в технический справочник по Active
Добро пожаловать в технический справочник по Active Directory для Microsoft Windows Server 2003, являющийся источником информации, которая потребуется вам для проектирования и реализации службы каталога Active Directory в системе Windows Server 2003. Служба каталога Active Directory первоначально была выпущена с системой Microsoft Windows 2000. Большинство концепций Active Directory, реализованных в системе Windows 2000, сохранились и в системе Windows Server 2003, кроме того, появилось много усовершенствований. Эта книга содержит все, что вы должны знать об Active Directory, включая детальную техническую информацию и руководство, предназначенное для планирования, реализации и управления службой Active Directory в вашей организации. Другими словами, эта книга является универсальным справочником, содержащим все, чтобы заставить Active Directory работать на вас.
Структура книги
Технический справочник по Active Directory для Microsoft Windows Server 2003 составлен так, чтобы наиболее понятно описать и объяснить технологии Active Directory. Многие компании не реализовали Active Directory в системе Windows 2000, поэтому книга не предполагает наличие глубоких знаний Active Directory у читателей. Книга начинается с описания основ службы каталога и объяснения того, как служба каталога реализована в Active Directory. Затем рассказывается, как работает Active Directory, как ее использовать и как управлять ею в вашей среде.
Книга разделена на четыре части, усложняющиеся по мере накопления вами знаний. В части I дается краткий обзор терминов Active Directory и концепций. В части II объясняется планирование и проектирование, необходимые для развертывания Active Directory в вашей среде. После развертывания службы Active Directory ей нужно управлять, поэтому в части III уточняются детали, касающиеся управления службой Active Directory, и делается сильный акцент на безопасность Active Directory и групповых политик. Часть IV, заключительный раздел книги, посвящена обслуживанию Active Directory.
Часть I, « Краткий обзор службы каталога Active Directory Windows 2003», содержит введение в концепции и компоненты Active Directory системы Windows Server 2003. Эта версия Active Directory является последним вариантом службы каталога, поставляемой компанией Microsoft. Active Directory обеспечивает мощную службу каталога, предназначенную для управления пользователями, группами и компьютерами, и пред-
лагает безопасный доступ к сетевым ресурсам. Чтобы использовать ее наиболее эффективно, вы должны понять концепцию Active Directory и принципы ее работы. Эти основы изложены в части I, которая включает следующие главы.
Как только вы изучите основные концепции и компоненты Active Directory, ваш следующий шаг будет состоять в реализации службы Active Directory в вашей организации. Часть II, «Реализация Active Directory Windows Server 2003», обеспечит вас необходимой информацией. Первый шаг в реализации Active Directory состоит в создании проекта структуры для вашей организации. Такие структурные элементы, как лес, домен, сайт и организационная единица (OU - Organizational Unit), уникальны для каждой компании, поэтому создание правильного проекта службы для вашей среды требует существенных знаний и усилий. Как только проект Active Directory для Windows Server 2003 будет создан, вы можете приступать к установке Active Directory. Многие компании, реализующие Active Directory для Windows Server 2003, переносят ее с предыдущей версии службы каталога, особенно часто с версии Microsoft Windows NT 4. Поскольку Active Directory для Windows Server 2003 отличается от службы каталога Windows NT, то это перемещение может вызвать сложности. В части II эти темы представлены в следующих главах.
После развертывания Active Directory вы должны управлять ею так, чтобы обеспечить максимальную выгоду своей компании. В части III, «Администрирование службы каталога Active Directory Windows Server 2003», описываются многие административные процессы, которые вы будете использовать. В части III имеются две основных темы: безопасность и управление доменом с помощью групповых политик. Вы узнаете, как работает защита в Active Directory, как можно воспользоваться инфраструктурой безопасности для делегирования административного управления в пределах вашей структуры Active Directory. Далее следует обсуждение групповых политик. Одно из основных преимуществ Active Directory по сравнению с предыдущими службами каталога состоит в том, что она содержит мощные инструментальные средства для управления рабочими станциями вашей компании. Централизованное администрирование рабочих станций может сильно упростить управление сетью и привести к существенному уменьшению затрат на обслуживание сети. Групповые политики - это основные инструментальные средства, которые вы будете использовать для управления рабочими станциями вашей сети. Часть III включает следующие главы.
Последняя часть книги содержит информацию, необходимую для обслуживания инфраструктуры Active Directory после ее развертывания. Для этого нужно профилактически отслеживать состояние компонентов Active Directory. Часто в процессе мониторинга вы можете увидеть первые предупреждения о том, что что-то идет не так, как надо. Поскольку это происходит независимо от того, как тщательно вы управляете средой, необходимо иметь план восстановления Active Directory на случай ее отказа. Часть IV, «Обслуживание службы каталога Active Directory Windows Server 2003», включает следующие главы.
Все разделы этой книги посвящены процессу проектирования, развертывания, управления и обслуживания Active Directory. Однако технический справочник по Active Directory Microsoft Windows Server 2003 - это, прежде всего, справочник. Если вам надо познакомиться с определенной темой, вы можете сразу читать соответствующую главу без необходимости читать предыдущие главы. В некоторых случаях для понимания темы может потребоваться базовая информация. Например, обсуждение в главе 5 лесов, доменов, организационных единиц и сайтов предполагает, что вы понимаете эти концепции так, как они представлены в главе 2. Чтобы понять, как используются групповые политики для развертывания программного обеспечения (см. главу 12), вы должны понимать компоненты групповой политики, которые обсуждаются в главе 11.