домена, содержащей более ста миллионов объектов. В качестве демонстрации масштабируемости корпорация Compaq Computer Corporation, теперь входящая в состав корпорации Hewlett-Packard, успешно объединила в модели отдельного домена сводные каталоги домашних телефонных номеров для всех пятидесяти штатов Соединенных Штатов Америки. Списки, представляющие два самых больших штата, были загружены дважды, чтобы увеличить объем до размера, превышающего сто миллионов объектов. Если Active Directory может хранить, управлять и быстро отвечать на запросы для каждого домашнего номера телефона в Соединенных Штатах, то она может также масштабироваться до размеров организаций больших предприятий.
Такой огромный прогресс в допустимом объеме означает, что сетевые администраторы больше не должны делить свои среды на несколько доменов, чтобы обойти ограничения размеров службы каталога. Результат состоит в уменьшении количества доменов, серверных аппаратных средств и уменьшении объема сетевого администрирования, то есть появляются три неотразимых причины для реализации службы Active Directory. Сложные доменные модели, которые преобладали в Windows NT 4, теперь могут быть объединены в меньшее количество доменов с помощью организационных единиц (OU - organizational unit), предназначенных для группировки содержимого ресурсного или регионального домена Windows NT 4. На рисунке 1-2 показана типичная модель отдельного домена системы Windows 2000.
Другое важное преимущество службы Active Directory состоит в ее доступности.
Архитектура Active Directory разработана на открытых стандартах интернета, таких как LDAP и пространство имен Х.500. Active Directory
также доступна этим открытым стандартам программно. Администраторы могут управлять своими реализациями службы Active Directory, используя LDAP-совместимые инструментальные средства, такие как Active Directory Service Interface (ADSI) Edit и Ldp.exe (LDAP-совмес-тимый инструмент администрирования службы Active Directory). Так как служба Active Directory открыта для LDAP, она может управляться программно. В результате сетевые администраторы могут писать сценарии задач управления типа пакетного импорта пользовательских объектов, которые требуют много времени, если выполняются через графический интерфейс пользователя (GUI).