ТОП-10 популярных


НОУТБУК с блестящим экраном
Eсли выпустившая ноутбук фирма предлагает его в качестве «замены настольному ПК», то это должно подразумевать под собой нечто большее, чем...


Для работы с вещественными числами в MySQL предусмотрено три типа данных - это типы FLOAT, DOUBLE, DECIMAL. Числовой тип FLOAT...

Магнито-оптический дисковод DynaMO
Cейчас, когда традиционные флоппи-дисководы на долгие годы замерли в своем развитии, поиск альтернативных носителей продолжается, и ситуация, казалось бы, разрешилась...

БОЛЬШЕ БОЛЬШИХ LCD-мониторов
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...

Больше больших LCD-мониторов
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...


Какую только информацию мы не помещаем на компакт-диски: резервные копии важных данных, музыку, фильмы... Многие полагают, что главное - «купить...

Иди и пиши. TravelMate C100
Планшетный компьютер платформы Tablet PC обязан в первую очередь быть легким, способным достаточно долго работать без подзарядки батарей. Эти требования...

Размер объему не помеха.
С тех пор как компания Fujitsu отказалась от производства жестких дисков для настольных компьютеров, многие пользователи начали забывать о том,...

ПОД ЛИТЕРОЙ «N»
Aтаку LCD-мониторов не остановить, а масштабы этого наступления даже немного пугают. Судите сами — многие пользователи только начинают приглядываться к новому для...

Internet2, или cтарые песни о новом
Когда-то на заре Интернета, тогдаеще военно-научной сетиAPRAnet, были заложены основныепринципы функционирования«Сети сетей». В их числе — использованиепротокола, называемого сейчасIPv4. В...

Microsoft Exchange Server 2003. Базовые концепции MIIS 2003


28-12-2009

Прежде чем приступать к работе с MIIS 2003, необходимо ознакомиться с некоторыми ключевыми терминами. Приведенные ниже понятия служат для описания концепций MIIS 2003, а также помогают получить более широкое представление о функционировании метакаталогов в целом.
• Агент управления (Management Agent, MA). Агент управления MIIS - это инструмент, используемый для взаимодействия со специфическим типом каталога. Например, агент управления Active Directory позволяет MIIS 2003 импортировать и экспортировать данные и выполнять различные операции внутри каталога Active Directory. 
• Связный каталог (Connected Directory, CD). Связный каталог - это каталог, с которым MIIS 2003 взаимодействует посредством сконфигурированного агента управления. Примером такого каталога может служить база данных каталога Microsoft Exchange 5.5.
• Область имен соединителя (Connector Namespace, CS). Область имен соединителя - это информация репликации и иерархия контейнеров, которая извлекается или направляется в соответствующий связный каталог.
• Область метаимен (Metaverse Namespace, MV). Область метаимен - это авторизованные данные каталога, созданные на основе информации, собранной из каждой соответствующей области имен соединителя.
• Метакаталог (Metadirectory). В рамках MIIS 2003 метакаталог включает в себя все области имен соединителей плюс авторизованные области метаимен.
• Атрибуты (Attributes). Атрибуты - это поля информации, которые экспортируются или импортируются в элементы каталога. Общими атрибутами элементов каталога являются имя, псевдоним, адрес электронной почты, номер телефона, идентификатор сотрудника и так далее.
Выполняемые MIIS 2003 задачи многочисленны, но чаще всего этот сервер используется для управления идентификационной информацией элементов каталога. Преследуемая цель состоит в координировании пользовательских учетных записей путем синхронизации атрибутов, таких как регистрационное имя, истинное имя пользователя, его фамилия, номер телефона, должность и отдел, в котором он работает. Например, если пользователя - некую Джейн Доу - повысили с должности менеджера до вице-президента, смена должности в первую очередь фиксируется в списке штата сотрудников и платежной ведомости. После этого с помощью агентов управления MIIS изменения дублируются и в остальных каталогах предприятия. Это основная и наиболее часто применяемая функция MIIS 2003, которую иногда еще называют управлением идентификацией (identity management). Кроме того, MIIS 2003 также нередко используют для инициализации учетных записей и управления группами.

Сервер MIIS 2003 - это многофункциональный и мощный инструмент синхронизации каталогов, используемый для упрощения и автоматизации процессов управления ними. Но по своей природе MIIS 2003 может оказаться и опасным средством, поскольку агенты управления полу­чают полный доступ к связным каталогам. Неправильная настройка агентов управления при­водит к потере данных. Так что перед установкой MIIS 2003 на производственные каталоги, любой организации необходимо провести тщательное планирование и дополнительное лабо­раторное тестирование системы. В большинстве случаев лучше всего просто связаться с кон­сультирующими службами Microsoft либо с ее непосредственными представителями или парт­нерами, которые помогут определить, подходит ли MIIS 2003 для установки на данном пред­приятии, а также, при необходимости, окажут помощь в проектировании и внедрении.

Инициализация учетных записей в MIIS 2003
MIIS позволяет с легкостью инициализировать и деинициализировать учетные записи пользователей и идентификационную информацию, такую как распределение данных, группы электронной почты и безопасности в системах, платформы. Администраторы могут быстро создавать новые учетные записи для сотрудников, основываясь на событиях и изменениях в авторизованных хранилищах, подобных, например, кадровой системе. К тому же сотрудники, уволенные из организации, могут быть незамедлительно деинициализированы из всех этих систем.
Функция Account Provisioning (Инициализация учетных записей) сервера MIIS 2003 дает возможность усовершенствованным конфигурациям агентов управления каталогами и специальным агентам инициализации автоматизировать процесс создания и удаления учетных записей в нескольких каталогах одновременно. Так, например, если новая учетная запись создается в Active Directory, то она фиксируется агентом управления этого каталога (Active Directory MA). Затем, когда соответствующие агенты запускаются в других связных каталогах, указанная учетная запись добавляется в них автоматически.
В отличие от MMS (Microsoft Metadirectory Service - служба метакаталогов Microsoft), MIIS 2003 поддерживает синхронизацию паролей для конкретных каталогов, которая и управляет паролями внутри них. Интерфейс программирования приложений (API) доступен через интерфейс управления средой Windows (Windows Management Interface - WMI). Для связных каталогов управление паролями активируется при настройке агентов управления через Management Agent Designer (конструктор агентов управления). Конструктор Management Agent Designer обеспечивает координирование паролей для каждого отдельного агента управления, и, кроме этого, возвращает атрибут системного имени, используя интерфейс WMI для каждого объекта области имен соединителя.

Понравился материал? Поделитесь с друзьями!



<< Предыдущая статьяСледующая статья >>
Microsoft Exchange Server 2003. Интеграция Exchange Server 2003 в среду, отличную от Windows Microsoft Exchange Server 2003. Основная роль агентов управления в MIIS 2003