செயல்மிகு டைரக்டரி
இக்கட்டுரை கூகுள் மொழிபெயர்ப்புக் கருவி மூலம் உருவாக்கப்பட்டது. இதனை உரை திருத்த உதவுங்கள். இக்கருவி மூலம்
கட்டுரை உருவாக்கும் திட்டம் தற்போது நிறுத்தப்பட்டுவிட்டது. இதனைப் பயன்படுத்தி இனி உருவாக்கப்படும் புதுக்கட்டுரைகளும் உள்ளடக்கங்களும் உடனடியாக நீக்கப்படும் |
This article includes a list of references, but its sources remain unclear because it has insufficient inline citations. (December 2008) |
active directory என்பது, பல்வேறு வகையான network சேவைகளை வழங்கும், Microsoft நிறுவனம் உருவாக்கிய ஒரு தொழில்நுட்பமாகும், இந்த சேவைகளில் பின்வருவனவும் அடங்கும்:
- LDAP-போன்ற[1] டைரக்டரி சேவைகள்
- கெர்பெரோஸ் அடிப்படையிலான அங்கீகாரம்
- DNS-அடிப்படையிலான பெயரிடல் மற்றும் பிற நெட்வொர்க் தகவல்கள்
- நெட்வொர்க் நிர்வாகத்திற்கான மைய இருப்பிடம் மற்றும் அங்கீகார மாற்றம்[1]
- தகவல் பாதுகாப்பு மற்றும் நெட்வொர்க் அடிப்படையிலான வளங்களுக்கான பயனர் அணுகலுக்கான ஒற்றை உள்நுழைவு [2]
- எளிதில் அளவு அதிகரிக்க குறைக்கக்கூடிய திறன்[3]
- பயன்பாட்டுத் தரவுகளுக்கான மைய சேகரிப்பு இருப்பிடம்[4]
- டைரக்டரி புதுப்பிப்புகளை பல சேவையகங்களிடையே ஒத்திசைத்தல்[5]
பிரதானமாக Windows சூழல்களில், நிர்வாகிகள் ஒரே தரவுத்தளத்தைப் பயன்படுத்தி, கொள்கைகளை அமைக்கவும், மென்பொருளை அமைக்கவும் ஒரு நிறுவனத்திற்கான முக்கியமான புதுப்பிப்புகளைச் செய்யவும் செயல்மிகு டைரக்டரி பயன்படுகிறது. செயல்மிகு டைரக்டரியானது ஒரு மையத் தரவுத்தளத்தில் தகவல்களைச் சேகரித்துவைக்கிறது. செயல்மிகு டைரக்டரி நெட்வொர்க்குகள் சில கணினிகள், சில கணினிகள், பயனர்கள் மற்றும் அச்சுப்பொறிகளுக்கான சிறு நிறுவலிலிருந்து, பல ஆயிரக்கணக்கான பயனர்கள், பல வெவ்வேறு டொமைன்கள் மற்றும் பல புவியியல் இருப்பிடங்களில் பரந்து பரவியிருக்கும் பெரிய சேவையக நிறுவனங்களுக்கான நிறுவல்கள் வரை வேறுபடுகின்றன. இடங்கள்
செயல்மிகு டைரக்டரி 1999 இல் முன்னோட்டமிடப்பட்டு, முதலில் Windows 2000 Server பதிப்புடன் வெளியிடப்பட்டது, பின்னர் செயலம்சத்தை நீட்டிக்கவும் நிர்வாகத்தை மேம்படுத்தவும் Windows Server 2003 இல் மறுஆய்வு செய்யப்பட்டது. Windows Server 2003 R2 இல் கூடுதல் மேம்பாடுகள் செய்யப்பட்டன. செயல்மிகு டைரக்டரி, Windows Server 2008 மற்றும் Windows Server 2008 R2 ஆகியவற்றில் மேலும் சீரமைக்கப்பட்டு Active Directory Domain Services எனப் பெயர் மாற்றமும் செய்யப்பட்டது.
செயல்மிகு டைரக்டரியானது பழைய Microsoft ஆவணங்களில் NTDS (NT டைரக்டரி சேவை) என அழைக்கப்பட்டது. சில செயல்மிகு டைரக்டரி பைனரிகளில் இன்றும் இந்தப் பெயரைக் காணலாம்.
கட்டமைப்பு
தொகுபொருள்கள் (ஆப்ஜெக்ட்)
தொகு'செயல்மிகு டைரக்டரி' கண்காணிக்கும் ஒவ்வொன்றும் ஒரு பொருளாகக் கருதப்படுகிறது. ஒரு பயனர், கணினி, வளம் அல்லது செயல்மிகு டைரக்டரிக்குள்ளாகவே கண்காணிக்கப்படும் சேவை ஆகிய எதுவும் ஒரு பொருள் எனக் கருதப்படும். செயல்மிகு டைரக்டரியானது பல்வேறு வகையான உருப்படிகளைக் கண்காணிக்கும் திறன் கொண்டது என்பதால் பொதுவான சொல்லான பொருள் என்பது பயன்படுத்தப்படுகிறது, மேலும் பல பொருள்கள் பொதுவான பண்புக்கூறுகளைப் பகிர்ந்துகொள்ளக்கூடும்.
ஒரு 'செயல்மிகு டைரக்டரி' கட்டமைப்பு என்பது பொருள்களின் ஒரு வரிசையதிகார சட்டமைப்பாகும் . பொருள்கள் இரண்டு பெரும் பிரிவுகளிலடங்கும்: வளங்கள் (எ.கா., அச்சுப்பொறிகள்) மற்றும் பாதுகாப்புத் தத்துவங்கள் (பயனர் அல்லது கணினி கணக்குகள் மற்றும் குழுக்கள்). பாதுகாப்பு தத்துவங்கள் என்பவை, தனிப்பட்ட முறையில், அணுகலைக் கட்டுப்படுத்தவும் பாதுகாப்பை அமைக்கவும் பயன்படுத்தப்படும் பாதுகாப்பு அடையாளங்காட்டிகள் (SIDகள்) நிர்ணயிக்கப்பட்ட செயல்மிகு டைரக்டரியின் பொருள்களாகும்.
ஒவ்வொரு பொருளும் ஒரு ஒற்றை உருப்படியைக் குறிக்கிறது - பயனர், கணினி, அச்சுப்பொறி அல்லது ஒரு குழு இப்படி எதுவாகவும் இருக்கலாம், மேலும் அதன் பண்புக்கூறுகளையும் குறிக்கிறது. குறிப்பிட்ட பொருள்கள் பொருள்களின் உள்ளடக்கிகளாகவும் இருக்கலாம். ஒரு பொருள் என்பது தனிப்பட்ட முறையில் அதன் பெயரைக் கொண்டு அடையாளம் காணப்படுகிறது, மேலும் அதற்கு பண்புக்கூறுகளின் ஒரு தொகுப்பு உள்ளது - அதாவது சிறப்பியல்புகள் மற்றும் பொருள்கள் கொண்டிருக்கக்கூடிய தகவல்கள் - அது ஒரு திட்டவடிவத்தால் வரையறுக்கப்படுகிறது, அது காப்பகங்களில் சேகரித்து வைக்கப்படக்கூடிய, பொருள்களின் வகையையும் தீர்மானிக்கிறது.
ஒவ்வொரு பண்புக்கூறுப் பொருளும் பல வெவ்வேறு திட்ட வடிவ வகைப் பொருள்களில் பயன்படக்கூடும். திட்டவடிவப் பொருளானது, தேவைப்படும் போது திட்டவடிவத்தை நீட்டிக்கவும் மாற்றியமைக்கவுமே உள்ளது. இருப்பினும், ஒவ்வொரு திட்ட வடிவப் பொருளும் செயல்மிகு டைரக்டரியின் பொருள்களின் வரையறைக்கான தொகுப்பாக உள்ளதால், இந்தப் பொருள்களை முடக்குவது அல்லது மாற்றுவது தீவிரமான விளைவுகளை ஏற்படுத்தலாம், ஏனெனில் அது செயல்மிகு டைரக்டரியின் அடிப்படைக் கட்டமைப்பையே கூட மாற்றலாம். ஒரு திட்ட வடிவ பொருளானது மாற்றம் செய்யப்படும்போது, அது தானாகவே செயல்மிகு டைரக்டரியின் வழியாக செல்கிறது, மேலும் அது உருவாக்கப்பட்டவுடன் அதை முடக்க முடியும் - ஆனால் நீக்க முடியாது. திட்ட வடிவத்தை மாற்றுவதற்கு மிகுந்த திட்டமிடல் தேவைப்படும்.[2]
தளங்கள்
தொகுசெயல்மிகு டைரக்டரியில் உள்ள ஒரு தளப் பொருள் என்பது, நெட்வொர்க்குகளை வழங்கும் பௌதிக இருப்பிடங்களைக் குறிக்கிறது. பொருள்களைக் கொண்டுள்ள தளங்கள் சப்நெட்டுகள் என அழைக்கப்படுகின்றன.[3] குழுக் கொள்கைப் பொருள்களை நிர்ணயிக்க, வளங்களைக் கண்டுபிடிப்பதை வசதிப்படுத்த, செயல்மிகு டைரக்டரியின் பெருக்கத்தை நிர்வகிக்க மற்றும் நெட்வொர்க் இணைப்பு நெரிசலை நிர்வகிக்க தளங்கள் பயன்படுத்தப்படலாம். தளங்களை பிற தளங்களோடு இணைக்க முடியும். தளங்களுடன் இணைக்கபப்ட்ட பொருள்களுக்கு காஸ்ட் மதிப்பு ஒன்று நிர்ணயிக்கப்படலாம், அது ஒரு பௌதிக வளத்தின் வேகம், சார்ந்திருக்கக்கூடிய தன்மை, கிடைக்கும் தன்மை அல்லது பிற உண்மையான பண்பைக் குறிக்கிறது. தள இணைப்புகளுக்கு நேரத் திட்டத்தையும் அமைக்க முடியும்.
ஃபாரஸ்டுகள், ட்ரீகள் மற்றும் டொமைன்கள்
தொகுபொருள்களைக் கொண்டுள்ள செயல்மிகு டைரக்டரியின் சட்டகமைப்பை பல நிலைகளில் கருதலாம். கட்டமைப்பின் உயர் நிலையில் இருப்பது ஃபாரஸ்ட் ஆகும். ஃபாரஸ்ட்டுகள் என்பவை, செயல்மிகு டைரக்டரியில் உள்ள அனைத்து பொருள்கள், அதன் பண்புக்கூறுகள் மற்றும் விதிகளின் (பண்புக்கூறு தொடரியல்) தொகுப்பாகும். ஃபாரஸ்ட், ட்ரீ மற்றும் டொமைன் ஆகியன செயல்மிகு டைரக்டரி நெட்வொர்க்கில் உள்ள தர்க்க ரீதியான பகுதிகளாகும்.
செயல்மிகு டைரக்டரி ஃபாரஸ்ட்டில் ஒன்று அல்லது மேற்பட்ட முடிவுறா, ட்ரஸ்ட்-இணைக்கப்பட்ட ட்ரீகள் இருக்கும். ஒரு ட்ரீ என்பது ஒன்று அல்லது மேற்பட்ட டொமைன்கள் மற்றும் டொமைன் ட்ரீகளின் தொகுப்பாகும், அவையும் முடிவுறா ட்ரஸ்ட் வரிசையமைப்பில் இணைக்கப்பட்டுள்ளன. டொமைன்கள் அவற்றின், பெயர் இடைவெளிகளான DNS பெயர் கட்டமைப்பின் மூலம் அடையாளம் காணப்படுகின்றன.
ஒரு டொமைனில் உள்ள பொருள்கள் ஆர்கனைசேஷனல் யூனிட்டுகள் (OUகள்) எனப்படும் உள்ளடக்கிகளாகக் குழுப்படுத்த முடியும். OUகள் டொமைனுக்கு ஒரு வரிசையமைப்பை வழங்குகிறது, அதன் நிர்வாகத்தை எளிதாக்குகிறது மேலும் நிறுவன அல்லது புவியியல் ரீதியான விதத்தில் நிறுவனத்தின் கட்டமைப்பைப் போன்ற கட்டமைப்பைக் கொண்டிருக்க முடியும். OUகளில் OUகளும் இருக்கலாம் - உண்மையில் இந்த அடிப்படையில் டொமைன்களும் உள்ளடக்கிகளே ஆகும் - மேலும் பல வலையமைப்பிலுள்ள OUகளைக் கொண்டிருக்க முடியும். செயல்மிகு டைரக்டரியில் கூடுமானவரை குறைந்தபட்ச டொமைன்களையே கொண்டிருக்குமாறு Microsoft பரிந்துரைக்கிறது, மேலும் கட்டமைப்பை உருவாக்கவும் கொள்கைகளின் செயல்படுத்தல் மற்றும் நிர்வகித்தல் ஆகியவற்றை மேம்படுத்துவதற்கான நம்பகத் தன்மைக்கும் OUகளை நம்புவதைப் பரிந்துரைத்தது. OU என்பது பொதுவான நிலையாகும், இதில் குழு கொள்கைகள் பயன்படுத்தப்படக்கூடும், இவற்றை செயல்மிகு டைரக்டரி பொருள்கள் குழு கொள்கை பொருள்கள் (GPOகள்) என அழைத்துக்கொள்ளும், இருப்பினும் கொள்கைகள் டொமைன்கள் அல்லது தளங்களுக்கும் பயன்படுத்தப்படலாம் (கீழே காண்க). OU என்பது, பொதுவாக நிர்வாக அதிகாரங்கள் மாற்றித்தரப்படும் நிலையுமாகும், ஆனால் நுணுக்கமான மாற்றங்களை தனி பொருள்கள் அல்லது பண்புக்கூறுகள் நிலையிலும் செய்ய முடியும்.
செயல்மிகு டைரக்டரியானது, தர்க்கரீதியானதாக அன்றி பௌதிக ரீதியான, ஒன்று அல்லது மேற்பட்ட IP சப்நெட்டுகளால் வரையறுக்கப்படும் குழுப்படுத்தல்களான, தளங்களை உருவாக்குவதையும் ஆதரிக்கிறது. தளங்கள் குறை வேகம் (எ.கா., WAN, VPN) மற்றும் உயர் வேகம் (எ.கா., LAN) ஆகியவற்றால் இணைக்கப்பட்டுள்ள இருப்பிடங்களை வேறுபடுத்துகின்றன. தளங்கள் டொமைன்கள் மற்றும் OU கட்டமைப்புகளுக்குக்கட்டுப்படாத தனிச்சார்புடையவை, மேலும் ஃபாரஸ்ட்டு முழுவதும் பொதுவானவையாக உள்ளன. பிரதியாக்கத்தினால் விளையும் நெட்வொர்க் நெரிசலைக் கட்டுப்படுத்த தளங்கள் பயன்படுத்தப்படுகின்றன, மேலும் கிளையண்டுகள் மிக அருகாமையிலுள்ள டொமைன் கட்டுப்பபடுகளைக் கண்டறியவும் பயன்படுத்தப்படுகின்றன. Exchange 2007 அஞ்சல் ரௌட்டிங் செயலுக்கு தளங்களையே பயன்படுத்துகிறது. இந்த தள நிலையில் கொள்கைகளையும் அமைக்க முடியும்.
ஒரு நிறுவனத்தின் தகவல்கள் உள்கட்டமைப்பை, ஒன்று அல்லது மேற்பட்ட டொமைன்கள் மற்றும் உயர் நிலை OUகள் உயர் நிலையில் இருக்கும்படி வரிசையமைப்பாக்குவதே பிரிப்பதே முக்கியமான முடிவாகும். பொதுவான மாதிரிகள் வணிக யூனிட்டுகளின்படி, புவியியல் இருப்பிடம், IT சேவைகள் அல்லது பொருள் வகை ஆகியவற்றை அடிப்படையாகக் கொண்டே ஒரு பொதுவான மாடல் உள்ளது இந்த மாதிரிகள் பல நேரங்களில் ஒன்றாகவும் பயன்படுத்தப்படுகின்றன. OUகள் பிரதானமாக நிர்வாக உரிமை மாற்றத்திற்கு வசதி வழங்குவதற்காகவும் அடுத்ததாக குழு கொள்கை பயன்பாட்டிற்கு வசதி வழங்குவதற்காகவும் கட்டமைக்கப்பட வேண்டும். OUகள் ஒரு நிர்வாக எல்லையை உருவாக்கினாலும், உண்மையான ஒரே பாதுகாப்பு எல்லை ஃபாரஸ்ட்டே ஆகும், மேலும் ஃபாரஸ்டிலுள்ள ஒரு டொமைனின் நிர்வாகி அந்த ஃபாரஸ்ட்டிலுள்ள அனைத்து டொமைன்களிலும் நம்பப்பட வேண்டும்.
உண்மையில் செயல்மிகு டைரக்டரி தகவல் ஒன்று அல்லது மேற்பட்ட சமமான பியர் டொமைன் கண்ட்ரோலர்களில் (DCகள்) வைக்கப்பட்டுள்ளது, இது NT PDC/BDC மாதிரியை இடமாற்றியது. DC ஒவ்வொன்றும் செயல்மிகு டைரக்டரியின் ஒரு நகலைப் பெற்றுள்ளது; ஒரு கணினியில் நடக்கும் மாற்றங்கள் மல்டி-மாஸ்டர் ரிப்லைகேஷனின் மூலம் பிற அனைத்து DC கணினிகளிடையேயும் ஒத்திசைக்கப்படுன்றன (நிகழ்த்தப்படுகின்றன). செயல்மிகு டைரக்டரியில் சேர்க்கப்பட்ட சேவையகங்கள் டொமைன் கண்ட்ரோலர்கள் அல்ல, அவை உறுப்பினர் சேவையகங்கள் என அழைக்கப்படுகின்றன. செயல்மிகு டைரக்டரி தரவுத்தளமானது வெவ்வேறு ஸ்டோர்கள் அல்லது பிரிவுகளாகப் பிரிக்கப்படுகிறது. Microsoft இந்தப் பிரிவுகளைப் பெரும்பாலும் 'பெயரிடல் சூழல்கள்' எனக் குறிப்பதுண்டு. 'திட்ட வடிவ' பிரிவில் பொருள் வகைகளின் வரையறைகளும் ஃபாரஸ்ட்டுக்குள்ளான பண்புக்கூறுகளும் உள்ளன. 'உள்ளமைவு' பிரிவில் ஃபாரஸ்டின் பௌதிகக் கட்டமைப்பு மற்றும் உள்ளமைவைப் பற்றிய தகவல்கள் உள்ளன. 'டொமைன்' பிரிவில் அந்த டொமைனில் உருவாக்கப்பட்ட அனைத்து பொருள்களும் உள்ளன. முதல் இரண்டு பிரிவுகள் ஃபாரஸ்டிலுள்ள மற்ற அனைத்து டொமைன்களுக்கு நகல் பெருக்கம் செய்யப்படுகின்றன. டொமைன் பிரிவு அந்த டொமைனுக்குள்ளிருக்கும் டொமைன் கண்ட்ரோலர்களுக்கு மட்டுமே நகலெடுக்கப்படுகிறது. டொமைன் பிரிவிலுள்ள பொருள்களின் துணைத் தொகுதிகளும், ஒட்டுமொத்த கேட்டலாகுகளாக உள்ளமைக்கப்பட்ட டொமைன் கண்ட்ரோலர்களுக்கு நகல் பெருக்கம் செய்யப்படுகின்றன.
தகவல்தொடர்புக்கு NetBIOS ஐப் பயன்படுத்திய Windows இன் முந்தைய பதிப்புகளைப் போலன்றி, செயல்மிகு டைரக்டரியானது DNS மற்றும் TCP/IP ஆகியவற்றால் முழுமையாக ஒருங்கிணைக்கப்பட்டுள்ளது- உண்மையில் DNS தேவைப்படுகிறது . முழு செயலம்சத்துடன் இருக்க, DNS சேவையகமானது SRV வளப் பதிவுகள் அல்லது சேவைப் பதிவுகளை ஆதரிக்க வேண்டும்.
செயல்மிகு டைரக்டரி நகல் பெருக்கமானது 'தள்ளுவதாக' இல்லாமல் 'அழுத்துவதாக' உள்ளது. நாலெட்ஜ் கன்சிஸ்டென்சி செக்கர் (KCC) நெரிசலை நிர்வகிக்க வரையறுக்கப்பட்ட தளங்களைப் பயன்படுத்தி தள இணைப்புகளின் ஒரு நகல் பெருக்க பிரதேசத்தை உருவாக்குகிறது. தளங்களுக்குள்ளான நகல் பெருக்கமானது அடிக்கடி நிகழ்வது மேலும் அது பியர்கள் நகல் பெருக்க சுழற்சிகளைத் தொடங்க வைக்கும் மாற்ற அறிவிப்பின் விளைவாக தானாக நடப்பதுமாகும். தளங்களுக்கிடையேயான நகல் பெருக்க இடைவெளிகள் அடிக்கடி நடைபெறுவதில்லை, மேலும் இயல்பாக மாற்ற அறிவிப்பைப் பயன்படுத்துவதில்லை, இருப்பினும் இது உள்ளமைக்கத்தக்கதாகும், மேலும் இவற்றை தளங்களுக்குள்ளான நகல் பெருக்கத்திற்கு ஒத்தவையாக மாற்ற முடியும். ஒவ்வொரு இணைப்புக்கும் வெவ்வேறு 'காஸ்ட்' வழங்கப்பட முடியும் (எ.கா., DS3, T1, ISDN போன்று) மேலும் தள இணைப்பு பிரதேசமானது அதற்கேற்றவாறு KCC ஆல் மாற்றத்திற்குட்படுகிறது. டொமைன் கண்ட்ரோலர்களுக்கிடையேயான நகல் பெருக்கமானது ஒரே நெறிமுறை தள இணைப்பு ப்ரிட்ஜ்களில் பல இணைப்புகளின் மூலமாக முடிவுறா வகையில் நிகழலாம், 'காஸ்ட்' குறைவாக இருந்தால் முடிவுறா இணைப்புகளை விடக் குறைவான தளத்திற்கும் தளத்திற்குமிடையிலான இணைப்புக்கான தேவை KCC ஆல் தானாகவே உருவாக்கப்படுகிறது. தளத்திற்கு தளத்திற்கான நகல் பெருக்கம், ஒவ்வொரு தளத்திலுமுள்ள ப்ரிட்ஜ்ஹெட் சேவையகத்திற்கிடையே ஏற்படுமாறு உள்ளமைக்கப்பட முடியும், இதில் பின்னர் இந்த மாற்றங்கள் தளத்திலுள்ள பிற DCகளுக்கு நகல் பெருக்கம் செய்யப்படுகிறது.
மல்டி டொமைன் ஃபாரஸ்ட்டில், செயல்மிகு டைரக்டரி தரவுத்தளமானது பிரிக்கப்பட்டதாகிறது. அதாவது ஒவ்வொரு டொமைனுக்கும் அந்த டொமைனுக்கு மட்டுமே உரிய பொருள்களைக் கொண்டுள்ள ஒரு பட்டியல் உள்ளது. ஆகவே எடுத்துக்காட்டுக்கு, டொமைன் A வில் உருவாக்கப்பட்ட ஒரு பயனர் டொமைன் A வின் கண்ட்ரோலர்களில் மட்டுமே பட்டியலிடப்படுவார். ஒட்டுமொத்த கேட்டலாக் (GC) சேவையகங்கள் ஃபாரஸ்டிலுள்ள எல்லாப் பொருள்களின் ஒட்டுமொத்த பட்டியலிடலை வழங்க பயன்படுத்தப்படுகின்றன. ஒட்டுமொத்த கேட்டலாக், உள்ள ஒட்டுமொத்த கேட்டலாக் சேவையகங்களாக உள்ளமைக்கப்பட்டுள்ள டொமைன் கண்ட்ரோலர்களில் உள்ளது. ஒட்டுமொத்த கேட்டலாக் சேவையகங்கள் டொமைனிலுள்ள அனைத்துப் பொருள்களையும் நகல்பெருக்கம் செய்கின்றன, மேலும் இதனால் ஃபாரஸ்டிலுள்ள ஒட்டுமொத்த பொருள்களின் பட்டியலிடலை வழங்குகின்றன. இருப்பினும், நகல்பெருக்க நெரிசலைக் குறைக்கவும் GC இன் தரவுத்தளத்தைச் சிறியதாகவே வைத்திருக்கவும், ஒவ்வொரு பொருளிலும் தேர்ந்தெடுக்கப்பட்ட பண்புக்கூறுகள் மட்டுமே நகல்பெருக்கம் செய்யப்படுகின்றன. இது பகுதியளவு பண்புக்கூறுத் தொகுதி (PAS) என அழைக்கப்படுகிறது. PAS திட்ட வடிவத்தை மாற்றுவதன் மூலமும் GC க்கான நகல்பெருக்கத்திற்கான பண்புக்கூறுகளைக் குறிப்பதன் மூலமும் மாற்றியமைக்கப்படலாம்.
செயல்மிகு டைரக்டரியின் நகல்பெருக்கமானது தொக்லைநிலை செயலாக்க அழைப்புகளைப் (ரிமோட் ப்ரொசிஜர் கால்ஸ்) பயன்படுத்துகிறது (RPC இன் கீழ் IP [RPC/ IP]). தளங்களுக்கிடையே நகல்பெருக்கத்திற்கு SMTP களைப் பயன்படுத்தவும் தேர்வு செய்ய முடியும், ஆனால் திட்ட வடிவம் அல்லது உள்ளமைப்பின் மாற்றங்களுக்கு மட்டுமே. டொமைன் பிரிவை நகல்பெருக்கம் செய்வதற்கு SMTP ஐப் பயன்படுத்த முடியாது. வேறு வகையில் கூறுவதானால், ஒரு WAN இன் இரு தரப்பிலும் ஒரு டொமைன் இருந்தால் நகல் பெருக்கத்திற்கு RPC ஐப் பயன்படுத்தியாக வேண்டும்.
in Windows 2000 Server இல் உள்ள செயல்மிகு டைரக்டரி தரவுத்தளம், டைரக்டரி ஸ்டோர், JET ப்ளூ-பேஸ்டு எக்ஸ்டென்சிபிள் ஸ்டோரேஜ் எஞ்சினைப் (ESE98) பயன்படுத்துகிறது, அது ஒவ்வொரு டொமைன் கண்ட்ரோலரின் தரவுத்தளத்திற்கும் 19 டெராபைட்டுகள் மற்றும் 1 பில்லியன் பொருள்கள் என்னும் வரம்பளவு உடையது. Microsoft, 2 பில்லியனுக்கும் அதிகமான பொருள்களுடன் கூடிய NTDS தரவுத்தளத்தை உருவாக்கியுள்ளது.[மேற்கோள் தேவை] (NT4 செக்யூரிட்டி அக்கௌண்ட் மேனேஜர் 40,000 க்கு அதிகமான பொருள்களைக் கையாள முடியாது). NTDS.DIT என அழைக்கப்படும் இரண்டு அட்டவணைகள் உள்ளன: தரவு அட்ட்வணை மற்றும் இணைப்பு அட்டவணை . Windows Server 2003 இல், பாதுகாப்பு விளக்க ஒற்றை நிகழ்வுக்காக மூன்றாவது பிரதான அட்டவணை சேர்க்கப்பட்டது.[4]
செயல்மிகு டைரக்டரி, இணைப்பகங்கள் போன்ற பல நிறுவனங்களில், Windows சேவைகளிலான தேவையான கூறாகும்.
FSMO பங்குகள்
தொகுநெகிழ்தன்மையுள்ள ஒற்றை பிரதான செயல்பாடுகள் (ஃப்ளெக்சிபிள் சிங்கிள் மாஸ்டர் ஆப்பரேஷன்ஸ்) (FSMO , சில நேரங்களில் "ஃபிஸ்-மோ" என உச்சரிக்கப்படுகிறது) பங்குகள் செயல்பாடுகள் பிரதான பங்குகள் எனவும் அழைக்கப்படுகின்றன. AD டொமைன் கண்ட்ரோலர்கள் மல்டி மாஸ்டர் மாதிரியில் செயல்பட்டாலும், அதாவது ஒரே நேரத்தில் பல இடங்களில் புதுப்பித்தல்களைச் செய்ய முடியும், ஒற்றை நிகழ்வாக செய்யப்பட வேண்டிய பல பங்குகளும் உள்ளன:
பங்கின் பெயர் | நோக்கம் | விளக்கம்: |
---|---|---|
திட்டவடிவ மாஸ்டர் | ஃபாரஸ்ட்டுக்கு 1 | செயல்மிகு டைரக்டரியின் திட்டவடிவத்திலான புதுப்பிப்புகளைக்/மாற்றங்களை கட்டுப்படுத்துகிறது கையாள்கிறது. |
டொமைன் பெயரிடல் மாஸ்டர் | ஃபாரஸ்ட்டுக்கு 1 | டொமைன்களைச் சேர்ப்பதையும் மூல டொமைனில் இருக்கும்பட்சத்தில் அவற்றை அகற்றுவதையும் கட்டுப்படுத்துகிறது |
PDC எமுலேட்டர் | டொமைனுக்கு 1 | (கடவுச்சொல் மாற்றம் போன்ற) PDC செயல்பாடுகளுக்கான NT4 கிளையண்ட்டுகளுக்கு பின்னோக்கு இணக்கத்தன்மையை வழங்குகிறது. PDCகள், செக்யூரிட்டி டிஸ்க்ரிப்ட்டர் ப்ரொப்பொகேட்டர் (SDPROP)போன்ற டொமைன் குறித்த செயலாக்கங்களிலும் இயங்குகின்றன, மேலும் இதுவே டொமைனுக்குள்ளிருக்கும் மாஸ்டர் நேர சேவையகமாகும். |
RID மாஸ்டர் | டொமைனுக்கு 1 | டொமைன் கண்ட்ரோலர்களுக்கு தனித்த அடையாளங்காட்டிகளின் தொகுப்புகளை ஒதுக்கீடு செய்கிறது, இவை பொருள்களை உருவாக்கும் போது பயன்படுகின்றன. |
அகக்கட்டமைப்பு மாஸ்டர் | டொமைன்/பிரிவுக்கு 1 | டொமை கடந்த குழு உறுப்பினர் மாற்றங்களை ஒத்திசைக்கிறது. (அனைத்து DCகளும் GCகளாகவும் இல்லாதவரை) அகக்கட்டமைப்பு மாஸ்டர், க்ளோபால் கேட்டலாக் சேவையகத்தில் (GCS) இயங்க முடியாது. |
ட்ரஸ்ட்
தொகுஒரு டொமைனிலுள்ள பயனர்கள் மற்றொன்றில் உள்ள வளங்களை அணுக செயல்மிகு டைரக்டரி ட்ரஸ்டுகளைப் பயன்படுத்துகிறது. ஒடு ஃபாரஸ்ட்டுக்குள்ளே இருக்கும் ட்ரஸ்டுகள் டொமைன்கள் உருவாக்கப்படும்போது உருவாக்கப்படுகின்றன. ட்ரஸ்ட்டுக்கான இயல்பான எல்லைகளை ஃபாரஸ்ட் அமைக்கிறது டொமைனல்ல, மேலும் உள்ளமைந்த, முடிவுறா ட்ரஸ் ஒரு ஃபாரஸ்டிலுள்ள அனைத்து டொமைன்களுக்கும் தானாகவே பயன்படுத்தப்படுவதாகும். அதே போல் இரு வழி முடிவுறா ட்ரஸ்ட்டும் உள்ளது, AD ட்ரஸ்ட்டுகள் ஒரு குறுக்குவழியாக (முடிவுறா, ஒரு வழி அல்லது இருவழி வகையிலான இரு வேறு ட்ரீகளிலுள்ள இரண்டு டொமைன்களை இணைக்கும்), ஃபாரஸ்ட்டாக (முடிவுறா, ஒரு வழி அல்லது இரு வழி), உட்கட்டப்பகுதியாக (முடிவுறா அல்லது முடிவுறும் ஒரு வழி அல்லது இருவழி) அல்லது புறத்தே (முடிவுறும் ஒரு வழி அல்லது இருவழி) இருக்கலாம் AD அல்லாத டொமைன்களை பிற ஃபரஸ்டுகளுடன் இணைப்பதற்காக.
Windows 2000 (இயல்புப் பயன்முறை) இல் உள்ள ட்ரஸ்ட்டுகள்
தொகு- ஒரு வழி ட்ரஸ்ட் – ஒரு டொமைன் மற்றொரு டொமைனிலுள்ள பயனர்களுக்கான அணுகலை அனுமதிக்கிறது, ஆனால் அந்த டொமைன் முதல் டொமைனின் பயனர்களுக்கு அணுகலை அனுமதிக்காது.
- இரு வழி ட்ரஸ்ட் – இரு டொமைன்களும் இரண்டிலும் உள்ள பயனர்களுக்கு அணுகலை அனுமதிக்கின்றன.
- ட்ரஸ்ட்டிங் டொமைன் – நம்பப்படும் டொமைனிலிருந்து பயனர்களுக்கு அணுகலை அனுமதிக்கும் டொமைன்.
- ட்ரஸ்டட் டொமைன் – நம்பப்படும் டொமைன்; இதன் பயனர்களுக்கு நம்பும் டொமைனுக்கான அணுகல் அனுமதிக்கப்படும்.
- முடிவுறா ட்ரஸ்ட் – ஒரு ட்ரீயில் உள்ள இரண்டு டொமைன்களுக்கும் அப்பால் விரிவாகி பிற நம்பப்படும் டொமைன்களுக்குச் செல்ல முடியக்கூடிய ஒரு ட்ரஸ்ட்.
- முடிவுறும் ட்ரஸ்ட் – இரு டொமைன்களைத் தாண்டிச் செல்லாத ஒரு வழி ட்ரஸ்ட்.
- பிரத்யேக ட்ரஸ்ட் – நிர்வாகி உருவாக்கும் ஒரு ட்ரஸ்ட். இது முடிவுறா ட்ரஸ்ட் அல்ல, ஒரு வழி ட்ரஸ்டே ஆகும்.
- குறுக்கு இணைப்பு ட்ரஸ்ட் – டொமைன்களுக்கிடையே பின்பற்றும் டொமைன்/முன்னோடி டொமைன் என்ற தொடர்புகள் எதுவும் இல்லாதபட்சத்தில், வெவ்வேறு ட்ரீகளிலுள்ள அல்லது ஒரே ட்ரீயிலுள்ள டொமைன்களுக்கிடையே உள்ள ஒரு பிரத்யேக ட்ரஸ்ட்டாகும்.
Windows 2000 Server - பின்வரும் ட்ரஸ்ட்டு வகைகளை ஆதரிக்கிறது
- இரு-வழி முடிவுறா ட்ரஸ்ட்டுகள்.
- ஒரு-வழி முடிவுறும் ட்ரஸ்ட்டுகள்.
நிர்வாகிகளால் கூடுதல் ட்ரஸ்ட்டுகள் உருவாக்கப்பட முடியும். இவை:
- குறுக்குவழி
Windows Server 2003 ஒரு புதிய வகை ட்ரஸ்ட்டை வழங்குகிறது - ஃபாரஸ்ட் ரூட் ட்ரஸ்ட். இந்த வகை ட்ரஸ்ட்டு, 2003 ஃபாரஸ்ட் செயல்பாட்டு அளவில் அவை இயங்கும்பட்சத்தில் Windows Server 2003 ஃஃபாரஸ்ட்டுகளுடன் இணைக்கப் பயன்படுத்தப்படலாம். இந்த வகை ட்ரஸ்ட்டுக்கான அங்கீகாரம் (NTLM க்கு மாறாக) கெர்ப்ரோஸ் அடிப்படையிலானதாகும். இந்த வகை ட்ரஸ்ட்டுக்கான அங்கீகாரம் (NTLM க்கு மாறாக) கெர்ப்ரோஸ் அடிப்படையிலானதாகும்.
ADAM/AD LDS
தொகுசெயல்மிகு டைரக்டரி பயன்பாட்டு பயன்முறை (ADAM) என்பது செயல்மிகு டைரக்டரியின் லேசான செயல்படுத்தலாகும். ADAM, Microsoft Windows Server 2003 அல்லது Windows XP Professional ஐ இயக்கும் கணினிகளில் ஒரு சேவையாக இயங்கும் திறன் கொண்டதாகும். ADAM செயல்மிகு டைரக்டரியுடன் குறியீட்டு தளத்தைப் பகிர்ந்து, ஒத்த API உள்ளிட்ட செயல்மிகு டைரக்டரியை ஒத்த பல செயல்பாடுகளை வழங்குகிறது, ஆனால் இதில் டொமைன்கள் அல்லது டொமைன் கண்ட்ரோலர்களை உருவாக்க வேண்டிய அவசியம் இல்லை.
ADAM, செயல்மிகு டைரக்டரியைப் போல டேட்டா ஸ்டோரை வழங்குகிறது, இது டைரக்டரி தரவின் சேகரிப்புக்கான வரிசையமைப்பு கொண்ட தரவுச்சேகரிப்பாகும், LDAP டைரக்டரி சேவை இடைமுகத்திலுள்ள டைரக்டரி சேவையாகும். இருப்பினும், செயல்மிகு டைரக்டரியப் போலன்றி, ஒரே சேவையகத்தில் பல ADAM நேர்வுகள் இயக்கப்பட முடியும், மேலும் ஒவ்வொரு நேர்வுக்கும் ADAM டைரக்டரி சேவைகளைப் பயன்படுத்தும் அதற்குரிய பயன்பாடுகள் இருக்கும்.
Windows Server 2008 இல், ADAM க்கு AD LDS எனப் பெயர் மாற்றம் செய்யப்பட்டது.[5]
Unix ஐ செயல்மிகு டைரக்டரியுடன் ஒருங்கிணைத்தல்
தொகுபெரும்பாலான Unix ஐ ஒத்த இயக்க முறைமைகளில் தரநிலையான இணக்கத்தன்மம கொண்ட LDAP கிளையண்ட்டுகளின் மூலமாக, செயல்மிகு டைரக்டரியுடனான இடைசெயலம்சத்தின் வெவ்வேறு நிலைகளை அடைய முடியும், ஆனால் வழக்கமாக, இந்த முறைமைகள், Windows இன் குழுக் கொள்கை மற்றும் ஒரு வழி ட்ரஸ்ட்டுகளுக்கான ஆதரவு போன்ற கூறுகளுடன் இணைந்துள்ள பல பண்புக்கூறுகளின் தானியங்கு புரிதல் விளக்கத்தில் குறையுடையதாக உள்ளன.
Unix பணித்தளங்களுக்கான (UNIX, Linux, Mac OS X மற்றும் பல Java- மற்றும் UNIX-அடிப்படையிலான பயன்பாடுகள் உட்பட) செயல்மிகு டைரக்டரி ஒருங்கிணைப்பை வழங்கும் மூன்றாம் தரப்பு வெண்டார்களும் உள்ளன. இந்த வெண்டார்களில் சில செண்ட்ரிஃபை (டைரக்ட்கண்ட்ரோல்), கம்ப்யூட்டர் அசோசியேட்ஸ் (UNAB), லைக்வைஸ் சாஃப்ட்வேர் (ஓப்பன் அல்லது தொழிமுறை), க்வெஸ்ட் சசஃப்ட்வேர் (அங்கீகரிப்பு சேவைகள்) மற்றும் தர்ஸ்பை சாஃப்ட்வேர் சிஸ்டம்ஸ் (ADmitMac) ஆகியவை அடங்கும். ஓப்பான் சோர்ஸ் சாம்பா மென்பொருள், ஒரு செயல்மிகு டைரக்டரியுடன் இடைத்தொடர்புகொள்வதற்கான ஒரு வழியை வழங்குகிறது, மேலும் அங்கீகரிப்பும், அங்கீகாரமும் வழங்குவதற்கு AD டொமைனை வழங்குகிறது: பதிப்பு 4 (ஆல்ஃபா as of அக்டோபர் 2009[update]இல்), ஒரு பியர் செயல்மிகு டைரக்டரி டொமைன் கண்ட்ரோலராகவும் செயல்படவும் முடியும்.[6]. UNIX தயாரிப்புகளுக்கான Microsoft Windows Services என்ற பெயரில், Microsoft நிறுவனமும் இந்த சந்தையில் உள்ளது.
Windows Server 2003 R2 உடன் வழங்கப்பட்ட திட்டவடிவ சேர்ப்புகளில், RFC 2307 ஐ பொதுவாகப் பயன்படுத்தப் போதுமான அளவு நெருக்கமாக இடமறியும் பண்புக்கூறுகள் உள்ளன. RFC 2307, nss_ldap and pam_ldap ஆகியவற்றுக்கான குறிப்பு செயல்படுத்தல் PADL.com ஆல் வழங்கப்படுகிறது, அதில் இந்தப் பண்புக்கூறுகள் இருக்கும்பட்சத்தில் அவற்றை நேரடியாகப் பயன்படுத்துவதற்கான ஆதரவும் உள்ளது. குழு உறுப்பினர் தகுதிக்கான இயல்பான செயல்மிகு டைரக்டரி திட்டவடிவமானது, முன்மொழியப்படும் RFC 2307bis பரணிடப்பட்டது 2011-09-27 at the வந்தவழி இயந்திரம் நீட்டிப்புக்கு இணக்கமாக உள்ளது. Windows Server 2003 R2 இல் Microsoft Management Console அம்சமும் உள்ளது, அது பண்புக்கூறுகளை உருவாக்கவும் திருத்தவும் செய்கிறது.
Unix மற்றும் Linux கிளையண்ட்டுகள் FDS ஐ அங்கீகரிப்பதாலும் Windows கிளையண்ட்டுகள் செயல்மிகு டைரக்டரியை அங்கீகரிப்பதாலும், செயல்மிகு டைரக்டரியுடன் இரு வழி ஒத்திசைவை ஏற்படுத்தி அதன் மூலம் செயல்மிகு டைரக்டரியுடன் 'விலக்கப்பட்ட' ஒருங்கிணைப்பை வழங்கும் திறனுள்ள 389 டைரக்டரி சர்வர் (முன்னர் ஃபெடெரோ டைரக்டரி சர்வர்) அல்லது சன் மைக்ரோசிஸ்டம்ஸ் சன் ஜாவா சிஸ்டம் டைரக்டரி சர்வர் போன்ற மற்றொரு செயல்மிகு டைரக்டரியைப் பயன்படுத்துவது ஒரு மாற்று வழியாகும். OpenLDAP ஐ அதன் வெளிப்படையான அடுக்குடன் பயன்படுத்துவது மற்றொரு வழியாகும், இது LDAP சேவையகத்திலுள்ள உள்ளீடுகளை நீட்டிக்க முடியும். அதில் அக தரவுத்தளத்தில் கூடுதல் பண்புக்கூறுகள் சேகரிக்கப்படுகின்றன அக தரவுத்தளமானது தொலைநிலை மற்றும் அக பண்புக்கூறுகள் இரண்டையும் கொண்டுள்ள உள்ளீடுகளையும் பார்த்துக்கொள்ளும் என்பதால் கிளையண்ட்டுகள் அவற்றை நாடினர், தொலைநிலை தரவுத்தளமானது இப்போது சுத்தமாக சீண்டப்படுவதே இல்லை.
குறிப்புகள்
தொகு- ↑ "ADAM மற்றும் LDAP" (PDF). Archived from the original (PDF) on 2008-10-29. பார்க்கப்பட்ட நாள் 2010-03-03.
- ↑ Windows Server 2003: Active Directory Infrastructure. Microsoft Press. 2003. pp. 1–8 – 1–9. பன்னாட்டுத் தரப்புத்தக எண் 0-7356-1438-5.
- ↑ ""Managing Sites"". "Microsoft TechNet".
- ↑ [12] ^ லார்ஜ் AD டேட்டாபேஸ்? பரணிடப்பட்டது 2009-08-17 at the வந்தவழி இயந்திரம் ப்ராபப்லி நாட் திஸ் லார்ஜ்... பரணிடப்பட்டது 2009-08-17 at the வந்தவழி இயந்திரம்
- ↑ "AD LDS". Microsoft. பார்க்கப்பட்ட நாள் 2009-04-28.
- ↑ ""The great DRS success!"". SambaPeople. SAMBA Project. 2009-10-05. Archived from the original on 2009-10-13. பார்க்கப்பட்ட நாள் 2009-11-02.