Файловый архив студентов. Файловый архив студентов.
1312 вуза, 5269 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Санкт-Петербургский университет управления и экономики
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
KimiR-Redaction.doc
Скачиваний:
33
Добавлен:
15.04.2019
Размер:
864.77 Кб
Скачать
►Содержание►

Основные понятия

Узловой сервер — сервер домена, на котором располагается корень DFS. Можно реплицировать корень DFS, создав корневые целевые папки на других серверах домена. Это обеспечит доступ к файлам при отключении узлового сервера.

Пространство имен - или корень DFS, особое имя используемое пользователями для доступа к файловым ресурсам.

Целевая папка - расшаренная папка на файловом сервере к которой происходит доступ.

Папка - ссылка в пространестве имен указывающая на целевую папку.

Принцип работы Dfs

Основным элементом структуры данной службы является общий каталог, который представляет собой корень иерархии Dfs. При помощи Dfs эти сетевые каталоги формируют последовательное отдельное пространство имен. Клиентские системы используют хорошо знакомые понятия, такие как подключенный диск или путь UNC (Universal Naming Convention), для подключения к корню Dfs. После подключения клиента структура Dfs выступает в роли обычного общего каталога, содержащего подкаталоги, по которым пользователи могут перемещаться. Каждый подкаталог, доступный из корня Dfs, на самом деле представляет собой ссылку на общий каталог (источник ссылки) в любой точке сети. Dfs автоматически направляет клиента, который обращается к сетевой папке, к реальному месту расположения данных. Как показано на экране 1, папки, которые видит пользователь, представляют собой переадресацию пользователей службой Dfs к разным общим каталогам на серверах A, Б и В. В роли источника ссылки может выступать любая система, использующая сетевую файловую систему, к которой можно обратиться через путь UNC, например системы с Windows, Novell NetWare и UNIX или Linux (то есть машины с файловой системой NFS).

Экран 1. Перенаправление данных Dfs

Служба Dfs позволяет задействовать корни двух видов: автономные и интегрированные в Active Directory (AD). Они различаются способами хранения данных Dfs. В случае автономных корней иерархия Dfs, состоящая из различных ссылок на сетевые каталоги, хранится в локальном реестре сервера Dfs. Этот способ хранения информации не предполагает возможности ее дублирования на других серверах Dfs, то есть, если единственный сервер Dfs, содержащий корень Dfs, становится недоступен, иерархия Dfs оказывается полностью недоступной для всех клиентов сети. В случае недоступности сервера Dfs клиенты по-прежнему могут обращаться к общим каталогам на серверах напрямую. Они лишь не смогут задействовать службу Dfs для доступа к ресурсам. Придется использовать автономные корни Dfs, если система не содержит службу AD или если администраторы системы Dfs не являются администраторами домена и поэтому не могут получить достаточно прав (то есть получить доступ к объекту DFS-Configuration в контейнере System раздела AD для домена) для управления системой Dfs.

24. Служба каталогов Active Directory. Концепция службы каталогов. Архитектура ad.

Active Directory хранит информацию о сетевых ресурсах. Эти ресурсы (например, данные пользователей, описания принтеров, серверов, баз данных, групп, компьютеров и политик безопасности) называются объектами.

Объект - это отдельный именованный набор атрибутов, которыми представлен сетевой ресурс. Атрибуты объекта являются его характеристиками в каталоге .

Модель данных Active Directory строится на основе модели данных спецификации X.500

Р ис. 3.1. Схема объектов Active Directory и их атрибуты

В каталоге хранятся объекты, которые представляют собой самые различные единицы хранения, описываемые с помощью атрибутов. Множество объектов, которые могут храниться в каталоге, задается в логической структуре (schema). Для каждого класса объектов логическая структура определяет, какие атрибуты обязательно должен иметь представитель данного класса, какие дополнительные атрибуты он может иметь и какой класс объектов может являться родительским по отношению к данному классу. Схема Active Directory содержит формальное описание содержания и структуры Active Directory, в том числе все атрибуты, классы и свойства классов.

Р ис. 3.2. Многоуровневая архитектура Active Directory

Структура функционирования службы Active Directory в виде многоуровневой архитектуры:

  • Системный агент каталога (Directory System Agent, DSA).

  • Уровень БД.

  • Расширяемое ядро хранения.

  • Хранилище данных (файл БД NTDS.dit).

  • LDAP/ADSI.

  • API-интерфейс обмена сообщениями (Messaging API, MAPI).

  • Диспетчер учетных записей безопасности (Security Accounts Manager, SAM).

  • Репликация (REPL).

База данных Active Directory содержит следующие структурные объекты:

  • Разделы (сегменты).

  • Домены.

  • Деревья доменов.

  • Леса.

  • Сайты.

  • Организационные единицы.

Логические компоненты Active Directory

  • Объекты - ресурсы хранятся в виде объектов.

    • Классы объектов.

    • Схема Active Directory.

  • Домены - базовая организационная структура.

  • Деревья - несколько доменов объединяются в иерархическую структуру.

  • Леса - группа из нескольких деревьев домена.

  • Организационные единицы - позволяют делить домен на зоны и делегировать на них права.

Физическая структура сети с Active Directory довольно проста по сравнению с ее логической структурой, потому что физические компоненты Active Directory - это узлы (сайты) и контроллеры домена.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности