Active Directory & Windows 2000 Active Directory & Windows 2000 Olafur Isaksson Inngangur I febrúar árið 2000 gaf Microsoft út Windows 2000 stýrikerfið. Windows 2000 er eitt stærsta hugbúnaðarverkefni sem unnið hefur verið í heiminum Windows 2000 línan samanstendur af fjórum útgáf- um af stýrikerfinu; Windows 2000 Pro- fessional, sem er arftaki NT 4 Worksta- tion, Windows 2000 Server, Windows 2000 Advanded Server og Windows 2000 Datacenter Server sem er öflugasta stýri- kerfi sem Microsoft hefur gefið út. Active Directory styður eingöngu TCP/IP samskipta- háttinn og notar DNS sem nafnaþjónustu Ekki er lengur talað um megin- og stuðningslénsstjóra Active Directory Með allri Windows 2000 Server línunni kemur Active Directory (AD), nethluta- þjónusta Microsoft (e: directory services). Active Directory getur innihaldið eitt eða fleiri lén (e: domain). Mörg lén mynda tré og með því að tengja tvö eða fleiri tré saman myndast skógur. Með því að búa til Windows 2000 Active Directory lén er þar með búið að skilgreina fyrsta tréð í fyrsta skóginum. Active Directory styður eingöngu TCP/IP samskiptaháttinn og notar DNS (kerfi lénsnafna, e: Domain Name Sy- stem) sem nafnaþjónustu (Windows NT 4.0 notaði WINS: Windows Internet Nam- ing Service). Microsoft tók einnig ákvörð- un um að nota vel þekkta staðla við hönn- un á Active Directory, til dæmis er LDAP (Lightweight Directory Access Protocol, RFC 1777) notað til að gera fyrirspurnir í Active Directory og Kerberos V5 er notað fyrir öryggi við sannvottun. Hreinl Windows 2000 umhverfi þarf í raun ekki NETBIOS (Network Basic InputlOutput System) samskiptaháttinn og einfalt er að slökkva á stuðningi við NETBIOS í Windows 2000. Þó þarf að gæta að því að ekki sé verið að nota gömul forrit sem krefjast NETBIOS. Grunnþættir í Active Directory eru hlut- ir (e: objects), eins og til dæmis notendur, tölvur og prentarar. Active Directory hirsl- ur (e: containers) eru hlutir sem geta inni- haldið aðrar hirslur og hluti. Hver hlutur er svo með eina eða fleiri eigindir, til dæmis er notandi með eigindir eins og fyrra nafn, seinna nafn, fullt nafn og fleira. Prentari er til dæmis með eigindir fyrir staðsetningu, hvort prentarinn sé lita- prentari og þess háttar. Þannig er auðvelt með því að nota Active Directory að finna alla prentara á tilteknum stað sem geta prentað báðumegin á blaðið í lit. Lénsstjórar Ekki er lengur talað um megin- og stuðn- ingslénsstjóra (e: Primary and Backup Domain Controllers: PDC and BDC) heldur er netþjónninn einfaldlega léns- stjóri (e: Domain Controller). Hver einasti lénsstjóri hefur heimild til að uppfæra Active Directory gagnagrunninn, öfugt við nethlutaþjónustuna í Windows NT 4 þar sem aðeins meginlénsstjórinn gat skrifað breytingar. Fyrst eftir að Active Directory er sett upp er það í fjölhætti (e: mixed mode). Þá styður Active Directory að aðrir lénsstjór- ar séu NT 4 stuðningslénsstjórar. Eftir að allir lénsstjórar hafa verið uppfærðir í Windows 2000 er hægt að uppfæra lénið í eiginhátt (e: native mode). Þegar verið er að uppfæra NT 4 lén þarf því að byrja á því að uppfæra PDC þjóninn. Eftir að hann er orðinn Windows 2000 netþjónn þá líta NT 4 þjónar á hann sem meginléns- stjóra. Lén NT 4 lénin voru takmörkuð við um 40.000 hluti. Nethlutaþjónustan gat ekki haldið utan um fleiri hluti með góðu móti. Active 10 Tölvumál

Blaðsíða 1
Blaðsíða 2
Blaðsíða 3
Blaðsíða 4
Blaðsíða 5
Blaðsíða 6
Blaðsíða 7
Blaðsíða 8
Blaðsíða 9
Blaðsíða 10
Blaðsíða 11
Blaðsíða 12
Blaðsíða 13
Blaðsíða 14
Blaðsíða 15
Blaðsíða 16
Blaðsíða 17
Blaðsíða 18
Blaðsíða 19
Blaðsíða 20
Blaðsíða 21
Blaðsíða 22
Blaðsíða 23
Blaðsíða 24