[ Pobierz całość w formacie PDF ]
.IPSEC obs³uguje uwierzytelnianie na poziomie sieci, integralnoœædanych i szyfrowanie.Encrypting File System (EFS)Szyfrowanie NTFS dostarcza bezpieczeñstwa wa¿nych danych i mo¿e byæ w³¹czone napoziomie plików lub katalogów.U¿ywa technologii opartej na u¿yciu kluczapublicznego, i dzia³a jako zintegrowana us³uga systemu, co u³atwia obs³ugê,utrudnia atak i jest przeŸroczyste dla u¿ytkownika.Delegacja administracjiPozwala oddelegowaæ przywileje administracyjne do innych w dowolny potrzebnysposób – jako zestaw operacji lub obiekt.Bardzo dobrze zintegrowanew³aœciwoœci delegacji administracji Active Directory pozwalaj¹ na dopasowanieprzywilejów dok³adnie do jego zadañ w pracy.Pi¹ta rewolucja: przygotowanie na rozproszon¹ przysz³oœæWindows 2000 tak naprawdê reprezentuje ostatni fragment uk³adanki Microsoftzwanej Cairo.Cairo jest nazw¹ kodow¹ rozproszonych us³ug które Microsoftobiecywa³ klientom opartym na Windows od wczesnych lat dziewiêædziesi¹tych.Uwaga: Okazjonalnie mo¿esz us³yszeæ s³owa Cairo i Windows 2000 Server u¿ywanewymiennie, co jest pomy³k¹, jako ¿e Cairo jest po prostu nazw¹ kodow¹ którejMicrosoft u¿ywa³ od lat w stosunku do funkcji us³ug rozproszonych które w koñcuujrza³y œwiat³o dzienne jako czêœæ Windows 2000 Server.Te mocna mocno chwalone us³ugi rozproszone sk³adaj¹ siê z:COM+ lub Distributed COM (DCOM, przedtem zwane Network OLE lub rozproszone OLE)Distributed File System Rozproszonego systemu plików (DFS)Transaction services Us³ug transakcji (znaneych przedtem pod nazw¹ TransactionServer)Messege Queuing Services Us³ug kolejkowania wiadomoœci (znaneych dotychczas jaoMessege Queuing Server)Active Directory, „kleju” spajaj¹cego razem te wszystkie technologie.Te technologie s¹ warunkiem wstêpnym dla Windows DNA (porównaj z patrz te¿Rrozdzia³em 1), szkieletu Microsoft budowania nowej generacjiwieloczêœciowychpoziomowych rozwi¹zañ komputerowych.Distributed Component Object Model (DCOM)DCOM ujrza³ œwiat³o dzienne wraz z Windows NT 4 w 1996.Jednak¿e, tak naprawdêwykorzystanie potencja³u DCOM nie by³o mo¿liwe a¿ do pojawienia siê ActiveDirectory, co jest przyczyn¹ mardginalnoœci DCOM a¿ do dzisiaj.DCOM pozwala producentom oprogramowania na rozproszenie aplikacji zbudowanychna elementach gdziekolwiek w sieci.DCOM jest rozszerzeniem modelu obiektu COMMicrosoftu (u¿ywanego w OLE/ActiveX).Jest zaprojektowane aby sprawiæ, by sieæby³a przeŸroczysta dla producenta oprogramowania, co powoduje, ¿e atrakcyjnymstaje siê budowanie programów zorientowanych obiektowo które mog¹ byæumieszczone na wielu komputerach równoczeœnie z powodów skalowalnoœci i/lubniezawodnoœci.DCOM pozwala na u¿ycie obiektów poprzez sieæ tak, jakby by³y one obecne nasystemie lokalnym, bez koniecznoœci zmiany kodu programu obiektu.Tak wiêc,DCOM pozwala na dzia³anie wszystkich poprawnych „grzecznych” aplikacji ActiveX(aplikacji OLE) na p³ynne dzia³anie poprzez sieæ.Jednak¿e, DCOM jest bliski stania siê bezu¿ytecznym bez Active Directory, zpowodu wielu fundamentalnych problemów.Bez Active Directory DCOM musi byæoperowne poprzez komunikacjê point- to-point miêdzypunktow¹ zdgogdnie z jedn¹wybran¹ maszyn¹ dzia³aj¹c¹ jako serwer OLE przechowuj¹cym obiekty COM/COM+ -—co jest doœæ skomplikowane z punktu widzenia administracji, skalowalnoœci iodpornoœci na b³êdy.Active Directory pozwala ci umieœciæ komponenty programuDCOM gdziekolwiek w sieci, w ten sposób wymuszaj¹c pewien stopieñskalowalnoœci, odpornoœci na b³êdy i u³atwienia administracji.Pomijaj¹c fakt, ¿e Active Directory obejmuje teraz brakuj¹ce ³¹cze winfraktrusturze DCOM, Microsoft promuje DCOM do takiego stopnia, ¿e zawar³wiele porozumieñ licencyjnych rozszerzaj¹c DCOM na platformy nie Windowsowe.DCOM jest aktualnie dostêpny na najbardziej popularne platformy Unix imainframe 0— a Microsoft i jego partnerzy obiecuj¹ wiêcej w przysz³oœci.Rozproszony system plikówDistributed File SystemDFS przywraca filozofiê rozproszenia do wolumeinów i plików.DFS by³ dostêpnyod pewnego czasu dla NT 4 jako dodatek, ale jest to wczeœniejsza wersja DFSktórej brakuje odpornoœci na b³êdy która jest czêœci¹ DFS Windows 2000 Server.W nowej wersji DFS, odrêbne wolumeiny po³¹czone przez sieæ mog¹ zostaæpo³¹czone w coœ, co przypomina i zachowuje siê jak jeden logiczny wolumein lubudzia³ sieciowy
[ Pobierz całość w formacie PDF ]