Définir les termes: ce qui est un service d'annuaire?

Voici une définition unique pour une service d'annuaire

Un service d'annuaire est une banque d'informations personnalisable qui fonctionne comme un point unique à partir duquel les utilisateurs peuvent localiser des ressources et services répartis sur l'ensemble du réseau. Cette banque d'informations personnalisable donne également aux administrateurs un point unique pour gérer ses objets et leurs attributs. Bien que cette banque d'informations apparaît comme un point unique pour les utilisateurs du réseau, il est en fait le plus souvent stocké sous une forme distribuée.

Un service d'annuaire véritable est beaucoup plus qu'une technologie de base de données qui stocke les utilisateurs et les groupes. Ceci est un point très important - celui que vous devriez garder à l'esprit que vous passez en revue pour le test.

La base de données qui constitue un service d'annuaire est pas conçu pour les données transactionnelles. (Pour cette raison, beaucoup de gens préfèrent utiliser l'expression "banque d'informations" dans leurs définitions d'un service d'annuaire.) Les données stockées dans votre service d'annuaire devraient être relativement stables et devraient changer seulement aussi souvent que les objets de votre réseau. Par exemple, les données qui forme un service d'annuaire change beaucoup moins fréquemment que la base de données de vente. Données qui changent très souvent seraient stockées dans un autre type de base de données sur le réseau. (Bien sûr, Microsoft suggère Access ou SQL Server pour stocker vos données transactionnelles.)

Qu'est-ce que tous les services de bons d'annuaire doivent offrir

Microsoft a prétendu avoir un service d'annuaire dans les versions précédentes de Windows NT, mais il est tombé assez court de la plupart des normes de l'industrie. Pour être considéré comme un service d'annuaire d'entreprise authentique, un système doit répondre aux critères suivants:

• Si nécessaire, la banque d'informations peut être répartie entre de nombreux endroits physiques différents. Toutefois, pour les fins de la recherche et de l'administration, il apparaît comme une base de données unique.

• La banque d'informations peut accueillir de nouveaux types d'objets, si nécessaire, pour répondre à l'évolution des besoins du réseau.

• Les utilisateurs et les administrateurs peuvent facilement rechercher des informations à partir de divers endroits à travers le réseau.

• Le système n'a pas de dépendance physique de l'emplacement.

• La banque d'informations est accessible à partir de plusieurs systèmes d'exploitation différents. Typiquement, cela est possible grâce à des normes de communication dénominations communes utilisées dans le système.

Windows 2000 ne répondent à ces critères avec les services Active Directory? Vous pariez qu'il fait!

Beaucoup de serveurs Windows 2000 héberger des services Active Directory. Vous créez ces machines en installant les services de banque d'informations et la promotion de l'ordinateur pour le rôle de contrôleur de domaine. Ces contrôleurs de domaine existent, stratégiquement placé par vous, l'administrateur du réseau, à travers le réseau de l'entreprise. Même si ils sont distribués, les utilisateurs du réseau d'accéder Active Directory comme si elle réside sur un serveur unique. En fait, les utilisateurs du réseau sont protégés complètement les complexités réelles du système - et ils aiment ça!

Active Directory Services reposent sur un «plan directeur» qui définit les types d'objets stockés dans la banque d'informations. Le terme officiel pour ce «modèle» dans Active Directory est le schéma. Les bonnes nouvelles pour vous en tant qu'administrateur est que ce schéma est extensible - une façon élégante de dire que vous (ou d'autres personnes autorisées) pouvez ajouter des objets et de leurs attributs au schéma de définir des composants supplémentaires dans votre réseau. En fait, à peu près toutes les informations que vous souhaitez stocker dans Active Directory peut être logé. Par exemple, vous pouvez inclure des informations Employé numéro ID pour chaque compte d'utilisateur dans votre magasin de l'information d'Active Directory. Bien que le schéma a déjà des dizaines d'attributs pour les utilisateurs, rien de tel attribut existe, mais il est celui que vous devez ajouter! Rappelez-vous juste que vous ne stockez pas les informations transactionnelles ici - laissez cela à un système de base de données à part entière.

Active Directory offre de puissantes fonctionnalités de recherche pour les utilisateurs du réseau. Vous pouvez rechercher tout objet stocké dans le répertoire, en utilisant l'un des attributs de l'objet dans les critères de recherche. Suite à l'exemple précédent, vous pouvez rechercher tous les utilisateurs du réseau dont Employee ID Numbers sont supérieures à une certaine valeur. Tout cela grâce aussi simples et flexibles à un service spécial dans les annonces appelés le catalogue global. Ce sous-ensemble spécial de la banque d'informations réside sur certains contrôleurs de domaine appelés serveurs de catalogue global. Ces serveurs stockent la partie de la banque d'informations complet qui sont les plus susceptibles d'être utilisés dans les recherches. Ils sont très efficaces à satisfaire les demandes des utilisateurs du réseau (y compris les administrateurs). Serveurs de catalogue global localiser les ressources rapidement et efficacement, indépendamment de leur emplacement réel dans le réseau.

Merci à un système complexe et robuste pour la réplication des informations de stocker des informations dans tout le système distribué, pas de dépendance sur l'emplacement physique existe au sein des services Active Directory. Dans Windows 2000, vous définissez en fait la topologie physique de votre réseau dans le service d'annuaire, de sorte que les contrôleurs de domaine peuvent se notifier efficace et efficiente des changements à l'information.

Microsoft fait en sorte de se conformer aux technologies non propriétaires dans la conception d'Active Directory. Cette conception permet l'intégration avec d'autres systèmes informatiques possible et même encouragé. ADS coexiste bien avec les réseaux Novell, les réseaux UNIX, et bien d'autres.

Autres services d'annuaire

Active Directory est pas le seul service d'annuaire en ville. Novell a Novell Directory Services (NDS), ou eDirectory, Novell aime l'appeler ces jours. Banyan a StreetTalk, et nous sommes tenus de voir plus de Sun Microsystems, Netscape, et autres.

La clé du succès de ces services d'annuaire concurrents dépendra de soutien pour LDAP (Lightweight Directory Access Protocol). LDAP spécifie une norme, la syntaxe indépendante du fournisseur pour interroger un service d'annuaire. Les ADS de Microsoft fournit un support robuste pour LDAP.