Windows Server 2003 Active Directory And Network Infrastructure Уиндоус Сервер 2003 Ацтиве Дирецторы и мрежна инфраструктура

By: UCertify Team Бы: УЦертифы теам
Windows Server 2003 Active Directory is a centralized database that stores the collection of information about all the resources available on the Windows Server 2003 domain. Уиндоус Сервер 2003 Ацтиве Дирецторы је централизовани база података која складишти информације о прикупљању свих расположивих ресурса на систему Уиндоус Сервер 2003 домена. It is a hierarchical representation of all the objects and their attributes available on the network. То је хијерархијски приказ свих објеката и њихових атрибута доступна на мрежи. It enables administrators to manage the network resources, ie, computers, users, printers, shared folders, etc., in an easy way. То омогућава администраторима за управљање мре? Ним ресурсима, тј рачунара, корисници, писац, дељене фасцикле, итд, у лако. The logical structure represented by Active Directory consists of forests, trees, domains, organizational units, and individual objects. Логичке структуре представљају Ацтиве Дирецторы састоји од шуме, дрвеће, домена, организационим јединицама и појединачним предметима. This structure is completely independent from the physical structure of the network, and allows administrators to manage domains according to the organizational needs without bothering about the physical network structure. Ова структура је потпуно независна од физичких структура мреже и омогућава администраторима да управљају домена у складу са организационим потребама, без физичко гњавим о структури мреже.

Following is the description of all logical components of the Active Directory structure: Следи опис свих логичке компоненте Ацтиве Дирецторы структуру:

Forest : A forest is the outermost boundary of an Active Directory structure. Форест: А шума је најудаљенијим границе с Ацтиве Дирецторы структуре. It is a group of multiple domain trees that share a common schema but do not form a contiguous namespace. То је група од више стабала домена које деле заједничке схеме, али не формира спољни намеспаце. It is created when the first Active Directory-based computer is installed on a network. Она је створена када је први Ацтиве Дирецторы-заснован рачунар је инсталиран на мрежу. There is at least one forest on a network. Постоји најмање једну шуму на мрежу. The first domain in a forest is called a root domain. Први домена у шуми је основну домену назива. It controls the schema and domain naming for the entire forest. Он управља и схеме именовања домена за целу шуму. It can be separately removed from the forest. То може бити посебно уклонити из шуме. Administrators can create multiple forests and then create trust relationships between specific domains in those forests, depending upon the organizational needs. Администратори могу креирати више шума, а затим створити однос поверења између одређене домене у тим шумама, зависно о организационим потребама.

Trees : A hierarchical structure of multiple domains organized in the Active Directory forest is referred to as a tree. Стабала: А хијерархијска структура више домена организоване у Ацтиве Дирецторы шума је наведено као стабло. It consists of a root domain and several child domains. Састоји се од роот домена и домена више дете. The first domain created in a tree becomes the root domain. Први домена израђена у дрво постаје је основну домену. Any domain added to the root domain becomes its child, and the root domain becomes its parent. Свака домена додао да је основну домену постаје своје дете, је основну домену и постаје његов родитељ. The parent-child hierarchy continues until the terminal node is reached. У родитељ-дете Мапа наставља све док регулатор терминалног чвора је постигнут. All domains in a tree share a common schema, which is defined at the forest level. Све домена у дрво деле заједничке схеме, која се дефинише на нивоу шуме. Depending upon the organizational needs, multiple domain trees can be included in a forest. У зависности на организационе потребе, више домена стабала могу бити укључени у шуму.

Domains : A domain is the basic organizational structure of a Windows Server 2003 networking model. Домени: домена је основна организациона структура Уиндоус Сервер 2003 мрежне модел. It logically organizes the resources on a network and defines a security boundary in Active Directory. Она логички организује ресурсе на мрежи и дефинише безбедности граница у Ацтиве Дирецторы. The directory may contain more than one domain, and each domain follows its own security policy and trust relationships with other domains. У каталог мај садрже више од једне домена, и сваку домену следи сопствене безбедности и поверења односа са другим доменима. Almost all the organizations having a large network use domain type of networking model to enhance network security and enable administrators to efficiently manage the entire network. Готово све организације имају велику мрежу користите домену типа умрежавања модел како би се побољшала сигурност мреже и омогућити администраторима за ефикасније управљати целом мрежом.

Objects : Active Directory stores all network resources in the form of objects in a hierarchical structure of containers and subcontainers, thereby making them easily accessible and manageable. Куће: Ацтиве Дирецторы похрањује све мре? Ним ресурсима у облику предмета у хијерархијске структуре контејнера и субцонтаинерс, те је тиме њима лако доступна и руковање. Each object class consists of several attributes. Свака класа објеката састоји се од неколико атрибута. Whenever a new object is created for a particular class, it automatically inherits all attributes from its member class. Кад год се нови објекат је израђен за одређену класу, она се аутоматски наследила све атрибуте од својих чланица класе. Although the Windows Server 2003 Active Directory defines its default set of objects, administrators can modify it according to the organizational needs. Иако је Уиндоус Сервер 2003 Ацтиве Дирецторы утврђује свој подразумевани скуп објеката, администратори могу мењати у складу са организационим потребама.

Organizational Unit (OU) : It is the least abstract component of the Windows Server 2003 Active Directory. Организационе јединице (ОУ): То је најмање сажетак компонента за Уиндоус Сервер 2003 Ацтиве Дирецторы. It works as a container into which resources of a domain can be placed. Она ради као контејнер у који ресурсима домена могу бити постављени. Its logical structure is similar to an organization’s functional structure. Њен логичке структуре сличне организације у функционалне структуре. It allows creating administrative boundaries in a domain by delegating separate administrative tasks to the administrators on the domain. То омогућава стварање административних граница у домену коју делегатинг засебне административне послове за администраторе на домену. Administrators can create multiple Organizational Units in the network. Администратори могу креирати више организационих јединица у мрежи. They can also create nesting of OUs, which means that other OUs can be created within an OU. Они такође могу стварати гнездо од ОУс, што значи да друге ОУс може бити креиран унутар ОУ.

In a large complex network, the Active Directory service provides a single point of management for the administrators by placing all the network resources at a single place. У великом комплексу мреже, Ацтиве Дирецторы сервис пружа јединствено место за управљање администраторима тако да сви мрежни ресурси на једном месту. It allows administrators to effectively delegate administrative tasks as well as facilitate fast searching of network resources. То омогућава администраторима да ефикасно делегирати административне задатке као и олакшати брзо претраживање мрежних ресурса. It is easily scalable, ie, administrators can add a large number of resources to it without having additional administrative burden. То је једноставно скалабилан, тј администратори могу додати велики број ресурса за то без додатних административних терет. It is accomplished by partitioning the directory database, distributing it across other domains, and establishing trust relationships, thereby providing users with benefits of decentralization, and at the same time, maintaining the centralized administration. То је остваривана за партиционирање директоријум базе података, дистрибуира га преко друге домена, и успостављања односа поверења, пружајући тиме кориснике са предностима децентрализације, а истовремено, одржавање централне администрације.

The physical network infrastructure of Active Directory is far too simple as compared to its logical structure. Физичке мреже инфраструктуре Ацтиве Дирецторы је далеко превише једноставна у односу на своје логичке структуре. The physical components are domain controllers and sites. Физичке компоненте су контролере домена и уеб странице.

Domain Controller : A Windows 2003 server on which Active Directory services are installed and run is called a domain controller. Домен Контролор: Уиндоус 2003 сервер на којем Ацтиве Дирецторы услуге су инсталирани, и покрените се назива контролор домена. A domain controller locally resolves queries for information about objects in its domain. А контролер домена локално решава упите за информације о предметима у својој домену. A domain can have multiple domain controllers. А домена може имати више контролера домена. Each domain controller in a domain follows the multimaster model by having a complete replica of the domain’s directory partition. Сваки контролер домена у домену следи модел мултимастер које имају комплетну реплица домена директоријум партиције. In this model, every domain controller holds a master copy of its directory partition. У том моделу, сваки контролер домена држи мастер копију својих директоријуму партиције. Administrators can use any of the domain controllers to modify the Active Directory database. Администратори могу користити било коју од контролере домена измјени Ацтиве Дирецторы базе података. The changes performed by the administrators are automatically replicated to other domain controllers in the domain. Промене које су изводили су администратори су аутоматски реплицирати на друге контролере домена у домену.

However, there are some operations that do not follow the multimaster model. Има и неке операције које не следе модел мултимастер. Active Directory handles these operations and assigns them to a single domain controller to be accomplished. Ацтиве Дирецторы рукује тим операцијама и додјељује их у један контролор домена који се остварио. Such a domain controller is referred to as operations master. Таква контролер домена је зване операције господара. The operations master performs several roles, which can be forest-wide as well as domain-wide. Операција обавља господару неколико улога, која се може шуми широм, као и широк домена.

Forest-wide roles: There are two types of forest-wide roles: Шума широм улоге: Постоје две врсте шума широм улоге:

Schema Master and Domain Naming Master. Сцхема Мастер и домена имена господара. The Schema Master is responsible for maintaining the schema and distributing it to the entire forest. У Сцхема Мастер је одговорна за одржавање шеме и дистрибуира се на целом шумом. The Domain Naming Master is responsible for maintaining the integrity of the forest by recording additions of domains to and deletions of domains from the forest. Домаин наминг Мастер је одговорна за одржавање интегритета шуму по снимку додато домена и брисања домена из шуме. When new domains are to be added to a forest, the Domain Naming Master role is queried. Када су нове домена је додати у шуму, Домаин наминг Мастер је улога куериед. In the absence of this role, new domains cannot be added. У недостатку ову улогу, нове домена не може бити додато.

Domain-wide roles: There are three types of domain-wide roles: RID Master, PDC Emulator, and Infrastructure Master. Домен широм улоге: Постоје три врсте домена широм улоге: Мастер РИД, ПДЦ Нул, а Хост за инфраструктуру.

RID Master: The RID Master is one of the operations master roles that exist in each domain in a forest. РИД Мастер: Тхе РИД Мастер једно је од операције мајстор улоге које постоје у свакој домену у шуму. It controls the sequence number for the domain controllers within a domain. Она управља редног броја за контролере домена унутар домена. It provides a unique sequence of RIDs to each domain controller in a domain. Оно пружа јединствени слијед РИДс за сваки контролер домена на домену. When a domain controller creates a new object, the object is assigned a unique security ID consisting of a combination of a domain SID and a RID. Када контролера домена ствара нови објекат, објекат је додијељен јединствени ИД сигурност састављена од комбинација домена СИД-а и РИД. The domain SID is a constant ID, whereas the RID is assigned to each object by the domain controller. У домену СИД-а је константа ИД, а РИД је додијељен сваки објекат по контролеру домена. The domain controller receives the RIDs from the RID Master. На контролеру домена прими РИДс из РИД Мастер. When the domain controller has used all the RIDs provided by the RID Master, it requests the RID Master to issue more RIDs for creating additional objects within the domain. Када контролер домена има користи све РИДс које је РИД Мастер, то су захтеви РИД Мастер издати више РИДс за стварање додатних објеката унутар домена. When a domain controller exhausts its pool of RIDs, and the RID Master is unavailable, any new object in the domain cannot be created. Када контролор домена испушних вентила своје залихе РИДс, те је недоступна РИД Мастер, било који нови објекат у домену не може бити израђена.

PDC Emulator : The PDC emulator is one of the five operations master roles in Active Directory. ПДЦ Нул: Тхе ПДЦ имитатор је један од пет операција мајстор улоге у Ацтиве Дирецторы. It is used in a domain containing non-Active Directory computers. Употребљава се у домену садржи не-Ацтиве Дирецторы компјутера. It processes the password changes from both users and computers, replicates those updates to backup domain controllers, and runs the Domain Master browser. Оно што су промена лозинке с обе корисника и компјутера, реплицира тим променама на резервној домену контролора и покреће Домаин Мастер прегледач. When a domain user requests a domain controller for authentication, and the domain controller is unable to authenticate the user due to bad password, the request is forwarded to the PDC emulator. Када је корисник домена затражи контролер домена за проверу идентитета, а контролер домена не може провјерити аутентичност корисника због лоше лозинку, захтев се доставља на ПДЦ опонашање. The PDC emulator then verifies the password, and if it finds the updated entry for the requested password, it authenticates the request. У ПДЦ Нул тада проверава лозинку, и ако утврди ажуриране запис за тражену лозинку, она аутхентицатес захтев.

Infrastructure Master: The Infrastructure Master role is one of the Operations Master roles in Active Directory. Хост за инфраструктуру: Инфраструктура Мастер улога је један од Оператионс Мастер улоге у Ацтиве Дирецторы. It functions at the domain level and exists in each domain in the forest. То функционише на нивоу домена и постоји у свакој домену у шуми. It maintains all inter-domain object references by updating references from the objects in its domain to the objects in other domains. Она тврди свих интер-домена објектни референце и ажурирате референци из објеката у својој домену на објекте у другим доменима. It performs a very important role in a multiple domain environment. Она обавља врло важну улогу у више домена околине. It compares its data with that of a Global Catalog, which always has up-to-date information about the objects of all domains. Она упоређује своје податке с једног Глобал Каталог, који увек има најновије информације о предметима за све домене. When the Infrastructure Master finds data that is obsolete, it requests the global catalog for its updated version. Када Инфраструцтуре Мастер проналази податке које је застарео, то захтева глобалног каталога за његову ажурирану верзију. If the updated data is available in the global catalog, the Infrastructure Master extracts and replicates the updated data to all the other domain controllers in the domain. Ако су ажурирани подаци доступни су у глобалном каталогу, инфраструктуре Мастер екстракти и реплицира ажуриране податке за све друге контролере домена у домену.

Domain controllers can also be assigned the role of a Global Catalog server. Контролори домена могу такође бити додељена улога глобалне Каталог серверу. A Global Catalog is a special Active Directory database that stores a full replica of the directory for its host domain and the partial replica of the directories of other domains in a forest. А Глобал Каталог је посебан Ацтиве Дирецторы базе података који складишти пуну реплица директоријум за своје подручје и војска је делимично копија у именик других домена у шуми. It is created by default on the initial domain controller in the forest. То је израђен по дефаулту на почетну контролер домена у шуми. It performs the following primary functions regarding logon capabilities and queries within Active Directory: Она обавља следеће примарне функције у вези пријаве способности и упите унутар Ацтиве Дирецторы:

It enables network logon by providing universal group membership information to a domain controller when a logon request is initiated. То омогућава пријаву мрежа пружајући универзалну групу чланство информације на контролеру домена када је покренуо захтев за пријаву.

It enables finding directory information about all the domains in an Active Directory forest. То омогућава проналажење каталог информације о свим доменима у Ацтиве Дирецторы шуму.

A Global Catalog is required to log on to a network within a multidomain environment. А Глобал Каталог је обавезан пријавити се на мрежу у року од мултидомаин околину. By providing universal group membership information, it greatly improves the response time for queries. Дајући универзалну групу чланство информације, то увелико побољшава време реаговања за упите. In its absence, a user will be allowed to log on only to his local domain if his user account is external to the local domain. У одсуству, корисник ће бити дозвољено да се пријавите на само на његов локалне домене, ако његов налог је изван локалне домена.

Site: A site is a group of domain controllers that exist on different IP subnets and are connected via a fast and reliable network connection. Сите: Сите је група контролере домена који постоје на различитим ИП субнетс и повезане су путем брзе и поуздане мрежне везе. A network may contain multiple sites connected by a WAN link. Мрежа мај имати више странице повезан са УАН веза. Sites are used to control replication traffic, which may occur within a site or between sites. Резултати се користе за контролу транспорта репликација, која мај појавити унутар или између страница уеб-мјеста. Replication within a site is referred to as intrasite replication, and that between sites is referred to as intersite replication. Одговор на одговор у року од сите је наведено као интрасите репликација, те да између страница се помињу као интересима репликација. Since all domain controllers within a site are generally connected by a fast LAN connection, the intrasite replication is always in uncompressed form. Од све контролере домена унутар страница се обично повезани брзом ЛАН прикључка, у интрасите копија је увек у некомпресирана облику. Any changes made in the domain are quickly replicated to the other domain controllers. Све промене настале у домену су брзо реплицирати на друге контролере домена. Since sites are connected to each other via a WAN connection, the intersite replication always occurs in compressed form. Пошто су повезани на сваки други преко УАН веза, у интересима репликација увек појављује у Компримовани облик. Therefore, it is slower than the intrasite replication. Стога је спорији од интрасите репликација.

About the Author : О Аутор:

uCertify was formed in 1996 with an aim to offer high quality educational training software and services in the field of information technology to its customers. уЦертифы је формирана у 1996 с циљем да понуди високо квалитетне образовне обуке софтвер и услуге на подручју информационих технологија за клијентима. uCertify provides exam preparation solutions for the certification exams of Microsoft, CIW, CompTIA, Oracle, Sun and other leading IT vendors. уЦертифы нуди решења за припрему испита за цертификацију испита Мицрософт, ЦИУ, ЦомпТИА, Орацле, Сун и друге водеће ИТ дистрибутера. To know more about uCertify, please visit За сазнати више о уЦертифы, молимо посетите http://www.ucertify.com/ хттп://ууу.уцертифы.цом/
Read more articles by: UCertify Team Прочитајте више чланака по: УЦертифы Теам

Article Source: www.iSnare.com Члан Извор: ууу.иСнаре.цом

Save $30 instantly on McAfee Total Protection and Internet Security! Сачувај $ 30 одмах на заштиту и МцАфее Тотал Интернет Сецуриты!