Active Directory для Windows Server 2003


Введение - часть 4


  • В главе 7, «Переход к Active Directory», приводится информация, необходимая для модернизации предыдущей службы каталога от Microsoft к Active Directory для Windows Server 2003. Обновление происходит сложнее, если модернизируется служба каталога Windows NT, нежели Active Directory системы Windows 2000. Поэтому в данной главе содержатся, главным образом, вопросы обновления службы каталога от Windows NT к Active Directory Windows Server 2003, а также модернизации Active Directory Windows 2000.

    После развертывания Active Directory вы должны управлять ею так, чтобы обеспечить максимальную выгоду своей компании. В части III, «Администрирование службы каталога Active Directory Windows Server 2003», описываются многие административные процессы, которые вы будете использовать. В части III имеются две основных темы: безопасность и управление доменом с помощью групповых политик. Вы узнаете, как работает защита в Active Directory, как можно воспользоваться инфраструктурой безопасности для делегирования административного управления в пределах вашей структуры Active Directory. Далее следует обсуждение групповых политик. Одно из основных преимуществ Active Directory по сравнению с предыдущими службами каталога состоит в том, что она содержит мощные инструментальные средства для управления рабочими станциями вашей компании. Централизованное администрирование рабочих станций может сильно упростить управление сетью и привести к существенному уменьшению затрат на обслуживание сети. Групповые политики - это основные инструментальные средства, которые вы будете использовать для управления рабочими станциями вашей сети. Часть III включает следующие главы.

  • Глава 8, «Защита Active Directory», начинается с описания концепций, лежащих в основе безопасности Active Directory Windows Server 2003. Основное внимание в этой главе уделено протоколу Kerberos, который является заданным по умолчанию опознавательным протоколом в Active Directory.
  • В главе 9, «Делегирование администрирования Active Directory», более широко обсуждается система безопасности Active Directory, подробно описываются способы делегирования административных разрешений в пределах своего домена. Active Directory обеспечивает администраторов многими уровнями административных разрешений, а также позволяет предоставлять административные разрешения только в определенной части домена. В главе описывается, как реализовать эту функциональность в Active Directory.



  • Начало  Назад  Вперед