Tölvumál - 01.12.2000, Síða 11
Active Directory & Windows 2000
Windows 2000
Active Directory
styður yfirfært traust
Active Directory
notar uppfærslunúmer
til að koma í veg fyrir
að eldri upplýsingar
yfirskrifi nýjar
Directory getur hinsvegar haldið utan um
milljónir hluta. Mörg fyrirtæki þurftu að
vera með rnörg lén til að halda utan um
alla hluti í netumhverfinu en geta nú not-
ast við eitt lén. Þetta einfaldar alla kerfis-
stjómun.
Önnur mikilvæg nýjung er sá möguleiki
að skipta lénum niður í skipulagseiningar
(e: Organizational Units: OU). Með því að
skipta Active Directory léni í skipulags-
einingar, til dæmis eftir deildum fyrirtæk-
isins, er hægt að gefa tilteknum notendum
kerfisstjóraréttindi eingöngu fyrir viðkom-
andi skipulagseiningu og þar með einung-
is fyrir deildina. í NT 4 var ekki hægt að
gefa notanda kerfisstjóraréttindi fyrir hluta
lénsins; hann fékk þau réttindi yfir allt
lénið.
Tré
Fyrsta lénið sem er búið til verður sjálf-
krafa rótin í tréinu. Með því að búa til
undirlén myndar maður tré. Lén í sama tré
hafa sameiginlegt nafnasvið (e:
namespace), það er að segja ef rótarlénið
heitir fyrirtæki.is þá gæti undirlénið heitið
akureyri.fyrirtæki.is.
Skógur
Með því að tengja saman tvö eða fleiri tré
er hægt að mynda skóg. Öll lén í skógin-
um hafa eftirfarandi þætti sameiginlega:
Altæk efnisskrá (e: Global Catalog:
GC).
Gerðarlýsingar (e: schema).
Yfirfært traust (e: transitive trust).
Traust
í NT 4 þurfti handvirkt að búa til tvíátta
traust á milli allra léna ef þau áttu að tala
saman. Ef fyrirtæki voru með mörg lén gat
urnsjón trausttengsla orðið umfangsmikil.
Sem dæmi má nefna að ef fyrirtækið var
með fimm lén þurfti að halda utan um 20
skilgreiningar á trausti.
Windows 2000 Active Directory styður
yfirfært traust. Það þýðir að ef lén A
treystir léni B og lén B treystir léni C þá
treystir lén A léni C. Active Directory set-
ur þetta traust upp sjálfkrafa þegar lén er
sett inn í skóg. Það er því mun einfaldara
að halda utan um traust milli léna í
Windows 2000 Active Directory.
Til að stjórna gagnaumferð yfir netkerfið
er Active Directory skipt upp í netsetur
(e: sites). Skiptingin er óháð skiptingu
Active Directory í lén og tré og ræðst
frekar af víðnetinu. Venjulega er hvert
staðarnet skilgreint sem eitt setur og þau
tengd saman með seturstengingum (e: site
links). Síðan er hægt að skilgreina hvaða
lénsstjórar mega tala sarnan yfir seturs-
tengingar, en slíka netþjóna mætti kalla
brúarstólpa (e: bridgehead servers). Active
Directory notar svo skilgreiningu setra til
að stjóma miðlun nethlutagagna
(replication) og við þjónustu á útstöðvum.
Til dæmis þegar notandi skráir sig inn á
útstöð sem er í setri B mun útstöðin leita
að lénsstjóra í setri B.
Miðlun AD
Active Directory notar fyrirkontulag sem
kalla má fjölstjóramiðlun (e: multimaster
replication) þar sem allir lénsstjórar eru
með les- og skrifútgáfu af gagnagrunnin-
um og geta því allir gert breytingar. Síðan
er notuð fjölstjóramiðlun sem samhæfir
alla lénsstjórana. Þetta er breyting á því
fyrirkomulagi sem var í NT 4 þar sem ein-
göngu meginlénsstjórinn (PDC) var með
les- og skrifútgáfu af nethlutagagnagrunn-
inum og allir stuðninglénsstjórarnir sam-
hæfðu sig við hann og fengu lesútgáfu.
Margar nethlutaþjónustur nota tíma-
stimplun til að stjóma samhæfingu rnilli
lénsstjóra. Active Directory notar hinsveg-
ar uppfærslunúmer (e: Update Sequence
Numbers: USN) til að koma í veg fyrir að
eldri upplýsingar yfirskrifi nýjar. Ef
Active Directory verður vart við árekstur,
það er ef gerðar hafa verið breytingar á
tveim lénsstjórum sem skarast á, notar
Tölvumál
11