Магистрская работа Сетевые каталоги. Сетевые каталоги. Допущено до захисту
 Скачать 2.19 Mb.
|
1.3 Еволюція служб каталогівСлужби каталогів у тій чи іншій формі існували від початку епохи комп’ютерів — вони призначалися для пошуку файлів й у виробничих мережевих реалізаціях. Служба каталогів надає детальну інформацію про користувачів та об’єкти мережі, приблизно так, як телефонна книга дозволяє знайти номер телефону за відомим прізвищем. Наприклад, об’єкт користувача у службі каталогів може містити номер телефону, адресу електронної пошти, назву підрозділу та ще стільки інших атрибутів, скільки забажає системний адміністратор. Служби каталогів часто називають "білими сторінками" мережі. Вони забезпечують визначення та адміністрування користувачів та об’єктів. Перші електронні каталоги були створені невдовзі після винаходу цифрових комп’ютерів та застосовувалися для аутентифікації користувачів та управління доступом до ресурсів. З розширенням мережі Інтернет та збільшенням спільного використання комп’ютерів до функцій каталогів було включено зберігання основної контактної інформації про користувачів. Прикладами ранніх каталогів можуть бути MVS PROFS (IBM), база реєстраційних даних Grapevine і WHOIS [13]. Незабаром з’явилися спеціалізовані служби каталогів для програм, призначені для спеціальної адресації, пошуку та введення контактної інформації для кожного програмного продукту. Доступ до таких каталогів був можливий лише за допомогою спеціальних методів, а сфера їх застосування була обмеженою. Додатками, що використовують ці типи каталогів, були такі програми, як Novell GroupWise, Lotus Notes та файл /etc/aliases утиліти sendmail у UNIX [14]. Подальший розвиток великомасштабних служб каталогів для підприємств очолила компанія Novell, випустивши на початку 90-х років минулого століття службу каталогів Novell (Novell Directory Services - NDS). Вона була прийнята організаціями NetWare, а потім розширена за рахунок включення підтримки змішаних середовищ NetWare/NT. Громіздка лінійна структура доменів NT та недостатня синхронізація та взаємодія цих двох середовищ змусила багато організацій перейти на використання NDS як реалізацію служби каталогів. Саме ці недоліки NT були основною причиною випуску служби Microsoft AD DS [15]. Розробка полегшеного протоколу доступу до каталогів (Lightweight Directory Access Protocol — LDAP) була викликана розширенням Інтернету та необхідністю тісної взаємодії та суворої стандартизації. Цей загальноприйнятий метод доступу до інформації каталогів та її модифікації, що користується всіма можливостями протоколу TCP/IP, виявився надійним та функціональним, і для його застосування було розроблено нові реалізації служб каталогів. Сама служба AD DS розроблялася так, щоб відповідати стандарту LDAP [16]. У системі Exchange Server 5.5 існувала власна служба каталогів, яка запускалася як частина середовища обміну електронними повідомленнями. Насправді багато ключових компонентів AD DS були запозичені саме з цієї початкової служби каталогів Exchange. Наприклад, у базі даних AD DS використовується той самий формат бази даних Jet, що й у Exchange 5.5, та й топологія реплікації сайтів багато в чому схожа [17]. Власні служби каталогів існували і в інших програмах Microsoft, наприклад, в Internet Information Server (Сервер інформації Інтернету) і Site Server (Сервер сайтів). Однак кожна з цих служб каталогів ніяк не співвідносилася з іншими, до того ж рівень інтеграції між різними реалізаціями був не дуже високим. Центральну роль функціональності AD DS грають п'ять ключових компонентів. Вимоги сумісності нових служб каталогів зі стандартами Інтернету призвели до того, що в існуючі реалізації були внесені відповідні зміни та приділено більше уваги наведеним нижче областям. Протокол LDAP був розроблений як стандартний Інтернет-протокол для доступу до каталогів. Він застосовується при оновленні та запитах даних, що зберігаються в каталогах. У AD DS протокол LDAP безпосередньо підтримується. Підтримка доменних імен. Система доменних імен (Domain Name System - DNS) була створена для задоволення потреби в перетворенні спрощених імен, зрозумілих людям (таких як www.*. соm), в IP-адреси, зрозумілі комп'ютерам (на кшталт 12.155.166.151). В AD DS вона не просто підтримується, а навіть потрібна для нормальної роботи. Підтримка безпеки відповідно до стандартів Інтернету надзвичайно важлива для безперебійного функціонування середовища, яке, по суті, підключається до мільйонів комп'ютерів по всьому світу. Недостача надійних засобів захисту є своєрідним запрошенням для хакерів, тому в Windows Server 2008 R2 та AD DS можливості для забезпечення безпеки були значно розширені. Так, у Windows Server 2008 R2 і AD DS була вбудована безпосередня підтримка для IPSec, Kerberos, центрів сертифікації та шифрування за допомогою протоколу захищених сокетів (Secure Sockets Layer - SSL). Зручне адміністрування. Хоча при реалізації потужних служб каталогів зручності адміністрування та конфігурування середовища часто не приділяється належної уваги, цей аспект дуже впливає на загальну вартість експлуатації середовищ. В AD DS та Windows Server 2008 R2 було спеціально все продумано так, щоб ними було зручно користуватися, і щоб на освоєння нового середовища витрачалося якнайменше зусиль. У Windows Server 2008 R2 покращено можливості для адміністрування AD DS за рахунок додавання компонента Active Directory Administration Center (Центр адміністрування Active Directory), компонента Active Directory Web Services (Веб-служби Active Directory) та модуля для адміністрування Active Directory з оболонки Windows PowerShell . AD DS вперше з'явилася в Windows 2000 Server як заміна для доменів Windows NT 4.0 (тоді називалася просто AD), технологія AD DS пізніше була значно покращена у Windows Server 2003 та Windows Server 2003 R2 Edition . Вона дуже швидко отримала широке визнання в промислових колах і зарекомендувала себе як надійна, масштабована і високопродуктивна система. Поява AD DS дозволила позбавитися деяких обмежень, властивих схемам з доменами NT 4.0, а також забезпечити можливість інтеграції майбутніх продуктів виробництва Microsoft та інших виробників в один спільний інтерфейс. З виходом Windows Server 2008 R2 готовність середовища Microsoft до взаємодії з Інтернетом досягає нових рівнів функціональності завдяки доданню наступних поліпшень: відновлення віддалених об'єктів за допомогою кошика Active Directory (Active Directory Recycle Bin); приєднання до домену в автономному режимі (Offline Domain Join); застосування керованих облікових записів служб (Managed Service Accounts);. Висновки до розділу 1. Розробляючи Windows Server 2000/2003, а потім і Windows Server 2008 R2, у Microsoft завжди прагнули до того, щоб усі їхні програмні продукти підтримували стандарти Інтернету. Ті стандарти, які раніше пропонувалися як додаткові або взагалі не підтримувалися, поступово впліталися в програмне забезпечення і ставали основними методами для передачі та обробки даних. В результаті всі програми та операційні системи перетворювалися на сумісні з TCP/IP, а спеціалізовані протоколи, такі як NetBEUI, видалялися. Подальше прийняття TCP/IP як стандартний Інтернет-протокол для обміну даними зробило його одним з лідерів у світі протоколів і, по суті, перетворило на обов'язковий протокол для операційних систем рівня підприємства. |