konfigureringen af active directory lightweight directory service (del 1)

,, indledningen, lightweight directory tjeneste er nyttig for situationer, hvor der er behov for adgang til et register tjeneste, men du vil ikke risikere, at deres aktive fortegnelse database.i denne artikel, du vil blive præsenteret for den lette nummeroplysningstjenester, dens anvendelse og kapacitet, når microsoft indført active directory med windows 2000 - varede det ikke længe, før folk begyndte at indse, at active directory var meget mere end en centraliseret database, og at active directory kan anvendes til formål, som det aldrig var hensigten.,, i et stykke tid, det virkede som om næsten alle software vendor var udformningen af deres varer til active directory integreret.mange af disse ansøgninger opbevares deres konfigurationsoplysningerne i active directory, og nogle endog skærpe så vidt, at de rent faktisk behandler active directory som et alternativ til en sql database og opbevare faktiske anvendelse data i active directory database.,, i dag er de fleste af tredjemand, software, forlag, synes at være mindre invasiv tilgang til den måde, som de kommunikerer med active directory.mange ansøgninger, læse active directory data, men ikke nær så mange ansøgninger, ser ud til at opbevare data i active directory, som gjorde for et par år siden.selv om jeg kun kan gisne om årsagerne til dette, tror jeg, at det har noget at gøre med, at de aktive fortegnelse er blevet en vigtig del af nettet, og mange administratorer er tilbageholdende med at foretage unødvendige schema forlængelser (som næsten altid er nødvendigt at støtte ansøgninger, at opbevare data i active directory).,, selv om software forlag, ikke kan anvende active directory til det omfang, at de en gang gjorde, tror jeg, at det er sikkert at sige, at den aktive fortegnelse kan være meget nyttige for støtte til forskellige anvendelser.for at vise dig, hvad jeg mener, at det forhold, at microsoft stadig design, mange af deres server ansøgninger med en høj grad af active directory integration.- 2007 - 2010 og udveksling udveksling, for eksempel, er udformet på en sådan måde, at alle serveren konfiguration oplysninger lagres i active directory, snarere end at blive lagret lokalt på serveren.den fordel, at det er, at den gør det muligt at gendanne en ikke - serveren på flyve. hvis for eksempel, at du havde en katastrofal harddisk svigt på en børs, 2010 server, som var vært for den hub transport - rolle.på grund af den måde, hvorpå denne udveksling butikker konfigurationen oplysninger i active directory, ville du ikke nødt til at genoprette en reserve for at løse problemet.i stedet, du vil starte ud med nulstilling af edb - konto for ikke - serveren i active directory.så ville du installere ruder og eventuelle service pakninger på en ny server.næste gang, du vil tildele den server det samme navn som dit - - havde ikke computer, og tilslutter sig den nye server til active directory.fordi du nulstillede active directory edb - regnskab, den nye server er i stand til at bruge den.,, fra der, om problemet er så enkelt som at udveksle server er fælde program med en særlig kontakt.her har de nødvendige binaries, og så konfigurerer serveren i henhold til den konfiguration, oplysninger, der findes i active directory.ny server kan være oppe og køre på mindre end en time, og uden nogensinde at genoprette en forstærkning.,, min pointe er, at active directory kan være meget nyttige for ansøgning om støtte, men at mange software forlag er tilbageholdende med at bruge det i en sådan grad, at microsoft har, på grund af stigmatisering, som er knyttet til active directory schema forlængelser.,, en anden grund til, at du ikke ser mere software forlag lagring af en masse data i active directory, har at gøre med active directory replikation.generelt er alle data, der er lagret i active directory skal gentages for alle de domænecontrollere i området (eventuelt alle de domænecontrollere i skoven.som sådanne, hvis en ansøgning til opbevaring af store mængder data i active directory, at data kan påvirke den hastighed af den normale replikation proces - især hvis oplysningerne ændrer sig ofte, på trods af de udfordringer, der er en vej til at høste frugterne af active directory integration uden at hæmme deres aktive fortegnelse database i processen.windows server - 2008 og windows server - 2008 r2 omfatter en service, der kaldes active directory lightweight directory tjeneste eller ad id.en lignende tjeneste findes også i windows server - 2003, men går under navnet active directory application modus (eller adam).,, hvis du ikke er bekendt med ad legitimation, det giver dem et miljø, der er meget lig, men fuldstændig adskilt fra active directory.ad id er en selvstændig tjeneste, der ikke er afhængig af active directory adresseregister tjeneste.faktisk er det fælles frem ad lds i miljøer, som ingen active directory områder findes. et perfekt eksempel på en sådan situation er microsoft exchange - server.jeg sagde før, at udveksle server 2007 og 2010 er begge beregnet til opbevaring af alle deres konfigurationsoplysningerne i active directory database.der er en stor undtagelse fra dette imidlertid.,, udveksle server definerer en række roller at diktere, hvordan en udveksling - serveren, er opført, og hvilke opgaver serveren udfører.alle undtagen et af serveren roller er beregnet til lagring af serveren konfiguration i active directory.,, server - rolle, som ikke anvender den aktive fortegnelse er kendt som kanten transport - rolle.kanten transport - er designet til at opholde sig på netværket perimeter og holder de øvrige udveksling servere er direkte udsat for internettet.,, fordi kanten transport - serveren er udsat for forskellige internetbaserede trusler, hvilket gør det til et medlem af en aktiv directory domain, kan være en potentiel sikkerhedsrisiko.hvis nogen var i stand til at finde et kompromis kanten transport - serveren, kan de være i stand til at bruge det til at få oplysninger om active directory.,, for at forhindre dette i at ske, kanten transport - serveren kan ikke være et område, og det kan ikke være vært for enhver anden udveksling server roller.men kanten transport server kræver adgang til et minimum af active directory oplysninger, således at det kan udføre sit arbejde.i stedet for at give den server med direkte adgang til active directory, microsoft har konstrueret kanten transport server rolle at anvende ad lds.,, en af de backend udveksling servere læser de krævede oplysninger fra active directory, og sender oplysningerne til ad lds deling på kanten transport - server.på den måde, kanten transport - serveren har adgang til de oplysninger, den har brug for, uden at være i stand til at få adgang til aktive fortegnelse.i øvrigt er kanten transport server også butikker sin egen konfigurationsoplysningerne i ad lds deling, ligesom andre udveksling server roller butik konfigurationsoplysningerne i active directory.,, konklusion, nu da jeg har talt om, hvad den ad lds er, og hvad det anvendes til, vil jeg gerne vende min opmærksomhed mod ved hjælp af denne tjeneste i deres egen organisation.i del 2, vil jeg begynde at drøfte den hardware og software, krav til anvendelse af en id.,,,,



Previous:
Next Page: