സജീവ സേവനംഡയറക്ടറി - വിപുലീകരിക്കാവുന്നതും അളക്കാവുന്നതുമായ ഡയറക്ടറി സേവനം സജീവ ഡയറക്ടറി(ആക്ടീവ് ഡയറക്ടറി) നെറ്റ്‌വർക്ക് ഉറവിടങ്ങൾ ഫലപ്രദമായി കൈകാര്യം ചെയ്യാൻ നിങ്ങളെ അനുവദിക്കുന്നു.
സജീവ ഡയറക്ടറിനെറ്റ്‌വർക്ക് ഒബ്‌ജക്‌റ്റുകളെക്കുറിച്ചുള്ള ഡാറ്റയുടെ ശ്രേണിക്രമത്തിൽ ക്രമീകരിച്ച ശേഖരമാണ്, ഈ ഡാറ്റ തിരയുന്നതിനും ഉപയോഗിക്കുന്നതിനും സൗകര്യപ്രദമായ മാർഗങ്ങൾ നൽകുന്നു. ആക്ടീവ് ഡയറക്ടറി പ്രവർത്തിപ്പിക്കുന്ന കമ്പ്യൂട്ടറിനെ ഡൊമെയ്ൻ കൺട്രോളർ എന്ന് വിളിക്കുന്നു. മിക്കവാറും എല്ലാ അഡ്മിനിസ്ട്രേറ്റീവ് ജോലികളും സജീവ ഡയറക്ടറിയുമായി ബന്ധപ്പെട്ടിരിക്കുന്നു.
സ്റ്റാൻഡേർഡ് ഇൻറർനെറ്റ് പ്രോട്ടോക്കോളുകളെ അടിസ്ഥാനമാക്കിയുള്ളതാണ് ആക്റ്റീവ് ഡയറക്‌ടറി സാങ്കേതികവിദ്യ, നെറ്റ്‌വർക്കിന്റെ ഘടന വ്യക്തമായി നിർവചിക്കാൻ സഹായിക്കുന്നു; ആദ്യം മുതൽ ഒരു സജീവ ഡയറക്ടറി ഡൊമെയ്‌ൻ എങ്ങനെ വിന്യസിക്കാം എന്നതിനെക്കുറിച്ച് കൂടുതൽ വായിക്കുക.

സജീവ ഡയറക്ടറിയും ഡിഎൻഎസും

സജീവ ഡയറക്ടറി ഉപയോഗിക്കുന്നു ഡൊമെയ്ൻ സിസ്റ്റംപേരുകൾ

ആക്റ്റീവ് ഡയറക്‌ടറി സേവനം ഉപയോഗിച്ച്, കമ്പ്യൂട്ടർ അക്കൗണ്ടുകൾ സൃഷ്‌ടിക്കുകയും ഡൊമെയ്‌നുമായി ബന്ധിപ്പിക്കുകയും കമ്പ്യൂട്ടറുകൾ, ഡൊമെയ്‌ൻ കൺട്രോളറുകൾ, ഓർഗനൈസേഷണൽ യൂണിറ്റുകൾ (OUs) എന്നിവ നിയന്ത്രിക്കുകയും ചെയ്യുന്നു.

വേണ്ടി സജീവ നിയന്ത്രണംഡയറക്ടറി അഡ്മിനിസ്ട്രേഷനും പിന്തുണാ ഉപകരണങ്ങളും നൽകുന്നു. താഴെ ലിസ്‌റ്റ് ചെയ്‌തിരിക്കുന്ന ടൂളുകൾ MMC കൺസോൾ സ്‌നാപ്പ്-ഇന്നുകളായി നടപ്പിലാക്കുന്നു ( മൈക്രോസോഫ്റ്റ് മാനേജ്മെന്റ്കൺസോൾ):

സജീവ ഡയറക്ടറി - ഉപയോക്താക്കളും കമ്പ്യൂട്ടറുകളും (സജീവ ഡയറക്ടറി ഉപയോക്താക്കളും കമ്പ്യൂട്ടറുകളും) ഉപയോക്താക്കൾ, ഗ്രൂപ്പുകൾ, കമ്പ്യൂട്ടറുകൾ, ഓർഗനൈസേഷണൽ യൂണിറ്റുകൾ (OU) എന്നിവ നിയന്ത്രിക്കാൻ നിങ്ങളെ അനുവദിക്കുന്നു;

സജീവ ഡയറക്ടറി - ഡൊമെയ്‌നുകളും ട്രസ്റ്റുകളും (ആക്‌റ്റീവ് ഡയറക്‌ടറി ഡൊമെയ്‌നുകളും ട്രസ്റ്റുകളും) ഡൊമെയ്‌നുകൾ, ഡൊമെയ്‌ൻ മരങ്ങൾ, ഡൊമെയ്‌ൻ വനങ്ങൾ എന്നിവയ്‌ക്കൊപ്പം പ്രവർത്തിക്കാൻ ഉപയോഗിക്കുന്നു;

സൈറ്റുകളും സബ്‌നെറ്റുകളും നിയന്ത്രിക്കാൻ സജീവ ഡയറക്ടറി സൈറ്റുകളും സേവനങ്ങളും നിങ്ങളെ അനുവദിക്കുന്നു;

ഒരു ഉപയോക്താവിന്റെയോ സിസ്റ്റത്തിന്റെയോ നിലവിലെ നയം കാണുന്നതിനും പോളിസിയിലെ മാറ്റങ്ങൾ ഷെഡ്യൂൾ ചെയ്യുന്നതിനും റിസൾട്ടന്റ് സെറ്റ് പോളിസി ഉപയോഗിക്കുന്നു.

IN മൈക്രോസോഫ്റ്റ് വിൻഡോസ് 2003 സെർവർ, അഡ്മിനിസ്ട്രേറ്റീവ് ടൂൾസ് മെനുവിൽ നിന്ന് നിങ്ങൾക്ക് ഈ സ്നാപ്പ്-ഇന്നുകൾ നേരിട്ട് ആക്സസ് ചെയ്യാൻ കഴിയും.

മറ്റൊരു അഡ്മിനിസ്ട്രേറ്റീവ് ടൂൾ, ആക്റ്റീവ് ഡയറക്ടറി സ്കീമ സ്നാപ്പ്-ഇൻ, ഡയറക്ടറി സ്കീമ നിയന്ത്രിക്കാനും പരിഷ്ക്കരിക്കാനും നിങ്ങളെ അനുവദിക്കുന്നു.

സജീവ ഡയറക്ടറി ഒബ്‌ജക്‌റ്റുകൾ കൈകാര്യം ചെയ്യുന്നതിനുള്ള ടൂളുകൾ ഉണ്ട് കമാൻഡ് ലൈൻ, ഇത് വിപുലമായ അഡ്മിനിസ്ട്രേറ്റീവ് ജോലികൾ നിർവഹിക്കാൻ നിങ്ങളെ അനുവദിക്കുന്നു:

DSADD - കമ്പ്യൂട്ടറുകൾ, കോൺടാക്റ്റുകൾ, ഗ്രൂപ്പുകൾ, OU-കൾ, ഉപയോക്താക്കളെ എന്നിവ സജീവ ഡയറക്ടറിയിലേക്ക് ചേർക്കുന്നു.

DSGET - കമ്പ്യൂട്ടറുകൾ, കോൺടാക്റ്റുകൾ, ഗ്രൂപ്പുകൾ, OUകൾ, ഉപയോക്താക്കൾ, സൈറ്റുകൾ, സബ്‌നെറ്റുകൾ, സജീവ ഡയറക്ടറിയിൽ രജിസ്റ്റർ ചെയ്ത സെർവറുകൾ എന്നിവയുടെ പ്രോപ്പർട്ടികൾ പ്രദർശിപ്പിക്കുന്നു.

DSMOD - കമ്പ്യൂട്ടറുകൾ, കോൺടാക്റ്റുകൾ, ഗ്രൂപ്പുകൾ, OP-കൾ, ഉപയോക്താക്കൾ, സജീവ ഡയറക്ടറിയിൽ രജിസ്റ്റർ ചെയ്ത സെർവറുകൾ എന്നിവയുടെ പ്രോപ്പർട്ടികൾ മാറ്റുന്നു.

DSMOVE - ഒരു ഡൊമെയ്‌നിലെ ഒരു പുതിയ ലൊക്കേഷനിലേക്ക് ഒരൊറ്റ ഒബ്‌ജക്റ്റ് നീക്കുന്നു അല്ലെങ്കിൽ അത് നീക്കാതെ തന്നെ ഒബ്‌ജക്റ്റിന്റെ പേര് മാറ്റുന്നു.

DSQXJERY - നിർദ്ദിഷ്ട മാനദണ്ഡങ്ങൾക്കനുസരിച്ച് സജീവ ഡയറക്ടറിയിലെ കമ്പ്യൂട്ടറുകൾ, കോൺടാക്റ്റുകൾ, ഗ്രൂപ്പുകൾ, OP-കൾ, ഉപയോക്താക്കൾ, സൈറ്റുകൾ, സബ്‌നെറ്റുകൾ, സെർവറുകൾ എന്നിവയ്ക്കായി തിരയുന്നു.

DSRM - ആക്റ്റീവ് ഡയറക്ടറിയിൽ നിന്ന് ഒരു ഒബ്ജക്റ്റ് നീക്കം ചെയ്യുന്നു.

NTDSUTIL - ഒരു സൈറ്റ്, ഡൊമെയ്ൻ അല്ലെങ്കിൽ സെർവർ എന്നിവയെക്കുറിച്ചുള്ള വിവരങ്ങൾ കാണാനും ഓപ്പറേഷൻസ് മാസ്റ്ററുകൾ നിയന്ത്രിക്കാനും സജീവ ഡയറക്ടറി ഡാറ്റാബേസ് പരിപാലിക്കാനും നിങ്ങളെ അനുവദിക്കുന്നു.

ഞങ്ങളുടെ മുമ്പത്തെ മെറ്റീരിയലുകളിൽ, ഡയറക്ടറി സേവനങ്ങളുമായും സജീവ ഡയറക്ടറിയുമായും ബന്ധപ്പെട്ട പൊതുവായ പ്രശ്നങ്ങൾ ഞങ്ങൾ ചർച്ച ചെയ്തു. ഇപ്പോൾ പരിശീലനത്തിലേക്ക് പോകാനുള്ള സമയമാണ്. എന്നാൽ സെർവറിലേക്ക് തിരക്കുകൂട്ടരുത്; നിങ്ങളുടെ നെറ്റ്‌വർക്കിൽ ഒരു ഡൊമെയ്ൻ ഘടന വിന്യസിക്കുന്നതിനുമുമ്പ്, നിങ്ങൾ അത് ആസൂത്രണം ചെയ്യുകയും അതിന്റെ ഉദ്ദേശ്യത്തെക്കുറിച്ച് വ്യക്തമായ ധാരണ ഉണ്ടായിരിക്കുകയും വേണം പ്രത്യേക സെർവറുകൾഅവ തമ്മിലുള്ള ഇടപെടലിന്റെ പ്രക്രിയകളും.

നിങ്ങളുടെ ആദ്യ ഡൊമെയ്ൻ കൺട്രോളർ സൃഷ്ടിക്കുന്നതിന് മുമ്പ്, അതിന്റെ പ്രവർത്തന മോഡ് നിങ്ങൾ തീരുമാനിക്കേണ്ടതുണ്ട്. ഓപ്പറേറ്റിംഗ് മോഡ് നിർണ്ണയിക്കുന്നു ലഭ്യമായ ഓപ്ഷനുകൾഉപയോഗിക്കുന്ന ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിന്റെ പതിപ്പിനെ ആശ്രയിച്ചിരിക്കുന്നു. നിലവിൽ പ്രസക്തമായവ ഒഴികെ സാധ്യമായ എല്ലാ മോഡുകളും ഞങ്ങൾ പരിഗണിക്കില്ല. അത്തരം മൂന്ന് മോഡുകൾ ഉണ്ട്: വിൻഡോസ് സെർവർ 2003, 2008, 2008 R2.

ഈ OS പ്രവർത്തിക്കുന്ന സെർവറുകൾ നിങ്ങളുടെ ഇൻഫ്രാസ്ട്രക്ചറിൽ വിന്യസിച്ചിരിക്കുമ്പോൾ മാത്രമേ Windows Server 2003 മോഡ് തിരഞ്ഞെടുക്കാവൂ, കൂടാതെ ഈ സെർവറുകളിൽ ഒന്നോ അതിലധികമോ ഡൊമെയ്ൻ കൺട്രോളറുകളായി ഉപയോഗിക്കാൻ നിങ്ങൾ പദ്ധതിയിടുന്നു. മറ്റ് സന്ദർഭങ്ങളിൽ നിങ്ങൾ തിരഞ്ഞെടുക്കേണ്ടതുണ്ട് വിൻഡോസ് മോഡ്വാങ്ങിയ ലൈസൻസുകളെ ആശ്രയിച്ച് സെർവർ 2008 അല്ലെങ്കിൽ 2008 R2. ഡൊമെയ്‌ൻ ഓപ്പറേറ്റിംഗ് മോഡ് എല്ലായ്പ്പോഴും വർദ്ധിപ്പിക്കാൻ കഴിയുമെന്ന് ഓർമ്മിക്കേണ്ടതാണ്, പക്ഷേ അത് കുറയ്ക്കാൻ കഴിയില്ല (ഇതിൽ നിന്ന് പുനഃസ്ഥാപിക്കാത്തപക്ഷം ബാക്കപ്പ് കോപ്പി), അതിനാൽ പോകുക ഈ പ്രശ്നംശ്രദ്ധാപൂർവ്വം, സാധ്യമായ വിപുലീകരണങ്ങൾ, ശാഖകളിലെ ലൈസൻസുകൾ മുതലായവ കണക്കിലെടുക്കുക. ഇത്യാദി.

ഒരു ഡൊമെയ്ൻ കൺട്രോളർ സൃഷ്ടിക്കുന്നതിനുള്ള പ്രക്രിയ ഞങ്ങൾ ഇപ്പോൾ വിശദമായി പരിഗണിക്കില്ല; ഞങ്ങൾ പിന്നീട് ഈ പ്രശ്നത്തിലേക്ക് മടങ്ങും, എന്നാൽ ഇപ്പോൾ പൂർണ്ണമായ സജീവ ഘടനയിൽ നിങ്ങളുടെ ശ്രദ്ധ ആകർഷിക്കാൻ ഞങ്ങൾ ആഗ്രഹിക്കുന്നു ഡയറക്ടറി കൺട്രോളർഡൊമെയ്ൻ ov ആയിരിക്കണം കുറഞ്ഞത് രണ്ട്. അല്ലാത്തപക്ഷം, നിങ്ങൾ അനാവശ്യമായ അപകടസാധ്യതയിലേക്ക് സ്വയം തുറന്നുകാട്ടുന്നു, കാരണം നിങ്ങളുടെ ഒരേയൊരു ഡൊമെയ്ൻ കൺട്രോളർ പരാജയപ്പെടുകയാണെങ്കിൽ, നിങ്ങളുടെ എഡി ഘടന പൂർണ്ണമായും നശിച്ചു. നിങ്ങൾക്ക് കാലികമായ ഒരു ബാക്കപ്പ് ഉണ്ടെങ്കിൽ അത് നല്ലതാണ്, നിങ്ങൾക്ക് അതിൽ നിന്ന് വീണ്ടെടുക്കാൻ കഴിയും, ഏത് സാഹചര്യത്തിലും, ഈ സമയമത്രയും നിങ്ങളുടെ നെറ്റ്‌വർക്ക് പൂർണ്ണമായും സ്തംഭിക്കും.

അതിനാൽ, ആദ്യത്തെ ഡൊമെയ്ൻ കൺട്രോളർ സൃഷ്ടിച്ച ഉടൻ, നെറ്റ്‌വർക്ക് വലുപ്പവും ബജറ്റും പരിഗണിക്കാതെ നിങ്ങൾ രണ്ടാമത്തേത് വിന്യസിക്കേണ്ടതുണ്ട്. രണ്ടാമത്തെ കൺട്രോളർ ആസൂത്രണ ഘട്ടത്തിൽ നൽകണം, കൂടാതെ അത് കൂടാതെ, AD വിന്യാസം പോലും ഏറ്റെടുക്കാൻ പാടില്ല. കൂടാതെ, നിങ്ങൾ ഒരു ഡൊമെയ്ൻ കൺട്രോളറിന്റെ പങ്ക് മറ്റൊന്നുമായി സംയോജിപ്പിക്കരുത് സെർവർ റോളുകൾ, ഡിസ്കിലെ എഡി ഡാറ്റാബേസുമായുള്ള പ്രവർത്തനങ്ങളുടെ വിശ്വാസ്യത ഉറപ്പാക്കാൻ, റൈറ്റ് കാഷിംഗ് പ്രവർത്തനരഹിതമാക്കി, ഇത് ഡിസ്ക് സബ്സിസ്റ്റത്തിന്റെ പ്രകടനത്തിൽ കുത്തനെ ഇടിവിലേക്ക് നയിക്കുന്നു (ഇത് വിശദീകരിക്കുന്നു നീണ്ട ലോഡിംഗ് സമയംഡൊമെയ്ൻ കൺട്രോളറുകൾ).

തൽഫലമായി, ഞങ്ങളുടെ നെറ്റ്‌വർക്ക് ഇനിപ്പറയുന്ന ഫോം എടുക്കണം:

ജനകീയ വിശ്വാസത്തിന് വിരുദ്ധമായി, ഒരു ഡൊമെയ്‌നിലെ എല്ലാ കൺട്രോളറുകളും തുല്യമാണ്, അതായത്. ഓരോ കൺട്രോളറിലും എല്ലാ ഡൊമെയ്‌ൻ ഒബ്‌ജക്‌റ്റുകളെക്കുറിച്ചും പൂർണ്ണമായ വിവരങ്ങൾ അടങ്ങിയിരിക്കുന്നു കൂടാതെ ഒരു ക്ലയന്റ് അഭ്യർത്ഥന നൽകാനും കഴിയും. എന്നാൽ കൺട്രോളറുകൾ പരസ്പരം മാറ്റാവുന്നതാണെന്ന് ഇതിനർത്ഥമില്ല; ഈ പോയിന്റ് മനസ്സിലാക്കുന്നതിൽ പരാജയപ്പെടുന്നത് പലപ്പോഴും AD പരാജയങ്ങളിലേക്കും എന്റർപ്രൈസ് നെറ്റ്‌വർക്കിന്റെ പ്രവർത്തനരഹിതമായ സമയത്തിലേക്കും നയിക്കുന്നു. എന്തുകൊണ്ടാണ് ഇത് സംഭവിക്കുന്നത്? ഓർക്കാൻ സമയമായി FSMO റോളുകൾ.

ഞങ്ങൾ ആദ്യത്തെ കൺട്രോളർ സൃഷ്ടിക്കുമ്പോൾ, അതിൽ ലഭ്യമായ എല്ലാ റോളുകളും അടങ്ങിയിരിക്കുന്നു, കൂടാതെ ഒരു ആഗോള ഡയറക്ടറി കൂടിയാണ്; രണ്ടാമത്തെ കൺട്രോളറിന്റെ വരവോടെ, ഇൻഫ്രാസ്ട്രക്ചർ മാസ്റ്റർ, ആർഐഡി മാസ്റ്റർ, പിഡിസി എമുലേറ്റർ എന്നിവയുടെ റോളുകൾ അതിലേക്ക് മാറ്റുന്നു. DC1 സെർവർ താൽക്കാലികമായി പ്രവർത്തനരഹിതമാക്കാൻ അഡ്മിനിസ്ട്രേറ്റർ തീരുമാനിച്ചാൽ എന്ത് സംഭവിക്കും, ഉദാഹരണത്തിന്, പൊടിയിൽ നിന്ന് വൃത്തിയാക്കാൻ? ഒറ്റനോട്ടത്തിൽ, അതിൽ തെറ്റൊന്നുമില്ല, ഡൊമെയ്ൻ റീഡ്-ഒൺലി മോഡിലേക്ക് മാറും, പക്ഷേ അത് പ്രവർത്തിക്കും. എന്നാൽ ആഗോള കാറ്റലോഗിനെക്കുറിച്ച് ഞങ്ങൾ മറന്നു, നിങ്ങളുടെ നെറ്റ്‌വർക്കിന് ആവശ്യമായ ആപ്ലിക്കേഷനുകൾ ഉണ്ടെങ്കിൽ, ഉദാഹരണത്തിന് എക്‌സ്‌ചേഞ്ച്, വിന്യസിച്ചിട്ടുണ്ടെങ്കിൽ, സെർവറിൽ നിന്ന് ലിഡ് നീക്കംചെയ്യുന്നതിന് മുമ്പ് നിങ്ങൾ അതിനെക്കുറിച്ച് അറിയും. അസംതൃപ്തരായ ഉപയോക്താക്കളിൽ നിന്ന് നിങ്ങൾ പഠിക്കും, മാനേജ്മെന്റ് സന്തോഷിക്കാൻ സാധ്യതയില്ല.

ഇതിൽ നിന്നാണ് നിഗമനം: വനത്തിൽ കുറഞ്ഞത് രണ്ട് ആഗോള ഡയറക്ടറികൾ ഉണ്ടായിരിക്കണം, കൂടാതെ ഓരോ ഡൊമെയ്‌നിലും ഒന്ന്. ഞങ്ങൾക്ക് വനത്തിൽ ഒരു ഡൊമെയ്‌ൻ ഉള്ളതിനാൽ, രണ്ട് സെർവറുകളും ആഗോള കാറ്റലോഗുകളായിരിക്കണം, ഇത് നിങ്ങളെ അനുവദിക്കും പ്രത്യേക പ്രശ്നങ്ങൾഅറ്റകുറ്റപ്പണികൾക്കായി ഏതെങ്കിലും സെർവറുകൾ എടുക്കുക; ഏതെങ്കിലും FSMO റോളുകളുടെ താൽക്കാലിക അഭാവം AD പരാജയത്തിലേക്ക് നയിക്കില്ല, പക്ഷേ പുതിയ വസ്തുക്കൾ സൃഷ്ടിക്കുന്നത് അസാധ്യമാക്കുന്നു.

ഒരു ഡൊമെയ്ൻ അഡ്മിനിസ്ട്രേറ്റർ എന്ന നിലയിൽ, നിങ്ങളുടെ സെർവറുകൾക്കിടയിൽ FSMO റോളുകൾ എങ്ങനെ വിതരണം ചെയ്യപ്പെടുന്നുവെന്നും ഒരു സെർവർ ഡീകമ്മീഷൻ ചെയ്യുമ്പോഴും നിങ്ങൾ വ്യക്തമായി മനസ്സിലാക്കണം. ദീർഘകാലഈ റോളുകൾ മറ്റ് സെർവറുകളിലേക്ക് മാറ്റുക. FSMO റോളുകൾ അടങ്ങിയ സെർവർ മാറ്റാനാകാത്ത വിധം പരാജയപ്പെടുകയാണെങ്കിൽ എന്ത് സംഭവിക്കും? കുഴപ്പമില്ല, ഞങ്ങൾ ഇതിനകം എഴുതിയതുപോലെ, ഏതെങ്കിലും ഡൊമെയ്ൻ കൺട്രോളറിൽ ആവശ്യമായ എല്ലാ വിവരങ്ങളും അടങ്ങിയിരിക്കുന്നു, അത്തരമൊരു ശല്യം സംഭവിക്കുകയാണെങ്കിൽ, കൺട്രോളറുകളിൽ ഒരാളുടെ ആവശ്യമായ റോളുകൾ നിങ്ങൾ പിടിച്ചെടുക്കേണ്ടതുണ്ട്, ഇത് പുനഃസ്ഥാപിക്കാൻ നിങ്ങളെ അനുവദിക്കും. മോഴുവ്ൻ സമയം ജോലിഡയറക്ടറി സേവനങ്ങൾ.

സമയം കടന്നുപോകുന്നു, നിങ്ങളുടെ സ്ഥാപനം വളരുന്നു, അതിന് നഗരത്തിന്റെ മറുവശത്ത് ഒരു ശാഖയുണ്ട്, അവരുടെ നെറ്റ്‌വർക്ക് ഉൾപ്പെടുത്തേണ്ടതിന്റെ ആവശ്യകത ഉയർന്നുവരുന്നു. പൊതു അടിസ്ഥാന സൗകര്യങ്ങൾസംരംഭങ്ങൾ. ഒറ്റനോട്ടത്തിൽ, സങ്കീർണ്ണമായ ഒന്നും തന്നെയില്ല, നിങ്ങൾ ഓഫീസുകളും അതിൽ സ്ഥലവും തമ്മിൽ ഒരു ആശയവിനിമയ ചാനൽ സജ്ജമാക്കി അധിക കൺട്രോളർ. എല്ലാം ശരിയാകും, പക്ഷേ ഒരു കാര്യമുണ്ട്. നിങ്ങൾക്ക് ഈ സെർവർ നിയന്ത്രിക്കാൻ കഴിയില്ല, അതിനാൽ ഒഴിവാക്കിയിട്ടില്ല അനധികൃത പ്രവേശനംഅദ്ദേഹത്തോട്, പ്രാദേശിക അഡ്മിൻ അവന്റെ യോഗ്യതയെക്കുറിച്ച് സംശയം ഉന്നയിക്കുന്നു. അത്തരമൊരു സാഹചര്യത്തിൽ എന്തുചെയ്യണം? ഈ ആവശ്യങ്ങൾക്കായി, ഒരു പ്രത്യേക തരം കൺട്രോളർ ഉണ്ട്: റീഡ്-ഒൺലി ഡൊമെയ്ൻ കൺട്രോളർ (RODC), ഈ പ്രവർത്തനംവിൻഡോസ് സെർവർ 2008 മുതൽ ആരംഭിക്കുന്ന ഡൊമെയ്ൻ ഓപ്പറേറ്റിംഗ് മോഡുകളിൽ ലഭ്യമാണ്.

ഒരു റീഡ്-ഒൺലി ഡൊമെയ്‌ൻ കൺട്രോളറിൽ എല്ലാ ഡൊമെയ്‌ൻ ഒബ്‌ജക്‌റ്റുകളുടെയും പൂർണ്ണമായ പകർപ്പ് അടങ്ങിയിരിക്കുന്നു, അത് ഒരു ആഗോള ഡയറക്‌ടറിയാകാം, എന്നാൽ AD ഘടനയിൽ മാറ്റങ്ങളൊന്നും വരുത്താൻ ഇത് അനുവദിക്കുന്നില്ല, കൂടാതെ ഏത് ഉപയോക്താവിനെയും അസൈൻ ചെയ്യാനും ഇത് നിങ്ങളെ അനുവദിക്കുന്നു. പ്രാദേശിക ഭരണാധികാരി, അത് അവനെ പൂർണ്ണമായി സേവിക്കാൻ അനുവദിക്കും ഈ സെർവർ, എന്നാൽ വീണ്ടും AD സേവനങ്ങളിലേക്ക് ആക്സസ് ഇല്ലാതെ. ഞങ്ങളുടെ കാര്യത്തിൽ, ഇതാണ് ഡോക്ടർ ഉത്തരവിട്ടത്.

ഞങ്ങൾ ഇത് RODC ബ്രാഞ്ചിൽ സജ്ജീകരിച്ചു, എല്ലാം പ്രവർത്തിക്കുന്നു, നിങ്ങൾ ശാന്തനാണ്, എന്നാൽ ഉപയോക്താക്കൾ മാസാവസാനം അധികമായി കാണിക്കുന്ന ലോഗിനുകളെയും ട്രാഫിക് ബില്ലുകളെയും കുറിച്ച് പരാതിപ്പെടാൻ തുടങ്ങുന്നു. എന്താണ് സംഭവിക്കുന്നത്? ഒരു ഡൊമെയ്‌നിലെ കൺട്രോളറുകളുടെ തുല്യതയെക്കുറിച്ച് ഒരിക്കൽ കൂടി ഓർക്കേണ്ട സമയമാണിത്; ഒരു ക്ലയന്റിന് തന്റെ അഭ്യർത്ഥന മറ്റൊരു ബ്രാഞ്ചിൽ സ്ഥിതി ചെയ്യുന്ന ഏത് ഡൊമെയ്ൻ കൺട്രോളറിലേക്കും അയയ്ക്കാൻ കഴിയും. മന്ദഗതിയിലുള്ളതും, മിക്കവാറും, തിരക്കേറിയതുമായ ആശയവിനിമയ ചാനൽ കണക്കിലെടുക്കുക - ഇതാണ് ലോഗിൻ കാലതാമസത്തിനുള്ള കാരണം.

ഈ സാഹചര്യത്തിൽ നമ്മുടെ ജീവിതത്തെ വിഷലിപ്തമാക്കുന്ന അടുത്ത ഘടകം അനുകരണമാണ്. നിങ്ങൾക്കറിയാവുന്നതുപോലെ, ഒരു ഡൊമെയ്ൻ കൺട്രോളറിൽ വരുത്തിയ എല്ലാ മാറ്റങ്ങളും സ്വയമേവ മറ്റുള്ളവരിലേക്ക് പ്രചരിപ്പിക്കപ്പെടുന്നു, ഈ പ്രക്രിയയെ റെപ്ലിക്കേഷൻ എന്ന് വിളിക്കുന്നു; ഓരോ കൺട്രോളറിലെയും ഡാറ്റയുടെ കാലികവും സ്ഥിരവുമായ പകർപ്പ് നേടാൻ ഇത് നിങ്ങളെ അനുവദിക്കുന്നു. ഞങ്ങളുടെ ബ്രാഞ്ചിനെക്കുറിച്ചും സ്ലോ കമ്മ്യൂണിക്കേഷൻ ചാനലിനെക്കുറിച്ചും റെപ്ലിക്കേഷൻ സേവനത്തിന് അറിയില്ല, അതിനാൽ ഓഫീസിലെ എല്ലാ മാറ്റങ്ങളും ഉടൻ തന്നെ ബ്രാഞ്ചിലേക്ക് പകർത്തുകയും ചാനൽ ലോഡുചെയ്യുകയും ട്രാഫിക് ഉപഭോഗം വർദ്ധിപ്പിക്കുകയും ചെയ്യും.

ഇവിടെ നമ്മൾ AD സൈറ്റുകൾ എന്ന ആശയത്തോട് അടുക്കുന്നു, അത് ഇന്റർനെറ്റ് സൈറ്റുകളുമായി ആശയക്കുഴപ്പത്തിലാക്കരുത്. സജീവ ഡയറക്ടറി സൈറ്റുകൾഒരു ഡയറക്‌ടറി സേവന ഘടനയെ മറ്റ് മേഖലകളിൽ നിന്ന് സ്ലോ കൂടാതെ/അല്ലെങ്കിൽ വേർതിരിക്കുന്ന മേഖലകളായി വിഭജിക്കുന്ന രീതിയെ പ്രതിനിധീകരിക്കുന്നു അസ്ഥിര ചാനലുകൾആശയവിനിമയങ്ങൾ. സബ്‌നെറ്റുകളുടെ അടിസ്ഥാനത്തിലാണ് സൈറ്റുകൾ സൃഷ്‌ടിക്കപ്പെട്ടിരിക്കുന്നത്, കൂടാതെ എല്ലാ ക്ലയന്റ് അഭ്യർത്ഥനകളും പ്രാഥമികമായി അവരുടെ സൈറ്റിന്റെ കൺട്രോളർമാർക്ക് അയയ്‌ക്കുന്നു; ഓരോ സൈറ്റിലും അതിന്റേതായ ആഗോള ഡയറക്‌ടറി ഉണ്ടായിരിക്കുന്നതും വളരെ അഭികാമ്യമാണ്. ഞങ്ങളുടെ കാര്യത്തിൽ, ഞങ്ങൾ രണ്ട് സൈറ്റുകൾ സൃഷ്ടിക്കേണ്ടതുണ്ട്: AD സൈറ്റ് 1കേന്ദ്ര ഓഫീസിനും AD സൈറ്റ് 2ഡിഫോൾട്ടായി AD ഘടനയിൽ മുമ്പ് സൃഷ്ടിച്ച എല്ലാ ഒബ്ജക്റ്റുകളും ഉൾപ്പെടുന്ന ഒരു സൈറ്റ് ഇതിനകം തന്നെ ഉള്ളതിനാൽ ഒരു ശാഖയ്‌ക്കോ പകരം ഒന്നോ ആണ്. ഒന്നിലധികം സൈറ്റുകളുള്ള ഒരു ശൃംഖലയിൽ പകർപ്പെടുക്കൽ എങ്ങനെ സംഭവിക്കുന്നുവെന്ന് നോക്കാം.

ഞങ്ങളുടെ ഓർഗനൈസേഷൻ അൽപ്പം വളർന്നിട്ടുണ്ടെന്നും പ്രധാന ഓഫീസിൽ നാല് ഡൊമെയ്ൻ കൺട്രോളറുകൾ ഉണ്ടെന്നും അനുമാനിക്കാം; ഒരു സൈറ്റിന്റെ കൺട്രോളറുകൾ തമ്മിലുള്ള പകർപ്പിനെ വിളിക്കുന്നു ഇൻട്രാസൈറ്റ്അത് തൽക്ഷണം സംഭവിക്കുകയും ചെയ്യുന്നു. ഏതെങ്കിലും ഡൊമെയ്ൻ കൺട്രോളറുകൾക്കിടയിൽ മൂന്നിൽ കൂടുതൽ റെപ്ലിക്കേഷൻ ഘട്ടങ്ങൾ ഉണ്ടാകരുത് എന്ന വ്യവസ്ഥയിൽ ഒരു റിംഗ് സ്കീം അനുസരിച്ചാണ് റെപ്ലിക്കേഷൻ ടോപ്പോളജി നിർമ്മിച്ചിരിക്കുന്നത്. റിംഗ് സ്കീം 7 കൺട്രോളറുകൾ ഉൾപ്പെടെ പരിപാലിക്കുന്നു, ഓരോ കൺട്രോളറും അതിന്റെ ഏറ്റവും അടുത്ത രണ്ട് അയൽക്കാരുമായി ഒരു ബന്ധം സ്ഥാപിക്കുന്നു, കൂടുതൽ കൺട്രോളറുകൾ ഉപയോഗിച്ച് അധിക കണക്ഷനുകൾ പ്രത്യക്ഷപ്പെടുകയും പൊതുവായ റിംഗ് പരസ്പരം സൂപ്പർഇമ്പോസ് ചെയ്തിരിക്കുന്ന ഒരു കൂട്ടം വളയങ്ങളായി മാറുകയും ചെയ്യുന്നു.

ഇന്റർസൈറ്റ്അനുകരണം വ്യത്യസ്തമായി സംഭവിക്കുന്നു; ഓരോ ഡൊമെയ്‌നിലും, സെർവറുകളിൽ ഒന്ന് (ബ്രിഡ്ജ്ഹെഡ് സെർവർ) സ്വയമേവ തിരഞ്ഞെടുക്കപ്പെടുന്നു, ഇത് മറ്റൊരു സൈറ്റിൽ സമാനമായ സെർവറുമായി ഒരു കണക്ഷൻ സ്ഥാപിക്കുന്നു. സ്ഥിരസ്ഥിതിയായി, ഓരോ 3 മണിക്കൂറിലും (180 മിനിറ്റ്) ഒരിക്കൽ റെപ്ലിക്കേഷൻ സംഭവിക്കുന്നു, എന്നിരുന്നാലും, ഞങ്ങൾക്ക് ഞങ്ങളുടെ സ്വന്തം പകർപ്പെടുക്കൽ ഷെഡ്യൂൾ സജ്ജീകരിക്കാനും ട്രാഫിക് സംരക്ഷിക്കാനും, എല്ലാ ഡാറ്റയും കംപ്രസ് ചെയ്ത രൂപത്തിൽ കൈമാറ്റം ചെയ്യപ്പെടും. ഒരു സൈറ്റിൽ ഒരു ആർ‌ഒ‌ഡി‌സി മാത്രമേ ഉള്ളൂവെങ്കിൽ, പകർപ്പെടുക്കൽ ഏകദിശയിൽ സംഭവിക്കുന്നു.

ഒരു എന്റർപ്രൈസസിന്റെ നെറ്റ്‌വർക്ക് ഇൻഫ്രാസ്ട്രക്ചറിലെ അടിസ്ഥാന അഡ്മിനിസ്ട്രേറ്റീവ് യൂണിറ്റാണ് ഒരു ഡൊമെയ്ൻ, അതിൽ ഉപയോക്താക്കൾ, കമ്പ്യൂട്ടറുകൾ, പ്രിന്ററുകൾ, ഷെയറുകൾ തുടങ്ങിയ എല്ലാ നെറ്റ്‌വർക്ക് ഒബ്ജക്റ്റുകളും ഉൾപ്പെടുന്നു. ഡൊമെയ്‌നുകളുടെ ഒരു ശേഖരത്തെ (ശ്രേണി) വനം എന്ന് വിളിക്കുന്നു. ഓരോ കമ്പനിക്കും ബാഹ്യവും ആന്തരികവുമായ ഡൊമെയ്‌ൻ ഉണ്ടായിരിക്കാം.

ഉദാഹരണത്തിന്, ഒരു വെബ്‌സൈറ്റ് എന്നത് ഒരു നെയിം രജിസ്ട്രാറിൽ നിന്ന് വാങ്ങിയ ഇന്റർനെറ്റിലെ ഒരു ബാഹ്യ ഡൊമെയ്‌നാണ്. ഈ ഡൊമെയ്ൻ ഞങ്ങളുടെ വെബ് സൈറ്റും മെയിൽ സെർവറും ഹോസ്റ്റുചെയ്യുന്നു. lankey.local - സേവനത്തിന്റെ ആന്തരിക ഡൊമെയ്ൻ സജീവ ഡയറക്ടറികൾഉപയോക്താക്കൾ, കമ്പ്യൂട്ടറുകൾ, പ്രിന്ററുകൾ, സെർവറുകൾ, കോർപ്പറേറ്റ് ആപ്ലിക്കേഷനുകൾ എന്നിവയുടെ അക്കൗണ്ടുകൾ ഉൾക്കൊള്ളുന്ന ഡയറക്ടറി. ചിലപ്പോൾ ബാഹ്യവും ആന്തരികവുമായ ഡൊമെയ്‌ൻ നാമങ്ങൾ ഒരുപോലെയാക്കുന്നു.

എന്റർപ്രൈസ് ഏകീകൃത ഡയറക്ടറി സിസ്റ്റങ്ങളുടെ സ്റ്റാൻഡേർഡായി Microsoft Active Directory മാറിയിരിക്കുന്നു. ഡൊമെയ്ൻ ഓണാണ് സജീവ ഡാറ്റാബേസ്ലോകത്തിലെ മിക്കവാറും എല്ലാ കമ്പനികളിലും ഡയറക്ടറി നടപ്പിലാക്കിയിട്ടുണ്ട്, ഈ വിപണിയിൽ മൈക്രോസോഫ്റ്റിന് പ്രായോഗികമായി എതിരാളികളൊന്നും അവശേഷിക്കുന്നില്ല, അതേ നോവൽ ഡയറക്ടറി സേവനത്തിന്റെ (എൻ‌ഡി‌എസ്) വിഹിതം നിസ്സാരമാണ്, ശേഷിക്കുന്ന കമ്പനികൾ ക്രമേണ ആക്റ്റീവ് ഡയറക്ടറിയിലേക്ക് മൈഗ്രേറ്റ് ചെയ്യുന്നു.

ഒരു ഡൊമെയ്‌നിലെ എല്ലാ ഒബ്‌ജക്‌റ്റുകളും അടങ്ങുന്ന ഒരു വിതരണം ചെയ്‌ത ഡാറ്റാബേസാണ് സജീവ ഡയറക്‌ടറി (ഡയറക്‌ടറി സേവനം). എന്റർപ്രൈസസിൽ ഉടനീളമുള്ള ഉപയോക്താക്കൾക്കും ആപ്ലിക്കേഷനുകൾക്കുമായി ആക്ടീവ് ഡയറക്‌ടറി ഡൊമെയ്‌ൻ എൻവയോൺമെന്റ് ഒരു ഏകീകൃത പ്രാമാണീകരണവും അംഗീകാരവും നൽകുന്നു. ഒരു ഡൊമെയ്‌നിന്റെ ഓർഗനൈസേഷനും ആക്റ്റീവ് ഡയറക്ടറിയുടെ വിന്യാസവുമാണ് ഒരു എന്റർപ്രൈസ് ഐടി ഇൻഫ്രാസ്ട്രക്ചറിന്റെ നിർമ്മാണം ആരംഭിക്കുന്നത്. സജീവ ഡയറക്‌ടറി ഡാറ്റാബേസ് സമർപ്പിത സെർവറുകളിൽ സംഭരിച്ചിരിക്കുന്നു - ഡൊമെയ്ൻ കൺട്രോളറുകൾ. സജീവ ഡയറക്ടറി ഒരു സെർവർ ഓപ്പറേറ്റിംഗ് റോളാണ് മൈക്രോസോഫ്റ്റ് സിസ്റ്റങ്ങൾവിൻഡോസ് സെർവർ. IN ഈ നിമിഷം Windows Server 2008 R2 ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തെ അടിസ്ഥാനമാക്കി LanKey കമ്പനി ആക്ടീവ് ഡയറക്ടറി ഡൊമെയ്‌നുകൾ നടപ്പിലാക്കുന്നു.

ഒരു വർക്ക് ഗ്രൂപ്പിൽ സജീവമായ ഡയറക്ടറി വിന്യസിക്കുന്നത് ഇനിപ്പറയുന്ന ആനുകൂല്യങ്ങൾ നൽകുന്നു:

• ആധികാരികതയുടെ ഏക പോയിന്റ്. കമ്പ്യൂട്ടറുകൾ ഒരു വർക്ക് ഗ്രൂപ്പിൽ പ്രവർത്തിക്കുമ്പോൾ, അവയ്ക്ക് ഒരൊറ്റ ഉപയോക്തൃ ഡാറ്റാബേസ് ഇല്ല; ഓരോ കമ്പ്യൂട്ടറിനും അതിന്റേതായ ഉണ്ട്. അതിനാൽ, സ്ഥിരസ്ഥിതിയായി, ഒരു ഉപയോക്താവിനും മറ്റൊരു ഉപയോക്താവിന്റെ കമ്പ്യൂട്ടറിലേക്കോ സെർവറിലേക്കോ നെറ്റ്‌വർക്ക് ആക്‌സസ് ഇല്ല. കൂടാതെ, നിങ്ങൾക്കറിയാവുന്നതുപോലെ, നെറ്റ്‌വർക്കിന്റെ പോയിന്റ് കൃത്യമായി ഉപയോക്താക്കൾക്ക് സംവദിക്കാൻ കഴിയും. ജീവനക്കാർ ആവശ്യപ്പെടുന്നു പങ്കുവയ്ക്കുന്നുരേഖകളിലേക്കോ ആപ്ലിക്കേഷനുകളിലേക്കോ. ഒരു വർക്ക് ഗ്രൂപ്പിൽ, ഓരോ കമ്പ്യൂട്ടറിലോ സെർവറിലോ നിങ്ങൾ സ്വമേധയാ ചേർക്കേണ്ടതുണ്ട് മുഴുവൻ പട്ടികആവശ്യമുള്ള ഉപയോക്താക്കൾ നെറ്റ്വർക്ക് ആക്സസ്. ജീവനക്കാരിൽ ഒരാൾ പെട്ടെന്ന് തന്റെ പാസ്‌വേഡ് മാറ്റാൻ ആഗ്രഹിക്കുന്നുവെങ്കിൽ, അത് എല്ലാ കമ്പ്യൂട്ടറുകളിലും സെർവറുകളിലും മാറ്റേണ്ടതുണ്ട്. നെറ്റ്‌വർക്കിൽ 10 കമ്പ്യൂട്ടറുകൾ ഉണ്ടെങ്കിൽ അത് നല്ലതാണ്, എന്നാൽ 100 ​​അല്ലെങ്കിൽ 1000 ഉണ്ടെങ്കിൽ, അത് ഉപയോഗിക്കുന്നു വർക്കിംഗ് ഗ്രൂപ്പ്അസ്വീകാര്യമായിരിക്കും. ഒരു സജീവ ഡയറക്‌ടറി ഡൊമെയ്‌ൻ ഉപയോഗിക്കുമ്പോൾ, എല്ലാ ഉപയോക്തൃ അക്കൗണ്ടുകളും ഒരു ഡാറ്റാബേസിൽ സംഭരിക്കപ്പെടുന്നു, കൂടാതെ എല്ലാ കമ്പ്യൂട്ടറുകളും അംഗീകാരത്തിനായി അത് നോക്കുന്നു. എല്ലാ ഡൊമെയ്ൻ ഉപയോക്താക്കളെയും ഉചിതമായ ഗ്രൂപ്പുകളിൽ ഉൾപ്പെടുത്തിയിട്ടുണ്ട്, ഉദാഹരണത്തിന്, "അക്കൗണ്ടിംഗ്", "എച്ച്ആർ", "ഫിനാൻസ് ഡിപ്പാർട്ട്മെന്റ്" മുതലായവ. ചില ഗ്രൂപ്പുകൾക്കുള്ള അനുമതികൾ ഒരിക്കൽ സജ്ജമാക്കിയാൽ മതി, എല്ലാ ഉപയോക്താക്കൾക്കും പ്രമാണങ്ങളിലേക്കും ആപ്ലിക്കേഷനുകളിലേക്കും ഉചിതമായ ആക്സസ് ഉണ്ടായിരിക്കും. ഒരു പുതിയ ജീവനക്കാരൻ കമ്പനിയിൽ ചേരുകയാണെങ്കിൽ, അവനുവേണ്ടി ഒരു അക്കൗണ്ട് സൃഷ്ടിക്കപ്പെടുന്നു, അത് ഉചിതമായ ഗ്രൂപ്പിൽ ഉൾപ്പെടുത്തിയിട്ടുണ്ട്, അത്രമാത്രം! കുറച്ച് മിനിറ്റുകൾക്ക് ശേഷം, പുതിയ ജീവനക്കാരന് എല്ലാ സെർവറുകളിലും കമ്പ്യൂട്ടറുകളിലും ആക്സസ് അനുവദിക്കേണ്ട എല്ലാ നെറ്റ്‌വർക്ക് ഉറവിടങ്ങളിലേക്കും ആക്‌സസ് ലഭിക്കും. ഒരു ജീവനക്കാരൻ ജോലി ഉപേക്ഷിക്കുകയാണെങ്കിൽ, അവന്റെ അക്കൗണ്ട് തടയുകയോ ഇല്ലാതാക്കുകയോ ചെയ്താൽ മതി, എല്ലാ കമ്പ്യൂട്ടറുകളിലേക്കും പ്രമാണങ്ങളിലേക്കും ആപ്ലിക്കേഷനുകളിലേക്കുമുള്ള ആക്സസ് അയാൾക്ക് ഉടൻ നഷ്ടപ്പെടും.
• പോളിസി മാനേജ്മെന്റിന്റെ ഏക പോയിന്റ്. ഒരു പിയർ-ടു-പിയർ നെറ്റ്‌വർക്കിൽ (വർക്ക് ഗ്രൂപ്പ്), എല്ലാ കമ്പ്യൂട്ടറുകൾക്കും തുല്യ അവകാശങ്ങളുണ്ട്. കമ്പ്യൂട്ടറുകൾക്കൊന്നും മറ്റൊന്നിനെ നിയന്ത്രിക്കാൻ കഴിയില്ല, എല്ലാ കമ്പ്യൂട്ടറുകളും വ്യത്യസ്ത രീതിയിലാണ് ക്രമീകരിച്ചിരിക്കുന്നത്, ഏകീകൃത നയങ്ങളോ സുരക്ഷാ നിയമങ്ങളോ പാലിക്കുന്നത് നിരീക്ഷിക്കുന്നത് അസാധ്യമാണ്. ഒരൊറ്റ സജീവ ഡയറക്‌ടറി ഉപയോഗിക്കുമ്പോൾ, എല്ലാ ഉപയോക്താക്കളും കമ്പ്യൂട്ടറുകളും ഓർഗനൈസേഷണൽ യൂണിറ്റുകളിലുടനീളം ശ്രേണിപരമായി വിതരണം ചെയ്യപ്പെടുന്നു, അവ ഓരോന്നും ഒരേ ഗ്രൂപ്പ് നയങ്ങൾക്ക് വിധേയമാണ്. ഒരു കൂട്ടം കമ്പ്യൂട്ടറുകൾക്കും ഉപയോക്താക്കൾക്കും ഏകീകൃത ക്രമീകരണങ്ങളും സുരക്ഷാ ക്രമീകരണങ്ങളും സജ്ജമാക്കാൻ നയങ്ങൾ നിങ്ങളെ അനുവദിക്കുന്നു. ഒരു പുതിയ കമ്പ്യൂട്ടറിനെയോ ഉപയോക്താവിനെയോ ഒരു ഡൊമെയ്‌നിലേക്ക് ചേർക്കുമ്പോൾ, അംഗീകൃത കോർപ്പറേറ്റ് മാനദണ്ഡങ്ങൾ പാലിക്കുന്ന ക്രമീകരണങ്ങൾ അത് സ്വയമേവ സ്വീകരിക്കുന്നു. കൂടാതെ, നയങ്ങൾ ഉപയോഗിച്ച്, നിങ്ങൾക്ക് നെറ്റ്‌വർക്ക് പ്രിന്ററുകൾ കേന്ദ്രീകൃതമായി ഉപയോക്താക്കൾക്ക് നൽകാം, സജ്ജമാക്കുക ആവശ്യമായ അപേക്ഷകൾ, ഇന്റർനെറ്റ് ബ്രൗസർ സുരക്ഷാ ക്രമീകരണങ്ങൾ സജ്ജമാക്കുക, കോൺഫിഗർ ചെയ്യുക മൈക്രോസോഫ്റ്റ് ആപ്ലിക്കേഷനുകൾഓഫീസ് മുതലായവ.
• ഉള്ള സംയോജനങ്ങൾ എന്റർപ്രൈസ് ആപ്ലിക്കേഷനുകൾഉപകരണങ്ങളും. മെയിൽ സെർവറുകൾ (എക്‌സ്‌ചേഞ്ച്, ലോട്ടസ്, എംഡേമൺ), ഇആർപി സിസ്റ്റങ്ങൾ (ഡൈനാമിക്‌സ്, സിആർഎം), പ്രോക്‌സി സെർവറുകൾ (ഐഎസ്‌എ സെർവർ, സ്‌ക്വിഡ്) പോലുള്ള നൂറുകണക്കിന് ആപ്ലിക്കേഷനുകൾ പിന്തുണയ്‌ക്കുന്ന എൽ‌ഡി‌എപി സ്റ്റാൻഡേർഡുമായി പൊരുത്തപ്പെടുന്നതാണ് ആക്റ്റീവ് ഡയറക്‌ടറിയുടെ വലിയ നേട്ടം. , തുടങ്ങിയവ. മാത്രമല്ല, ഇത് മൈക്രോസോഫ്റ്റ് വിൻഡോസിനുള്ള ആപ്ലിക്കേഷനുകൾ മാത്രമല്ല, ലിനക്സ് അടിസ്ഥാനമാക്കിയുള്ള സെർവറുകൾ കൂടിയാണ്. അത്തരം സംയോജനത്തിന്റെ പ്രയോജനങ്ങൾ, ഒരു പ്രത്യേക ആപ്ലിക്കേഷൻ ആക്‌സസ് ചെയ്യുന്നതിന് ഉപയോക്താവിന് ധാരാളം ലോഗിനുകളും പാസ്‌വേഡുകളും ഓർമ്മിക്കേണ്ട ആവശ്യമില്ല എന്നതാണ്; എല്ലാ ആപ്ലിക്കേഷനുകളിലും ഉപയോക്താവിന് ഒരേ ക്രെഡൻഷ്യലുകൾ ഉണ്ട്, കാരണം അതിന്റെ ആധികാരികത ഒരൊറ്റ സജീവ ഡയറക്ടറിയിൽ സംഭവിക്കുന്നു. കൂടാതെ, ജീവനക്കാരന് തന്റെ ഉപയോക്തൃനാമവും പാസ്‌വേഡും നിരവധി തവണ നൽകേണ്ടതില്ല; കമ്പ്യൂട്ടർ ആരംഭിക്കുമ്പോൾ ഒരിക്കൽ ലോഗിൻ ചെയ്താൽ മതിയാകും, ഭാവിയിൽ ഉപയോക്താവ് എല്ലാ ആപ്ലിക്കേഷനുകളിലും യാന്ത്രികമായി പ്രാമാണീകരിക്കപ്പെടും. പിന്തുണയ്ക്കുന്ന സജീവ ഡയറക്ടറിയുമായി സംയോജിപ്പിക്കുന്നതിന് വിൻഡോസ് സെർവർ RADIUS പ്രോട്ടോക്കോൾ നൽകുന്നു. വലിയ തുകനെറ്റ്വർക്ക് ഉപകരണങ്ങൾ. ഈ രീതിയിൽ, ഡൊമെയ്ൻ ഉപയോക്താക്കൾക്ക് കണക്റ്റുചെയ്യുമ്പോൾ ആധികാരികത നൽകാൻ നിങ്ങൾക്ക് കഴിയും സിസ്കോ റൂട്ടർ VPN വഴി.
• ഏകീകൃത ആപ്ലിക്കേഷൻ കോൺഫിഗറേഷൻ ശേഖരം. ചില ആപ്ലിക്കേഷനുകൾ എക്സ്ചേഞ്ച് സെർവർ അല്ലെങ്കിൽ ഓഫീസ് കമ്മ്യൂണിക്കേഷൻസ് സെർവർ പോലുള്ള ആക്റ്റീവ് ഡയറക്ടറിയിൽ അവയുടെ കോൺഫിഗറേഷൻ സംഭരിക്കുന്നു. സജീവ ഡയറക്ടറി ഡയറക്ടറി സേവന വിന്യാസമാണ് മുൻവ്യവസ്ഥഈ ആപ്ലിക്കേഷനുകൾ പ്രവർത്തിക്കുന്നതിന്. നിങ്ങൾക്ക് ഡിഎൻഎസ് ഡൊമെയ്ൻ നെയിം സെർവർ കോൺഫിഗറേഷൻ ഡയറക്ടറി സേവനത്തിൽ സംഭരിക്കാനും കഴിയും. ഒരു ഡയറക്ടറി സേവനത്തിൽ ആപ്ലിക്കേഷൻ കോൺഫിഗറേഷൻ സംഭരിക്കുന്നത് വഴക്കവും വിശ്വാസ്യതയും നൽകുന്നു. ഉദാഹരണത്തിന്, എക്സ്ചേഞ്ച് സെർവറിന്റെ പൂർണ്ണമായ പരാജയം സംഭവിക്കുമ്പോൾ, അതിന്റെ മുഴുവൻ കോൺഫിഗറേഷനും കേടുകൂടാതെയിരിക്കും, കാരണം സജീവ ഡയറക്ടറിയിൽ സംഭരിച്ചിരിക്കുന്നു. ഒപ്പം പ്രവർത്തനം പുനഃസ്ഥാപിക്കുന്നതിനും കോർപ്പറേറ്റ് മെയിൽ, വീണ്ടും ഇൻസ്റ്റാൾ ചെയ്താൽ മതിയാകും എക്സ്ചേഞ്ച് സെർവർവീണ്ടെടുക്കൽ മോഡിൽ.
• ലെവൽ വർദ്ധിപ്പിച്ചു വിവര സുരക്ഷ. ആക്റ്റീവ് ഡയറക്ടറി ഉപയോഗിക്കുന്നത് നെറ്റ്‌വർക്ക് സുരക്ഷയുടെ തോത് ഗണ്യമായി വർദ്ധിപ്പിക്കുന്നു. ഒന്നാമതായി, ഇത് ഒരൊറ്റ സുരക്ഷിത അക്കൗണ്ട് സംഭരണമാണ്. ഒരു പിയർ-ടു-പിയർ നെറ്റ്‌വർക്കിൽ, ഉപയോക്തൃ ക്രെഡൻഷ്യലുകൾ ഒരു ലോക്കൽ അക്കൗണ്ട് ഡാറ്റാബേസിൽ (SAM) സംഭരിച്ചിരിക്കുന്നു, ഇത് കമ്പ്യൂട്ടർ ഏറ്റെടുക്കുന്നതിലൂടെ സൈദ്ധാന്തികമായി ഹാക്ക് ചെയ്യാൻ കഴിയും. ഒരു ഡൊമെയ്ൻ പരിതസ്ഥിതിയിൽ, എല്ലാ ഡൊമെയ്ൻ ഉപയോക്തൃ പാസ്‌വേഡുകളും സമർപ്പിത ഡൊമെയ്‌ൻ കൺട്രോളർ സെർവറുകളിൽ സംഭരിച്ചിരിക്കുന്നു, അവ സാധാരണയായി സംരക്ഷിക്കപ്പെടുന്നു ബാഹ്യ പ്രവേശനം. രണ്ടാമതായി, ഒരു ഡൊമെയ്ൻ എൻവയോൺമെന്റ് ഉപയോഗിക്കുമ്പോൾ, പ്രാമാണീകരണത്തിനായി കെർബറോസ് പ്രോട്ടോക്കോൾ ഉപയോഗിക്കുന്നു, ഇത് വർക്ക്ഗ്രൂപ്പുകളിൽ ഉപയോഗിക്കുന്ന NTLM നേക്കാൾ വളരെ സുരക്ഷിതമാണ്. പകരമായി, നിങ്ങൾക്ക് ഉപയോഗിക്കാം രണ്ട്-ഘടക പ്രാമാണീകരണംസ്മാർട്ട് കാർഡുകൾ ഉപയോഗിക്കുന്നു. ആ. ഒരു ജീവനക്കാരന് കമ്പ്യൂട്ടറിലേക്ക് ആക്‌സസ് ലഭിക്കുന്നതിന്, അയാൾ തന്റെ ഉപയോക്തൃനാമവും പാസ്‌വേഡും നൽകേണ്ടതുണ്ട്, ഒപ്പം അവന്റെ സ്മാർട്ട് കാർഡ് ചേർക്കുകയും വേണം.

സജീവ ഡയറക്‌ടറി സ്കേലബിലിറ്റിയും റെസിലൻസിയും

Microsoft Active Directory ഡയറക്ടറി സേവനമുണ്ട് ധാരാളം അവസരങ്ങൾസ്കെയിലിംഗ്. ലക്ഷക്കണക്കിന് കമ്പ്യൂട്ടറുകളും ഉപയോക്താക്കളുമുള്ള കമ്പനികളിൽ ഡയറക്‌ടറി സേവനം നടപ്പിലാക്കാൻ അനുവദിക്കുന്ന ഒരു ആക്റ്റീവ് ഡയറക്‌ടറി വനത്തിൽ 2 ബില്ല്യണിലധികം ഒബ്‌ജക്റ്റുകൾ സൃഷ്‌ടിക്കാൻ കഴിയും. ശ്രേണിപരമായ ഘടനഎല്ലാ ശാഖകളിലേക്കും കമ്പനികളുടെ പ്രാദേശിക ഡിവിഷനുകളിലേക്കും ഐടി ഇൻഫ്രാസ്ട്രക്ചർ ഫ്ലെക്സിബിൾ ആയി സ്കെയിൽ ചെയ്യാൻ ഡൊമെയ്നുകൾ നിങ്ങളെ അനുവദിക്കുന്നു. ഒരു കമ്പനിയുടെ ഓരോ ബ്രാഞ്ചിനും അല്ലെങ്കിൽ ഡിവിഷനും, അതിന്റേതായ നയങ്ങൾ, സ്വന്തം ഉപയോക്താക്കൾ, ഗ്രൂപ്പുകൾ എന്നിവ ഉപയോഗിച്ച് ഒരു പ്രത്യേക ഡൊമെയ്ൻ സൃഷ്ടിക്കാൻ കഴിയും. ഓരോ ചൈൽഡ് ഡൊമെയ്‌നിനും, പ്രാദേശിക സിസ്റ്റം അഡ്മിനിസ്ട്രേറ്റർമാർക്ക് അഡ്മിനിസ്ട്രേറ്റീവ് അധികാരം നിയോഗിക്കാവുന്നതാണ്. അതേ സമയം, ചൈൽഡ് ഡൊമെയ്‌നുകൾ ഇപ്പോഴും അവരുടെ മാതാപിതാക്കൾക്ക് കീഴിലാണ്.

കൂടാതെ, കോൺഫിഗർ ചെയ്യാൻ ആക്റ്റീവ് ഡയറക്ടറി നിങ്ങളെ അനുവദിക്കുന്നു വിശ്വസനീയമായ ബന്ധംഡൊമെയ്ൻ വനങ്ങൾക്കിടയിൽ. ഓരോ കമ്പനിക്കും അതിന്റേതായ ഡൊമെയ്‌നുകൾ ഉണ്ട്, ഓരോന്നിനും അതിന്റേതായ വിഭവങ്ങൾ ഉണ്ട്. എന്നാൽ ചിലപ്പോൾ നിങ്ങൾ നിങ്ങളുടെ ആക്സസ് നൽകേണ്ടതുണ്ട് കോർപ്പറേറ്റ് വിഭവങ്ങൾപങ്കാളി കമ്പനികളിൽ നിന്നുള്ള ജീവനക്കാർ. ഉദാഹരണത്തിന്, പങ്കെടുക്കുമ്പോൾ സംയുക്ത പദ്ധതികൾപങ്കാളി കമ്പനികളിൽ നിന്നുള്ള ജീവനക്കാർ പങ്കിട്ട പ്രമാണങ്ങളിലോ ആപ്ലിക്കേഷനുകളിലോ ഒരുമിച്ച് പ്രവർത്തിക്കേണ്ടി വന്നേക്കാം. ഇത് ചെയ്യുന്നതിന്, സംഘടനാ വനങ്ങൾക്കിടയിൽ ട്രസ്റ്റ് ബന്ധങ്ങൾ സ്ഥാപിക്കാൻ കഴിയും, ഇത് ഒരു ഓർഗനൈസേഷനിൽ നിന്നുള്ള ജീവനക്കാരെ മറ്റൊന്നിന്റെ ഡൊമെയ്‌നിലേക്ക് ലോഗിൻ ചെയ്യാൻ അനുവദിക്കും.

ഓരോ ഡൊമെയ്‌നിലും രണ്ടോ അതിലധികമോ സെർവറുകൾ - ഡൊമെയ്ൻ കൺട്രോളറുകൾ വിന്യസിച്ചുകൊണ്ട് ഡയറക്ടറി സേവനത്തിന്റെ തെറ്റ് സഹിഷ്ണുത ഉറപ്പാക്കുന്നു. എല്ലാ മാറ്റങ്ങളും ഡൊമെയ്ൻ കൺട്രോളറുകൾക്കിടയിൽ യാന്ത്രികമായി ആവർത്തിക്കുന്നു. ഡൊമെയ്ൻ കൺട്രോളറുകളിൽ ഒന്ന് പരാജയപ്പെടുകയാണെങ്കിൽ, നെറ്റ്‌വർക്കിന്റെ പ്രവർത്തനത്തെ ബാധിക്കില്ല, കാരണം ബാക്കിയുള്ളവ പ്രവർത്തിക്കുന്നത് തുടരുന്നു. അധിക നിലആക്ടീവ് ഡയറക്‌ടറിയിലെ ഡൊമെയ്‌ൻ കൺട്രോളറുകളിൽ ഡിഎൻഎസ് സെർവറുകൾ സ്ഥാപിച്ചിട്ടുണ്ടെന്ന് ഫാൾട്ട് ടോളറൻസ് ഉറപ്പാക്കുന്നു, ഇത് ഓരോ ഡൊമെയ്‌നിനും പ്രധാന ഡൊമെയ്‌ൻ സോണിൽ ഒന്നിലധികം ഡിഎൻഎസ് സെർവറുകൾ ഉണ്ടായിരിക്കാൻ അനുവദിക്കുന്നു. ഡിഎൻഎസ് സെർവറുകളിൽ ഒന്ന് പരാജയപ്പെടുകയാണെങ്കിൽ, ശേഷിക്കുന്നവ പ്രവർത്തിക്കുന്നത് തുടരും, കൂടാതെ അവ വായിക്കുന്നതിനും എഴുതുന്നതിനും ആക്സസ് ചെയ്യാവുന്നതാണ്, ഉദാഹരണത്തിന്, Linux അടിസ്ഥാനമാക്കിയുള്ള DNS സെർവറുകൾ BIND ഉപയോഗിച്ച് ഉറപ്പാക്കാൻ കഴിയില്ല.

വിൻഡോസ് സെർവർ 2008 R2 ലേക്ക് അപ്‌ഗ്രേഡുചെയ്യുന്നതിന്റെ പ്രയോജനങ്ങൾ

നിങ്ങളുടെ കമ്പനിക്ക് ഇതിനകം തന്നെ Windows Server 2003-ൽ പ്രവർത്തിക്കുന്ന ഒരു Active Directory ഡയറക്ടറി സേവനം ഉണ്ടെങ്കിലും, Windows Server 2008 R2-ലേക്ക് അപ്‌ഗ്രേഡ് ചെയ്യുന്നതിലൂടെ നിങ്ങൾക്ക് നിരവധി നേട്ടങ്ങൾ കൊയ്യാനാകും. Windows Server 2008 R2 ഇനിപ്പറയുന്ന അധിക സവിശേഷതകൾ നൽകുന്നു:

റീഡ്-ഒൺലി ഡൊമെയ്ൻ കൺട്രോളർ RODC (റീഡ്-ഒൺലി ഡൊമെയ്ൻ കൺട്രോളർ). ഡൊമെയ്ൻ കൺട്രോളറുകൾ ഉപയോക്തൃ അക്കൗണ്ടുകളും സർട്ടിഫിക്കറ്റുകളും മറ്റും സംഭരിക്കുന്നു രഹസ്യ വിവരങ്ങൾ. സെർവറുകൾ സുരക്ഷിതമായ ഡാറ്റാ സെന്ററുകളിലാണ് സ്ഥിതി ചെയ്യുന്നതെങ്കിൽ, ഈ വിവരങ്ങളുടെ സുരക്ഷയെക്കുറിച്ച് നിങ്ങൾക്ക് ശാന്തമാകാം, എന്നാൽ ഡൊമെയ്ൻ കൺട്രോളർ പൊതുവായി ആക്സസ് ചെയ്യാവുന്ന സ്ഥലത്ത് ഒരു ബ്രാഞ്ച് ഓഫീസിൽ സ്ഥിതി ചെയ്യുന്നുണ്ടെങ്കിൽ എന്തുചെയ്യണം. ഈ സാഹചര്യത്തിൽ, ആക്രമണകാരികൾ സെർവർ മോഷ്ടിക്കാനും ഹാക്ക് ചെയ്യാനും സാധ്യതയുണ്ട്. വിവരങ്ങൾ മോഷ്ടിക്കാനോ നശിപ്പിക്കാനോ വേണ്ടി നിങ്ങളുടെ കോർപ്പറേറ്റ് നെറ്റ്‌വർക്കിൽ ആക്രമണം സംഘടിപ്പിക്കാൻ അവർ ഈ ഡാറ്റ ഉപയോഗിക്കുന്നു. അത്തരം കേസുകൾ തടയാനാണ് ബ്രാഞ്ച് ഓഫീസുകൾ റീഡ്-ഒൺലി ഡൊമെയ്ൻ കൺട്രോളറുകൾ (RODCs) സ്ഥാപിക്കുന്നത്. ഒന്നാമതായി, RODC കൺട്രോളറുകൾ ഉപയോക്തൃ പാസ്‌വേഡുകൾ സംഭരിക്കുന്നില്ല, പക്ഷേ ആക്‌സസ് വേഗത്തിലാക്കാൻ അവ കാഷെ ചെയ്യുക മാത്രമാണ് ചെയ്യുന്നത്, രണ്ടാമതായി, അവർ വൺ-വേ റെപ്ലിക്കേഷൻ ഉപയോഗിക്കുന്നു, ഇതിൽ നിന്ന് മാത്രം കേന്ദ്ര സെർവറുകൾശാഖയിലേക്ക്, പക്ഷേ തിരിച്ചുവരില്ല. ആക്രമണകാരികൾ RODC ഡൊമെയ്ൻ കൺട്രോളർ ഏറ്റെടുത്താലും, അവർക്ക് ഉപയോക്തൃ പാസ്‌വേഡുകൾ ലഭിക്കില്ല, മാത്രമല്ല പ്രധാന നെറ്റ്‌വർക്കിന് കേടുപാടുകൾ വരുത്താനും കഴിയില്ല.

ഇല്ലാതാക്കിയ സജീവ ഡയറക്ടറി ഒബ്‌ജക്റ്റുകൾ വീണ്ടെടുക്കുന്നു. ആകസ്മികമായി ഇല്ലാതാക്കിയ ഉപയോക്തൃ അക്കൗണ്ട് അല്ലെങ്കിൽ മുഴുവൻ ഉപയോക്താക്കളുടെ ഒരു ഗ്രൂപ്പും പുനഃസ്ഥാപിക്കേണ്ടതിന്റെ ആവശ്യകത മിക്കവാറും എല്ലാ സിസ്റ്റം അഡ്മിനിസ്ട്രേറ്ററും അഭിമുഖീകരിച്ചിട്ടുണ്ട്. വിൻഡോസ് 2003-ൽ, ഇത് ഒരു ബാക്കപ്പിൽ നിന്ന് ഡയറക്ടറി സേവനം പുനഃസ്ഥാപിക്കേണ്ടതുണ്ട്, അത് പലപ്പോഴും നിലവിലില്ലായിരുന്നു, എന്നാൽ ഒരെണ്ണം ഉണ്ടെങ്കിൽപ്പോലും, പുനഃസ്ഥാപിക്കുന്നതിന് വളരെ സമയമെടുത്തു. വിൻഡോസ് സെർവർ 2008 R2 ആക്ടീവ് ഡയറക്ടറി റീസൈക്കിൾ ബിൻ അവതരിപ്പിച്ചു. ഇപ്പോൾ, നിങ്ങൾ ഒരു ഉപയോക്താവിനെയോ കമ്പ്യൂട്ടറിനെയോ ഇല്ലാതാക്കുമ്പോൾ, അത് റീസൈക്കിൾ ബിന്നിലേക്ക് പോകുന്നു, അതിൽ നിന്ന് 180 ദിവസത്തിനുള്ളിൽ രണ്ട് മിനിറ്റിനുള്ളിൽ അത് പുനഃസ്ഥാപിക്കാനാകും, എല്ലാ യഥാർത്ഥ ആട്രിബ്യൂട്ടുകളും സംരക്ഷിക്കപ്പെടും.

ലളിതമായ മാനേജ്മെന്റ്. വിൻഡോസ് സെർവർ 2008 R2-ൽ സിസ്റ്റം അഡ്മിനിസ്ട്രേറ്റർമാരുടെ ഭാരം ഗണ്യമായി കുറയ്ക്കുകയും ഐടി ഇൻഫ്രാസ്ട്രക്ചർ കൈകാര്യം ചെയ്യുന്നത് എളുപ്പമാക്കുകയും ചെയ്യുന്ന നിരവധി മാറ്റങ്ങൾ ഉൾപ്പെടുന്നു. ഉദാഹരണത്തിന്, ഇതുപോലുള്ള ഉപകരണങ്ങൾ: ഓഡിറ്റ് സജീവമായി മാറുന്നുആരാണ് എന്ത്, എപ്പോൾ മാറ്റിയതെന്ന് കാണിക്കുന്ന ഡയറക്ടറി; പാസ്‌വേഡ് സങ്കീർണ്ണത നയങ്ങൾ ഉപയോക്തൃ ഗ്രൂപ്പ് തലത്തിൽ കോൺഫിഗർ ചെയ്യാൻ കഴിയും; മുമ്പ് ഇത് ഡൊമെയ്ൻ തലത്തിൽ മാത്രമേ സാധ്യമായിരുന്നുള്ളൂ; പുതിയ ഉപയോക്തൃ, കമ്പ്യൂട്ടർ മാനേജ്മെന്റ് ഉപകരണങ്ങൾ; നയ ടെംപ്ലേറ്റുകൾ; PowerShell കമാൻഡ് ലൈൻ മുതലായവ ഉപയോഗിച്ചുള്ള മാനേജ്മെന്റ്.

സജീവ ഡയറക്ടറി നടപ്പിലാക്കുന്നു

ഒരു എന്റർപ്രൈസസിന്റെ ഐടി ഇൻഫ്രാസ്ട്രക്ചറിന്റെ ഹൃദയമാണ് ആക്റ്റീവ് ഡയറക്ടറി ഡയറക്ടറി സേവനം. ഇത് പരാജയപ്പെടുകയാണെങ്കിൽ, മുഴുവൻ നെറ്റ്‌വർക്കും എല്ലാ സെർവറുകളും എല്ലാ ഉപയോക്താക്കളുടെയും പ്രവർത്തനവും സ്തംഭിക്കും. ആർക്കും കമ്പ്യൂട്ടറിൽ ലോഗിൻ ചെയ്യാനോ അവരുടെ രേഖകളും ആപ്ലിക്കേഷനുകളും ആക്‌സസ് ചെയ്യാനോ കഴിയില്ല. അതിനാൽ, എല്ലാം കണക്കിലെടുത്ത് ഒരു ഡയറക്ടറി സേവനം ശ്രദ്ധാപൂർവ്വം രൂപകൽപ്പന ചെയ്യുകയും വിന്യസിക്കുകയും വേണം സാധ്യമായ സൂക്ഷ്മതകൾ. ഉദാഹരണത്തിന്, സൈറ്റുകളുടെ ഘടന നെറ്റ്‌വർക്കിന്റെ ഫിസിക്കൽ ടോപ്പോളജിയെ അടിസ്ഥാനമാക്കിയുള്ളതായിരിക്കണം ബാൻഡ്വിഡ്ത്ത്കമ്പനിയുടെ ശാഖകൾ അല്ലെങ്കിൽ ഓഫീസുകൾ തമ്മിലുള്ള ചാനലുകൾ, കാരണം ഇത് ഉപയോക്തൃ ലോഗിൻ വേഗതയെയും ഡൊമെയ്ൻ കൺട്രോളറുകൾ തമ്മിലുള്ള അനുകരണത്തെയും നേരിട്ട് ബാധിക്കുന്നു. കൂടാതെ, സൈറ്റ് ടോപ്പോളജി അടിസ്ഥാനമാക്കി, എക്സ്ചേഞ്ച് സെർവർ 2007/2010 മെയിൽ റൂട്ടിംഗ് നടത്തുന്നു. വനത്തിലെ എല്ലാ ഡൊമെയ്‌നുകളിലും സാർവത്രിക ഗ്രൂപ്പ് ലിസ്റ്റുകളും സാധാരണയായി ഉപയോഗിക്കുന്ന മറ്റ് പല ആട്രിബ്യൂട്ടുകളും സംഭരിക്കുന്ന ആഗോള കാറ്റലോഗ് സെർവറുകളുടെ എണ്ണവും പ്ലേസ്‌മെന്റും നിങ്ങൾ ശരിയായി കണക്കാക്കേണ്ടതുണ്ട്. അതുകൊണ്ടാണ് ആക്റ്റീവ് ഡയറക്‌ടറി ഡയറക്‌ടറി സേവനം നടപ്പിലാക്കുന്നതിനോ പുനഃസംഘടിപ്പിക്കുന്നതിനോ മൈഗ്രേറ്റുചെയ്യുന്നതിനോ ഉള്ള ചുമതല കമ്പനികൾ സിസ്റ്റം ഇന്റഗ്രേറ്റർമാർക്ക് നൽകുന്നത്. എന്നിരുന്നാലും, ഒരു സിസ്റ്റം ഇന്റഗ്രേറ്റർ തിരഞ്ഞെടുക്കുമ്പോൾ നിങ്ങൾ ഒരു തെറ്റ് വരുത്തരുത്; ഇത്തരത്തിലുള്ള ജോലികൾ ചെയ്യാൻ അദ്ദേഹത്തിന് സാക്ഷ്യപ്പെടുത്തിയിട്ടുണ്ടെന്നും ഉചിതമായ കഴിവുകൾ ഉണ്ടെന്നും നിങ്ങൾ ഉറപ്പാക്കണം.

LanKey ഒരു സർട്ടിഫൈഡ് സിസ്റ്റം ഇന്റഗ്രേറ്ററാണ് കൂടാതെ മൈക്രോസോഫ്റ്റ് ഗോൾഡ് സർട്ടിഫൈഡ് പാർട്ണർ സ്റ്റാറ്റസുമുണ്ട്. LanKey ന് ഡാറ്റാസെന്റർ പ്ലാറ്റ്‌ഫോം (അഡ്വാൻസ്‌ഡ് ഇൻഫ്രാസ്ട്രക്ചർ സൊല്യൂഷൻസ്) കഴിവുണ്ട്, ഇത് മൈക്രോസോഫ്റ്റിൽ നിന്നുള്ള ആക്റ്റീവ് ഡയറക്ടറിയുടെ വിന്യാസവും സെർവർ സൊല്യൂഷനുകൾ നടപ്പിലാക്കുന്നതുമായി ബന്ധപ്പെട്ട കാര്യങ്ങളിൽ ഞങ്ങളുടെ അനുഭവവും യോഗ്യതയും സ്ഥിരീകരിക്കുന്നു.

ഐടി ഇൻഫ്രാസ്ട്രക്ചറുകൾ നിർമ്മിക്കുന്നതിനും ആക്റ്റീവ് ഡയറക്‌ടറി ഡൊമെയ്‌നുകൾ നടപ്പിലാക്കുന്നതിനുമുള്ള വലുതും സങ്കീർണ്ണവുമായ പ്രോജക്‌ടുകളിൽ വിപുലമായ പരിചയമുള്ള മൈക്രോസോഫ്റ്റ് സർട്ടിഫൈഡ് എഞ്ചിനീയർമാരായ MCSE, MCITP ആണ് പ്രോജക്‌റ്റുകളിലെ എല്ലാ ജോലികളും നിർവഹിക്കുന്നത്.

LanKey ഐടി ഇൻഫ്രാസ്ട്രക്ചർ വികസിപ്പിക്കുകയും സജീവ ഡയറക്ടറി ഡയറക്ടറി സേവനം വിന്യസിക്കുകയും നിലവിലുള്ള എല്ലാ എന്റർപ്രൈസ് ഉറവിടങ്ങളുടെയും ഏകീകരണം ഉറപ്പാക്കുകയും ചെയ്യും. വിവര ഇടം. ആക്റ്റീവ് ഡയറക്‌ടറി നടപ്പിലാക്കുന്നത് വിവര സംവിധാനത്തിന്റെ മൊത്തം ഉടമസ്ഥാവകാശം കുറയ്ക്കുന്നതിനും കാര്യക്ഷമത വർദ്ധിപ്പിക്കുന്നതിനും സഹായിക്കും. പങ്കുവയ്ക്കുന്നു വിഭവങ്ങൾ പങ്കിട്ടു. ലയനങ്ങളിലും ഏറ്റെടുക്കലുകളിലും ഐടി ഇൻഫ്രാസ്ട്രക്ചറുകളുടെ ഡൊമെയ്ൻ മൈഗ്രേഷൻ, ഏകീകരണം, വേർതിരിക്കൽ, വിവര സംവിധാനങ്ങളുടെ പരിപാലനം, പിന്തുണ എന്നിവയ്ക്കുള്ള സേവനങ്ങളും ലാൻകെ നൽകുന്നു.

LanKey നടപ്പിലാക്കിയ ചില സജീവ ഡയറക്ടറി നടപ്പിലാക്കൽ പദ്ധതികളുടെ ഉദാഹരണങ്ങൾ:

യാഥാസ്ഥിതിക തത്വങ്ങളുടെ വിഭാഗത്തിൽ വളരെക്കാലമായി ഉൾപ്പെടുത്തിയിട്ടുണ്ട് ലോജിക്കൽ നിർമ്മാണം നെറ്റ്‌വർക്ക് ഇൻഫ്രാസ്ട്രക്ചർ. എന്നാൽ പല അഡ്മിനിസ്ട്രേറ്റർമാരും അവരുടെ ജോലിയിൽ Windows NT വർക്ക്ഗ്രൂപ്പുകളും ഡൊമെയ്‌നുകളും ഉപയോഗിക്കുന്നത് തുടരുന്നു. നെറ്റ്‌വർക്ക് മാനേജ്‌മെന്റ് കേന്ദ്രീകൃതമാക്കുന്നതിനും സുരക്ഷയുടെ ശരിയായ നിലവാരം ഉറപ്പാക്കുന്നതിനും ഒരു ഡയറക്ടറി സേവനം നടപ്പിലാക്കുന്നത് തുടക്കക്കാർക്കും പരിചയസമ്പന്നരായ അഡ്മിനിസ്ട്രേറ്റർമാർക്കും രസകരവും ഉപയോഗപ്രദവുമാണ്.

ആറ് വർഷം മുമ്പ് വിൻ2കെ സിസ്റ്റങ്ങളിൽ പ്രത്യക്ഷപ്പെട്ട ഒരു സാങ്കേതികവിദ്യയായ ആക്റ്റീവ് ഡയറക്ടറിയെ വിപ്ലവകരമെന്ന് വിശേഷിപ്പിക്കാം. ഫ്ലെക്സിബിലിറ്റിയുടെയും സ്കേലബിളിറ്റിയുടെയും കാര്യത്തിൽ, ഇത് NT 4 ഡൊമെയ്‌നുകളേക്കാൾ മികച്ച ഒരു ക്രമമാണ്, വർക്ക്ഗ്രൂപ്പുകൾ അടങ്ങുന്ന നെറ്റ്‌വർക്കുകളെ പരാമർശിക്കേണ്ടതില്ല.

അവ വ്യാപ്തി അനുസരിച്ച് തിരിച്ചിരിക്കുന്നു:

• സാർവത്രിക ഗ്രൂപ്പുകൾക്ക് വനത്തിനുള്ളിലെ ഉപയോക്താക്കളെയും വനത്തിലെ ഏതെങ്കിലും ഡൊമെയ്‌നിലെ മറ്റ് സാർവത്രിക ഗ്രൂപ്പുകളെയോ ആഗോള ഗ്രൂപ്പുകളെയോ ഉൾപ്പെടുത്താം;
• ഗ്ലോബൽ ഡൊമെയ്ൻ ഗ്രൂപ്പുകൾക്ക് ഡൊമെയ്ൻ ഉപയോക്താക്കളെയും അതേ ഡൊമെയ്നിലെ മറ്റ് ആഗോള ഗ്രൂപ്പുകളും ഉൾപ്പെടുത്താം;
• ആക്‌സസ് അവകാശങ്ങൾ വേർതിരിച്ചറിയാൻ പ്രാദേശിക ഡൊമെയ്‌ൻ ഗ്രൂപ്പുകൾ ഉപയോഗിക്കുന്നു; അവർക്ക് ഡൊമെയ്‌ൻ ഉപയോക്താക്കളെയും വനത്തിലെ ഏത് ഡൊമെയ്‌നിന്റെയും സാർവത്രിക ഗ്രൂപ്പുകളും ആഗോള ഗ്രൂപ്പുകളും ഉൾപ്പെടുത്താം;
• പ്രാദേശിക കമ്പ്യൂട്ടർ ഗ്രൂപ്പുകൾ - ലോക്കൽ മെഷീന്റെ SAM (സെക്യൂരിറ്റി അക്കൗണ്ട് മാനേജർ) അടങ്ങിയിരിക്കുന്ന ഗ്രൂപ്പുകൾ. അവരുടെ വ്യാപ്തി ഒരു നിശ്ചിത മെഷീനിൽ മാത്രമായി പരിമിതപ്പെടുത്തിയിരിക്കുന്നു, എന്നാൽ കമ്പ്യൂട്ടർ സ്ഥിതിചെയ്യുന്ന ഡൊമെയ്‌നിന്റെ പ്രാദേശിക ഗ്രൂപ്പുകളും അവരുടെ സ്വന്തം ഡൊമെയ്‌നിന്റെ അല്ലെങ്കിൽ അവർ വിശ്വസിക്കുന്ന മറ്റൊന്നിന്റെ സാർവത്രികവും ആഗോളവുമായ ഗ്രൂപ്പുകളും അവർക്ക് ഉൾപ്പെടുത്താം. ഉദാഹരണത്തിന്, നിങ്ങൾക്ക് ലോക്കൽ മെഷീന്റെ അഡ്മിനിസ്ട്രേറ്റേഴ്സ് ഗ്രൂപ്പിൽ ഡൊമെയ്ൻ ലോക്കൽ യൂസേഴ്സ് ഗ്രൂപ്പിൽ നിന്നുള്ള ഒരു ഉപയോക്താവിനെ ഉൾപ്പെടുത്താം, അതുവഴി അദ്ദേഹത്തിന് അഡ്മിനിസ്ട്രേറ്റർ അവകാശങ്ങൾ നൽകാം, പക്ഷേ ഈ കമ്പ്യൂട്ടറിന് മാത്രം.

വെബ്സൈറ്റുകൾ

ഒരു ഡയറക്‌ടറി സേവനത്തെ ഭൗതികമായി വേർതിരിക്കുന്നതിനുള്ള ഒരു മാർഗമാണിത്. നിർവചനം അനുസരിച്ച്, കണക്റ്റുചെയ്തിരിക്കുന്ന കമ്പ്യൂട്ടറുകളുടെ ഒരു കൂട്ടമാണ് സൈറ്റ് വേഗതയേറിയ ചാനലുകൾഡാറ്റ ട്രാൻസ്മിഷൻ.

ഉദാഹരണത്തിന്, കുറഞ്ഞ വേഗതയുള്ള ആശയവിനിമയ ലൈനുകളാൽ ബന്ധിപ്പിച്ചിട്ടുള്ള രാജ്യത്തിന്റെ വിവിധ ഭാഗങ്ങളിൽ നിങ്ങൾക്ക് നിരവധി ശാഖകൾ ഉണ്ടെങ്കിൽ, ഓരോ ബ്രാഞ്ചിനും നിങ്ങളുടെ സ്വന്തം വെബ്സൈറ്റ് സൃഷ്ടിക്കാൻ കഴിയും. ഡയറക്ടറി റെപ്ലിക്കേഷന്റെ വിശ്വാസ്യത വർദ്ധിപ്പിക്കുന്നതിനാണ് ഇത് ചെയ്യുന്നത്.

AD യുടെ ഈ വിഭജനം ലോജിക്കൽ നിർമ്മാണത്തിന്റെ തത്വങ്ങളെ ബാധിക്കില്ല, അതിനാൽ, ഒരു സൈറ്റിൽ നിരവധി ഡൊമെയ്‌നുകൾ അടങ്ങിയിരിക്കുന്നതുപോലെ, തിരിച്ചും, ഒരു ഡൊമെയ്‌നിൽ നിരവധി സൈറ്റുകൾ അടങ്ങിയിരിക്കാം. എന്നാൽ ഈ ഡയറക്ടറി സേവന ടോപ്പോളജിക്ക് ഒരു പിടിയുണ്ട്. ചട്ടം പോലെ, ബ്രാഞ്ചുകളുമായി ആശയവിനിമയം നടത്താൻ ഇന്റർനെറ്റ് ഉപയോഗിക്കുന്നു - വളരെ സുരക്ഷിതമല്ലാത്ത അന്തരീക്ഷം. പല കമ്പനികളും ഫയർവാളുകൾ പോലുള്ള സുരക്ഷാ സംവിധാനങ്ങൾ ഉപയോഗിക്കുന്നു. ഡയറക്‌ടറി സേവനം അതിന്റെ പ്രവർത്തനത്തിൽ ഏകദേശം ഒന്നര ഡസൻ പോർട്ടുകളും സേവനങ്ങളും ഉപയോഗിക്കുന്നു, ഫയർവാളിലൂടെ എഡി ട്രാഫിക്കിനെ അനുവദിക്കുന്നതിന് തുറക്കുന്നത് യഥാർത്ഥത്തിൽ അത് "പുറത്ത്" തുറന്നുകാട്ടും. എഡി ക്ലയന്റ് അഭ്യർത്ഥനകളുടെ പ്രോസസ്സിംഗ് വേഗത്തിലാക്കാൻ ടണലിംഗ് സാങ്കേതികവിദ്യയും ഓരോ സൈറ്റിലും ഒരു ഡൊമെയ്ൻ കൺട്രോളറിന്റെ സാന്നിധ്യവും ഉപയോഗിക്കുക എന്നതാണ് പ്രശ്നത്തിനുള്ള പരിഹാരം.

ഡയറക്ടറി സേവന സ്ഥാപനം

ഒരു പരിധിവരെ സുരക്ഷ നൽകുന്നതിന്, ഏതൊരു ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിനും ഉപയോക്തൃ ഡാറ്റാബേസ് അടങ്ങിയ ഫയലുകൾ ഉണ്ടായിരിക്കണം. നേരത്തെ വിൻഡോസ് പതിപ്പുകൾ NT, ഒരു SAM (സെക്യൂരിറ്റി അക്കൗണ്ട്സ് മാനേജർ) ഫയൽ ഇതിനായി ഉപയോഗിച്ചു. അതിൽ ഉപയോക്തൃ ക്രെഡൻഷ്യലുകൾ അടങ്ങിയിരിക്കുകയും എൻക്രിപ്റ്റ് ചെയ്യുകയും ചെയ്തു. ഇന്ന് SAM-ലും ഉപയോഗിക്കുന്നു ഓപ്പറേറ്റിങ് സിസ്റ്റങ്ങൾ NT 5 കുടുംബം (Windows 2000 ഉം അതിലും ഉയർന്നതും).

നിങ്ങൾ DCPROMO കമാൻഡ് (യഥാർത്ഥത്തിൽ ഡയറക്‌ടറി സർവീസസ് ഇൻസ്റ്റലേഷൻ വിസാർഡ് പ്രവർത്തിപ്പിക്കുന്ന) ഉപയോഗിച്ച് ഒരു അംഗ സെർവറിനെ ഡൊമെയ്‌ൻ കൺട്രോളറിലേക്ക് പ്രൊമോട്ട് ചെയ്യുമ്പോൾ, Windows Server 2000/2003 സെക്യൂരിറ്റി എഞ്ചിൻ കേന്ദ്രീകൃത എഡി ഡാറ്റാബേസ് ഉപയോഗിച്ച് തുടങ്ങുന്നു. ഇത് എളുപ്പത്തിൽ പരിശോധിക്കാൻ കഴിയും - ഒരു ഡൊമെയ്ൻ സൃഷ്ടിച്ച ശേഷം, കൺട്രോളറിൽ കമ്പ്യൂട്ടർ മാനേജ്മെന്റ് സ്നാപ്പ്-ഇൻ തുറന്ന് അവിടെ കണ്ടെത്തുക " പ്രാദേശിക ഉപയോക്താക്കൾഗ്രൂപ്പുകളും." മാത്രമല്ല, ഒരു പ്രാദേശിക അക്കൗണ്ട് ഉപയോഗിച്ച് ഈ സെർവറിൽ ലോഗിൻ ചെയ്യാൻ ശ്രമിക്കുക. നിങ്ങൾ വിജയിക്കാൻ സാധ്യതയില്ല.

മിക്ക ഉപയോക്തൃ ഡാറ്റയും NTDS.DIT ​​(ഡയറക്‌ടറി ഇൻഫർമേഷൻ ട്രീ) ഫയലിൽ സംഭരിച്ചിരിക്കുന്നു. NTDS.DIT ​​ഒരു പരിഷ്കരിച്ച ഡാറ്റാബേസ് ആണ്. ഡാറ്റാബേസിന്റെ അതേ സാങ്കേതികവിദ്യ ഉപയോഗിച്ചാണ് ഇത് സൃഷ്ടിച്ചിരിക്കുന്നത് Microsoft Access. ഡൊമെയ്ൻ കൺട്രോളർ ഓപ്പറേഷൻ അൽഗോരിതങ്ങളിൽ ജെഇടി ഡാറ്റാബേസ് എഞ്ചിന്റെ ഒരു വകഭേദം അടങ്ങിയിരിക്കുന്നു ഡാറ്റ ആക്സസ് ചെയ്യുക, ഇതിനെ ESE (എക്‌സ്റ്റൻസിബിൾ സ്റ്റോറേജ് എഞ്ചിൻ - എക്സ്റ്റൻസിബിൾ സ്റ്റോറേജ് എഞ്ചിൻ) എന്ന് വിളിച്ചിരുന്നു. NTDS.DIT ​​ഉം ഈ ഫയലുമായി സംവദിക്കുന്ന സേവനങ്ങളും യഥാർത്ഥത്തിൽ ഒരു ഡയറക്ടറി സേവനമാണ്.

ഡയറക്‌ടറി സേവന നെയിംസ്‌പെയ്‌സിന് സമാനമായ എഡി ക്ലയന്റുകളും പ്രധാന ഡാറ്റ സ്റ്റോറും തമ്മിലുള്ള ഇടപെടലിന്റെ ഘടന ലേഖനത്തിൽ അവതരിപ്പിച്ചിരിക്കുന്നു. വിവരണം പൂർത്തിയാക്കാൻ, ആഗോള ഐഡന്റിഫയറുകളുടെ ഉപയോഗത്തെക്കുറിച്ച് പരാമർശിക്കേണ്ടതാണ്. ഒരു ഗ്ലോബൽ യുണീക്ക് ഐഡന്റിഫയർ (GUID) എന്നത് ഒരു 128-ബിറ്റ് സംഖ്യയാണ്, അത് ഓരോ ഒബ്ജക്റ്റും അദ്വിതീയത ഉറപ്പാക്കാൻ സൃഷ്ടിക്കുമ്പോൾ അവയുമായി ബന്ധപ്പെട്ടിരിക്കുന്നു. AD ഒബ്ജക്റ്റ് നാമം മാറ്റാവുന്നതാണ്, എന്നാൽ GUID മാറ്റമില്ലാതെ തുടരും.

ആഗോള കാറ്റലോഗ്

AD ഘടന വളരെ സങ്കീർണ്ണവും ധാരാളം വസ്തുക്കൾ ഉൾക്കൊള്ളുന്നതും നിങ്ങൾ ഇതിനകം ശ്രദ്ധിച്ചിരിക്കാം. ഒരു എഡി ഡൊമെയ്‌നിൽ 1.5 മില്യൺ ഒബ്‌ജക്റ്റുകൾ വരെ ഉൾപ്പെടാം എന്ന വസ്തുതയെക്കുറിച്ച് ചിന്തിക്കുക. എന്നാൽ ഇത് പ്രവർത്തനങ്ങൾ നടത്തുമ്പോൾ പ്രകടന പ്രശ്നങ്ങൾക്ക് കാരണമായേക്കാം. ഗ്ലോബൽ കാറ്റലോഗ് (,) ഉപയോഗിച്ചാണ് ഈ പ്രശ്നം പരിഹരിക്കുന്നത്. ഒബ്‌ജക്‌റ്റ് തിരയലുകൾ വേഗത്തിലാക്കാൻ സഹായിക്കുന്ന മുഴുവൻ എഡി വനത്തിന്റെയും ചുരുക്കിയ പതിപ്പ് ഇതിൽ അടങ്ങിയിരിക്കുന്നു. ആഗോള കാറ്റലോഗിന്റെ ഉടമ ഈ ആവശ്യത്തിനായി പ്രത്യേകം നിയുക്തമാക്കിയ ഡൊമെയ്ൻ കൺട്രോളറുകളാകാം.

വേഷങ്ങൾ

എഡിയിൽ, പ്രവർത്തനങ്ങളുടെ ഒരു നിശ്ചിത ലിസ്റ്റ് ഉണ്ട്, അതിന്റെ നിർവ്വഹണം ഒരു കൺട്രോളറിന് മാത്രമേ നൽകാനാകൂ. അവയെ റോളുകൾ എന്ന് വിളിക്കുന്നു FSMO (ഫ്ലെക്സിബിൾ സിംഗിൾ-മാസ്റ്റർ ഓപ്പറേഷൻസ്). എഡിയിൽ ആകെ 5 FSMO റോളുകൾ ഉണ്ട്. അവരെ കൂടുതൽ വിശദമായി നോക്കാം.

വനത്തിനുള്ളിൽ, ഡൊമെയ്‌നുകളുടെ വനത്തിലേക്ക് ഒരു പുതിയ ഡൊമെയ്‌ൻ ചേർക്കുമ്പോൾ ഡൊമെയ്‌ൻ നാമങ്ങൾ അദ്വിതീയമാണെന്ന് ഉറപ്പ് ഉണ്ടായിരിക്കണം. ഡൊമെയ്ൻ നാമകരണ പ്രവർത്തനത്തിന്റെ ഉടമയുടെ റോളിന്റെ എക്സിക്യൂട്ടറാണ് ഈ ഗ്യാരന്റി നടപ്പിലാക്കുന്നത് ( ഡൊമെയ്ൻ നാമകരണ മാസ്റ്റർസ്കീമ ഉടമയുടെ പങ്ക് നിർവഹിക്കുന്നു ( സ്കീമ മാസ്റ്റർ) ഡയറക്ടറി സ്കീമയിൽ എല്ലാ മാറ്റങ്ങളും വരുത്തുന്നു. ഡൊമെയ്ൻ വനത്തിനുള്ളിൽ ഡൊമെയ്ൻ നാമ ഉടമയുടെയും സ്കീമ ഉടമയുടെയും റോളുകൾ അദ്വിതീയമായിരിക്കണം.

ഞാൻ ഇതിനകം പറഞ്ഞതുപോലെ, ഒരു വസ്തു സൃഷ്ടിക്കുമ്പോൾ, അത് ഒരു ആഗോള ഐഡന്റിഫയറുമായി ബന്ധപ്പെട്ടിരിക്കുന്നു, അത് അതിന്റെ പ്രത്യേകത ഉറപ്പ് നൽകുന്നു. അതുകൊണ്ടാണ് GUID-കൾ സൃഷ്ടിക്കുന്നതിനും ആപേക്ഷിക ഐഡന്റിഫയറുകളുടെ ഉടമയായി പ്രവർത്തിക്കുന്നതിനും ഉത്തരവാദിത്തമുള്ള കൺട്രോളർ ( ബന്ധു ഐഡി മാസ്റ്റർ), ഡൊമെയ്‌നിനുള്ളിൽ ഒരാൾ മാത്രമായിരിക്കണം.

NT ഡൊമെയ്‌നുകളിൽ നിന്ന് വ്യത്യസ്തമായി, AD-ക്ക് PDC, BDC (പ്രൈമറി, ബാക്കപ്പ് ഡൊമെയ്‌ൻ കൺട്രോളറുകൾ) എന്ന ആശയം ഇല്ല. FSMO യുടെ ഒരു റോളാണ് PDC എമുലേറ്റർ(പ്രാഥമിക ഡൊമെയ്ൻ കൺട്രോളർ എമുലേറ്റർ). സെർവർ താഴെ വിൻഡോസ് നിയന്ത്രണം NT സെർവറിന് AD-യിൽ ഒരു ബാക്കപ്പ് ഡൊമെയ്ൻ കൺട്രോളറായി പ്രവർത്തിക്കാനാകും. എന്നാൽ NT ഡൊമെയ്‌നുകൾക്ക് ഒരു പ്രാഥമിക കൺട്രോളർ മാത്രമേ ഉപയോഗിക്കാനാകൂ എന്ന് അറിയാം. അതുകൊണ്ടാണ് ഒരു എഡി ഡൊമെയ്‌നിനുള്ളിൽ പിഡിസി എമുലേറ്റർ റോൾ വഹിക്കാൻ ഒരൊറ്റ സെർവറിനെ നമുക്ക് നിയോഗിക്കാൻ കഴിയുന്ന തരത്തിൽ മൈക്രോസോഫ്റ്റ് ഇത് ഉണ്ടാക്കിയിരിക്കുന്നത്. അതിനാൽ, പദാവലിയിൽ നിന്ന് പുറത്തുകടന്ന്, ഒരു പ്രധാന, ബാക്കപ്പ് ഡൊമെയ്ൻ കൺട്രോളറുകളുടെ സാന്നിധ്യത്തെക്കുറിച്ച് നമുക്ക് സംസാരിക്കാം, അതായത് FSMO റോളിന്റെ ഉടമ.

ഒബ്‌ജക്‌റ്റുകൾ ഇല്ലാതാക്കുകയോ നീക്കുകയോ ചെയ്യുമ്പോൾ, റെപ്ലിക്കേഷൻ പൂർത്തിയാകുന്നതുവരെ കൺട്രോളറുകളിൽ ഒരാൾ ആ ഒബ്‌ജക്‌റ്റിന്റെ റഫറൻസ് നിലനിർത്തണം. ഡയറക്ടറി ഇൻഫ്രാസ്ട്രക്ചറിന്റെ ഉടമയാണ് ഈ പങ്ക് വഹിക്കുന്നത് ( ഇൻഫ്രാസ്ട്രക്ചർ മാസ്റ്റർ).

അവസാന മൂന്ന് റോളുകൾ ഡൊമെയ്‌നിനുള്ളിൽ അദ്വിതീയനായിരിക്കണം. എല്ലാ റോളുകളും വനത്തിൽ സൃഷ്ടിച്ച ആദ്യത്തെ കൺട്രോളറിന് നിയുക്തമാക്കിയിരിക്കുന്നു. വിപുലമായ ഒരു എഡി ഇൻഫ്രാസ്ട്രക്ചർ സൃഷ്ടിക്കുമ്പോൾ, നിങ്ങൾക്ക് ഈ റോളുകൾ മറ്റ് കൺട്രോളറുകൾക്ക് നൽകാം. ഒരു റോളിന്റെ ഉടമ ലഭ്യമല്ലാത്ത സാഹചര്യങ്ങളും ഉണ്ടാകാം (സെർവർ പരാജയപ്പെട്ടു). ഈ സാഹചര്യത്തിൽ, നിങ്ങൾ യൂട്ടിലിറ്റി ഉപയോഗിച്ച് FSMO റോൾ ക്യാപ്ചർ പ്രവർത്തനം നടത്തണം NTDSUTIL(ഇതിന്റെ ഉപയോഗത്തെക്കുറിച്ച് ഞങ്ങൾ ഇനിപ്പറയുന്ന ലേഖനങ്ങളിൽ സംസാരിക്കും). എന്നാൽ നിങ്ങൾ ശ്രദ്ധാലുവായിരിക്കണം, കാരണം ഒരു റോൾ പിടിച്ചെടുക്കുമ്പോൾ, മുൻ ഉടമയില്ലെന്ന് ഡയറക്ടറി സേവനം അനുമാനിക്കുകയും അവനുമായി ബന്ധപ്പെടുകയും ചെയ്യുന്നില്ല. മുമ്പത്തെ റോൾ ഹോൾഡർ നെറ്റ്‌വർക്കിലേക്ക് മടങ്ങുന്നത് അതിന്റെ പ്രവർത്തനത്തെ തടസ്സപ്പെടുത്തുന്നതിലേക്ക് നയിച്ചേക്കാം. സ്കീമ ഉടമ, ഡൊമെയ്ൻ നാമ ഉടമ, ഐഡന്റിറ്റി ഉടമ എന്നിവർക്ക് ഇത് പ്രത്യേകിച്ചും നിർണായകമാണ്.

പ്രകടനത്തെ സംബന്ധിച്ചിടത്തോളം: പ്രൈമറി ഡൊമെയ്ൻ കൺട്രോളറിന്റെ എമുലേറ്ററിന്റെ പങ്ക് കമ്പ്യൂട്ടറിന്റെ ഉറവിടങ്ങളിൽ ഏറ്റവും ആവശ്യപ്പെടുന്നതാണ്, അതിനാൽ ഇത് മറ്റൊരു കൺട്രോളറിന് നൽകാം. ശേഷിക്കുന്ന റോളുകൾ അത്ര ആവശ്യപ്പെടുന്നില്ല, അതിനാൽ അവ വിതരണം ചെയ്യുമ്പോൾ, നിങ്ങളുടെ എഡിയുടെ ലോജിക്കൽ ഡിസൈനിന്റെ സൂക്ഷ്മതകളാൽ നിങ്ങൾക്ക് നയിക്കാനാകും.
സൈദ്ധാന്തികന്റെ അവസാന ഘട്ടം

ലേഖനം വായിക്കുന്നത് നിങ്ങളെ സൈദ്ധാന്തികരിൽ നിന്ന് പരിശീലകരിലേക്ക് മാറ്റരുത്. കാരണം, നെറ്റ്‌വർക്ക് നോഡുകളുടെ ഫിസിക്കൽ പ്ലെയ്‌സ്‌മെന്റ് മുതൽ മുഴുവൻ ഡയറക്ടറിയുടെ ലോജിക്കൽ നിർമ്മാണം വരെയുള്ള എല്ലാ ഘടകങ്ങളും നിങ്ങൾ കണക്കിലെടുക്കുന്നതുവരെ, നിങ്ങൾ ബിസിനസ്സിലേക്ക് ഇറങ്ങുകയും എഡി ഇൻസ്റ്റാളേഷൻ വിസാർഡിന്റെ ചോദ്യങ്ങൾക്ക് ലളിതമായ ഉത്തരങ്ങളുള്ള ഒരു ഡൊമെയ്‌ൻ നിർമ്മിക്കുകയും ചെയ്യരുത്. നിങ്ങളുടെ ഡൊമെയ്‌നെ എന്ത് വിളിക്കുമെന്നും അതിനായി നിങ്ങൾ കുട്ടികളെ സൃഷ്ടിക്കാൻ പോകുകയാണെങ്കിൽ, അവർക്ക് എങ്ങനെ പേര് നൽകുമെന്നും ചിന്തിക്കുക. വിശ്വസനീയമല്ലാത്ത ആശയവിനിമയ ചാനലുകൾ വഴി ബന്ധിപ്പിച്ചിട്ടുള്ള നെറ്റ്‌വർക്കിൽ നിരവധി സെഗ്‌മെന്റുകൾ ഉണ്ടെങ്കിൽ, സൈറ്റുകൾ ഉപയോഗിക്കുന്നത് പരിഗണിക്കുക.

എഡി ഇൻസ്റ്റാൾ ചെയ്യുന്നതിനുള്ള ഒരു ഗൈഡ് എന്ന നിലയിൽ, ലേഖനങ്ങളും അതുപോലെ തന്നെ Microsoft വിജ്ഞാന അടിത്തറയും ഉപയോഗിക്കാൻ എനിക്ക് ശുപാർശ ചെയ്യാൻ കഴിയും.

അവസാനമായി, കുറച്ച് നുറുങ്ങുകൾ:

• സാധ്യമെങ്കിൽ, ഒരേ മെഷീനിൽ PDC എമുലേറ്ററിന്റെയും പ്രോക്‌സി സെർവറിന്റെയും റോളുകൾ സംയോജിപ്പിക്കാതിരിക്കാൻ ശ്രമിക്കുക. ഒന്നാമതായി, നെറ്റ്‌വർക്കിലും ഇന്റർനെറ്റ് ഉപയോക്താക്കളിലും ധാരാളം മെഷീനുകൾ ഉള്ളതിനാൽ, സെർവറിലെ ലോഡ് വർദ്ധിക്കുന്നു, രണ്ടാമതായി, നിങ്ങളുടെ പ്രോക്സിയിലെ വിജയകരമായ ആക്രമണത്തോടെ, ഇന്റർനെറ്റ് മാത്രമല്ല, പ്രധാന ഡൊമെയ്ൻ കൺട്രോളറും “വീഴും”, കൂടാതെ ഇത് നിറഞ്ഞതാണ് തെറ്റായ ജോലിമുഴുവൻ നെറ്റ്‌വർക്ക്.
• നിങ്ങൾ നിരന്തരം ഒരു പ്രാദേശിക നെറ്റ്‌വർക്ക് നിയന്ത്രിക്കുകയും ഉപഭോക്താക്കൾക്കായി സജീവ ഡയറക്ടറി നടപ്പിലാക്കാൻ പോകുന്നില്ലെങ്കിൽ, ഡൊമെയ്‌നിലേക്ക് മെഷീനുകൾ ക്രമേണ ചേർക്കുക, അതായത്, പ്രതിദിനം നാലോ അഞ്ചോ. കാരണം നിങ്ങളുടെ നെറ്റ്‌വർക്കിൽ ധാരാളം മെഷീനുകൾ ഉണ്ടെങ്കിൽ (50 അല്ലെങ്കിൽ അതിൽ കൂടുതൽ) നിങ്ങൾ അത് ഒറ്റയ്‌ക്ക് കൈകാര്യം ചെയ്യുന്നുവെങ്കിൽ, വാരാന്ത്യത്തിൽ പോലും നിങ്ങൾ അത് നിയന്ത്രിക്കാൻ സാധ്യതയില്ല, നിങ്ങൾ അത് കൈകാര്യം ചെയ്‌താലും, എല്ലാം എത്രത്തോളം ശരിയാകുമെന്ന് അറിയില്ല. . കൂടാതെ, നെറ്റ്‌വർക്കിനുള്ളിൽ ഡോക്യുമെന്റേഷൻ കൈമാറ്റം ചെയ്യുന്നതിന്, നിങ്ങൾക്ക് ഒരു ഫയൽ അല്ലെങ്കിൽ ആന്തരിക മെയിൽ സെർവർ ഉപയോഗിക്കാം (ഞാൻ ഇത് നമ്പർ 11, 2006 ൽ വിവരിച്ചു). ഫയൽ സെർവർ ആക്സസ് ചെയ്യുന്നതിന് ഉപയോക്തൃ അവകാശങ്ങൾ എങ്ങനെ ക്രമീകരിക്കാമെന്ന് ശരിയായി മനസ്സിലാക്കുക എന്നതാണ് ഈ കേസിൽ ഒരേയൊരു കാര്യം. കാരണം, ഉദാഹരണത്തിന്, ഇത് ഡൊമെയ്നിൽ ഉൾപ്പെടുത്തിയിട്ടില്ലെങ്കിൽ, റെക്കോർഡുകളുടെ അടിസ്ഥാനത്തിൽ ഉപയോക്തൃ പ്രാമാണീകരണം നടപ്പിലാക്കും. പ്രാദേശിക അടിസ്ഥാനം SAM. ഡൊമെയ്‌ൻ ഉപയോക്താക്കളെക്കുറിച്ചുള്ള വിവരങ്ങളൊന്നുമില്ല. എന്നിരുന്നാലും, നിങ്ങളുടെ ഫയൽ സെർവർ AD-യിൽ ഉൾപ്പെടുത്തിയിട്ടുള്ള ആദ്യത്തെ മെഷീനുകളിൽ ഒന്നാണ്, അത് ഒരു ഡൊമെയ്ൻ കൺട്രോളർ അല്ലെങ്കിൽ, പ്രാദേശിക SAM ഡാറ്റാബേസ്, AD അക്കൗണ്ട് ഡാറ്റാബേസ് എന്നിവയിലൂടെ പ്രാമാണീകരിക്കാൻ സാധിക്കും. എന്നാൽ അവസാന ഓപ്ഷനായി നിങ്ങൾക്ക് ഇത് ആവശ്യമാണ് പ്രാദേശിക ക്രമീകരണങ്ങൾഡൊമെയ്‌ൻ അംഗങ്ങൾക്കും പ്രാദേശിക അക്കൗണ്ടുകൾക്കുമായി നെറ്റ്‌വർക്കിലൂടെയുള്ള ഫയൽ സെർവറിലേക്കുള്ള ആക്‌സസ് അനുവദിക്കുന്നതിനുള്ള സുരക്ഷ (ഇത് ഇതിനകം ചെയ്തിട്ടില്ലെങ്കിൽ).

കുറിച്ച് കൂടുതൽ കസ്റ്റമൈസേഷൻഡയറക്‌ടറി സേവനങ്ങൾ (അക്കൗണ്ടുകൾ സൃഷ്‌ടിക്കുകയും നിയന്ത്രിക്കുകയും ചെയ്യുക, ഗ്രൂപ്പ് നയങ്ങൾ നൽകൽ മുതലായവ) അടുത്ത ലേഖനം വായിക്കുക.

അപേക്ഷ

വിൻഡോസ് സെർവർ 2003-ലെ ആക്റ്റീവ് ഡയറക്ടറിയിൽ പുതിയതെന്താണ്

വിൻഡോസ് സെർവർ 2003 പുറത്തിറക്കിയതോടെ, ആക്റ്റീവ് ഡയറക്ടറിയിൽ ഇനിപ്പറയുന്ന മാറ്റങ്ങൾ പ്രത്യക്ഷപ്പെട്ടു:

• ഒരു ഡൊമെയ്‌ൻ സൃഷ്‌ടിച്ചതിനുശേഷം അത് പുനർനാമകരണം ചെയ്യുന്നത് സാധ്യമായി.
• മെച്ചപ്പെട്ടിട്ടുണ്ട് ഉപയോക്തൃ ഇന്റർഫേസ്മാനേജ്മെന്റ്. ഉദാഹരണത്തിന്, നിങ്ങൾക്ക് ഒരേസമയം നിരവധി വസ്തുക്കളുടെ ആട്രിബ്യൂട്ടുകൾ മാറ്റാൻ കഴിയും.
• പ്രത്യക്ഷപ്പെട്ടു നല്ല പ്രതിവിധിമാനേജ്മെന്റ് ഗ്രൂപ്പ് നയങ്ങൾ– ഗ്രൂപ്പ് പോളിസി മാനേജ്മെന്റ് കൺസോൾ (gpmc.msc, ഇത് Microsoft വെബ്സൈറ്റിൽ നിന്ന് ഡൗൺലോഡ് ചെയ്യണം).
• ഡൊമെയ്‌ൻ, ഫോറസ്റ്റ് ഫങ്ഷണൽ ലെവലുകൾ മാറി.

അവസാനത്തെ മാറ്റം കൂടുതൽ വിശദമായി പറയേണ്ടതുണ്ട്. വിൻഡോസ് സെർവർ 2003-ലെ എഡി ഡൊമെയ്‌ൻ ഇവയിലൊന്നിൽ കണ്ടെത്താനാകും അടുത്ത ലെവലുകൾ, പ്രവർത്തനക്ഷമത വർദ്ധിപ്പിക്കുന്ന ക്രമത്തിൽ പട്ടികപ്പെടുത്തിയിരിക്കുന്നു:

• വിൻഡോസ് 2000 മിക്സഡ് (മിക്സഡ് വിൻഡോസ് 2000). വിൻഡോസ് എൻടിയും വിൻഡോസ് 2000/2003-ലും വ്യത്യസ്ത പതിപ്പുകളുടെ കൺട്രോളറുകൾ ഉണ്ടായിരിക്കാൻ ഇത് അനുവദിച്ചിരിക്കുന്നു. മാത്രമല്ല, Windows 2000/2003 സെർവറുകൾക്ക് തുല്യ അവകാശങ്ങളുണ്ടെങ്കിൽ, ഇതിനകം സൂചിപ്പിച്ചതുപോലെ NT സെർവറിന് മാത്രമേ പ്രവർത്തിക്കാൻ കഴിയൂ. ബാക്കപ്പ് കൺട്രോളർഡൊമെയ്ൻ.
• വിൻഡോസ് 2000 നേറ്റീവ് (സ്വാഭാവിക വിൻഡോസ് 2000). വിൻഡോസ് സെർവർ 2000/2003 പ്രവർത്തിപ്പിക്കുന്ന കൺട്രോളറുകൾ ഇതിന് അനുവദനീയമാണ്. ഈ നില കൂടുതൽ പ്രവർത്തനക്ഷമമാണ്, പക്ഷേ അതിന്റെ പരിമിതികളുണ്ട്. ഉദാഹരണത്തിന്, നിങ്ങൾക്ക് ഡൊമെയ്ൻ കൺട്രോളറുകളുടെ പേരുമാറ്റാൻ കഴിയില്ല.
• വിൻഡോസ് സെർവർ 2003 ഇടക്കാല (ഇന്റർമീഡിയറ്റ് വിൻഡോസ് സെർവർ 2003). Windows NT-ലും Windows Server 2003-ലും പ്രവർത്തിക്കുന്ന കൺട്രോളറുകൾ ഉണ്ടായിരിക്കുന്നത് സ്വീകാര്യമാണ്. ഉദാഹരണത്തിന്, Windows NT സെർവർ പ്രവർത്തിക്കുന്ന ഒരു മാസ്റ്റർ ഡൊമെയ്‌ൻ കൺട്രോളർ W2K3-ലേക്ക് അപ്‌ഗ്രേഡ് ചെയ്യുമ്പോൾ ഉപയോഗിക്കുന്നു. വിൻഡോസ് 2000 നേറ്റീവ് ലെവലിനെ അപേക്ഷിച്ച് ലെവലിന് അൽപ്പം കൂടുതൽ പ്രവർത്തനക്ഷമതയുണ്ട്.
• Windows Server 2003. Windows Server 2003 പ്രവർത്തിക്കുന്ന കൺട്രോളറുകൾ മാത്രമേ ഡൊമെയ്‌നിൽ അനുവദിക്കൂ. ഈ തലത്തിൽ, സേവനത്തിന്റെ എല്ലാ കഴിവുകളും നിങ്ങൾക്ക് പ്രയോജനപ്പെടുത്താം വിൻഡോസ് ഡയറക്ടറികൾസെർവർ 2003.

ഒരു ഡൊമെയ്ൻ വനത്തിന്റെ പ്രവർത്തന തലങ്ങൾ പ്രധാനമായും ഡൊമെയ്‌നുകൾക്ക് തുല്യമാണ്. വിൻഡോസ് 2000 ന്റെ ഒരേയൊരു ലെവൽ മാത്രമേ ഉള്ളൂ എന്നതാണ് ഒരേയൊരു അപവാദം, അതിൽ വിൻഡോസ് എൻ‌ടി പ്രവർത്തിക്കുന്ന കൺട്രോളറുകളും വിൻഡോസ് സെർവർ 2000/2003 ഉം വനത്തിൽ ഉപയോഗിക്കാൻ കഴിയും.

ഒരു ഡൊമെയ്‌നിന്റെയും വനത്തിന്റെയും പ്രവർത്തന നില മാറ്റുന്നത് മാറ്റാനാവാത്ത പ്രവർത്തനമാണെന്നത് ശ്രദ്ധിക്കേണ്ടതാണ്. അതായത്, പിന്നാക്ക പൊരുത്തം ഇല്ല.

1. Korobko I. സജീവ ഡയറക്ടറി - നിർമ്മാണ സിദ്ധാന്തം. //" സിസ്റ്റം അഡ്മിനിസ്ട്രേറ്റർ", നമ്പർ. 1, 2004 - പേജ്. 90-94. (http://www.samag.ru/cgi-bin/go.pl?q=articles;n=01.2004;a=11).

2. മാർക്കോവ് ആർ. ഡൊമെയ്‌നുകൾ വിൻഡോസ് 2000/2003 - വർക്ക്ഗ്രൂപ്പ് ഉപേക്ഷിക്കുന്നു. //"സിസ്റ്റം അഡ്മിനിസ്ട്രേറ്റർ", നമ്പർ 9, 2005 – പേജ്. 8-11. (http://www.samag.ru/cgi-bin/go.pl?q=articles;n=09.2005; a=01).

3. മാർക്കോവ് ആർ. ഇൻസ്റ്റലേഷനും വിൻഡോസ് സജ്ജീകരണം 2K സെർവർ. //"സിസ്റ്റം അഡ്മിനിസ്ട്രേറ്റർ", നമ്പർ 10, 2004 - പേജ് 88-94. (http://www.samag.ru/cgi-bin/go.pl? q=articles;n=10.2004;a=12).

അലക്സാണ്ടർ എമെലിയാനോവ്

മൈക്രോസോഫ്റ്റ് സൃഷ്ടിച്ച ഒരു ഡയറക്ടറി സേവനമാണ് ആക്റ്റീവ് ഡയറക്ടറി (എഡി) സാങ്കേതികവിദ്യ. ഒരു ഡയറക്‌ടറി സേവനത്തിൽ ഒരു ഓർഗനൈസ്ഡ് ഫോർമാറ്റിലുള്ള ഡാറ്റ അടങ്ങിയിരിക്കുകയും അതിലേക്ക് സംഘടിത ആക്‌സസ് നൽകുകയും ചെയ്യുന്നു. ആക്റ്റീവ് ഡയറക്‌ടറി എന്നത് മൈക്രോസോഫ്റ്റിന്റെ കണ്ടുപിടുത്തമല്ല, മറിച്ച് നിലവിലുള്ള ഒരു വ്യാവസായിക മോഡലിന്റെ (അതായത് X.500) ഒരു കമ്മ്യൂണിക്കേഷൻ പ്രോട്ടോക്കോൾ (LDAP - ലൈറ്റ്‌വെയ്റ്റ് ഡയറക്‌ടറി) നടപ്പിലാക്കുന്നതാണ്. ആക്സസ് പ്രോട്ടോക്കോൾ) കൂടാതെ ഡാറ്റ വീണ്ടെടുക്കൽ സാങ്കേതികവിദ്യകളും (DNS സേവനങ്ങൾ).

ഈ സാങ്കേതികവിദ്യയുടെ ഉദ്ദേശ്യം മനസ്സിലാക്കിക്കൊണ്ടായിരിക്കണം ആക്റ്റീവ് ഡയറക്ടറിയെക്കുറിച്ചുള്ള പഠനം ആരംഭിക്കേണ്ടത്. പൊതുവായി പറഞ്ഞാൽ, ഡാറ്റ സംഭരിക്കുന്നതിനുള്ള ഒരു കണ്ടെയ്‌നറാണ് ഡയറക്ടറി.

ഒരു ടെലിഫോൺ ഡയറക്‌ടറി ഒരു ഡയറക്‌ടറി സേവനത്തിന്റെ മികച്ച ഉദാഹരണമാണ്, കാരണം അതിൽ ഒരു കൂട്ടം ഡാറ്റ അടങ്ങിയിരിക്കുകയും വീണ്ടെടുക്കാനുള്ള കഴിവ് നൽകുകയും ചെയ്യുന്നു. ആവശ്യമായ വിവരങ്ങൾകാറ്റലോഗിൽ നിന്ന്. ഡയറക്ടറിയിൽ അടങ്ങിയിരിക്കുന്നു വിവിധ എൻട്രികൾ, ഓരോന്നിനും ഉണ്ട് ഈജൻവാല്യൂ, ഉദാഹരണത്തിന്, വരിക്കാരുടെ പേരുകൾ / കുടുംബപ്പേരുകൾ, അവരുടെ വീട്ടുവിലാസം, വാസ്തവത്തിൽ ടെലിഫോൺ നമ്പർ. ഒരു വിപുലീകൃത ഡയറക്‌ടറിയിൽ, ഭൂമിശാസ്ത്രപരമായ സ്ഥാനം, തരം അല്ലെങ്കിൽ രണ്ടും അനുസരിച്ച് എൻട്രികൾ ഗ്രൂപ്പുചെയ്യുന്നു. ഈ രീതിയിൽ, ഓരോ ഭൂമിശാസ്ത്രപരമായ സ്ഥാനത്തിനും റെക്കോർഡ് തരങ്ങളുടെ ഒരു ശ്രേണി രൂപീകരിക്കാൻ കഴിയും. കൂടാതെ, ടെലിഫോൺ ഓപ്പറേറ്ററും ഒരു ഡയറക്ടറി സേവനത്തിന്റെ നിർവചനം പാലിക്കുന്നു, കാരണം അതിന് ഡാറ്റയിലേക്ക് ആക്സസ് ഉണ്ട്. അതിനാൽ, ഏതെങ്കിലും ഡയറക്ടറി ഡാറ്റ ലഭിക്കുന്നതിന് നിങ്ങൾ ഒരു അഭ്യർത്ഥന നൽകിയാൽ, ലഭിച്ച അഭ്യർത്ഥനയ്ക്ക് ആവശ്യമായ പ്രതികരണം ഓപ്പറേറ്റർ നൽകും.

എല്ലാ നെറ്റ്‌വർക്ക് ഉറവിടങ്ങളെയും കുറിച്ചുള്ള വിവരങ്ങൾ സംഭരിക്കുന്നതിനാണ് ആക്റ്റീവ് ഡയറക്ടറി ഡയറക്ടറി സേവനം രൂപകൽപ്പന ചെയ്തിരിക്കുന്നത്. ഏതെങ്കിലും നെറ്റ്‌വർക്ക് ഒബ്‌ജക്‌റ്റിനെക്കുറിച്ചുള്ള വിവരങ്ങൾ ലഭിക്കുന്നതിന് ക്ലയന്റുകൾക്ക് ആക്റ്റീവ് ഡയറക്‌ടറി അന്വേഷിക്കാനുള്ള കഴിവുണ്ട്. സജീവ ഡയറക്ടറി സവിശേഷതകളിൽ ഇനിപ്പറയുന്നവ ഉൾപ്പെടുന്നു:

• സുരക്ഷിത ഡാറ്റ സംഭരണം. ആക്റ്റീവ് ഡയറക്‌ടറിയിലെ എല്ലാ ഒബ്‌ജക്‌റ്റുമുണ്ട് സ്വന്തം പട്ടികആക്‌സസ് കൺട്രോൾ (ACL), ഒരു ഒബ്‌ജക്‌റ്റിലേക്ക് ആക്‌സസ് അനുവദിച്ചിട്ടുള്ള ഉറവിടങ്ങളുടെ ഒരു ലിസ്‌റ്റും ആ ഒബ്‌ജക്‌റ്റിലേക്കുള്ള ആക്‌സസിന്റെ മുൻ‌നിർവ്വചിച്ച തലവും അടങ്ങിയിരിക്കുന്നു.
• ആക്റ്റീവ് ഡയറക്‌ടറി സൃഷ്‌ടിച്ച ഗ്ലോബൽ കാറ്റലോഗ് (ജിസി) അടിസ്ഥാനമാക്കിയുള്ള ഫീച്ചറുകളാൽ സമ്പന്നമായ അന്വേഷണ എഞ്ചിൻ. സജീവ ഡയറക്‌ടറിയെ പിന്തുണയ്‌ക്കുന്ന എല്ലാ ക്ലയന്റുകൾക്കും ഈ ഡയറക്‌ടറി ആക്‌സസ് ചെയ്യാൻ കഴിയും.
• എല്ലാ ഡൊമെയ്ൻ കൺട്രോളറുകളിലേക്കും ഡയറക്‌ടറി ഡാറ്റ പകർത്തുന്നത് വിവരങ്ങളിലേക്കുള്ള ആക്‌സസ് ലളിതമാക്കുന്നു, ലഭ്യത മെച്ചപ്പെടുത്തുന്നു, മൊത്തത്തിലുള്ള സേവനത്തിന്റെ വിശ്വാസ്യത മെച്ചപ്പെടുത്തുന്നു.
• പുതിയ ഒബ്‌ജക്‌റ്റ് തരങ്ങൾ ചേർക്കാനോ നിലവിലുള്ള ഒബ്‌ജക്‌റ്റുകൾ വിപുലീകരിക്കാനോ നിങ്ങളെ അനുവദിക്കുന്ന ഒരു മോഡുലാർ വിപുലീകരണ ആശയം. ഉദാഹരണത്തിന്, "ഉപയോക്താവ്" ഒബ്ജക്റ്റിലേക്ക് നിങ്ങൾക്ക് "ശമ്പളം" ആട്രിബ്യൂട്ട് ചേർക്കാം.
• ഒന്നിലധികം പ്രോട്ടോക്കോളുകൾ ഉപയോഗിച്ചുള്ള നെറ്റ്‌വർക്ക് ആശയവിനിമയം. LDAP 2, LDAP 3, HTTP തുടങ്ങിയ വിവിധ നെറ്റ്‌വർക്ക് പ്രോട്ടോക്കോളുകളെ പിന്തുണയ്ക്കുന്ന X.500 മോഡലിനെ അടിസ്ഥാനമാക്കിയുള്ളതാണ് ആക്റ്റീവ് ഡയറക്ടറി.
• ഡൊമെയ്‌ൻ കൺട്രോളർ നെയിം സേവനവും നെറ്റ്‌വർക്ക് വിലാസങ്ങളുടെ ലുക്കപ്പും നടപ്പിലാക്കുന്നതിന് NetBIOS-ന് പകരം DNS സേവനം ഉപയോഗിക്കുന്നു.

ഡയറക്‌ടറി വിവരങ്ങൾ മുഴുവൻ ഡൊമെയ്‌നിലുടനീളം വിതരണം ചെയ്യപ്പെടുന്നു, അതുവഴി ഡാറ്റയുടെ അമിതമായ തനിപ്പകർപ്പ് ഒഴിവാക്കുന്നു.

ആക്റ്റീവ് ഡയറക്‌ടറി ഡയറക്‌ടറി വിവരങ്ങൾ വ്യത്യസ്‌ത സ്‌റ്റോറുകളിലുടനീളം വിതരണം ചെയ്യുന്നുണ്ടെങ്കിലും, മറ്റ് ഡൊമെയ്‌നുകളെ കുറിച്ചുള്ള വിവരങ്ങൾക്കായി ആക്‌റ്റീവ് ഡയറക്‌ടറി അന്വേഷിക്കാനുള്ള കഴിവ് ഉപയോക്താക്കൾക്ക് ഉണ്ട്. ആഗോള കാറ്റലോഗ് ഒരു എന്റർപ്രൈസ് ഫോറസ്റ്റിലെ എല്ലാ ഒബ്ജക്റ്റുകളെ കുറിച്ചുള്ള വിവരങ്ങളും ഉൾക്കൊള്ളുന്നു, ഇത് മുഴുവൻ വനത്തിലുടനീളം ഡാറ്റ തിരയാൻ നിങ്ങളെ സഹായിക്കുന്നു.

ഒരു പുതിയ ഡൊമെയ്‌ൻ സൃഷ്‌ടിക്കാൻ നിങ്ങൾ ഒരു Windows കമ്പ്യൂട്ടറിൽ DCPROMO (ഡൊമെയ്‌ൻ കൺട്രോളർ പ്രൊമോഷൻ യൂട്ടിലിറ്റി) യൂട്ടിലിറ്റി പ്രവർത്തിപ്പിക്കുമ്പോൾ, യൂട്ടിലിറ്റി DNS സെർവറിൽ ഡൊമെയ്‌ൻ സൃഷ്‌ടിക്കുന്നു. ക്ലയന്റ് അതിന്റെ ഡൊമെയ്‌നെക്കുറിച്ചുള്ള വിവരങ്ങൾ ലഭിക്കുന്നതിന് DNS സെർവറുമായി ബന്ധപ്പെടുന്നു. DNS സെർവർഡൊമെയ്‌നിനെക്കുറിച്ച് മാത്രമല്ല, ഏറ്റവും അടുത്തുള്ള ഡൊമെയ്ൻ കൺട്രോളറെക്കുറിച്ചും വിവരങ്ങൾ നൽകുന്നു. ആവശ്യമായ ഒബ്‌ജക്‌റ്റുകൾ (പ്രിൻററുകൾ, ഫയൽ സെർവറുകൾ, ഉപയോക്താക്കൾ, ഗ്രൂപ്പുകൾ, സംഘടനാ യൂണിറ്റുകൾ) ഡൊമെയ്നിൽ ഉൾപ്പെടുത്തിയിട്ടുണ്ട്. ഓരോ ഡൊമെയ്ൻ കൺട്രോളറും ട്രീയിലെ മറ്റ് ഡൊമെയ്‌നുകളിലേക്കുള്ള റഫറൻസുകൾ സംഭരിക്കുന്നതിനാൽ, ക്ലയന്റിന് മുഴുവൻ ഡൊമെയ്ൻ ട്രീയിലും തിരയാൻ കഴിയും.

ഒരു ക്ലയന്റ് ഡൊമെയ്ൻ ട്രീക്ക് പുറത്ത് ഡാറ്റ കണ്ടെത്തേണ്ടിവരുമ്പോൾ, ഒരു ഡൊമെയ്ൻ വനത്തിലെ എല്ലാ ഒബ്ജക്റ്റുകളും ലിസ്റ്റുചെയ്യുന്ന ആക്റ്റീവ് ഡയറക്ടറിയുടെ ഒരു ഫ്ലേവർ ലഭ്യമാണ്. ഈ പതിപ്പിനെ ആഗോള കാറ്റലോഗ് എന്ന് വിളിക്കുന്നു. ആഗോള കാറ്റലോഗ് എഡി വനത്തിലെ ഏത് ഡൊമെയ്ൻ കൺട്രോളറിലും സംഭരിക്കാൻ കഴിയും.

ആഗോള കാറ്റലോഗ് നൽകുന്നു വേഗത്തിലുള്ള ആക്സസ്ഡൊമെയ്ൻ വനത്തിൽ സ്ഥിതി ചെയ്യുന്ന ഓരോ ഒബ്ജക്റ്റിലേക്കും, എന്നാൽ അതേ സമയം ചില ഒബ്ജക്റ്റ് പാരാമീറ്ററുകൾ മാത്രമേ അടങ്ങിയിട്ടുള്ളൂ. എല്ലാ ആട്രിബ്യൂട്ടുകളും ലഭിക്കുന്നതിന്, നിങ്ങൾ ടാർഗെറ്റ് ഡൊമെയ്‌നിന്റെ സജീവ ഡയറക്ടറി സേവനവുമായി ബന്ധപ്പെടണം (താൽപ്പര്യമുള്ള ഡൊമെയ്‌നിന്റെ കൺട്രോളർ). ആവശ്യമായ ഒബ്ജക്റ്റ് പ്രോപ്പർട്ടികൾ നൽകാൻ ആഗോള കാറ്റലോഗ് ക്രമീകരിക്കാൻ കഴിയും.

ആക്റ്റീവ് ഡയറക്‌ടറി ഒബ്‌ജക്‌റ്റുകൾ സൃഷ്‌ടിക്കുന്ന പ്രക്രിയ ലളിതമാക്കുന്നതിന്, ഡൊമെയ്‌ൻ കൺട്രോളർ മുഴുവൻ വനത്തിനും ഒരു കോപ്പിയും ക്ലാസ് ശ്രേണിയും നിലനിർത്തുന്നു. പുതിയ ക്ലാസുകൾ ചേർക്കാൻ കഴിയുന്ന എക്സ്റ്റൻസിബിൾ സ്കീമയിലെ ക്ലാസ് ഘടനകൾ സജീവ ഡയറക്ടറിയിൽ അടങ്ങിയിരിക്കുന്നു.

സ്കീമവനത്തിലെ എല്ലാ ഡൊമെയ്ൻ കൺട്രോളറുകളും പിന്തുണയ്ക്കുന്ന വിൻഡോസ് കോൺഫിഗറേഷൻ നെയിംസ്പേസിന്റെ ഭാഗമാണ്. വിൻഡോസ് കോൺഫിഗറേഷൻ നെയിംസ്പേസിൽ പലതും അടങ്ങിയിരിക്കുന്നു ഘടനാപരമായ ഘടകങ്ങൾ, അതുപോലെ ഭൗതിക സ്ഥാനം, വിൻഡോസ് സൈറ്റുകളും സബ്നെറ്റുകളും.

സൈറ്റ്ഒരു വനത്തിനുള്ളിൽ അടങ്ങിയിരിക്കുന്നതിനാൽ ഏത് ഡൊമെയ്‌നിൽ നിന്നും കമ്പ്യൂട്ടറുകളെ ഒന്നിപ്പിക്കാൻ കഴിയും, സൈറ്റിലെ എല്ലാ കമ്പ്യൂട്ടറുകൾക്കും വേഗതയേറിയതും വിശ്വസനീയവുമായിരിക്കണം നെറ്റ്‌വർക്ക് കണക്ഷനുകൾഡൊമെയ്ൻ കൺട്രോളർ ഡാറ്റ ബാക്കപ്പ് ചെയ്യാൻ.

സബ്നെറ്റ്ഒരു സൈറ്റിന് അനുവദിച്ചിട്ടുള്ള ഒരു കൂട്ടം IP വിലാസമാണ്. ഡൊമെയ്ൻ കൺട്രോളറുകൾക്കിടയിൽ സജീവമായ ഡയറക്ടറി ഡാറ്റയുടെ പകർപ്പ് വേഗത്തിലാക്കാൻ സബ്നെറ്റുകൾ നിങ്ങളെ അനുവദിക്കുന്നു.