Page 132 - 4860
P. 132
Для повідомлення про зміни у статусі сервісів AD
використовує записи DNS про ресурси (RFC 2052). Однак
DNS не повністю виконує цю функцію. NDS наприклад,
використовує для цього спеціально призначений протокол
SLP (RFC 2165). У багатьох випадках DNS діє як окрема
служба (на базі UNIX-сервера) й інтеграція її з AD
проблематична.
Сьогодні AD підтримує лише ОС Windows, тоді як NDS -
багато систем.
12.6 Служби NIS та NIS+
Мережеві інформаційні служби NIS та NIS+ (Network
Information Service) створені для роботи у середовищі UNIX.
NIS – це доменна інформаційна служба, яка дає змогу
об’єднати декілька серверів UNIX в один домен та
використовувати для них один набір керівних файлів
(etc/passwd, etc/group, etc/hosts, etc/networks тощо). Завдяки
цьому користувач може бути розпізнаним один раз - у домені.
У мережі є головний сервер NIS та декілька резервних, що
працюють у режимі читання системних файлів. БД домену
періодично копіюють на резервні сервери. Кожен домен
адмініструється окремо. NIS також дає змогу об’єднувати
користувачів, їхні групи та хости у мережеві групи та
адмініструвати таку групу як одне ціле. Уся інформація в NIS
передається відкрито, без шифрування. Таку мережу можна
зламати з використанням фальшивого сервера NIS.
Служба NIS+ набагато краща, ніж NIS, однак несумісна з
нею. Вона дає змогу:
- підтримувати ієрархію доменів та довірчі відношення
між ними;
- відмовитися від прямого використання системних
файлів;
- керувати репліками та застосовувати ефективніші
механізми реплікації;
131
