Active Directory & Windows 2000 Windows 2000 Active Directory styður yfirfært traust Active Directory notar uppfærslunúmer til að koma í veg fyrir að eldri upplýsingar yfirskrifi nýjar Directory getur hinsvegar haldið utan um milljónir hluta. Mörg fyrirtæki þurftu að vera með rnörg lén til að halda utan um alla hluti í netumhverfinu en geta nú not- ast við eitt lén. Þetta einfaldar alla kerfis- stjómun. Önnur mikilvæg nýjung er sá möguleiki að skipta lénum niður í skipulagseiningar (e: Organizational Units: OU). Með því að skipta Active Directory léni í skipulags- einingar, til dæmis eftir deildum fyrirtæk- isins, er hægt að gefa tilteknum notendum kerfisstjóraréttindi eingöngu fyrir viðkom- andi skipulagseiningu og þar með einung- is fyrir deildina. í NT 4 var ekki hægt að gefa notanda kerfisstjóraréttindi fyrir hluta lénsins; hann fékk þau réttindi yfir allt lénið. Tré Fyrsta lénið sem er búið til verður sjálf- krafa rótin í tréinu. Með því að búa til undirlén myndar maður tré. Lén í sama tré hafa sameiginlegt nafnasvið (e: namespace), það er að segja ef rótarlénið heitir fyrirtæki.is þá gæti undirlénið heitið akureyri.fyrirtæki.is. Skógur Með því að tengja saman tvö eða fleiri tré er hægt að mynda skóg. Öll lén í skógin- um hafa eftirfarandi þætti sameiginlega: Altæk efnisskrá (e: Global Catalog: GC). Gerðarlýsingar (e: schema). Yfirfært traust (e: transitive trust). Traust í NT 4 þurfti handvirkt að búa til tvíátta traust á milli allra léna ef þau áttu að tala saman. Ef fyrirtæki voru með mörg lén gat urnsjón trausttengsla orðið umfangsmikil. Sem dæmi má nefna að ef fyrirtækið var með fimm lén þurfti að halda utan um 20 skilgreiningar á trausti. Windows 2000 Active Directory styður yfirfært traust. Það þýðir að ef lén A treystir léni B og lén B treystir léni C þá treystir lén A léni C. Active Directory set- ur þetta traust upp sjálfkrafa þegar lén er sett inn í skóg. Það er því mun einfaldara að halda utan um traust milli léna í Windows 2000 Active Directory. Til að stjórna gagnaumferð yfir netkerfið er Active Directory skipt upp í netsetur (e: sites). Skiptingin er óháð skiptingu Active Directory í lén og tré og ræðst frekar af víðnetinu. Venjulega er hvert staðarnet skilgreint sem eitt setur og þau tengd saman með seturstengingum (e: site links). Síðan er hægt að skilgreina hvaða lénsstjórar mega tala sarnan yfir seturs- tengingar, en slíka netþjóna mætti kalla brúarstólpa (e: bridgehead servers). Active Directory notar svo skilgreiningu setra til að stjóma miðlun nethlutagagna (replication) og við þjónustu á útstöðvum. Til dæmis þegar notandi skráir sig inn á útstöð sem er í setri B mun útstöðin leita að lénsstjóra í setri B. Miðlun AD Active Directory notar fyrirkontulag sem kalla má fjölstjóramiðlun (e: multimaster replication) þar sem allir lénsstjórar eru með les- og skrifútgáfu af gagnagrunnin- um og geta því allir gert breytingar. Síðan er notuð fjölstjóramiðlun sem samhæfir alla lénsstjórana. Þetta er breyting á því fyrirkomulagi sem var í NT 4 þar sem ein- göngu meginlénsstjórinn (PDC) var með les- og skrifútgáfu af nethlutagagnagrunn- inum og allir stuðninglénsstjórarnir sam- hæfðu sig við hann og fengu lesútgáfu. Margar nethlutaþjónustur nota tíma- stimplun til að stjóma samhæfingu rnilli lénsstjóra. Active Directory notar hinsveg- ar uppfærslunúmer (e: Update Sequence Numbers: USN) til að koma í veg fyrir að eldri upplýsingar yfirskrifi nýjar. Ef Active Directory verður vart við árekstur, það er ef gerðar hafa verið breytingar á tveim lénsstjórum sem skarast á, notar Tölvumál 11

Síða 1
Síða 2
Síða 3
Síða 4
Síða 5
Síða 6
Síða 7
Síða 8
Síða 9
Síða 10
Síða 11
Síða 12
Síða 13
Síða 14
Síða 15
Síða 16
Síða 17
Síða 18
Síða 19
Síða 20
Síða 21
Síða 22
Síða 23
Síða 24