Публикация пользователей и компьютеров

Учетные записи компьютеров и пользователей добавляются в каталог с помощью Active Directory — пользователи и компьютеры и автоматически публикуются в каталог после создания. Общие сведения об учетной записи, например имена учетных записей, публикуются по умолчанию. Другая информация, например сведения о безопасности учетных записей, видима только для администраторов. Сведения о создании новых учетных записей см. в разделах Создание новой учетной записи пользователя и Создание новой учетной записи компьютера.

Публикация общих принтеров

Можно также публиковать сведения об общих принтерах в Active Directory. Сведения об общих принтерах, к которым осуществляется доступ из Windows NT должны публиковаться вручную. Сведения об общих принтерах, к которым осуществляется доступ из ОС семейства Windows Server 2003 или семейства Windows 2000 Server публикуются автоматически при создании общего принтера. Для ручной публикации сведений об общем принтере используется «Active Directory — пользователи и компьютеры». Дополнительные сведения о публикации принтеров см. в разделе Публикация принтера в Active Directory вручную.

Публикация общих папок

Чтобы помочь пользователям быстрее находить общие папки, можно опубликовать данные об общих папках в Active Directory. Для ручной публикации сведений об общей папке используется «Active Directory — пользователи и компьютеры». Дополнительные сведения о публикации общих папок см. в разделе Публикация общей папки.

Публикация служб

Служба — это приложение, которое делает доступными для пользователей сети данные или операции. Публикация службы в Active Directory дает пользователям и администраторам возможность отойти от машинно-ориентированного взгляда на сеть и представить себе сеть с ориентацией на службы. Публикуя службу, а не компьютеры или серверы, администраторы могут сфокусировать свои действия на управлении этой службой независимо от того, какой компьютер предоставляет службу и где он находится.

Некоторые службы, например службы сертификации, автоматически публикуются в Active Directory после установки. Другие службы могут быть опубликованы в каталоге с помощью интерфейсов программирования. Дополнительные сведения см. в разделе Интерфейсы программирования. Администраторы могут управлять опубликованными службами, используя «Active Directory — сайты и службы». Дополнительные сведения о службах и их публикации см. на странице, посвященной публикации службы, веб-узла корпорации Майкрософт. (http://msdn.microsoft.com/).

Категории данных службы

Данные о конфигурации и привязках – это два типа данных служб, которые часто публикуются с использованием Active Directory.

  • Данные о привязке позволяют клиентам подключаться к службам, не имеющим точно известных привязок и удовлетворяющим требованиям модели, ориентированной на службы. Публикация привязок для таких типов служб обеспечивает автоматическое подключение к службам. Ориентированные на компьютеры службы организуются по отдельности и не должны публиковаться в каталоге.
  • Сведения о конфигурации могут быть общими для приложений-клиентов. Публикация данного типа сведений позволяет распространять сведения о текущей конфигурации для данных приложений на все клиенты в домене. Доступ к сведениям о конфигурации осуществляется приложениями-клиентами по мере необходимости. Это облегчает настройку приложений для пользователей и предоставляет больше возможностей для управления приложениями.

Характеристики данных служб

Данные служб, которые публикуются в каталоге, наиболее эффективны, если они имеют следующие характеристики:

  • Полезность для многих клиентов. Сведения, которые полезны небольшому числу клиентов или полезны только в некоторых областях сети, публиковать не следует. Если сведения используются редко, то ресурсы сети тратятся впустую, так как данные сведения публикуются на каждом контроллере домена.
  • Относительная стабильность и неизменность. При этом могут быть исключения из данного правила, обычно это используется только для публикации сведений о службе, которая изменяется менее часто, чем один раз за два интервала репликации. Для внутрисайтовой репликации максимальный период репликации составляет 15 минут, а для межсайтовой репликации он настраивается в зависимости от интервала репликации связи сайтов, используемой для репликации. Свойства объекта, изменяющиеся более часто, создают избыточные требования к ресурсам сети. Значения свойства могут быть устаревшими, пока обновления не опубликованы, это может продолжаться в течение максимального периода репликации. В результате, наличие устаревших свойств в течение данного периода времени не должно создавать неприемлемых условий.

    Например, некоторые сетевые службы каждый раз при запуске выбирают для использования правильный TCP-порт. После выбора порта служба предоставляет Active Directory обновленные сведения, которые хранятся как точка подключения службы. Клиенты получают доступ к точке подключения службы, когда им необходимо использовать данную службу, но если новая точка подключения не была реплицирована на момент запроса клиента, он получит устаревшие сведения о порте, которые сделают службу временно недоступной.
  • Правильно заданные, корректные свойства. Сведения, имеющие согласованную форму, облегчают использование их службами. Сведения должны быть относительно небольшого размера.


Управление разделами COM+ в Active Directory

Управление разделами COM+ в Active Directory

Разделы COM+, хранящиеся в Active Directory, служат для сопоставления локального раздела COM+, в котором непосредственно хранится приложение COM+, определенным пользователям или подразделениям данного предприятия. Приложения COM+ являются группами компонентов COM, разработанных для совместного использования в составе служб COM+, таких как очереди, безопасность на основе ролей и т. п.

Существует два типа разделов COM+: разделы COM+, хранящиеся в Active Directory, и локальные разделы COM+, хранящиеся на серверах приложений. Используя разделы COM+, хранящиеся в Active Directory, можно назначать пользователей домена и целые подразделения приложениям, хранящимся в локальных разделах COM+. Локальные разделы COM+ являются контейнерами приложений, служащими для управления несколькими экземплярами приложений COM+ на одном сервере приложений.

В локальном разделе COM+ может храниться только один экземпляр приложения. Другими словами, если необходимо создать две или более версий одного приложения (AppX 1.0 и AppX 2.0), доступные пользователям домена, следует создать два отдельных локальных раздела COM+ на одном сервере приложений и связать их с двумя разными разделами COM+ в Active Directory. Дополнительные сведения о связывании разделов COM+ см. в разделе Управление наборами разделов COM+ в Active Directory.

Каждый раздел COM+ настраивается и управляется отдельно в соответствии с требованиями его пользователей.

Примечание

  • Получение разделов COM+ из Active Directory невозможно на контроллерах домена, работающих под управлением Windows 2000.

Управление наборами разделов COM+ в Active Directory

Управление наборами разделов COM+ в Active Directory

Наборы разделов COM+, хранящиеся в Active Directory, могут содержать один или несколько разделов COM+ и служат для назначения одного или нескольких приложений, расположенных на сервере приложений, пользователям домена или подразделениям. Дополнительные сведения о разделах COM+ см. в разделе Управление разделами COM+ в Active Directory.

Каждый набор разделов COM+ определяет разделы COM+, к которым разрешен доступ пользователю домена.

Наборы разделов COM+ позволяют как администраторам, так и программистам приложений пользоваться следующими преимуществами:

  • предоставление определенному набору пользователей доступа к определенному набору приложений, что значительно упрощает администрирование распределенных приложений;
  • применение политик безопасности к пользователям домена и подразделениям внутри каждого набора разделов.

Прежде чем назначать наборы разделов COM+, необходимо сначала логически сгруппировать один или несколько разделов COM+ в один набор разделов COM+. Когда набор разделов COM+ определен, можно предоставлять приложения для доступа в пределах домена, сопоставляя наборы разделов COM+ пользователям домена или подразделениям. Для этого необходимо выполнить соответствующие задачи как на контроллере домена, где хранится Active Directory, так и на сервере приложений, где установлено приложение COM+.

Наши рекомендации