Архитектура ядра Windows NT 5.0



         

Активный каталог


Одной из наиболее важных новых черт Windows NT 5.0 является активный каталог (Active Directory), призванный упростить администрирование больших сетей на NT. Активный каталог играет ключевую роль в улучшении безопасности распределенных систем.

В данном каталоге хранится информация обо всех ресурсах сети и, через простой интерфейс, обеспечивается доступ и использование этой информации для разработчиков, администраторов и пользователей. Модель данных активного каталога имеет много общего с концепцией X.500 - здесь содержатся объекты, представляющие различные ресурсы, описываемые атрибутами. Список объектов и атрибутов для каждого класса объектов определяется схемой. Структура активного каталога имеет следующие ключевые свойства:

  • гибкая иерархическая структура;
  • расширяемая память для новых классов объектов и их атрибутов;
  • частичное делегирование прав доступа;
  • поддержка протокола LDAP версии 3;
  • встроенный сервер имен DNS;
  • масштабируемость до миллионов объектов;
  • программируемая память для классов.
  • Программируемость и расширяемость - важные свойства активного каталога, поскольку-независимо от установленных служб разработчики и администраторы имеют дело с простым набором интерфейсов. Программируемый интерфейс ADSI (Active Directory Service Interface) доступен из любого языка программирования. Для программистов на языке Си активный каталог доступен также через низкоуровневый API-интерфейс LDAP.




    Содержание  Назад  Вперед