İçindekiler:
Video: KUZEY KORE ve GÜNEY KORE Arasındaki 5 Fark 2024
Burada dizin hizmeti için bir tanımı vardır:
Dizin hizmeti, kullanıcıların erişebileceği tek bir nokta olarak işlev gören özelleştirilebilir bilgi deposudur. ağ boyunca dağıtılan kaynakları ve hizmetleri bulun. Bu özelleştirilebilir bilgi deposu, yöneticilere, nesnelerini ve özelliklerini yönetmek için tek bir nokta da sağlar. Bu bilgi deposu, ağ kullanıcılarına tek bir nokta olarak görünse de, çoğunlukla en çok dağıtılmış biçimde depolanır.
Gerçek bir dizin hizmeti, kullanıcıları ve grupları depolayan bir veritabanı teknolojisinden çok daha fazlasıdır. Bu gerçekten önemli bir nokta - test için inceledikçe aklınızda bulundurmanız gereken nokta.
Bir dizin hizmeti oluşturan veritabanı, işlem verisi için tasarlanmamıştır. (Bu nedenle, birçok kişi bir "dizin hizmeti" tanımındaki "bilgi deposu" ifadesini kullanmayı tercih eder.) Dizin hizmetinizde saklanan veriler oldukça kararlı olmalı ve yalnızca ağınızdaki nesneler kadar sık değiştirilmelidir. Örneğin, bir dizin hizmeti oluşturan veriler satış veritabanından çok daha az değişir. Çok sık değişen veriler, ağ üzerindeki başka bir veritabanında depolanır. (Elbette Microsoft, İşlem verilerinizi depolamak için Access veya SQL Server'ı önerir.)
Tüm iyi dizin hizmetlerinin sunması gereken şey
Microsoft, önceki Windows NT sürümlerinde bir dizin hizmeti sahibi olduğu iddia ediliyordu, ancak çoğu endüstri standardının oldukça altında kaldı. Gerçek bir kurumsal dizin hizmeti olarak değerlendirilmek üzere, bir sistem aşağıdaki ölçütleri karşılamalıdır:
- Bilgi deposu, gerektiğinde çok sayıda fiziksel konum arasında dağıtılabilir. Bununla birlikte, arama ve yönetim amaçları için, tek bir veritabanı gibi görünür.
- Bilgi deposu, ağın değişen gereksinimlerini karşılamak için gerektiğinde yeni nesneler barındırabilir.
- Kullanıcılar ve yöneticiler, ağdaki çeşitli yerlerden bilgileri kolaylıkla arayabilir.
- Sistemin fiziksel konuma bağımlılığı yoktur.
- Bilgi deposuna birçok farklı işletim sisteminden erişilebilir. Tipik olarak, sistemde kullanılan özel olmayan iletişim standartları sayesinde bu mümkündür.
Windows 2000, Active Directory Hizmetleri ile bu ölçütleri karşılıyor mu? Bahse girerim öyle!
Birçok Windows 2000 Sunucusu, Active Directory Hizmetlerini barındırır.Bilgi deposu hizmetlerini yükleyerek ve bilgisayarı etki alanı denetleyicisi rolüne yükselterek bu makineleri oluşturun. Bu etki alanı denetleyicileri, stratejik olarak sizin tarafınızdan, ağ yöneticisi tarafından kurumsal ağa yerleştirilir. Dağıtık olsalar bile, ağ kullanıcıları Active Directory'ye, sanki tek bir sunucuda sanki erişirler. Aslında, ağ kullanıcıları tamamen sistemin gerçek karmaşıklıklarına karşı korunuyorlar - ve böyle seviyorlar!
Active Directory Hizmetleri, bilgi deposunda saklanan nesnelerin türlerini tanımlayan "plan" a güveniyor. Active Directory'deki bu "taslak" için kullanılan resmi terim şeması 'dır. Yönetici olarak sizin için en iyi haberse, bu şemanın genişletilebilir olmasıdır - sizin veya başka yetkili personelin ağınızda ek bileşenleri tanımlamak için şemaya nesneler ve öznitelikleri ekleyebileceğini söyleyen fantezi bir yöntem. Aslında, Active Directory'ye saklamak istediğiniz herhangi bir bilgiye uyum sağlanabilir. Örneğin, Active Directory bilgi deposunda her kullanıcı hesabı için Çalışan Kimliği Numarası bilgisini eklemek isteyebilirsiniz. Şema zaten kullanıcılar için düzinelerce özelliği varsa da, böyle bir özellik yoktur, ancak eklemelisiniz! İşlem bilgisini burada saklamadığınızı unutmayın - bunu tam teşekküllü bir veritabanı sistemine bırakın.
Active Directory, ağ kullanıcıları için sağlam arama özellikleri sunar. Arama ölçütlerinde nesnenin özelliklerinden herhangi birini kullanarak, dizinde depolanan herhangi bir nesneyi arayabilirsiniz. Önceki örneğe göre, ağdaki Çalışan Kimlik Numaraları belirli bir değerden büyük olan tüm kullanıcıları arayabilirsiniz. ADS'de küresel katalog olarak adlandırılan özel bir servis sayesinde hepsi bu kadar basit ve esnektir. Bilgi deposunun bu özel alt kümesi, genel katalog sunucuları adı verilen seçili etki alanı denetleyicilerinde bulunur. Bu sunucular, tam bilgi deposunun aramalarında kullanılması muhtemel bölümünü depolar. Ağ kullanıcılarının (yöneticiler dahil) isteklerini yerine getirmekte çok etkilidirler. Global katalog sunucuları, ağdaki gerçek konumlarına bakılmaksızın kaynakları hızlı ve verimli bir şekilde bulur.
Dağıtılmış sistemde bilgi deposu bilgilerini çoğaltmak için karmaşık ve sağlam bir sistem sayesinde Active Directory Hizmetleri'nde fiziksel konuma güvenilmemektedir. Windows 2000'de, gerçekte ağınızın fiziksel topolojisini dizin hizmetinde tanımlarsınız, bu nedenle etki alanı denetleyicileri kendilerini etkili ve etkili bir şekilde bilgilendeki değişiklikleri görebilir.
Microsoft, Active Directory tasarımında özel olmayan teknolojilere bağlı kalmayı seçti. Bu tasarım birçok diğer bilgisayar sistemiyle entegrasyonu mümkün kılmakta ve hatta teşvik etmektedir. ADS, Novell ağları, UNIX ağları ve diğerleri ile iyi uyumludur.
Diğer dizin hizmetleri
Şehirdeki tek dizin hizmeti Active Directory değildir.Novell'in Novell Dizin Hizmetleri (NDS) veya Edirectory'i vardır; Novell bu günlerde aramayı seviyor. Banyan'ın StreetTalk'ı var ve biz Sun Microsystems, Netscape ve diğerlerinden daha fazlasını görmek zorundayız.
Bu rakip dizin hizmetlerinin başarısının anahtarı LDAP (Hafif Dizin Erişim Protokolü) desteğine bağlı olacaktır. LDAP, bir dizin hizmetini sorgulamak için satıcısından bağımsız standart bir sözdizimi belirtir. Microsoft'un ADS, LDAP için sağlam bir destek sağlar.
