Сетевые технологии

Novell предоставляет массу инструментов управления, которые призваны помочь вам скоординировать информацию в NDS. Среди них есть такие, которые окажут прямое (Novell Client) или косвенное (NDS Server) воздействие на ваши решения, связанные с интернет-коммерцией. Некоторые из этих инструментов приведены ниже.
□ NDS Server. Размещает реплики NDS на основных (PDC) и резервных контроллерах домена (BDC).
□ NetWare Administrator и ConsoleOne. Помогает управлять сетевыми пользователями и ресурсами.
□ NDS Manager. Управляет разделами, репликами, серверами и схемой NDS.
□ Novell Client. Предоставляет пользователям доступ к функциям NDS.
□ LDAP. Обеспечивает открытую инфраструктуру для приложений, составленных в соответствии со стандартом Интернета.
□ Bulkload Utility. Единовременно добавляет в каталог миллионы объектов.

Подобно Active Directory от Microsoft, в состав eDirectory входит набор защитных компонентов, не дающий проходу “плохим парням”.
□ Аутентификация. Первый уровень обеспечения безопасности требует от пользователей подтверждения их прав при входе в сеть. Диапазон средств аутентификации простирается от паролей, кодируемый с помощью SSL (Secure Sockets Layer — протокол защищенных сокетов), до сертификатов X.509v3 и смарт-карт. Дополнительная аутентификация проходит в фоновом режиме, оставаясь незаметной для пользователя. Читать дальше…

Компанией Novell было предложено решение под названием eDirectory службы каталогов Novell (Novell Directory Services, NDS). В Novell очень гордятся NDS, утверждая, что этот каталог может содержать миллиард блоков информации и выполнять поиск по LDAP менее чем за секунду. Помимо прочего, NDS закладывает основу таких приложений Novel, как Certificate Server, digitalme, eGuide, iChain, Net Publisher и Single Sign-On.
Спроектированная с расчетом на NetWare, NDS, тем не менее, может работать в операционных системах Windows 2000/NT/XP, Solaris и Linux.

В целях отслеживания работы Active Directory и выполнения задач по выявлению неисправностей довольно часто применяются инструментальные средства контроля производительности и анализа. Очень мощной сервисной программой, входящей в состав серверов Microsoft Windows, является Performance Monitor (или System Monitor, как она называется, начиная с версии Windows 2000). Она способна выполнять мониторинг немыслимых объемов информации о вашей Windows-системе. Читать дальше…

Если новый пользователь не может зарегистрироваться в домене, то происходит это, вероятно, из-за задержки репликации. Другими словами, пользовательская фаза данных еще не была скопирована в тот контроллер домена, через который осуществляется попытка входа в сеть. Вы можете либо подождать, пока репликация не произойдет сама собой, либо отрегулировать процесс репликации данного контроллера домена, устранив столь серьезное запаздывание. То же самое может произойти с пользователями, чьи пароли переустанавливались.

Если процесс установки Active Directory зависает, проверьте соответствие показаний времени на каждом компьютере. Если часы на ваших компьютерах не синхронизированы, процесс инсталляции может висеть в течение нескольких часов. В данном случае лучше всего прервать установку, синхронизировать серверы и перезапустить мастер установки (Installation Wizard) Active Directory. Эта задача выполняется путем ввода в командной строке команды

При переводе системы в среду Active Directory и при выдвижении PDC или BDC на позицию контроллера в существующем домене есть вероятность вывода сообщения о том, что данный домен не является действительным доменом Active Directory. Как правило, это — результат неполадок в DNS. Чтобы избавиться от этой проблемы, убедитесь в том, что система DNS корректно установлена и надлежащим образом функционирует.

Установка и использование Active Directory сопровождаются несколькими часто проявляющимися источниками неисправностей. В следующих разделах показано, как с ними можно бороться.

Довольно важен способ конструирования Active Directory. Читая или воочию встречаясь со службами каталогов на основе Х.500, вы наталкиваетесь на структурированный, иерархический метод организации ресурсов. Язык служб каталогов на основе Х.500 включает организационные единицы (Organizational Unit, OU), домены, леса и деревья. Они же являются стандартными блоками не только для Active Directory, но и для других служб каталогов.
На рис. 5.5 изображена схема Active Directory и других служб каталогов. Читать дальше…

AD представляет собой исключительно ценный метод управления сетевыми ресурсами. Система берет традиционные службы каталогов и позволяет управлять ими со значительно большей степенью контроля и гибкости. Среди прочих преимуществ AD — следующие.
П Управление упрощено благодаря централизованному характеру базы данных Active Directory. Читать дальше…