Переход к Active Directory требует осторожности и аккуратности

Технический анализ

Майкл Суркан (PC Week Labs)

С полной поддержкой многопоточной репликации, благодаря которой каждый контроллер домена является совершенно автономным хранилищем информации каталога, технология Active Directory, реализованная во второй бета-версии ОС Windows NT 5.0, показала себя достойным соперником таких продуктов-ветеранов, как NDS (Novell Directory Services - Служба каталогов фирмы Novell).

Всем понятно, что будущее за службами каталогов промышленного уровня. Единственное, что остается пока неясным, - сколько это будет стоить?

Система Active Directory намного сложнее и требует более тщательной подготовки, чем примитивная схема доменов, примененная в Windows NT 4.0. Теперь, когда разработчики NT отказались от сетевого протокола NetBIOS и перешли полностью на TCP/IP, администраторам приходится конфигурировать службы Domain Name System (доменная система именования) и Dynamic Host Configuration Protocol (протокол динамического конфигурирования) уже хотя бы только для того, чтобы можно было зарегистрироваться на сервере.

Структура Active Directory позволяет создавать многоуровневые системы вложенных доменов.

Однако администратору придется иметь дело с гораздо более широким, чем в доменах NT 4.0, разнообразием типов объектов

Структуру Active Directory при желании можно сделать очень простой или сложной. Для лучшего структурирования сетевых объектов можно создать организационные единицы (Organizational Units), под которыми понимается все что угодно, от пользователей до принтеров и компьютеров.

Используя стратегии администрирования NT 5.0, можно предварительно сконфигурировать наборы настроек для пользователей

и компьютеров в границах нескольких сетей. В частности, эти стратегии позволяют задать место хранения данных рабочих столов

Домены не совсем исчезли из NT 5.0; их эквиваленты в новой системе способны приобретать вид иерархических деревьев с обширными ветвистыми кронами.

Несмотря на то что домены NT 5.0 могут быть намного объемнее своих предшественников из NT 4.0, крупным компаниям все равно лучше пользоваться не одним, а несколькими доменами, чтобы сократить объем реплицируемых служебных данных между контроллерами (каждый из них содержит полную копию каталога домена).

Для упрощения работы в этих новых условиях разработчики Microsoft полностью пересмотрели злосчастную схему доверительных отношений между доменами NT 4.0. Теперь такие отношения наделены большей интеллектуальностью и транзитивностью.

Для компаний, уже внедривших у себя другие иерархические каталоги, переход на NT 5.0 может быть осуществлен совершенно безболезненно. Специальные инструменты для перехода на Active Directory с NDS и с каталога Exchange, включенные во вторую бета-версию Windows NT 5.0, работали в ходе нашего тестирования безупречно, перенося в каталог NT 5.0 как информацию об отдельных пользователях, так и целые структуры данных.

Руководство Microsoft рассчитывает, что к моменту начала поставок NT 5.0 будет уже готова и технология синхронизации каталогов в реальном масштабе времени.