Definiera Villkor: Vad är en katalogtjänst?

October 31

Här är en definition för en katalogtjänst:

En katalogtjänst är en anpassningsbar informations butik som fungerar som en enda punkt från vilken användarna kan hitta resurser och tjänster som distribueras över hela nätverket. Denna anpassningsbar informationsarkivet ger också administratörer en enda punkt för att hantera sina objekt och deras attribut. Även denna information store visas som en enda punkt till användarna av nätverket, är det faktiskt oftast lagras i en distribuerad form.

En äkta katalogtjänst är mycket mer än en databasteknik som lagrar användare och grupper. Detta är en riktigt viktig punkt - en som du bör ha i åtanke när du granskar för testet.

Den databas som utgör en katalogtjänst är inte utformad för transaktionsdata. (Av denna anledning, många människor föredrar att använda frasen "informations store" i sina definitioner av en katalogtjänst.) De data som lagras i din katalogtjänst bör vara ganska stabil och bör förändras bara så ofta som objekt i ditt nätverk. Till exempel, de data som bildar en katalogtjänst förändras mycket mindre ofta än en försäljningsdatabas. Data som ändras väldigt ofta skulle lagras i en annan typ av databas på nätet. (Naturligtvis skulle Microsoft föreslår Access eller SQL Server för att lagra dina transaktionsdata.)

Vad alla goda katalogtjänster bör erbjuda

Microsoft påstod sig ha en katalogtjänst i tidigare Windows NT-versioner, men det föll ganska kort för de flesta branschstandarder. Att betraktas som en genuin företagskatalogtjänst, bör ett system uppfylla följande kriterier:

  • Om nödvändigt kan informationsarkivet distribueras bland många olika fysiska platser. Men i samband med sökningar och förvaltning, är det som en enda databas.
  • Informations butiken rymmer nya typer av objekt, vid behov, för att möta nätverkets förändrade behov.
  • Användare och administratörer kan enkelt söka efter information från olika platser i hela nätverket.
  • Systemet har ingen beroendet fysisk plats.
  • Informationen butik är tillgänglig från många olika operativsystem. Normalt är detta möjligt tack vare generkommunikationsstandarder som används i systemet.

Har Windows 2000 uppfylla dessa kriterier med Active Directory Services? Du satsar det gör det!

Många Windows 2000-servrar värd Active Directory Services. Du skapar dessa maskiner genom att installera de informations butiken tjänster och främja datorn till rollen som domänkontrollant. Dessa domänkontrollanter finns, strategiskt placerade av dig, nätverksadministratören, över företagets nätverk. Trots att de är fördelade, nätanvändare tillgång Active Directory som om det finns på en enda server. Faktum är nätanvändare avskärmade helt från de faktiska komplexiteten i systemet - och de gillar det så!

Active Directory Services förlita sig på en "blåkopia" som definierar vilka typer av objekt som lagras i informationsarkivet. Den officiella termen för detta "blåkopia" i Active Directory är schemat. Den stora nyheten för dig som administratör är att detta schema är utbyggbar - ett finare sätt att säga att du (eller behörig personal) kan lägga till objekt och deras attribut till schemat att definiera ytterligare komponenter i ditt nätverk. I själva verket kan bara om någon information som du vill lagra i Active Directory rymmas. Till exempel kanske du vill inkludera Employee ID-nummer information för varje användarkonto i Active Directory informations butik. Trots att schemat redan dussintals attribut för användare finns det ingen sådan attribut, men det är en du bör lägga! Kom bara ihåg att du inte lagra transaktionsinformation här - lämna det till en fullfjädrad databassystem.

Active Directory erbjuder robusta sökfunktioner för användare av nätet. Du kan söka efter ett objekt som lagras i katalogen, med någon av objektets attribut i sökkriterierna. Efter det tidigare exemplet, kan du söka efter alla användare i nätverket vars Employee ID Siffror är större än ett visst värde. Detta är alla så enkla och flexibla tack vare en speciell tjänst i ADS kallas den globala katalogen. Denna speciella delmängd av informationen butiken finns på utvalda domänkontrollanter kallade globala katalogservrar. Dessa servrar lagrar den del av den fullständiga informationen butik som är mest sannolikt kommer att användas i sökningar. De är mycket effektiva på att uppfylla kraven från nätanvändare (inklusive administratörer). Globala katalogservrar lokalisera resurser snabbt och effektivt, oavsett deras faktiska placering i nätverket.

Tack vare ett komplext och stabilt system för replikering av information lagrar information genom hela distribuerade system, inget beroende av fysisk plats finns inom Active Directory Services. I Windows 2000, du faktiskt definiera den fysiska topologin i nätverket i katalogtjänsten, så domänkontrollanter kan anmäla sig effektivt för ändringar i informationen.

Microsoft såg till att hålla sig till gener teknik i utformningen av Active Directory. Denna design gör integration med många andra datorsystem möjligt och med uppmuntras. ADS samexisterar bra med Novell-nätverk, UNIX-nätverk, och många andra.

Andra katalogtjänster

Active Directory är inte den enda katalogtjänst i stan. Novell har Novell Directory Services (NDS), eller eDirectory, som Novell gillar att kalla det nuförtiden. Banyan har Street, och vi är bundna att se mer från Sun Microsystems, Netscape och andra.

Nyckeln till framgång för dessa konkurrerande katalogtjänster kommer att bero på stöd för LDAP (Lightweight Directory Access Protocol). LDAP anger en standard, leverantörsoberoende syntax för att fråga en katalogtjänst. Microsofts ADS ger robust stöd för LDAP.