y"> LDS (Active Director Lightweight Directory Services) - це служба каталогів, що працює по протоколу LDAP (Lightweight Directory Access Protocol - полегшений протокол доступу до каталогів) і забезпечує гнучку підтримку додатків, орієнтованих на роботу з каталогами, позбавляючи адміністратора від вимог, що пред'являються до традиційної службі каталогів Active Directory (Active Directory Domain Services, AD DS).
Служба AD LDS не мають залежностей і доменних обмежень, їх можна запускати на рядових або окремих серверах. Крім того варто відзначити, що навіть на одному сервері можна запустити кілька екземплярів AD LDS з незалежною керуючої схемою для кожного екземпляра служби.
Таким чином, використовуючи служби AD LDS, раніше відомі як Active Directory Application Mode (ADAM), можна виробляти розгортання служб каталогів для додатків, орієнтованих на роботу з каталогами, в той же час позбавляючись від необхідності розгортання доменів і лісів, а також використання єдиної схеми каталогу в межах усього лісу.
Служба каталогів Active Directory забезпечує підтримку як серверів під управлінням ОС Microsoft Windows Server, так і додатків, орієнтованих на роботу з каталогами. Для кожної серверної операційної системи служба AD DS зберігає важливу інформацію про мережевий інфраструктурі, користувачів і групи, мережевих службах і так далі. У такому режимі роботи служба AD DS повинна використовувати єдину схему для всього лісу доменів.
З іншого боку, роль AD LDS, встановлена ??на сервері, забезпечує підтримку служб каталогів спеціально для додатків, орієнтованих на роботу з каталогами. Для роботи AD LDS непотрібен наявності доменів або лісів Active Directory. Тим не менш, в оточеннях з розгорнутими службами AD DS служба AD LDS може використовувати інформацію AD DS для перевірки справжності учасників безпеки Windows. Основні функціональні можливості ролі AD LDS наведені у Додатку І.
7.2 Аналіз необхідності розгортання служби AD LDS на досліджуваному підприємстві
Оскільки у відповідності зі стратегією розвитку розглядається в даній роботі виробничої компанії «Роги & Копита», в кожному з регіональних центрів підприємства передбачається проходження підготовки нових кадрів - стажистів, з метою мінімізації ризику нанесення збитку компанії, внаслідок помилкових дій недосвідченого персоналу пропонується розгорнути службу AD LDS. Оскільки дана служба володіє практично тим же функціоналом, що і розгорнута на підприємстві служба AD DS, проте ж зміни вироблені в окремому екземплярі служби полегшеного доступу до каталогів, не вийдуть за межі цього екземпляра. Таким чином реалізація даного рішення, з одного боку, дозволить стажистам напрацювати і закріпити практичні навички роботи зі службами каталогів, а з іншого - гарантує, що в разі критичних змін, помилково вироблених в окремому екземплярі AD LDS, збиток буде завдано лише цим окремим екземпляру , а не буде реплицироваться по всьому домену або, гірше того, лісі. Опис процесу тестового розгортання служби AD LDS також наведені у Додатку К.
Висновки
У цій роботі, грунтуючись на базі теоретичних відомостей, а також аналізі існуючої інфраструктури та бізнес-процесів виробничої компанії «Роги Копита» була розроблена і запропонована до впровадж...
