Definición de términos: ¿qué es un servicio de directorio?

He aquí una definición para un servicio de directorio

Un servicio de directorio es un almacén de información personalizable que funciona como un único punto desde el cual los usuarios pueden localizar recursos y servicios distribuidos por toda la red. Este almacén de información personalizable también da a los administradores de un solo punto para la gestión de sus objetos y sus atributos. Aunque este almacén de información aparece como un único punto a los usuarios de la red, en realidad es más a menudo almacenada en una forma distribuida.

Un servicio de directorio real es mucho más que una tecnología de base de datos que almacena los usuarios y grupos. Este es un punto muy importante - que usted debe tener en cuenta al revisar para la prueba.

La base de datos que forma un servicio de directorio no está diseñado para los datos transaccionales. (Por esta razón, muchas personas prefieren utilizar la frase "almacén de información" en sus definiciones de un servicio de directorio.) Los datos almacenados en el servicio de directorio deben ser bastante estables y deben cambiar sólo con la frecuencia que los objetos en la red. Por ejemplo, los datos que se forma un servicio de directorio cambia con mucha menos frecuencia que una base de datos de ventas. Datos que cambian con mucha frecuencia se almacenan en otro tipo de base de datos en la red. (Por supuesto, Microsoft sugiere Access o SQL Server para el almacenamiento de sus datos transaccionales.)

Lo que todos los buenos servicios de directorio deben ofrecer

Microsoft afirmó tener un servicio de directorio en las versiones anteriores de Windows NT, pero cayó muy por debajo de la mayoría de los estándares de la industria. Para ser considerado un servicio de directorio de la empresa real, un sistema debe cumplir con los siguientes criterios:

• Si es necesario, el almacén de información se puede distribuir entre muchas ubicaciones físicas diferentes. Sin embargo, para los fines de las búsquedas y la administración, aparece como una sola base de datos.

• El almacén de información puede acomodar nuevos tipos de objetos, como sea necesario, para satisfacer las necesidades cambiantes de la red.

• Los usuarios y los administradores pueden buscar fácilmente información de distintos lugares de la red.

• El sistema no depende de la ubicación física.

• El almacén de información es accesible desde muchos sistemas operativos diferentes. Típicamente, esto es posible gracias a los estándares de comunicación Comunes utilizados en el sistema.

¿Tiene Windows 2000 cumple estos criterios con servicios de Active Directory? Usted apuesta que hace!

Muchos servidores Windows 2000 albergan servicios de Active Directory. Usted crea estas máquinas mediante la instalación de los servicios de almacén de información y el fomento de la computadora a la función de controlador de dominio. Existen Estos controladores de dominio, estratégicamente colocado por usted, el administrador de la red, a través de la red de la empresa. A pesar de que se distribuyen, usuarios de la red tienen acceso a Active Directory como si reside en un único servidor. De hecho, los usuarios de la red están protegidos por completo de las complejidades reales del sistema - y les gusta de esa manera!

Servicios de Active Directory se basan en un "plan maestro" que define los tipos de objetos almacenados en el almacén de información. El término oficial para este "modelo" en Active Directory es el esquema. La gran noticia para usted como un administrador es que este esquema es extensible - una forma elegante de decir que usted (u otro personal autorizado) puede agregar objetos y sus atributos al esquema para definir componentes adicionales en tu red. De hecho, casi cualquier información que desee almacenar en Active Directory se puede acomodar. Por ejemplo, es posible que desee incluir información Empleado Número de Identificación para cada cuenta de usuario en el almacén de información de Active Directory. Aunque el esquema ya tiene docenas de atributos para los usuarios, no existe tal atributo, pero es uno que debe añadir! Sólo recuerde que usted no almacena información transaccional aquí - dejar eso a un sistema de base de datos en toda regla.

Active Directory ofrece sólidas capacidades de búsqueda para los usuarios de la red. Puedes buscar cualquier objeto almacenado en el directorio, utilizando cualquiera de los atributos del objeto en los criterios de búsqueda. Siguiendo el ejemplo anterior, podría buscar todos los usuarios de la red cuyos números de identificación de empleado son mayores que un valor determinado. Todo esto es gracias tan simples y flexibles a un servicio especial en ADS llamados el catálogo global. Este subconjunto especial de la tienda de la información reside en algunos controladores de dominio llamados servidores de catálogo global. Estos servidores almacenan la parte del almacén de información completo que son más susceptibles de ser utilizados en las búsquedas. Son muy eficientes en el cumplimiento de las peticiones de los usuarios de la red (incluidos los administradores). Servidores de catálogo global localizar los recursos de forma rápida y eficiente, independientemente de su ubicación real en la red.

Gracias a un sistema complejo y robusto para la replicación de información de almacén de información en todo el sistema distribuido, no existe dependencia de la ubicación física dentro de servicios de Active Directory. En Windows 2000, en realidad se define la topología física de la red en el servicio de directorio, por lo que los controladores de dominio pueden notificar de forma eficaz y eficiente de los cambios en la información.

Microsoft se aseguró de que se adhieran a las tecnologías no propietarios en el diseño de Active Directory. Este diseño hace que la integración con otros sistemas informáticos posible e incluso alentado. ADS convive bien con redes Novell, redes UNIX, y muchos otros.

Otros servicios de directorio

Active Directory no es el único servicio de directorio en la ciudad. Novell tiene Servicios de Directorio de Novell (NDS), o eDirectory, Novell como le gusta llamarlo estos días. Banyan tiene StreetTalk, y están obligados a ver más de Sun Microsystems, Netscape, y otros.

La clave para el éxito de estos servicios de directorio en competencia dependerá de soporte para LDAP (Lightweight Directory Access Protocol). LDAP especifica un estándar, la sintaxis independiente del proveedor para consultar un servicio de directorio. ADS de Microsoft proporciona soporte robusto para LDAP.