Isi kandungan:
Video: Week 7 2024
Berikut adalah satu definisi untuk perkhidmatan direktori :
Perkhidmatan direktori adalah kedai maklumat yang disesuaikan yang berfungsi sebagai satu titik dari mana pengguna dapat mencari sumber dan perkhidmatan yang diedarkan di seluruh rangkaian. Kedai maklumat yang disesuaikan ini juga memberikan pentadbir satu titik untuk menguruskan objek dan sifat mereka. Walaupun kedai maklumat ini muncul sebagai satu titik kepada pengguna rangkaian, ia sebenarnya paling sering disimpan dalam bentuk yang diedarkan.
Perkhidmatan direktori tulen adalah lebih daripada teknologi pangkalan data yang menyimpan pengguna dan kumpulan. Ini adalah perkara yang sangat penting - yang perlu anda ingat semasa anda menyemak untuk ujian.
Pangkalan data yang membentuk perkhidmatan direktori tidak direka untuk data transaksional. (Atas sebab ini, ramai orang lebih suka menggunakan frasa "menyimpan maklumat" dalam definisi perkhidmatan direktori mereka.) Data yang disimpan dalam perkhidmatan direktori anda haruslah agak stabil dan harus berubah hanya sesering objek dalam rangkaian anda. Sebagai contoh, data yang membentuk perkhidmatan direktori sering berubah daripada pangkalan data jualan. Data yang berubah sangat kerap akan disimpan dalam satu lagi pangkalan data pada rangkaian. (Sudah tentu, Microsoft akan mencadangkan Akses atau SQL Server untuk menyimpan data transaksi anda.)
Apa yang semua perkhidmatan direktori yang baik patut tawarkan
Microsoft mendakwa mempunyai perkhidmatan direktori dalam versi Windows NT sebelumnya, tetapi ia jatuh agak pendek dari kebanyakan piawaian industri. Untuk dipertimbangkan perkhidmatan direktori perusahaan tulen, sistem harus memenuhi kriteria berikut:
- Jika perlu, kedai maklumat boleh diedarkan di antara banyak lokasi fizikal yang berbeza. Walau bagaimanapun, untuk tujuan carian dan pentadbiran, ia muncul sebagai pangkalan data tunggal.
- Kedai maklumat boleh menampung jenis objek baru, seperti yang diperlukan, untuk memenuhi keperluan berubah rangkaian.
- Pengguna dan pentadbir boleh dengan mudah mencari maklumat dari pelbagai lokasi di seluruh rangkaian.
- Sistem ini tidak bergantung kepada lokasi fizikal.
- Kedai maklumat boleh diakses dari banyak sistem operasi yang berbeza. Biasanya, ini mungkin disebabkan oleh piawaian komunikasi yang tidak digunakan yang digunakan dalam sistem.
Adakah Windows 2000 memenuhi kriteria ini dengan Perkhidmatan Direktori Aktif? Anda bertaruh!
Banyak Windows 2000 Servers menjadi tuan rumah Perkhidmatan Direktori Aktif.Anda mencipta mesin ini dengan memasang perkhidmatan kedai maklumat dan mempromosikan komputer kepada peranan pengawal domain. Pengawal domain ini ada, yang diletakkan secara strategik oleh anda, pentadbir rangkaian, merentasi rangkaian perusahaan. Walaupun mereka diedarkan, pengguna rangkaian mengakses Direktori Aktif seolah-olah ia berada pada pelayan tunggal. Malah, pengguna rangkaian dilindungi sepenuhnya daripada kerumitan sistem sebenar - dan mereka suka dengan cara itu!
Perkhidmatan Direktori Aktif bergantung pada "cetak biru" yang mentakrifkan jenis objek yang disimpan di kedai maklumat. Istilah rasmi untuk "cetak biru" ini dalam Direktori Aktif ialah skema . Berita baik untuk anda sebagai pentadbir adalah skema ini extensible - cara mewah untuk mengatakan bahawa anda (atau pegawai yang diberi kuasa lain) boleh menambah objek dan atribut mereka ke skema untuk menentukan komponen tambahan dalam rangkaian anda. Sebenarnya, hanya kira-kira apa-apa maklumat yang anda ingin simpan di Active Directory dapat ditampung. Contohnya, anda mungkin ingin memasukkan maklumat Nombor Kakitangan Pekerja untuk setiap akaun pengguna di kedai maklumat Direktori Aktif anda. Walaupun skema itu sudah mempunyai puluhan atribut untuk pengguna, tiada sifat semacam itu wujud, tetapi ia harus ditambahkan! Ingatlah bahawa anda tidak menyimpan maklumat transaksinya di sini - biarkan itu kepada sistem pangkalan data sepenuhnya.
Active Directory menawarkan keupayaan carian yang mantap untuk pengguna rangkaian. Anda boleh mencari objek yang disimpan dalam direktori, menggunakan sebarang atribut objek dalam kriteria carian. Berikutan contoh terdahulu, anda boleh mencari semua pengguna dalam rangkaian yang Nombor ID Kakitangannya melebihi nilai tertentu. Ini semua sangat mudah dan fleksibel terima kasih kepada perkhidmatan khas di ADS yang disebut katalog global. Subset khas kedai maklumat ini terletak pada pengawal domain pilih yang dipanggil pelayan katalog global. Server ini menyimpan bahagian kedai maklumat penuh yang kemungkinan besar akan digunakan dalam carian. Mereka sangat cekap untuk memenuhi permintaan pengguna rangkaian (termasuk pentadbir). Pelayan katalog global mencari sumber dengan cepat dan cekap, tanpa mengira lokasi sebenar mereka dalam rangkaian.
Berkat sistem yang kompleks dan mantap untuk mereplikasi maklumat menyimpan maklumat di seluruh sistem yang diedarkan, tidak ada pergantungan pada lokasi fizikal yang wujud dalam Perkhidmatan Direktori Aktif. Di Windows 2000, anda sebenarnya menentukan topologi fizikal rangkaian anda dalam perkhidmatan direktori, jadi pengawal domain dapat memaklumkan diri mereka dengan berkesan dan cekap perubahan kepada maklumat.
Microsoft memastikan mematuhi teknologi yang tidak sesuai dalam reka bentuk Active Directory. Reka bentuk ini menjadikan integrasi dengan banyak sistem komputer lain mungkin dan bahkan digalakkan. ADS wujud bersama dengan rangkaian Novell, rangkaian UNIX, dan banyak lagi.
Perkhidmatan direktori lain
Direktori Aktif bukan satu-satunya perkhidmatan direktori di bandar.Novell mempunyai Perkhidmatan Direktori Novell (NDS), atau Edaran, seperti Novell suka menyebutnya hari ini. Banyan mempunyai StreetTalk, dan kami pasti dapat melihat lebih banyak daripada Sun Microsystems, Netscape, dan lain-lain.
Kunci kejayaan perkhidmatan direktori bersaing ini bergantung kepada sokongan untuk LDAP (Protokol Akses Direktori Lightweight). LDAP mentakrifkan sintaks standard bebas, vendor untuk menanyakan perkhidmatan direktori. ADS Microsoft menyediakan sokongan yang mantap untuk LDAP.
