Definieren Ausdrücke: Was ist ein Verzeichnisdienst?

Hier ist eine Definition für eine Verzeichnisdienst

:

Ein Verzeichnisdienst ist ein anpassbarer Informationsspeicher, der als Single-Point-Funktionen, von denen Benutzer im gesamten Netzwerk verteilten Ressourcen und Dienstleistungen suchen können. Diese anpassbare Informationsspeicher-Administratoren auch einen einzigen Punkt gibt für seine Objekte und deren Attribute zu verwalten. Obwohl diese Informationen speichern als einen einzigen Punkt für die Benutzer des Netzwerks angezeigt wird, ist es eigentlich am häufigsten in einer verteilten Form gespeichert.

Ein echter Verzeichnisdienst ist viel mehr als eine Datenbank-Technologie, die Benutzer und Gruppen gespeichert werden. Dies ist ein wirklich wichtiger Punkt - eine, die Sie im Auge behalten sollten, wie Sie für den Test überprüfen.

Die Datenbank, die einen Verzeichnisdienst bildet, ist nicht für Transaktionsdaten konzipiert. (Aus diesem Grund bevorzugen viele Leute den Begriff "Informationsspeicher" in ihren Definitionen von einem Verzeichnisdienst zu verwenden.) Die in Ihrem Verzeichnisdienst gespeicherten Daten sollte recht stabil sein und nur so oft wie die Objekte in Ihrem Netzwerk ändern. Zum Beispiel, dass die Daten einen Verzeichnisdienst bildet ändert viel weniger häufig als eine Verkaufsdatenbank. Daten, die sehr häufig ändern würde in eine andere Art von Datenbank im Netzwerk gespeichert sind. (Natürlich würde Microsoft Access oder SQL Server legen nahe, für Ihre Transaktionsdaten zu speichern.)

Was alle guten Verzeichnisdienste bieten sollte

Microsoft behauptet, einen Verzeichnisdienst in früheren Versionen von Windows NT zu haben, aber es fiel recht kurz von den meisten Industriestandards. Um einen echten Enterprise-Verzeichnisdienst in Betracht gezogen werden, sollte ein System die folgenden Kriterien erfüllen:

• Bei Bedarf kann der Informationsspeicher unter vielen unterschiedlichen physischen Standorten verteilt werden. Jedoch für die Zwecke der Suche und Verwaltung, erscheint es als eine einzige Datenbank.
• Der Informationsspeicher können neue Arten von Objekten, wie nötig anzupassen, das Netzwerk des sich ändernden Anforderungen gerecht zu werden.
• Benutzer und Administratoren können Informationen aus verschiedenen Orten im gesamten Netzwerk leicht suchen.
• Das System hat keine Abhängigkeit von physischen Standort.
• Der Informationsspeicher ist von vielen verschiedenen Betriebssystemen. Normalerweise ist dies möglich durch nonproprietary Kommunikationsstandards in dem System verwendet.

Hat Windows 2000 diese Kriterien mit Active Directory Services erfüllen? Sie wette, es tut!

Viele Windows 2000 Server Active Directory Services hosten. Sie erstellen diese Maschinen durch die Informationsspeicher Dienste installiert und den Computer auf die Rolle der Domänencontroller zu fördern. Diese Domänencontroller existieren, strategisch platzierte von Ihnen, dem Netzwerk-Administrator, über das Unternehmensnetzwerk. Auch wenn sie verteilt sind, Netzwerk-Benutzer Zugriff auf Active Directory, als ob es auf einem einzigen Server befindet. In der Tat, die Netznutzer werden vollständig von den tatsächlichen Komplexität des Systems abgeschirmt - und sie mögen es auf diese Weise!

Active Directory Services stützen sich auf eine "Blaupause", die die Typen von Objekten gespeichert in dem Informationsspeicher definiert. Die offizielle Bezeichnung für diese "Blaupause" in Active Directory ist der Schema. Die gute Nachricht für Sie als Administrator ist, dass dieses Schema ist ausziehbar - eine andere Art zu sagen, dass Sie (oder andere autorisierte Personen) Objekte und deren Attribute auf das Schema zusätzliche Komponenten in Ihrem Netzwerk zu definieren, hinzufügen können. In der Tat, nur um Informationen, die Sie in Active Directory gespeichert werden sollen untergebracht werden können. Zum Beispiel können Sie Mitarbeiter-ID-Informationen für jedes Benutzerkonto in Active Directory-Informationsspeicher enthalten. Obwohl das Schema bereits Dutzende von Attributen für Benutzer hat, gibt es kein solches Attribut, aber es ist ein sollten Sie hinzufügen! Denken Sie daran, dass Sie hier Transaktionsdaten nicht speichern kann - lassen, dass zu einem vollwertigen Datenbank-System.

Active Directory bietet zuverlässige Suchfunktionen für Nutzer des Netzes. Sie können in dem Verzeichnis gespeichert, für jedes Objekt zu suchen, jeder der Objektattribute in den Suchkriterien verwenden. Nach dem vorherigen Beispiel können Sie für alle Benutzer im Netzwerk suchen, deren Zahlen Mitarbeiter-ID größer als ein bestimmter Wert. Das ist alles so einfach und flexibel durch einen besonderen Service in ADS der globalen Katalog genannt. Diese spezielle Untergruppe der Informationsspeicher befindet sich auf ausgewählten Domänencontroller globale Katalogserver genannt. Diese Server speichern den Teil des vollständigen Informationsspeicher, die am ehesten bei der Suche verwendet werden. Sie sind sehr effizient bei der die Anforderungen von Netzwerkbenutzern zu erfüllen (einschließlich Administratoren). Globale Katalogserver finden Ressourcen schnell und effizient, unabhängig von ihrem tatsächlichen Standort im Netzwerk.

Dank einer komplexen und robustes System für die Replikation von Informationen speichern Informationen in der gesamten verteilten System, keine Abhängigkeit von physischen Standort existiert innerhalb von Active Directory Services. In Windows 2000 definieren Sie eigentlich die physische Topologie des Netzwerks im Verzeichnisdienst, so Domänencontroller selbst effektiv und effizient von Änderungen an den Informationen mitteilen können.

Microsoft stellte sicher, dass auf nicht-proprietäre Technologien bei der Gestaltung von Active Directory zu halten. Dieser Entwurf macht die Integration mit vielen anderen Computersystemen möglich und sogar erwünscht. ADS koexistiert gut mit Novell-Netzwerken, UNIX-Netzwerken, und viele andere.

Andere Verzeichnisdienste

Active Directory ist nicht der einzige Verzeichnisdienst in der Stadt. Novell hat Novell Directory Services (NDS) oder Edirectory, wie Novell mag es in diesen Tagen zu nennen. Banyan hat Streettalk, und wir sind verpflichtet, mehr von Sun Microsystems, Netscape und andere zu sehen.

Der Schlüssel für den Erfolg dieser konkurrierenden Verzeichnisdienste für LDAP (Lightweight Directory Access Protocol) auf Unterstützung angewiesen sind. LDAP legt eine standardisierte, herstellerunabhängige Syntax für einen Verzeichnisdienst abfragen. Microsofts ADS bietet robuste Unterstützung für LDAP.