Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)
-   -   Зачем нужна Active Directory (например мне) (http://forum.oszone.net/showthread.php?t=62133)

Mr666 03-03-2006 10:46 413247
Зачем нужна Active Directory (например мне)
 
Привет всем.
У меня сеть (уже 2 года) из 30 машин на win xp pro с рабочими группами.
Вопрос:
А зачем мне вообще переходить на active derectory.
Не надо ссылок на microsoft.com там так много пишут.
Вы просто объястите бестолковому админу :) зачем он нужен (конкретно), и стоит ли мне на него переходить.
Например вам в чём это помогает.

Angry Demon 03-03-2006 12:52 413306
Mr666
Вкратце: централизованное управление, обновление и мониторинье. :)
Обычно поднимают AD в сети от 40 ~ 50 машин.

Ronald 03-03-2006 13:15 413314
А ещё локальная почта, общие принтера и много других полезных вещей

kim-aa 03-03-2006 13:15 413315
Любые сервера каталога (AD, NDS, NIS+ & LDAP) проявляют свои преимущества в разнесенной - многосегментной сети, где необходима центральные ресурсы и политики.
Так же в AD, в отличие от NT-домена, возможно многоуровневое администрирование.
При плоской структуре - сложность структуры перекрывает все выгоды.
Если у вас нет задачи централизовать работы нескольких групп администраторов, то аргументов ЗА - я не вижу.
(имеется в виду официальная покупка продукта. Если же продукт нелицензионный, то можно и поставить для увеличения удобства администрирования и повышения собственной квалификации.)

mikechaik 03-03-2006 22:00 413527
Все хотел спросить чем отличается AD от понятия домен. Вроде же это слова синонимы или я путаю?

kim-aa 05-03-2006 00:36 413887
AD - Active Directory - система предназначеная (по крайней мере теоретически) для описания, хранения, управления всеми ресурсами сети.
AD как и NDS или LDAP является попыткой воплотить в жизнь стандарт X500.
(Как в 7 уровневой модели OSI делалась попытка типизиовать структуру сетевого взаимодействия, так стандарт Х500 делает попытку типизировать службу центрального каталога сети)
Путаница возникает по тому, что слово "домен" употребляется в сетевых технологиях, где ни попадя.
В самом AD слово "домен" может существовать, по крайней мере, в 3х ипостасях:
Домен управления Windows
Домен системы DNS
Почтовый домен

Mr666 05-03-2006 16:32 414016
ОК!
Чуть чуть понял :)
Подскажите САМУЮ примитивную информацию по установке и использованию.
Типа вот так и так а остальное заморочка.
Лекции на microsoft.com когда время будет почитаю.

kim-aa 06-03-2006 10:51 414334
1) В централизованной сети, вместе с увеличением удобства администрирования и управления,
уменьшается общая отказоустойчивось. Так же резко растет порог чувствительности к ошибкам администрирования.
2) Для создания минимально отказоустойчивой структуры необходимо выделение 2х машин под контроллеры домена.
При сети Ваших размеров на этих же машинах размещается основной и резервный DNS сервер.
В случае наличия в сети "старых" клиентов (WinNT 4.0, Win 98), на этих же серверах размещается
главный и резервный WINS сервер
3) Главное требование - машины должны быть выделенны именно под данную функцию.
Мощность машин, при соблюдении вышеуказанного ограничения, не критична - главное чтобы стал сервер Win.
Скажем, достаточно PII - PIII / 256M.
4) Купите умную книжку Microsoft Press, и начните ее почитывать (ИМХО. Единственное в чем нельзя упрекнуть MS, это в отсутствии фирменной литературы)
Главное понять саму концепцию развертывания/поддержки. Увы, всю специфику передать в "эхе" тяжело. Просто забываешь о мелочах, пока снова с
ними не столкнешься или подсознательно считаешь какую-либо данность, абсолютно всем известной.
5) Наверное вопросы по AD уместнее было бы задавать в секции Windows.


Время: 06:11.

Время: 06:11.
© OSzone.net 2001-