目次:
ビデオ: Testpassportの1Z0-102学習資料を使用すると、試験知識を見せることができます 2024
ディレクトリサービス の定義は次のとおりです。
ディレクトリサービスは、カスタマイズ可能な情報ストアであり、ネットワーク全体に分散されたリソースとサービスを特定します。このカスタマイズ可能なインフォメーションストアにより、管理者はオブジェクトとその属性を管理するための単一のポイントを得ることができます。このインフォメーションストアは、ネットワークのユーザーにとって単一のポイントとして表示されますが、実際には分散形式で格納されることが最も多くあります。
<! - 1 - >本物のディレクトリサービスは、ユーザやグループを格納するデータベース技術以上のものです。これは本当に重要なポイントです。テストを見直す際に留意すべき点です。
ディレクトリサービスを形成するデータベースは、トランザクションデータ用に設計されていません。ディレクトリサービスに格納されているデータは、かなり安定している必要があり、ネットワーク内のオブジェクトと同じくらい頻繁に変更する必要があります。たとえば、ディレクトリサービスを形成するデータは、販売データベースよりも頻繁に変化しません。頻繁に変化するデータは、ネットワーク上の別のタイプのデータベースに格納されます。 (もちろん、マイクロソフトはトランザクションデータを格納するためにAccessまたはSQL Serverを提案しています。)
<!すべての適切なディレクトリサービスが提供すべきことMicrosoftは以前のWindows NTバージョンでディレクトリサービスを提供していると主張しましたが、ほとんどの業界標準にはほとんど足りなくなりました。本物のエンタープライズディレクトリサービスと見なされるためには、システムは次の基準を満たす必要があります。
必要に応じて、インフォメーションストアをさまざまな物理的な場所に分散できます。ただし、検索と管理のために、単一のデータベースとして表示されます。
- <! - 3 - >
- ユーザーと管理者は、ネットワーク上のさまざまな場所から情報を簡単に検索できます。
- システムは物理的な場所に依存しません。
- インフォメーションストアは、さまざまなオペレーティングシステムからアクセスできます。典型的には、これはシステム内で利用される非営利の通信規格のおかげで可能です。
- Windows 2000はActive Directoryサービスでこれらの基準を満たしていますか?あなたはそれが賭ける!
多くのWindows 2000サーバーがActive Directoryサービスをホストしています。インフォメーションストアサービスをインストールし、コンピュータをドメインコントローラの役割に昇格させることによって、これらのコンピュータを作成します。これらのドメインコントローラは、ネットワーク管理者の間で、企業ネットワーク全体に戦略的に配置されています。それらは分散されていても、ネットワークユーザーはActive Directoryが単一のサーバー上にあるかのようにActive Directoryにアクセスします。実際、ネットワークユーザーは、システムの実際の複雑さから完全に遮蔽されています。
Active Directoryサービスは、インフォメーションストアに格納されているオブジェクトの種類を定義する "青写真"に依存しています。 Active Directoryにおけるこの「青写真」の正式な用語は、
スキーマ です。管理者としての素晴らしいニュースは、このスキーマが拡張可能であることです。これは、あなた(または他の権限を与えられた担当者)がオブジェクトとその属性をスキーマに追加して、ネットワーク内の追加コンポーネントを定義できる。実際には、Active Directoryに保存する情報はすべて収容できます。たとえば、各ユーザーアカウントの従業員ID番号情報をActive Directoryインフォメーションストアに含めることができます。スキーマにはすでにユーザーに数十の属性がありますが、そのような属性は存在しませんが、追加する必要があります。トランザクション情報はここに保存しないでください - それを本格的なデータベースシステムに任せてください。 Active Directoryは、ネットワークのユーザーに対して強力な検索機能を提供します。検索条件内のオブジェクトの属性のいずれかを使用して、ディレクトリに格納されているオブジェクトを検索できます。上記の例の後、従業員ID番号が特定の値より大きいネットワーク内のすべてのユーザーを検索できます。これは、グローバルカタログと呼ばれるADSの特別なサービスのおかげで、とてもシンプルでフレキシブルです。インフォメーションストアのこの特別なサブセットは、グローバルカタログサーバーと呼ばれる選択されたドメインコントローラに存在します。これらのサーバーは、検索で最も使用される可能性のある完全なインフォメーションストアの部分を格納します。それらはネットワークユーザー(管理者を含む)の要求を満たすのに非常に効率的です。グローバルカタログサーバーは、ネットワーク内の実際の場所に関係なく、リソースを迅速かつ効率的に配置します。分散システム全体で情報ストア情報を複製するための複雑で堅牢なシステムのおかげで、Active Directory Services内に物理的な場所が依存することはありません。 Windows 2000では、実際にディレクトリサービスでネットワークの物理トポロジを定義しているため、ドメインコントローラは情報の変更を効果的かつ効率的に通知できます。 マイクロソフトは、Active Directoryの設計において非営利のテクノロジを遵守しています。この設計により、他の多くのコンピュータシステムとの統合が可能になり、さらには奨励されます。 ADSは、Novellネットワーク、UNIXネットワークなどと共存しています。 その他のディレクトリサービス
Active Directoryは、唯一のディレクトリサービスではありません。ノベルは最近、Novell Directory Services(NDS)、つまりEdirectoryを持っています。 BanyanにはStreetTalkがあり、私たちはSun Microsystems、Netscapeなどから多くの情報を得る必要があります。
これらの競合するディレクトリサービスの成功の鍵は、LDAP(Lightweight Directory Access Protocol)のサポートに依存します。 LDAPは、ディレクトリサービスを照会するためのベンダーに依存しない標準の構文を指定します。 MicrosoftのADSは、LDAPに対する強力なサポートを提供します。
