На сегодняшний момент в
большинстве организаций информация о людях, приложениях и ресурсах
рассредоточена и продолжает "расползаться". Для расширения
функциональных возможностей операционные системы и приложения (начиная
программами электронной почты и заканчивая системами планирования ресурсов ERP)
часто наделяются собственными хранилищами, содержащими данные о пользователях и
ресурсах. Поскольку количество используемых и поддерживаемых компаниями
приложений и платформ продолжает увеличиваться, вместе с ними растет и число
хранилищ данных. Компании вынуждены управлять разрозненной информацией, даже
если она носит повторяющийся или зависимый характер. Для сокращения расходов и
повышения способности адекватно реагировать на изменения компаниям необходима
служба каталогов промышленного уровня, предоставляющая единое место для
хранения, доступа и управления корпоративной информацией без ущерба для
функциональных возможностей приложений и операционных систем.
В связи с долгосрочностью существующих инвестиций в
приложения и платформы этой цели нельзя достичь в одночасье. Однако, поскольку
уже разработаны стандарты для использования каталогов в Интернете, а спрос
потребителей на способные взаимодействовать друг с другом приложения продолжает
расти и все в большей мере удовлетворяется поставщиками, возможно, что компании
смогут сократить число требующихся им каталогов и сделают, таким образом,
первый шаг на пути к стратегии применения глобальных каталогов в будущем.
Основной упор в своей стратегии развития служб каталогов
Microsoft делает на Microsoft® Windows® 2000 Server Active Directory (Active
Directory) — высоко масштабируемую службу каталогов промышленного уровня. Она
создана на основе технологий, соответствующих стандартам Интернета и полностью
интегрирована в операционную систему. Помимо предоставления Windows-приложеням
исчерпывающего набора служб, Active Directory должна стать центральным звеном
процессов обособления информации, миграции, централизованного управления и
сокращения количества каталогов на предприятиях. Active Directory является
идеальной основой для обмена корпоративной информацией, унификации управления
сетевыми ресурсами, включая приложения, сетевые операционные системы и
устройства, взаимодействующие с каталогами.
Microsoft понимает, что компании инвестируют
значительные средства в существующие приложения и операционные системы (включая
Windows NT Server 4.0), и пройдет немало времени, прежде чем преимущества
Active Directory будут использоваться в полном объеме. Поэтому Microsoft
предприняла следующие меры:
·
Создала открытые интерфейсы службы каталогов, которые
разработчики уже сегодня могут использовать при создании и развертывании
приложений для Windows NT Server 4.0
·
Создала средства, с помощью которых компании смогут
модернизировать Windows NT Server 4.0 для использования Active Directory,
не повреждая при этом данные, хранящиеся в каталогах
·
Наделила Active Directory средствами синхронизации, применив
которые, компании смогут незамедлительно перейти к использованию Active
Directory как основного средства централизованного управления и однократной
регистрации пользователей, снимая эту нагрузку со старых каталогов
·
Автоматизировала перенос данных из старых каталогов в Active
Directory
Служба каталогов Active
Directory — лучший выбор на пути к стратегии использования глобального
каталога, который могут сделать компании, использующие Windows NT Server
4.0 или планирующие в будущем перейти на Windows 2000 Server.
По сути, служба каталогов представляет собой хранилище
информации о сетевых единицах — приложениях, файлах, принтерах и людях. С ее
помощью удобно называть, описывать, находить, получать доступ, управлять и
защищать данные об этих ресурсах, поэтому значение службы каталогов чрезвычайно
велико.
Многие поставщики по требованию заказчиков встраивают в
свои операционные системы и приложения специализированные хранилища данных и
службы каталогов. Например, службы каталогов используются программами
электронной почты для проверки и отправки сообщений, а серверными операционными
системами — для управления учетными записями и хранения информации о настройках
приложений. Подобные службы каталогов часто не снабжены стандартными
интерфейсами, их возможности направлены на удовлетворение узких потребностей
приложений и операционных систем. В результате многие компании вынуждены иметь
дело с большим количеством различных, плохо совместимых каталогов, которыми
нельзя управлять централизованно.
Наличие большого числа несовместимых служб каталогов
приводит к тому, что:
·
Конечным пользователям приходится использовать
многочисленные учетные записи и пароли для входа в разные системы и знать
точное местонахождение данных в сети.
·
Администраторы должны учиться управлять каждым сетевым
каталогом в отдельности и неоднократно выполнять одни и те же действия, в
частности, добавлять учетные записи и данные о вновь поступивших на работу
сотрудниках компании в разные каталоги.
·
Разработчики приложений должны создавать различные
алгоритмы, чтобы обеспечить доступ приложений к необходимым каталогам.
В результате, разрастание числа
служб каталогов, созданных по требованию заказчика, ведет к пропорциональному
увеличению совокупной стоимости владения, связанному с расходами на управление,
снижению эффективности работы конечных пользователей и сложностью приложений. В
ближайшем будущем перед компаниями стоит задача остановить распространение этой
тенденции и свести общее количество каталогов к минимуму за счет их активной
консолидации. В дальнейшем, лучшим решением может стать стандартизация
технологий, обеспечивающих достижение требуемого уровня масштабируемости, организации
взаимодействия на основе стандартов и интеграции с операционными системами.
Эффективность работы служб глобального каталога будет
зависеть от их соответствия следующим требованиям:
·
Однократная регистрация: Конечные пользователи хотят иметь
возможность однократной регистрации в системе под одним именем и паролем,
дающую им доступ к электронной почте, приложениям, файлам и сетевым ресурсам
(например, принтерам) вне зависимости от их местонахождения в сети.
·
Централизованное управление: Администраторы хотят иметь
возможность централизованно управлять всеми корпоративными ресурсами. Такие
задачи администрирования, как добавление/удаление учетных записей пользователей
в/из многочисленных каталогов, не должны сопровождаться многократным
повторением одних и тех же действий.
·
Гибкость к изменениям: Менеджерам нужна служба
каталогов, с помощью которой их компания сможет быстро реагировать на изменения
в мире бизнеса. Так, она должна облегчать — а не затруднять — процессы реорганизации
внутренней структуры компании и слияния корпораций. Кроме того, менеджеры
должны иметь возможность использовать службы каталогов для взаимодействия
посредством Интернета с партнерами и поддержки электронного общения в
динамичной бизнес-среде.
·
Стандартные интерфейсы: Разработчикам приложений нужны
службы каталогов, предоставляющие им всеобъемлющий набор возможностей и
поддерживающие общие стандарты и интерфейсы программирования. Они также должны
быть тесно интегрированы с операционной системой с тем, чтобы разработчикам не
нужно было дублировать инфраструктуру безопасности в приложениях.
Чтобы удовлетворить эти требования, потребителям, в
конечном итоге, нужна масштабируемая, мощная, соответствующая стандартам служба
каталогов, применение которой сможет поддержать их усилия по консолидации, а в
будущем будет успешно функционировать на глобальном уровне. Поэтому идеальная
перспективная стратегия создания глобального каталога будет основана на
технологиях, обладающих следующими свойствами:
·
Созданных целиком на основе стандартов Интернета
·
Предоставляющих опубликованные интерфейсы для доступа к каталогу,
организации взаимодействия, миграции и синхронизации с другими промежуточными
каталогами
·
Интегрированных с операционной системой для обеспечения простоты
в управлении, широких функциональных возможностей и целостности системы
Инвестициям в службу каталогов,
соответствующую этим требованиям, обеспечена долгосрочность, так как компании
будут вкладывать средства с целью создания единой, универсальной службы
каталогов, интегрируемой с многочисленными, узкоспециализированными каталогами,
существующими сегодня.
Основной упор в своей стратегии развития служб каталогов
Microsoft делает на Microsoft® Windows® 2000 Server Active Directory (Active
Directory) — первую высоко масштабируемую службу каталогов промышленного
уровня. Она создана на основе технологий, соответствующих стандартам Интернета,
и полностью интегрирована в операционную систему. Помимо предоставления
Windows-приложеням исчерпывающего набора служб, Active Directory должна стать
центральным звеном процессов обособления информации, миграции,
централизованного управления и сокращения количества каталогов на предприятиях.
Active Directory является идеальной основой для обмена корпоративной
информацией, унификации управления сетевыми ресурсами, включая приложения,
сетевые операционные системы и устройства, взаимодействующие с каталогами.
Microsoft понимает, что успех Active Directory будет
зависеть от многих факторов. Некоторые из них, такие как масштабируемость и
высокая эффективность, Microsoft считает основными техническими требованиями,
которые легко определить. Другие факторы, например, защиту инвестиций, труднее
выразить в абсолютных величинах. Для таких факторов Microsoft обозначила ряд
основных принципов:
·
Сегодняшним и будущим пользователям Windows NT 4.0
необходимо иметь широкий выбор возможностей для организации взаимодействия с
ранее созданными каталогами и приложениями. Эти возможности должны быть
реализованы в продуктах Microsoft или сторонних разработчиков.
·
Перенос данных с Windows NT Server 4.0 на Windows 2000
Server и Active Directory должен быть безболезненным, без потерь какой-либо
информации из каталогов Windows NT 4.0.
·
Active Directory должна быть глубоко интегрирована в операционную
систему для обеспечения "прозрачности" ее работы, упрощения
управления, расширения функциональных возможностей и сохранения целостности
системы.
·
Active Directory должна поддерживать как можно больше стандартных
интерфейсов для облегчения перспективного объединения каталогов вокруг Active
Directory, которая станет службой единого глобального каталога.
В последующих разделах эти
принципы и решения Microsoft описаны более подробно.
Microsoft разработала для пользователей Windows NT
Server 4.0 целый ряд средств (внедрение которых не требует внесения изменений в
систему), с помощью которых они смогут воспользоваться преимуществами
однократной регистрации, а администраторы — централизованно управлять системой.
·
Интеграция с NetWare и миграция: Microsoft поставляет
потребителям NetWare ряд средств, разработанных для облегчения процесса
интеграции Windows NT Server в сети, построенные на основе NetWare. В их состав
входят службы для NetWare, такие как средства синхронизации информации
Windows NT Server с системами NetWare 2.x, 3.x и 4.x (в режиме эмуляции
bindery). Эти службы также предоставляют любому клиентскому компьютеру NetWare
возможность использовать Windows NT Server для совместного доступа к
файлам и принтерам, не изменяя при этом своего клиентского программного
обеспечения. Windows NT Server поставляется в комплекте со средством миграции,
при помощи которого можно перенести данные учетных записей пользователей и
групп NetWare в службу каталогов Windows NT.
·
Интеграция с Macintosh: Службы Windows NT для
Macintosh, также входящие в комплект Windows NT Server 4.0, обеспечивают
совместимые с AppleShare аутентификацию через каталог и совместный доступ к
файлам и принтерам по протоколу AppleTalk.
·
Однократная регистрация в системах на основе больших ЭВМ:
SNA Server for Windows NT позволяет организовать однократную регистрацию в
смешанных средах, включающих Windows NT и мэйнфреймы, обеспечивая
синхронизацию с продуктами RACF и ACF-2.
Microsoft понимает, что совместимость с продуктами
сторонних разработчиков сыграет большую роль в достижении успеха
Windows NT 4.0 и, в конечном счете — Windows 2000 и Active Directory.
Стремясь облегчить сторонним производителям задачу по созданию хорошо
работающих и совместимых в будущем с Active Directory решений, Microsoft
предлагает ряд открытых интерфейсов и протоколов.
·
Интерфейс ADSI — это набор языково-независимых
высокоуровневых интерфейсов программирования для обращения к службам каталогов.
Интерфейс ADSI поддерживает работу с ресурсами Windows NT Server 4.0,
Novell NetWare 3.x и NetWare 4.x, включая службу каталогов Novell (NDS). Кроме
того, он является основными интерфейсом прикладного программирования для
разработки продуктов, взаимодействующих с Active Directory в среде
Windows 2000 Server. Использование интерфейса ADSI — простой, стандартный
путь разработки приложений, которым необходим доступ к информации в
многочисленных каталогах, а также приложений для синхронизации данных между
каталогами.
·
Протокол LDAP 3 — это промышленный стандарт протокола
доступа к каталогам, который предоставляет клиентским и серверным приложениям простой
способ доступа к информации в разных каталогах. Microsoft поддерживает протокол
LDAP в клиентских продуктах (например, клиент для работы с электронной почтой и
управления информацией о контактах Microsoft Outlook™, программное обеспечение
для проведения телеконференций NetMeeting™, обозреватель Microsoft Internet
Explorer) и серверных продуктах (например, последние версии Site Server,
Exchange Server). Интерфейс LDAP будет также использоваться Microsoft Exchange
Server для переноса каталогов и синхронизации с Windows 2000 Server.
Windows 2000 Server будет поддерживать интерфейс LDAP для доступа к данным
Active Directory.
·
Интерфейс
безопасности SSPI —
это набор языково-независимых высокоуровневых интерфейсов программирования для
доступа к системе безопасности Windows NT. Интерфейс SSPI, основанный на
стандарте GSSAPI, позволяет разработчикам воспользоваться преимуществами
интегрированной системы безопасности Windows NT, включая однократную
регистрацию, аутентификацию и авторизацию.
Кроме того, чтобы получить
право на использование логотипа совместимости с Microsoft BackOffice®, продукты сторонних разработчиков должны
поддерживать возможность однократной регистрации в среде Windows NT 4.0. В
настоящее время совместимые продукты производят свыше 550 компаний (некоторые
из них перечислены ниже).
Чтобы дополнить возможности, предоставляемые продуктами
Microsoft, перечисленные ниже сторонние разработчики используют описанные ранее
открытые интерфейсы при создании собственных совместимых решений для
централизованного администрирования, однократной регистрации и конфигурирования
доменов. Внедрение этих решений не требует внесения изменений в уже
используемые потребителями системы и помогает приблизить переход на применение
Active Directory в будущем.
|
Централизованное администрирование
|
DirectScript
компании Entevo: Продукт
управления каталогами предприятия, облегчающий администрирование и снижающий
совокупную стоимость владения за счет облегчения решения повседневных
административных задач. Так, DirectScript:
·
Обеспечивает простоту, присущую системам разработки приложений
Visual Basic®, Visual Basic Scripting Edition (VBScript) или JScript™, при
решении таких повседневных задач администрирования, как перемещение ресурсов
между доменами и управление безопасностью на серверах файлов и печати или учет
ресурсов в разветвленной сети.
·
Использует интерфейс Microsoft ADSI для управления
пользователями, группами, каталогами/файлами, системой безопасности, реестром,
компьютерами и принтерами в среде домена Windows NT.
·
В комплект входят более десятка настраиваемых образцов и
сценариев (Visual Basic, Active Server Pages и J/Script). Эти сценарии
управления можно использовать по всему предприятию с помощью Web-обозревателя.
Структура программ также позволяет отображать разнородные объекты из других
пространств имен, например, из службы каталогов Novell.
SecureFile компании Entevo:
Средство обеспечения безопасности компьютеров и работы в Интернете, созданное
для защиты файлов и предназначенное для потребительского и корпоративного
рынков. Так, SecureFile обеспечивает неприкосновенность файлов пользователей (шифровка/расшифровка),
секретность (защита паролей от просмотра) и аутентификацию (внесение/проверка
цифровых подписей) при помощи интегрированного интерфейса "укажи и
щелкни".
DirectAdmin
компании Entevo: Запланированный
к выпуску продукт DirectAdmin будет поддерживать многочисленные сетевые
операционные системы и приложения (NDS, Vines, Exchange) и межсетевые операции
централизованного управления их каталогами с сервера Windows NT Server.
Enterprise
Administration компании
Mission Critical: Мощная, основанная на использовании правил среда для
администрирования крупных сетей, построенных на базе Windows NT,
обеспечивающая масштабируемое администрирование и включающая средства
управления учетными записями и ресурсами, формирования подробных отчетов и
обладающая развитыми возможностями автоматизации процессов, в том числе — объединения
доменов.
Virtual
Administrator компании FastLane Technologies: Средство, с помощью которого администраторы могут
распределять и делегировать права в доменах Windows NT с любой
архитектурой, а также применять стандартные средства администрирования
Windows NT для реорганизации или переконфигурирования доменов.
|
Решения для однократной
регистрации
|
Enterprise
Resource Manager компании Axent:
Продукт, с помощью которого пользователи могут, зарегистрировавшись в сети,
автоматически получить защищенный доступ к гетерогенным платформам по одной
учетной записи. Так,
Enterprise Resource Manager:
·
Обеспечивает дополнительный
контроль учетных записей пользователей, правами доступа к системам и паролями
·
Позволяет системным
администраторам эффективно и надежно распределять функции по администрированию
|
Средства миграции и
реконфигурирования доменов
|
Flyte Migration Management Tool for VINES to
Windows NT: Средство, упрощающее задачу
перехода с VINES на Windows NT
Server. Встроенная поддержка
атрибутов StreetTalk и средства фильтрации обеспечивают плавный и быстрый
переход на Windows NT с минимальными для пользователей неудобствами.
Phoenix Domain
Reconfiguration Tool for Windows NT: Средство, упрощающее процесс переконфигурирования и реорганизации
доменов. Все операции могут выполняться в пошаговом или автоматическом режиме и
надежно защищены.
Служба каталогов Active Directory — основной компонент
платформы операционной системы Windows 2000 Server. Она отвечает долгосрочным
требованиям потребителей, т.к.:
·
Создана полностью на основе стандартов Интернета, что
обеспечивает ее совместимость с любыми программными технологиями
·
Предоставляет опубликованные интерфейсы для организации
взаимодействия каталогов, миграции и синхронизации с другими службами каталогов
·
Интегрирует службы каталогов со службами операционной системы,
что гарантирует надежность, простоту, широкие функциональные возможности и
расширяемость
На первый взгляд, преимущества
глубокой интеграции служб каталогов в операционную систему могут быть
незаметны. Однако Microsoft, обеспечивая интеграцию Active Directory с
Windows 2000 Server, может предложить компаниям и их пользователям
значительные преимущества.
·
Повышение целостности системы: Реализовав службу каталогов
Active Directory как неотъемлемую часть Windows 2000 Server, Microsoft
оптимизировала всю систему в целом и протестировала ее производительность,
надежность и безопасность. Поскольку серверные продукты для Windows все
чаще используются в качестве критически-важных решений для деятельности
организаций, возможность приобретения широкого спектра продуктов с различными
функциональными возможностями, произведенных непосредственно Microsoft,
приобретает все большее значение.
·
Централизованное управление: Windows 2000 Server
хранит всю информацию о конфигурации системы, профилях пользователей и
приложениях в службе каталогов Active Directory. В сочетании со средствами
управления Windows 2000 Server на основе политик, она дает администраторам
возможность управлять компьютерами, сетевыми ресурсами и взаимодействующими со
службами каталогов приложениями, распределенными в сети, из одного центрального
пункта с помощью удобного интерфейса. Сетевые администраторы могут осуществлять
контроль сетевых устройств (например, маршрутизаторов) и управление ими
посредством сетевых профилей, предоставляемых Active Directory.
·
Персональная среда пользователя: Компоненты Windows 2000 Server и Windows 2000 Professional
используют информацию, хранящуюся в Active Directory, чтобы определить, в каких
папках пользователи хранят свои документы, где находятся их персональные
настройки и общая конфигурация рабочей среды. Информация о настройках
описывается в форме административной политики, применяемой при каждой
регистрации какого-либо пользователя на данном компьютере. Эти политики
определяют "поведение" элементов вычислительной среды, таких как
методы развертывания приложений по требованию, сценарии регистрации/завершения
сеанса и значения параметров системы безопасности.
·
Упрощенное конфигурирование служб: Администраторы получают
множество преимуществ благодаря интеграции использующих возможности Active
Directory средств настройки и конфигурирования компонентов Windows 2000
Server, среди которых — сетевые службы, службы поддержки приложений, а также
службы Интернета/интрасетей
·
Усовершенствованное управление распределением полосы
пропускания: Интеграция сетевых служб Windows 2000 Server со службой
каталогов Active Directory помогает компаниям повысить рентабельность
эксплуатации сети, обеспечивая более эффективное распределение сетевых ресурсов
между пользователями и приложениями. Сетевые службы Windows 2000 Server, такие
как протокол резервирования служб RSVP
и средство управления качеством обслуживания Quality of Service (QoS),
устанавливают полосу пропускания, маршрут, тип обслуживания, требующиеся
пользователям на основании их профилей, которые хранятся в Active Directory
·
Интеграция служб безопасности: Благодаря интеграции
стандартных протоколов аутентификации (например, MIT Kerberos и x.509) с Active
Directory, пользователям доступны средства однократной регистрации в разных
сетях и приложениях. Администраторы теперь управляют единым набором учетных
записей, дающих право на использование многочисленных удостоверений
безопасности, включая цифровые сертификаты протокола Kerberos или открытые
ключи. Они также могут поддерживать безопасную интеграцию цепочек партнеров и
различные варианты экстрасетей, с использованием цифровых сертификатов и их
отображением в учетные записи Windows. Разработчики приложений могут воспользоваться
службами безопасности, предлагаемыми Active Directory и Windows 2000
Server, для снижения расходов и упрощения процесса создания приложений.
·
Приложения, взаимодействующие с каталогом: Приложения,
сконструированные так, чтобы они могли пользоваться службой Active Directory,
обладают целым рядом преимуществ. Например, они могут просматривать каталог и
динамически определять местонахождение провайдеров служб, что позволяет
администраторам производить реконфигурацию ресурсов (например, указывая, на
каких компьютерах должны запускаться приложения) в соответствии с изменением
потребностей бизнеса. При помощи каталога приложения могут автоматически
находить альтернативных провайдеров служб, если используемые обычно оказались
недоступны — это приводит к повышению стабильности работы и доступности
приложений конечным пользователям. Применение Active Directory также сокращает
время разработки приложений, упрощая процесс поиска служб, уже реализованных
другими приложениями (и опубликованных в каталоге).
·
Упрощенная настройка приложений: Приложения могут
использовать Active Directory и другие службы операционной системы
Windows 2000 Server для централизованного хранения информации о настройке
и установке. Если пользователь случайно удалит конфигурационный файл своего
приложения, Active Directory предоставит заранее подготовленную информацию об
установке для упрощения процесса восстановления.
Многие из этих уникальных
преимуществ были бы недоступны, если бы интеграция Windows 2000 Server и
Active Directory была не столь глубока.
Поскольку служба каталогов Active Directory создана на
основе стандартных технологий Интернета, потребители получают самые лучшие и
проверенные технологии, такие как DNS, TCP/IP, LDAP, X.509 и Kerberos, которые
применяются в организациях по всему миру и в Интернете. Поддерживая эти
промышленные протоколы и интерфейсы служб каталогов, Microsoft предлагает
пользователям такие преимущества, как однократная регистрация, централизованное
управление и возможность организации взаимодействия сетей.
Active Directory
поддерживает следующие стандарты:
|
Стандарты, используемые в Windows 2000 Server
|
RFC
|
Назначение
|
|
DHCP
|
2131
|
Управление сетевыми адресами
|
|
Dynamic DNS
|
2052, 2136
|
Преобразование пространства имен
|
|
Simple Network Time Protocol
|
1769
|
Распределенная служба времени
|
|
LDAP v3
|
2251
|
Доступ к каталогу
|
|
LDAP ‘C’
|
1777
|
API-интерфейс каталога
|
|
LDIF Directory Information Format
|
Draft
|
Синхронизация каталогов
|
|
MIT v5 Kerberos
x.509 v3 Public Key
|
1510
ISO
|
Аутентификация
|
|
LDAP
|
2247, 2252, 2256
|
Схема каталога
|
|
TCP/IP
|
793
791
|
Сетевой транспорт
|
Поддержка этих стандартов гарантирует следующие
преимущества:
·
Dynamic DNS позволяет корпорациям использовать глобальную
структуру именования, совместимую со стандартными соглашениями о системе имен в
Интернете DNS (Internet Domain Naming Standard).
·
LDAP позволяет полностью реализовать возможности
взаимодействия приложений со службами каталогов и между каталогами посредством
синхронизации.
·
Kerberos и открытые ключи X.509 Интеграция служб
безопасности с Active Directory обеспечивает компаниям гибкость в сочетании и
сопряжении систем безопасности, используемых ими в средах Интернета и
интрасетей, в соответствии с нуждами пользователей.
Благодаря применению
стандартов, пользователи получают преимущества полной совместимости и
возможности взаимодействия друг с другом. При этом нет необходимости вносить
изменения в программное обеспечение на компьютерах и серверах организации. Тем
не менее, одних стандартов недостаточно. Поставщики должны предлагать
законченные решения, учитывающие требования дополнительных спецификаций.
Например, Active Directory позволяет использовать совместимые с RFC822
Интернет-имена для идентификации пользователей в каталоге (LDAP), принципалах
протоколов безопасности (Kerberos), сертификатах (X.509) и операционных
системах, что значительно упрощает рабочую среду конечных пользователей,
распределенных приложений и администраторов предприятия. В результате
потребитель может интегрировать Windows 2000 Server с существующей средой,
приложив минимум усилий.
Как упоминалось выше, для
большинства компаний переход к использованию глобального каталога будет
достаточно длительным. К сожалению, информация, относящаяся к каталогам,
рассредоточена по разным местам. Поскольку продолжающееся
"расползание" информации каталогов, в конечном счете, будет
обходиться слишком дорого, компаниям нужна стратегия его замедления (и,
впоследствии, остановки). Microsoft разработала службу каталогов Active
Directory, способствующую и ускоряющую движение к стратегии применения
глобального каталога. Она будет:
·
Поддерживать возможности взаимодействия с существующими
приложениями по протоколам LDAP и с помощью интерфейса ADSI
·
Предоставлять средства для облегчения переноса информации в
Active Directory
·
Поддерживать синхронизацию данных между Active Directory и
другими каталогами
Возможности синхронизации
каталогов имеют большое значение, потому что они позволят компаниям
использовать Active Directory в качестве основного хранилища данных и средства
управления, автоматически распространяющего соответствующую информацию по
другим каталогам. Синхронизация — ключевое требование, делающее доступными
такие преимущества, как централизованное управление и однократная регистрация
на переходном этапе, когда компании приходится обслуживать многочисленные
каталоги.
Будут разработаны несколько типов средств синхронизации.
Microsoft, совместно с другими поставщиками программного обеспечения, делает
все для того, чтобы следующие версии протокола LDAP включали поддержку средств
синхронизации, и планирует обеспечить поддержку LDAP-синхронизации, как только
она будет доступна. Другими словами, Microsoft разрабатывает службу
синхронизации с Active Directory однонаправленного действия, реализованную в
виде ‘синхронизирующих соединителей’. Они будут ‘проталкивать’ изменения из
Active Directory в другие каталоги, такие как NetWare Directory Service (NDS),
Netscape Enterprise Directory, Lotus Notes и т. д. Microsoft включит
синхронизирующий соединитель для NDS в состав поставки Windows 2000
Server. Microsoft также ожидает, что сторонние разработчики будут производить
синхронизирующие соединители, используя интерфейсы ADSI, для поддержки ряда
других каталогов в ожидании выпуска Windows 2000 Server.
Microsoft совместно с Computer Associates работает над
созданием средства поддержки миграции под названием DS Migrate for Windows.
С его помощью компании смогут перенести информацию с серверов NetWare 3.x и 4.x
в Active Directory в автоматическом режиме. Используя интерфейс ADSI, DS
Migrate будет копировать информацию из NetWare Bindery и NDS в "процессор
миграции", где она будет преобразовываться и автоматически передаваться в
Active Directory. Одним из преимуществ такой архитектуры является то, что DS
Migrate сможет работать как в сети, так и автономно. Компании могут
осуществлять модернизацию за один прием или переносить информацию поэтапно в
автономном режиме.
Стремление к созданию службы единого глобального
каталога не ново. Большинство компаний пользуются тем или иным продуктом,
реализующим службу каталогов, пытаясь интегрировать и синхронизировать
каталоги. Но немногим удалось достичь желаемого результата. Прогресс сдерживают
те продукты и технологии, которые отлично функционируют в одной области и
терпят крах в другой или требуют крупномасштабных преобразований, не оставляя
надежды сохранить вложенные инвестиции.
Microsoft понимает сложность стоящей перед ней задачи и
предлагает в виде службы каталогов Active Directory как мощную промышленную
технологию, так и стратегию, которая даст компаниям возможность продвинуться на
пути к использованию глобальных каталогов. Microsoft обеспечит компаниям,
вложившим (и собирающимся вложить) средства в Windows NT Server 4.0, возможность
простого и безболезненного перехода к использованию Active Directory, когда они
решат перейти на Windows 2000 Server.
Кроме того, глубокая интеграция Active Directory с
операционной системой Windows 2000 Server обеспечит простоту, целостность
системы и предоставит новые мощные функциональные возможности. Очевидно, что
Windows 2000 Server Active Directory предоставляет отвечающую стандартам
платформу для разработки распределенных приложений следующего поколения.
За информацией об операционной системе
Windows 2000, опубликованной позднее этого документа, обращайтесь на
Web-страницу http://www.microsoft.com/ntserver/, а также Форум Windows NT
Server Forum в сети MSN™ (GO WORD: MSNTS).
Windows® 2000