Службы доменов Active Directory в Windows Server 2008

Александр Емельянов

Именно так теперь называется обновленная служба каталогов производства компании Microsoft. Сама серверная операционная система, на которой базируется данная технология, уже преподнесла немало приятных сюрпризов конечному потребителю. Посмотрим, чем может порадовать администраторов новая Active Directory.

Это уже третья «редакция» службы каталогов со времен ее первого появления в Windows 2000. И, забегая вперед, нужно сказать, что основной упор специалисты Microsoft сделали на то, чтобы упростить управление службами доменов AD (AD DS, Active Directory Domain Services), а также повысить уровень безопасности. Претерпело изменения меню управления ролями сервера, что позволит администратору создать единый центр управления как самим сервером, так и сервисами, которые он будет предоставлять. Из новшеств служб доменов можно отметить:

n  специальный тип установки контроллера домена только для чтения (RODC, Read-Only Domain Controller);

n  новые политики паролей и блокировки учетных записей;

n  улучшения в групповых политиках.

Об этих и других нововведениях пойдет речь в статье далее.

Не просто служба…

С выходом новой серверной операционной системы название Active Directory представляет некую общность служб для управления доступом и проверки подлинности учетных записей. Если смотреть шире, то совокупность этих технологий занимает центральное место в концепции, которой Microsoft уделяла основное внимание со времен выхода Windows 2000. Речь идет об управлении идентификацией и правами доступа (IDA, Identification and Access). Основные постулаты – гибкость и удобство управления инфраструктурой предприятия и обеспечение максимального уровня безопасности. В основе обновленной службы каталогов лежат 5 основных компонентов, с которыми администраторы знакомы со времен выхода Windows Server 2003 R2:

n  службы доменов Active Directory – это старая служба каталогов на новый лад, она позволяет обеспечивать аутентификацию пользователей и компьютеров, используя единую базу данных, а также протоколы безопасности; предоставляет гибкие механизмы управления как отдельными пользователями и группами, так и целыми подразделениями при помощи групповых политик;