Домены и леса также могут совместно использовать ресурсы, доступные в активном каталоге. Поиск этих ресурсов осуществляется в Глобальном каталоге по доменам и лесам, и этот поиск прозрачен для пользователя. Например, если вы выполняете поиск по всем принтерам в лесу, этот поиск передается на сервер глобального каталога для запроса, а затем глобальный каталог возвращает результаты. Без сервера глобального каталога этот запрос должен быть отправлен в каждый домен в лесу его результата.
Важно иметь глобальный каталог хотя бы на одном контроллере домена, поскольку многие приложения используют для поиска порт 3268. Например, если в вашей сети нет серверов глобального каталога, команда «Поиск» в меню «Пуск» Windows 2000/2003 не сможет найти объекты в Active Directory.
Глобальный каталог — это контроллер домена, который содержит атрибуты для каждого объекта в Active Directory. По умолчанию только члены группы «Администраторы схемы» имеют права изменять атрибуты, хранящиеся в глобальном каталоге, в соответствии с требованиями организации.
Глобальный каталог содержит:
Часто используемые атрибуты, необходимые в запросах, такие как имя и фамилия пользователя, а также имя для входа.
Вся информация или записи, которые важны для определения местоположения любого объекта в каталоге.
Подмножество атрибутов по умолчанию для каждого типа объекта.
Все разрешения, связанные с доступом для каждого объекта и атрибута, хранящихся в глобальном каталоге. Скажем, без разрешения вы не сможете получить доступ к объектам или просмотреть их. Если вы ищете объект, для просмотра которого у вас нет соответствующих разрешений, этот объект не появится в результатах поиска. Эти права доступа гарантируют, что пользователи смогут находить только те объекты, к которым им предоставлен доступ.
Сервер глобального каталога — это контроллер домена, который содержит полную и доступную для записи реплику своего каталога домена, а также частичную копию всех остальных разделов каталога домена в лесу, доступную только для чтения. Давайте возьмем пример пользовательского объекта; по умолчанию объекты пользователя имеют множество атрибутов, таких как имя, фамилия, адрес, номер телефона и многие другие. Глобальный каталог будет хранить только основные атрибуты пользовательских объектов в операциях поиска, такие как имя и фамилия пользователя или имя входа. Этих частичных атрибутов этого сохраненного пользовательского объекта будет достаточно, чтобы обеспечить поиск этого объекта и найти полную копию объекта в активном каталоге. Если поиск направлен на поиск объектов, то сначала он идет в локальный глобальный каталог и уменьшает сетевой трафик через WAN.
Контроллеры домена всегда содержат полный список атрибутов объектов, принадлежащих их домену. Если контроллер домена также является сборщиком мусора, он также будет содержать частичную реплику объектов из всех других доменов в лесу.
Всегда рекомендуется иметь сервер глобального каталога для каждого сайта активного каталога в корпоративной сети.
Определить глобальный каталог: понимание важности этого компонента архитектуры безопасности предприятия
Определение глобального каталога в инфраструктуре активных каталогов необходимо для повышения эффективности и результативности всей архитектуры каталогов. Благодаря современным технологиям пользователи получают доступ к широкому спектру устройств и приложений, которым может потребоваться доступ к их данным, хранящимся в активном каталоге, который может включать один или несколько доменов или лесов. Все эти средства выиграют от совместного использования одних и тех же ресурсов по всему комплексу. структура каталогов. Однако при создании инфраструктуры, поддерживающей потребности глобального каталога, возникают накладные расходы. В этом руководстве будут обсуждаться области, которые необходимо учитывать после принятия решения об определении глобального каталога, например, возможность пройти аутентификацию в качестве администратора службы глобального каталога через PowerShell или DSRM, требования к лицензированию и простоту управления. Наряду с этим мы рассмотрим тему многосайтовых клиентов и выясним, какое влияние эта архитектура оказывает на воссоединение страниц. Наконец, .NET v15 также требует внимания с точки зрения основных экземпляров именования. Чтобы понять глобальный объем пользователей Active Directory, администраторам все чаще требуется способ находить этих пользователей во всех смоделированных местоположениях, а не на основе их фактического местоположения. Почему это имеет значение? Дело в том, что для обеспечения безопасности, рабочего процесса, использования ресурсов и просто удобства администраторы, способные выполнять повседневные задачи, начинают с ситуации, когда они вынуждены постоянно постоянно перемещаться по удаленным сетевым экземплярам. В этом руководстве рассматриваются наиболее эффективные решения, которые свидетельствуют о как краткосрочные, так и долгосрочные решения о том, как определение глобального каталога может наилучшим образом удовлетворить их как администратора, включая повышение эффективности, обеспечение совместимости, уменьшение беспокойства администраторов по поводу того, что отсутствие расширенных пользовательских функций мешает выполнению работы, устранение проблем, вызывающих беспокойство между параллельные предприятия (или местные жители), а также поддержка уровня конфиденциальности и максимальной безопасности. Кроме того, инкапсулируя преимущества глобального каталога, предприятие может использовать службы, играющие более широкую роль в распространении изменений, репликации данных, управлении политиками безопасности, поддержке синхронизации времени репликации AD, контроле лицензий и специалистов, а также расширении возможностей контроллеров за счет сокращения рутинных операций по администрированию безопасности, таких как как гибкое администрирование внутренних ресурсов. Хотя «седой» эквивалентен делегированию вспомогательных страниц, делегированный доступ на запись может фактически предоставить кому-то более высокий уровень доступа, чтобы принести пользу пользователям, выполняющим рутинные функции верхнего уровня, за счет более простого создания сокращений при передаче функций вместо управления субъектом безопасности или намеренной перенастройки безопасных разрешений. Делегирование вспомогательных ролей еще больше усиливает процедуры централизации, а также обращается к различным органам власти в соответствии с ответами на участие частного сектора и более высокими степенями. в некоторой степени под управлением. Диаграмма делегирования графически изображает обнаружение «всего» процесса и очерчивает области ответственности за централизованную интенсивную ответственность в рабочем процессе связи. Эта графическая сертификация проливает свет на используемые структурированные подходы и показывает, как общая важность обычно применяется в совместной работе.
-
Как Купить Идеальный Компьюте?
19 Oct, 24 -
Как Выбрать Бумагу Для Принтера
19 Oct, 24 -
Новая Яркая Идея Mitsubishi
19 Oct, 24 -
Как Создать Обложку Для Электронной Книги
19 Oct, 24 -
Предприятия, Догоняющие Технологии
19 Oct, 24 -
Некоторые Факты О Фильтрации Спама
19 Oct, 24
