차례:
비디오: NetWorker: Introduction to Breakthrough Logging 2024
디렉터리 서비스 에 대한 하나의 정의입니다.
디렉터리 서비스는 사용자가 액세스 할 수있는 단일 지점으로 기능하는 사용자 지정 가능한 정보 저장소입니다. 네트워크 전체에 분산되어있는 자원과 서비스를 찾습니다. 이 사용자 지정 가능 정보 저장소는 또한 관리자에게 개체 및 해당 특성을 관리하기위한 단일 지점을 제공합니다. 이 정보 저장소는 네트워크 사용자에게 단일 지점으로 표시되지만 실제로는 주로 분산 된 형태로 저장됩니다.
진정한 디렉토리 서비스는 사용자와 그룹을 저장하는 데이터베이스 기술 이상의 것입니다. 이것은 정말로 중요한 포인트입니다. 테스트를 위해 검토 할 때 명심해야합니다.
디렉터리 서비스를 구성하는 데이터베이스는 트랜잭션 데이터 용으로 설계되지 않았습니다. 이러한 이유 때문에 많은 사람들이 "정보 저장소"라는 용어를 디렉터리 서비스 정의에 사용하는 것을 선호합니다. 디렉터리 서비스에 저장된 데이터는 상당히 안정적이어야하며 네트워크의 개체만큼 자주 변경해야합니다. 예를 들어 디렉터리 서비스를 구성하는 데이터는 영업 데이터베이스보다 훨씬 자주 변경됩니다. 매우 자주 변경되는 데이터는 네트워크의 다른 유형의 데이터베이스에 저장됩니다. 물론 Microsoft는 거래 데이터를 저장하기 위해 Access 또는 SQL Server를 제안합니다.
모든 훌륭한 디렉토리 서비스가 제공해야 할 것
Microsoft는 이전 Windows NT 버전에서 디렉토리 서비스가 있다고 주장했지만 대부분의 산업 표준에 비해 상당히 떨어졌습니다. 진정한 엔터프라이즈 디렉터리 서비스로 간주하려면 시스템이 다음 기준을 충족해야합니다.
- 필요한 경우 정보 저장소를 다양한 물리적 위치에 분산시킬 수 있습니다. 그러나 검색 및 관리 목적으로 단일 데이터베이스로 나타납니다.
- 정보 저장소는 필요에 따라 네트워크의 변화하는 요구를 충족하기 위해 새로운 유형의 개체를 수용 할 수 있습니다.
- 사용자와 관리자는 네트워크상의 다양한 위치에서 정보를 쉽게 검색 할 수 있습니다.
- 시스템은 물리적 위치에 의존하지 않습니다.
- 정보 저장소는 다양한 운영 체제에서 액세스 할 수 있습니다. 일반적으로 시스템에서 활용되는 비 독점적 인 통신 표준 덕분입니다.
Windows 2000은 Active Directory Services로 이러한 기준을 충족합니까? 당신은 그것을 내기!
많은 Windows 2000 Server가 Active Directory 서비스를 호스팅합니다.정보 저장소 서비스를 설치하고 컴퓨터를 도메인 컨트롤러의 역할로 승격하여이 컴퓨터를 만듭니다. 이러한 도메인 컨트롤러는 기업 네트워크를 통해 전략적으로 네트워크 관리자가 배치합니다. 분산 되어도 네트워크 사용자는 단일 서버에있는 것처럼 Active Directory에 액세스합니다. 사실, 네트워크 사용자는 시스템의 실제 복잡성으로부터 완전히 차단되어 있습니다.
Active Directory 서비스는 정보 저장소에 저장된 개체 유형을 정의하는 "청사진"에 의존합니다. Active Directory에서이 "청사진"에 대한 공식 용어는 스키마 입니다. 관리자로서 좋은 소식은이 스키마가 확장 가능하다는 것입니다 (999) - 사용자 또는 다른 권한있는 직원이 스키마에 개체와 해당 특성을 추가하여 네트워크의 추가 구성 요소를 정의 할 수 있다는 멋진 방식입니다.. 실제로 Active Directory에 저장하려는 모든 정보를 수용 할 수 있습니다. 예를 들어, Active Directory 정보 저장소에 각 사용자 계정에 대한 직원 ID 번호 정보를 포함 할 수 있습니다. 스키마에는 이미 사용자에 대해 수십 개의 속성이 있지만 이러한 속성은 없지만 추가해야하는 속성입니다! 여기에 거래 정보를 저장하지 마십시오. 완전한 데이터베이스 시스템으로 남겨 두십시오. Active Directory는 네트워크 사용자에게 강력한 검색 기능을 제공합니다. 검색 기준에있는 객체의 속성 중 하나를 사용하여 디렉토리에 저장된 객체를 검색 할 수 있습니다. 앞의 예제에 따라 직원 ID 번호가 특정 값보다 큰 네트워크의 모든 사용자를 검색 할 수 있습니다. 이것은 글로벌 카탈로그라는 ADS의 특별한 서비스 덕분에 매우 간단하고 유연합니다. 이 정보 저장소의 특수 하위 집합은 글로벌 카탈로그 서버라는 선택된 도메인 컨트롤러에 있습니다. 이러한 서버는 검색에서 가장 많이 사용되는 전체 정보 저장소 부분을 저장합니다. 이들은 네트워크 사용자 (관리자 포함)의 요청을 이행하는 데 매우 효율적입니다. 글로벌 카탈로그 서버는 네트워크의 실제 위치와 상관없이 신속하고 효율적으로 리소스를 찾습니다. 분산 시스템 전체에 정보 저장소 정보를 복제하기위한 복잡하고 견고한 시스템 덕분에 물리적 위치에 대한 의존도가 Active Directory Services에 존재하지 않습니다. Windows 2000에서는 실제로 디렉터리 서비스에서 네트워크의 물리적 토폴로지를 정의하므로 도메인 컨트롤러가 효과적으로 정보를 효과적으로 변경하고 효과적으로 알릴 수 있습니다. Microsoft는 Active Directory의 설계에서 비 독점 기술을 준수하도록했습니다. 이 디자인은 다른 많은 컴퓨터 시스템과의 통합을 가능하게하고 심지어 장려합니다. ADS는 Novell 네트워크, UNIX 네트워크 및 기타 여러 제품과 함께 사용할 수 있습니다.
기타 디렉토리 서비스
Active Directory는 유일한 디렉토리 서비스가 아닙니다.Novell은 Novell Directory Services (NDS) 또는 Edirectory를 보유하고 있습니다. Novell은 요즘이를 좋아합니다. Banyan은 StreetTalk를 보유하고 있으며 Sun Microsystems, Netscape 등에서 많은 것을 볼 수 밖에 없습니다.
이러한 경쟁 디렉토리 서비스의 성공의 열쇠는 LDAP (Lightweight Directory Access Protocol)에 대한 지원에 달려 있습니다. LDAP는 디렉터리 서비스를 쿼리하기위한 표준 독립 실행 형 구문을 지정합니다. Microsoft의 ADS는 LDAP에 대한 강력한 지원을 제공합니다.
