ТОП-10 популярных


НОУТБУК с блестящим экраном
Eсли выпустившая ноутбук фирма предлагает его в качестве «замены настольному ПК», то это должно подразумевать под собой нечто большее, чем...


Для работы с вещественными числами в MySQL предусмотрено три типа данных - это типы FLOAT, DOUBLE, DECIMAL. Числовой тип FLOAT...

Магнито-оптический дисковод DynaMO
Cейчас, когда традиционные флоппи-дисководы на долгие годы замерли в своем развитии, поиск альтернативных носителей продолжается, и ситуация, казалось бы, разрешилась...

БОЛЬШЕ БОЛЬШИХ LCD-мониторов
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...

Больше больших LCD-мониторов
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...


Какую только информацию мы не помещаем на компакт-диски: резервные копии важных данных, музыку, фильмы... Многие полагают, что главное - «купить...

Иди и пиши. TravelMate C100
Планшетный компьютер платформы Tablet PC обязан в первую очередь быть легким, способным достаточно долго работать без подзарядки батарей. Эти требования...

Размер объему не помеха.
С тех пор как компания Fujitsu отказалась от производства жестких дисков для настольных компьютеров, многие пользователи начали забывать о том,...

ПОД ЛИТЕРОЙ «N»
Aтаку LCD-мониторов не остановить, а масштабы этого наступления даже немного пугают. Судите сами — многие пользователи только начинают приглядываться к новому для...

Internet2, или cтарые песни о новом
Когда-то на заре Интернета, тогдаеще военно-научной сетиAPRAnet, были заложены основныепринципы функционирования«Сети сетей». В их числе — использованиепротокола, называемого сейчасIPv4. В...

Microsoft Exchange Server 2003. Интеграция Exchange Server 2003 в среду, отличную от Windows


28-12-2009

Используя Active Directory в качестве своей собственной системы каталогов, Exchange Server 2003 в значительной мере сокращает объем работ по администрированию Exchange-окружения, поскольку избыточный каталог отсутствует. Однако организациям необходимы возможности для расширения своих каталогов и за рамки Active Directory, в идеальном случае выполняя при этом все операции по обслуживанию в единственной точке администрирования. Например, желательно, чтобы по приходу нового сотрудника, какой-то один компонент системы отвечал бы за создание почтового ящика для него, за внесение его в кадровую базу данных, за создание учетной записи для Unix и служб каталогов Novell Directory Services и так далее.
Появившиеся недавно технологии существенно упрощают интеграцию Exchange Server со средами, отличными от Windows. Их использование сокращает издержки на создание множественных каталогов и тем самым делает Exchange Server 2003 более дешевым программным продуктом.
В этой главе рассматривается интеграция системы каталогов Exchange Server 2003 (Active Directory) с окружениями, отличными от Windows, в частности, с каталогами Unix, Novell и LDAP (облегченный протокол службы каталогов). Предлагаются абсолютно новые инструменты для выполнения этого процесса. Приводятся все "за" и "против" в отношении каждой из рассматриваемых технологий.
Синхронизация информации каталога с помощью Microsoft Identity Integration Server (MIIS)
В настоящее время на большинстве предприятий каждое отдельное приложение и система имеет свою собственную базу данных или каталог пользователей, что дает возможность отслеживать доступ к нему. Идентификационная информация и данные о контроле доступа хранятся в разных каталогах, равно как и приложения, подобные специализированным каталогам сетевых ресурсов, почтовым серверам, спискам сотрудников, голосовой почте, платежным ведомостям.
Концепция "идентификации" пользователя у каждого приложения своя (имя, должность, идентификатор, ролевое имя, принадлежность к группе и так далее). Многие приложения устанавливают пароли и другие средства аутентификации. Для управления пользовательскими учетными записями применяются специальные встроенные инструментальные средства, а иногда для этого даже назначается отдельный администратор. Более того, почти все организации используют многочисленные средства для запроса ресурсов и изменения прав доступа, часть из которых автоматизированы. Однако все они разнятся от предприятия к предприятию, даже если выполняемая ими функция одна и та же.
Администрирование такого количества хранилищ отнимает массу времени и требует изрядных сил. Это нередко становится причиной недовольства пользователей, которым приходится запоминать огромное количество паролей и идентификаторов. Чем больше предприятие, тем больше потенциальных вариантов таких репозиториев и, стало быть, тем труднее их корректировать. 
Компания Microsoft предоставила целый ряд инструментов и служб, обеспечивающих совместимость каталогов и миграцию пользователей в Active Directory. Для окружений Novell NetWare и eDirectory это службы Services For NetWare (SFNW), службы шлюза Gateway Services For NetWare (GSNW) и более широкая поддержка, предлагаемая службами метакаталогов Microsoft Metadirectory Services 3.0. Наиболее новой технологией для работы с метакаталогами, которая обеспечивает совместное существование и миграцию, является сервер идентификации и объединения Microsoft Identity Integration Server (MIIS) 2003.
Знакомство с MIIS 2003
MIIS 2003 - это система, которая управляет и координирует идентификационную информацию, хранящуюся в многочисленных источниках данных целого предприятия. Она объединяет в некую одну логическую схему все имеющиеся идентификационные сведения по каждому конкретному пользователю или ресурсу.
Сервер MIIS позволяет предприятию синхронизировать информацию идентификации, содержащуюся в самых различных каталогах и хранилищах. А пользователи получают возможность автоматизировать процесс ее обновления. При этом целостность и принадлежность этих данных сохраняется.
С помощью всего лишь одного удобного Web-интерфейса конечные пользователи и работники службы поддержки могут легко изменять пароли в системах. Теперь пользоваться огромным количеством инструментов попросту не нужно.

Фактически существуют две версии MIIS. Первая - Identity Integration Feature Pack for Microsoft Windows Server (Пакет функций идентификации и объединения для Microsoft Windows Server) - это бесплатное приложение к Windows Server 2003 Enterprise Edition. Эта версия позволяет интегрировать идентификационную информацию между множественными лесами Active Directory или же между Active Directory и Active Directory Application Mode (ADAM).
Вторая версия, Microsoft Identity Integration Server 2003 - Enerprise Edition, представляет собой отдельный лицензионный программный продукт, предлагающий классический набор функций для работы с метакаталогами. Упомянутый продукт существенно облегчает синхронизацию идентификационной информации, которая хранится в множестве хранилищ и систем. Для работы с прикладными базами данных также должен выполняться сервер SQL Server 2000 Enterprise.

Понравился материал? Поделитесь с друзьями!



<< Предыдущая статьяСледующая статья >>
Microsoft Exchange Server 2003. Резюме по проектной модели для крупных предприятий Microsoft Exchange Server 2003. Базовые концепции MIIS 2003