Definindo Termos: O que é um serviço de diretório?
Aqui está uma definição para uma serviço de diretório
:Um serviço de diretório é um arquivo de informações personalizável que funciona como um único ponto a partir do qual os usuários podem localizar recursos e serviços distribuídos por toda a rede. Esta loja de informação customizável também dá aos administradores um ponto único para o gerenciamento de seus objetos e seus atributos. Embora este armazenamento de informações aparece como um ponto único para os usuários da rede, ele é, na verdade, na maioria das vezes armazenados em uma forma distribuída.
Um serviço de diretório genuína é muito mais do que uma tecnologia de banco de dados que armazena os usuários e grupos. Este é um ponto muito importante - que você deve ter em mente que você reveja para o teste.
O banco de dados que se forma um serviço de diretório não é projetado para dados transacionais. (Por esta razão, muitas pessoas preferem usar a frase "armazenamento de informações" em suas definições de um serviço de diretório.) Os dados armazenados no seu serviço de diretório deve ser bastante estável e deve mudar apenas tão freqüentemente quanto os objetos em sua rede. Por exemplo, os dados que se forma um serviço de diretório muda muito menos frequência do que um banco de dados de vendas. Dados que mudam muito frequentemente seria armazenado em um outro tipo de base de dados sobre a rede. (Claro, a Microsoft sugere Access ou SQL Server para armazenar seus dados transacionais.)
O que todos os bons serviços de diretório deve oferecer
Microsoft afirmou ter um serviço de diretório em versões anteriores do Windows NT, mas a bola passou bastante curta da maioria dos padrões da indústria. Para ser considerado um verdadeiro serviço de diretório corporativo, um sistema deve atender aos seguintes critérios:
- Se necessário, o armazenamento de informações pode ser distribuído entre muitos locais físicos diferentes. No entanto, para fins de pesquisas e administração, ele aparece como um único banco de dados.
- O armazenamento de informações pode acomodar novos tipos de objetos, conforme necessário, para atender às necessidades de mudança da rede.
- Usuários e administradores podem facilmente procurar informações de vários locais em toda a rede.
- O sistema não tem nenhuma dependência de localização física.
- O armazenamento de informações é acessível a partir de muitos sistemas operacionais diferentes. Tipicamente, isso é possível graças às normas de comunicação não proprietários utilizados no sistema.
O Windows 2000 atender a esses critérios com o Active Directory Services? Pode apostar que sim!
Muitos servidores Windows 2000 hospedar Active Directory Services. Você cria essas máquinas instalando os serviços de armazenamento de informações e promover o computador para a função de controlador de domínio. existem esses controladores de domínio, estrategicamente colocadas por você, o administrador de rede, em toda a rede da empresa. Mesmo que eles são distribuídos, os usuários da rede acessar o Active Directory como se ele reside em um único servidor. Na verdade, os usuários da rede são protegidos completamente as complexidades reais do sistema - e eles gosto desse jeito!
Serviços do Active Directory dependem de um "projeto" que define os tipos de objetos armazenados no armazenamento de informações. O termo oficial para este "projeto" no Active Directory é o esquema. A grande notícia para você como um administrador é que este esquema é extensível - uma maneira elegante de dizer que você (ou outras pessoas autorizadas) pode adicionar objetos e seus atributos ao esquema para definir componentes adicionais na sua rede. Na verdade, apenas sobre qualquer informação que você deseja armazenar no Active Directory podem ser acomodados. Por exemplo, você pode querer incluir informações Employee ID Number para cada conta de usuário em seu arquivo de informações do Active Directory. Embora o esquema já tem dezenas de atributos para os usuários, tal atributo existe, mas é um que você deve acrescentar! Basta lembrar que você não armazenar informações transacionais aqui - deixar isso para um sistema de banco de dados completo.
Active Directory oferece recursos de pesquisa eficazes para os usuários da rede. Você pode procurar por qualquer objeto armazenado no diretório, usando qualquer um dos atributos do objeto nos critérios de pesquisa. Seguindo o exemplo anterior, você pode pesquisar todos os usuários na rede cujos números de identificação de funcionário são maiores do que um determinado valor. Isso tudo é graças de modo simples e flexível de um serviço especial em ADS chamado o catálogo global. Este subconjunto especial de armazenamento de informações reside em controladores de domínio selecionados chamados servidores de catálogo global. Estes servidores armazenar a parte de armazenamento de informações completas, que são mais susceptíveis de serem utilizados em pesquisas. Eles são muito eficientes em cumprir os pedidos dos usuários da rede (incluindo os administradores). Servidores de catálogo global localizar recursos de forma rápida e eficiente, independentemente da sua localização actual na rede.
Graças a um sistema complexo e robusto para a replicação de informações de armazenamento de informações em todo o sistema distribuído, sem dependência de localização física existe dentro Active Directory Services. No Windows 2000, você realmente definir a topologia física da rede no serviço de diretório, por isso, os controladores de domínio pode notificar-se eficaz e eficiente de alterações à informação.
Microsoft certificou-se de aderir a tecnologias não proprietárias na concepção do Active Directory. Este projeto faz a integração com diversos outros sistemas de computador possível e até mesmo incentivada. ADS coexiste bem com redes Novell, redes UNIX, e muitos outros.
Outros serviços de diretório
Active Directory não é o único serviço de diretório na cidade. Novell tem Novell Directory Services (NDS), ou eDirectory, como Novell gosta de chamá-lo nestes dias. Banyan tem StreetTalk, e somos obrigados a ver mais com a Sun Microsystems, Netscape e outros.
A chave para o sucesso destes serviços de directório concorrentes dependerá de suporte para LDAP (Lightweight Directory Access Protocol). LDAP especifica um padrão, a sintaxe independente de fornecedor para consultar um serviço de diretório. ADS da Microsoft fornece suporte robusto para LDAP.