К. Закер - Компьютерные сети. Модернизация и поиск неисправностей (953092), страница 176
Текст из файла (страница 176)
Объект класса схемы содержит ссылки на обьекты атрибутов схемы, что все вместе формирует,класс объекта. Таким образом, агрйбуг определяется только адин раз, несмотря на то, что он может бьгп' использтомгн множеством различных классов объектов. Глаза 23. Служба Асйе Рйесаху Схема является расширяемой, позтому приложения и службы, разработанные М)симой и сторонними фирмами, могут создавать новые ютассы объектов или добавлять новые атрибуты к существующим классам объектов.
Это позволяет приложениям использовать Асттте Ппестогу для того, чтобы хранить информацию, специфичную для выполняемых ими функций, н предоставлять ее другим приложениям в случае необходимости. Например, вместо того, чтобы подлерхцгвагь свой собственный каталог, приложение сервера электронной почты макет изменить схему Аст)те Птесгогу и испалъзовать АО для аугентифитгацнн й и щ н и по й ф рмап и. Типы обьектов Пикпирамма тип объекта Назначение Роптал фомин) Контейнерный объект, который хранит объекты организационных единиц и их содержиъите Контейнерный объект, исяорый хранит иом-...
пъютеры, пользователей и группы объектов ' внутри структуры дерева Объект-лист, нюторый представляет пользоеюе. ля сети и хранит юденти4экеционные и аутен. тификеционные данньв об етоы лольатнагель Сгйатххайзпат дпй Юргенизационнал единица) Мег т Пользователь) В Аа6че Пгесьтяу существует два основных типа объектов: обьекгыконтейнеры и обьекты-лнстья. Хатопейяер — это просто абьект, который со'- держит другие объекты, в то время как листл не может хранить другие объекты. Объекты-контейнеры фактически выполняют те же функции, что и ветви дерева, а объекты-листья "растут" из ветвей.
АстЬе О)гесгогу использует контейнеры в качестве организационных единиц (01), отвел)хайопа) опй) и групп, чтобы хранить лругие обьекты. Контейнеры могут сацержать иные контейнеры или объекты-листы, такие как пользователи и компьютеры. Руководящий принцип структуры дерева каталогов заключается в том, что права и разрешения распространяются вниз по дереву. Назначение контейнеру права говорит о том, что по умолчанию все объекты в контейнере наслелуют зто право.' Данный факт позволяет клминистратарвм управлять доступом к сетевым ресурсам„назначая права н разрешения тМнтейнерам, а не отдельным пользователям.
По умолчанию дерево Асгтее Ейтестоту составлено из объектов, которые представляют пользователей и компьютеры в сетя, логических объектов, испспьзуемьтх для их упорядочивания, а также папок и принтеров, к которым пользователи должны иметь постоянный доступ. Зги объекты, их функции и пиктограммы, используемые для представления их в служебных программах, таких как Аде Опоспиу 0зетз апт) Соптрптетз, перечислены в табл.
23.1. часта )д., г'епягьяг службы яагагяхпв улблицлЯЗЛ гокончвнив) Обьеиг-лгвг, юзгсрый представляет конные. гер в саги, хрвяиг'о ием игя)гсрммавс и обеспечивает ксмпьк тару уютную запись, необходимую дпя рМнегрвции системы в домене Обьекг.-лист, яргсрый представляет пользователя аие дамана' и используется в специапг зарепюгрирсвзться в домене Коиюйиерямв сбьекгьь мпсрью предезавлмог лОгически сгругММрсгюгзззх повьзбвзгегюй, коьгвзггврьг вдгяи друпгв гругявь Они йе зависят ог структура дерева юЮ. Члены группы могуг быть расЖцаяв м а любсй.организационной единицв или любемдомене дереза Представляет ссмавстнр используемую папку в систеью'уу)гзгоггз йаЮ ьюгпрсгег 9йгмпькггер) Сспюст г'Контакт) Цпгпр б руппе) Згюгвс ГоЫег .гСовмесгно испспЬзуемзя папка) , йпагегг рппмг сс ,,зузмый принтер) Представпяет гзгвьгвсгнс используемый прин- тер в сисгемв Мйпг)смгз ЭзйГ) Приаваивание объвктайй имгйн Каждый объект в базе данных АсгЬс Рггесгагу однозначно идентифицируется по имени, каторос мажет быть прелсгзахено в' нескольких формах.
Соглашения.о присваивании объектам имен основаны иа стандарте ШАР, определенном и-документе КГС 2251, опубликованном рабочей группой инженеров Интернета г',1ЕТЕ). Стличаемае имя г',РгЧ, г))зтйзйглз)гв$ палю) объекта состоит из тв)Хегги домена, в котором расположен объект, и пути вниз па дереву домена'черве контейнеры да самого объекта, Чйсть имени обьекта, которая хранится в саман объекте, называется ега огпноситезьньмм 'оямвноемым именем (3ШИ, гете ИийпИии)ген ноте).
Указание имени аЬьехта и перечисление имен его родительских контейнеров вплоть' да' гсерня домена однозначна идснтифнцирует объект внутри домена, латке'есхи обьект имеет такое же нмя, как друтой объект в ином контейнере. Таким образом, если существуют два пользователя с именами зо)ш Рае и зале Рос, то для них обоих махгна примензпь относительное атличаемае имя )ггае. До тех пар пака ани расположены в разных контейнерах„ их Р)ч будут отличиться. Глаза Ж.
Служба Дсата 0аасаяу Канонииеские имена Большинства приложений Асбуе 0Ыесгогу ссылаются на объекты, используя их канонические имена. Хаисличеслое изгя гсалол/са//лала/ — эта отличаенае имя, начинающееся с имени домена, за которым перечислены йнена роди-' тельскях контейнеров объекта, начиная с корня домена; разделеннью прямъвчн слэшвми, а в конце указано ИМЧ, как приведено ниже: завес. сса/загса/4ла Ые/) сое В этом примере зсо~ — это объект пользователя в контейнере гвазае, кото- рый расположен в контейнере затее в домене нт еаскет. ссз Форме записи ЕШ1Р То же отличаемое имя может быть приведено в форме записи 1ЛАР, и будет выглядеть следующим образом: сс=Здое, с~-зсаЫе си-ааааа, Сс-залег. Сс-сап~ Этот способ записи изменяет порядок следования имен на абратйьтй, сначала в левой части влет КО1ч, а нмя дамена расположено справа Элементы разделены точкой и включают аббревиатуры Ы)АР, которые указывают тяп каждого элемента.
Зто следующие аббревиатуры: П сс — солопов папа 1обычное имя)„ О ос — огяашгаг)опа) ишг 1организационная единица); О сс — богваш сошропепг 1компоненг домена). В большинстве случаев 1ЮАР-имена не включают аббревиатур, которые могуг быть опущены без изменения однозначности или функциональности имени. Также возможно записать |ЛИАР-имя в формате Ш11., как оггргеделено в КРС 1959, тоща оно будет выглядеть следующим образом: 1сар: //се1. еасвег. сов/сс=5асе, си=аа1ез, сс=еасяес. ас=саа Этот формат отличается тем, что имя сервера, поддерживающего службу каталогов, должно следовать сразу за идентификаторам-анара//, а за:именем сервера располагается то же )ЮАР-имя, что упоминалось ранее.
Этот способ записи позволяет пользователям осуществлять доступ к'информации прн помощи стандартного Жеа-браузера. Глобальные уникальные идентиФикаторы Помимо отличаемого имени каждый абьект в дереве имеет авйиьлый улилааьяыя идемвиФилаюср 1'бУЩ ййФа19 илщве ЫелюЯег), являющийся''128- разрядным числом, которое автоматически назначается агентам' системы каталогов О:Мгесгогу Бузгегп Айепг) при создании объекта. Б' отличие от ХЯЧ, которое изменяется при переименовании объекта, нлн коща абьект пере- мещается в другой контейнер, ОЫ1) является поаплпппям и служит основньси идентификатором объекта, Основные имена повйзователей Отличаемые имена используются приложениями н, службами при взаимодействии с Асггтв Юйвсплу, но для пользователей зтн имена являются малоп~~~~~~~и и сложнымн для и~ба~ и ~ли~мин~пил. Поэтому ~а~д~й объект пользователя имеет осиооиоо имя лользооолылл ~АРФ, иыг рттлстрЫ лшле), кютарое сооплгг-на имени пользователя и суффикса, разделенных символом О.
Оно похоже ва стандартный формат адреса электронной почты Интернета, определенный в КРС 822. Это имя обеспечивает пользователей упрощенным идентиФикатором н устраняет необхолимастьтзадоминания их места в иерархии дерева домена. В большинстве алучаев часть |Л% с именем пальзоаателя является КОК обт екта пользовягеля, а суффикс — ОгчБ-именем дамайа,' в котором расположен объект пользователя. Однако, если сеть состоит из множества доменов, та можно выбразь имя одного домена для испальзоюния в качестве суффйкса для ИЧЧ всех пользователей. Таким образам, ШЧЧ может аставатыж неизменным, даже если объект пользователя будет пвремещен в другой домен.
$3Р1Ч вЂ” это внутреннсс имя, которое применяется только в сети %6п4ома 2000, поэтому оно не обязана соатвстстыллпь Интернет-адресу элыгтронной почты пользователя. Тем не мейее, это хоращая идея — взять доменное нмя электронной почты сети в качестве„суффикса, тогда пользователи должны будут помнить только адин адрес для доступа к электронной почте и ры'истрации в сети.
Можно использовать консоль АсФе Ытесвлма Осипа апд ТпнЬ, чтобы задать лублирукааиеся'суффиксы 0РМ. Тогда асе пользователи смогут регистрироваться а сети с одинаксемни суффиксами. Домены, дереаы и леса Сетевая пардднгма%гпботтз 1ч'Т всегда базировалась на доменах, и все сети за исключенйем' самых маленьких требуктг нескольких доменов для поддержки своих пользователей.
%шйжз 2000 дейает более простым управление множеством доменов, объединяя их в балыпие по размеру системы, называемые деревьями и лесами. Когда, вьгдвилганиеы саРвера на роль контроллера домена, создается новая база данных Аде Вассалу, та образуется первый дюмек н„перлам дереве первого леса. Боди в,атак же дереве формирулпся дополнительные дамены, то все анн раддрллгат одну схему, конфигурацща и Оййзй Саг4ой Яегтег (ОСЗ, сервер птабальнага каталога), а также объслитпнатся зранзитивными довсрительиыии отношениями.
Доверительные отношения являются способом взаимодействия доменов между собой с целю обеспечения единого каталога сети. Если домен А доверяет домену В, то пользователи домена В могут получить доступ к ресурсам в домене А. В доменах %ни)оеч 1ЧТ доверительные отношения работают тсяь ко в одном направлении и должны быть заданы администраторами явно. Если в сети необходимо создать полные доверительные отношения между тремя доменами, например, то понадобится шесть отдельных доверительных смзей, так чтобы каждый домен доверял каждому другому домену Арго ОпесГогу автоматически создает доверительные отношения между доменами в одном дереве, Эти доверительные отношения распространяются в обоих направлениях, лля аугентификации используют протокол обеспечения безопасности КегЬегоз и являются транзитивными, то есть если домен А доверяет домену В и домен В доверяет домену С, то домен А автоматически донеряет домену С.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
