Page 129 - 4860
P. 129
У цьому випадку відношення довіри між ними
налагоджуються на рівні кореневих доменів з використанням
Cerberos.
У Windows NT інформація про користувачів домену
зберігалася в базі даних SAM, яка становила частину
системного реєстру. Тому можливості масштабування були
обмежені можливістю масштабування реєстру. В AD функції
SAM переймає DIT (Directory Information Tree). Для
збереження даних застосовують процесор даних Jet. DIT
зберігається у файлі ntds.dit. Цей файл копіюють усі сервери -
контролери домену.
Однією з важливих служб AD є загальний інформаційний
каталог Global Catalog. Цей каталог зберігає інформацію про
наявні об’єкти БД AD та надає змогу швидкого пошуку
потрібної інформації. Дані в каталозі зберігаються у вигляді
окремого файлу-індексу, так що в разі звертання до каталогу
не потрібно звертатися до контролера домену.
У випадку встановлення системи сервером Global Catalog
стає першим контролером домену. AD дає змогу
організовувати та групувати мережеві ресурси всередині DNS-
вузла з використанням контейнера OU (підрозділ). Якщо
призначити певні права доступу до об’єктів OU, то ці права
можуть успадкувати всі вкладені об’єкти. Дерево створюють
та модифікують з використанням ММС (модуль Active
Directory Users and Computers).
В операційній системі Windows NT 4 були два типи груп:
локальні та глобальні. Ці групи могли містити лише
користувачів та були призначені винятково для
контролювання доступу. В AD збережено ці типи груп, однак
додано ще універсальні групи (Universal Group). Ці групи
працюють, якщо в мережі не використовують резервні
контролери доменів (BDC), успадковані від попередньої
системи NT4 (тобто система працює лише на Windows 2000).
Універсальні групи можуть складатися з глобальних груп та
128
