Компьютеры — контроллеры доменов, Классы объектов – Инструкция по эксплуатации Dell KVM 2321DS
Страница 166
148
Функция LDAP удаленного консольного коммутатора
имен, которые могут быть представлены в виде древовидной диаграммы
таким же образом, каким обычно описываются пространства имен DNS.
Удаленные консольные коммутаторы компании Dell (Remote Console
Switch) разработаны для поддержки единого дерева доменов, которое
развертывается в виде неглубокой или глубокой иерархической структуры.
Компьютеры — контроллеры доменов
С иерархией доменов связана соответствующая иерархия компьютеров —
контроллеров доменов, где система AD предоставляет услуги LDAP.
Каждый домен может иметь несколько одноранговых контроллеров
доменов, а также может быть распределен по нескольким географическим
местоположениям. Удаленные консольные коммутаторы компании Dell
разработаны для поддержки обоих данных аспектов системы AD. DNS
используется для определения сетевых координат каждого из контроллеров
доменов, чтобы удаленные консольные коммутаторы компании Dell могли
корректно обрабатывать ситуации, при которых некоторые из контроллеров
доменов недоступны в сети. Для этой цели используются записи DNS SRV,
поэтому удаленные консольные коммутаторы компании Dell всегда сначала
пытаются связаться с альтернативными контроллерами доменов в «ближайшем»
узле в зависимости от административных настроек записей SRV.
Классы объектов
Внутри каждого домена имеется еще одна иерархия объектов,
предназначенных для хранения информации о различных элементах и
группах элементов. Такие элементы представлены в системе AD классами
объектов, используемыми для определения контейнеров, которые помогают
упорядочить группы объектов. Другие классы объектов представляют
такие элементы, как пользователи сети, компьютеры, принтеры или
сетевые службы. Особый интерес представляют два типа классов объектов-
контейнеров: «Group» и «Organizational Unit» (OU). Эти два класса объектов
позволяют администратору системы AD определить образование групп
элементов для упрощения применения контроля доступа и других
административных политик. Например, в домене может быть настроен
контейнер OU, именуемый «Engineering», который содержит несколько
объектов типа «Group», названных в соответствии с выполняемыми
функциями, например «Hardware», «Software» и «Support», причем в каждой
из групп настроены списки объектов «User» и, возможно, «Computer».
Еще один уровень иерархии можно настроить с помощью вложенных групп.