Page 165 - 4860
P. 165
загальний каталог, політики безпеки і відносини з іншими
доменами. Інформація про безпеку та склад каталогу
зберігається на контролерах домену.
У мережах з Windows Server 2003 домени створюються і
підтримуються службою каталогів Active Directory. Це
розподілена база даних і служба каталогів, яка реплікується на
всі контролери домену в мережі. У базі даних Active Directory
зберігається інформація про мережеві об’єкти, у тому числі
про домени, комп’ютери, користувачів та інші об’єкти.
Розподілена природа Active Directory дозволяє користувачам
отримувати доступ до ресурсів, які розташовані в будь-якій
точці мережі, на основі одного входу в систему і забезпечує
єдину політику адміністрування для всіх об’єктів мережі.
Термін “домен” використовується як для позначення групи
комп’ютерів в Active Directory, так і для завдання суфіксів в
іменах DNS (наприклад microsoft.com), що визначають
ієрархію доменів. Необхідно відмітити, що домени Active
Directory і домени DNS істотно відрізняються і управляються
різними системами. Однак з метою спрощення
адміністрування домени Active Directory і комп’ютери, що
належать цим доменам, зазвичай називають іменами, що
збігаються з DNS-іменами. Тому сукупності імен Active
Directory і DNS, як правило, перекриваються.
Для користувачів, що підключаються до мереж Windows з
вузлів, відмінних від локальних, треба налаштувати
підключення віддаленого доступу. Є два основні методи
віддаленого доступу: прямий віддалений доступ по
телефонній лінії до мережевого комп’ютера і віртуальні
приватні мережі (virtual private network - VPN). У першому
випадку потрібно не лише конфігурувати сервер для відповіді
на вхідні дзвінки, але також налаштувати автентифікацію,
дозволи доступу та вимоги до шифрування. Віртуальні
приватні мережі дозволяють створювати приватні та закриті
канали зв’язку, що проходять через відкриті мережі
164
