Используя Active Directory в качестве своей собственной системы каталогов, Exchange Server 2003 в значительной мере сокращает объем работ по администрированию Exchange-окружения, поскольку избыточный каталог отсутствует. Однако организациям необходимы возможности для расширения своих каталогов и за рамки Active Directory, в идеальном случае выполняя при этом все операции по обслуживанию в единственной точке администрирования. Например, желательно, чтобы по приходу нового сотрудника, какой-то один компонент системы отвечал бы за создание почтового ящика для него, за внесение его в кадровую базу данных, за создание учетной записи для Unix и служб каталогов Novell Directory Services и так далее.
Появившиеся недавно технологии существенно упрощают интеграцию Exchange Server со средами, отличными от Windows. Их использование сокращает издержки на создание множественных каталогов и тем самым делает Exchange Server 2003 более дешевым программным продуктом.
В этой главе рассматривается интеграция системы каталогов Exchange Server 2003 (Active Directory) с окружениями, отличными от Windows, в частности, с каталогами Unix, Novell и LDAP (облегченный протокол службы каталогов). Предлагаются абсолютно новые инструменты для выполнения этого процесса. Приводятся все "за" и "против" в отношении каждой из рассматриваемых технологий.
Синхронизация информации каталога с помощью Microsoft Identity Integration Server (MIIS)
В настоящее время на большинстве предприятий каждое отдельное приложение и система имеет свою собственную базу данных или каталог пользователей, что дает возможность отслеживать доступ к нему. Идентификационная информация и данные о контроле доступа хранятся в разных каталогах, равно как и приложения, подобные специализированным каталогам сетевых ресурсов, почтовым серверам, спискам сотрудников, голосовой почте, платежным ведомостям.
Концепция "идентификации" пользователя у каждого приложения своя (имя, должность, идентификатор, ролевое имя, принадлежность к группе и так далее). Многие приложения устанавливают пароли и другие средства аутентификации. Для управления пользовательскими учетными записями применяются специальные встроенные инструментальные средства, а иногда для этого даже назначается отдельный администратор. Более того, почти все организации используют многочисленные средства для запроса ресурсов и изменения прав доступа, часть из которых автоматизированы. Однако все они разнятся от предприятия к предприятию, даже если выполняемая ими функция одна и та же.
Администрирование такого количества хранилищ отнимает массу времени и требует изрядных сил. Это нередко становится причиной недовольства пользователей, которым приходится запоминать огромное количество паролей и идентификаторов. Чем больше предприятие, тем больше потенциальных вариантов таких репозиториев и, стало быть, тем труднее их корректировать.
Компания Microsoft предоставила целый ряд инструментов и служб, обеспечивающих совместимость каталогов и миграцию пользователей в Active Directory. Для окружений Novell NetWare и eDirectory это службы Services For NetWare (SFNW), службы шлюза Gateway Services For NetWare (GSNW) и более широкая поддержка, предлагаемая службами метакаталогов Microsoft Metadirectory Services 3.0. Наиболее новой технологией для работы с метакаталогами, которая обеспечивает совместное существование и миграцию, является сервер идентификации и объединения Microsoft Identity Integration Server (MIIS) 2003.
Знакомство с MIIS 2003
MIIS 2003 - это система, которая управляет и координирует идентификационную информацию, хранящуюся в многочисленных источниках данных целого предприятия. Она объединяет в некую одну логическую схему все имеющиеся идентификационные сведения по каждому конкретному пользователю или ресурсу.
Сервер MIIS позволяет предприятию синхронизировать информацию идентификации, содержащуюся в самых различных каталогах и хранилищах. А пользователи получают возможность автоматизировать процесс ее обновления. При этом целостность и принадлежность этих данных сохраняется.
С помощью всего лишь одного удобного Web-интерфейса конечные пользователи и работники службы поддержки могут легко изменять пароли в системах. Теперь пользоваться огромным количеством инструментов попросту не нужно.
Фактически существуют две версии MIIS. Первая - Identity Integration Feature Pack for Microsoft Windows Server (Пакет функций идентификации и объединения для Microsoft Windows Server) - это бесплатное приложение к Windows Server 2003 Enterprise Edition. Эта версия позволяет интегрировать идентификационную информацию между множественными лесами Active Directory или же между Active Directory и Active Directory Application Mode (ADAM).
Вторая версия, Microsoft Identity Integration Server 2003 - Enerprise Edition, представляет собой отдельный лицензионный программный продукт, предлагающий классический набор функций для работы с метакаталогами. Упомянутый продукт существенно облегчает синхронизацию идентификационной информации, которая хранится в множестве хранилищ и систем. Для работы с прикладными базами данных также должен выполняться сервер SQL Server 2000 Enterprise.
ТОП-10 популярных
Для работы с вещественными числами в MySQL предусмотрено три типа данных - это типы FLOAT, DOUBLE, DECIMAL. Числовой тип FLOAT...
БОЛЬШЕ БОЛЬШИХ LCD-мониторов
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...
Больше больших LCD-мониторов
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...
НОУТБУК с блестящим экраном
Eсли выпустившая ноутбук фирма предлагает его в качестве «замены настольному ПК», то это должно подразумевать под собой нечто большее, чем...
Eсли выпустившая ноутбук фирма предлагает его в качестве «замены настольному ПК», то это должно подразумевать под собой нечто большее, чем...
Иди и пиши. TravelMate C100
Планшетный компьютер платформы Tablet PC обязан в первую очередь быть легким, способным достаточно долго работать без подзарядки батарей. Эти требования...
Планшетный компьютер платформы Tablet PC обязан в первую очередь быть легким, способным достаточно долго работать без подзарядки батарей. Эти требования...
Магнито-оптический дисковод DynaMO
Cейчас, когда традиционные флоппи-дисководы на долгие годы замерли в своем развитии, поиск альтернативных носителей продолжается, и ситуация, казалось бы, разрешилась...
Cейчас, когда традиционные флоппи-дисководы на долгие годы замерли в своем развитии, поиск альтернативных носителей продолжается, и ситуация, казалось бы, разрешилась...
Компьютер для гурманов.«Эксимер ДМ»
Российская компания «Эксимер ДМ», известная как производитель настольных компьютеров, рабочих станций, серверов и ноутбуков, выступила техническим спонсором проведения торжеств, посвященных...
Российская компания «Эксимер ДМ», известная как производитель настольных компьютеров, рабочих станций, серверов и ноутбуков, выступила техническим спонсором проведения торжеств, посвященных...
Для длинных строк, т.е. строк длиннее 255 символов, в MySQL предусмотрены типы BLOB (Binary Large Object, большой двоичный объект) и...
В дополнение к календарным типам, предназначенным для хранения даты и времени отдельно, MySQL также поддерживает гибридные типы данных DATETIME и...
Вообще, к изменению настроек сервера прибегают очень редко. В MySQL программа заранее настроена так, чтобы соответствовать самым распространенным и основным...
Microsoft Exchange Server 2003. Интеграция Exchange Server 2003 в среду, отличную от Windows
28-12-2009
<< Предыдущая статья | Следующая статья >> |
Microsoft Exchange Server 2003. Резюме по проектной модели для крупных предприятий | Microsoft Exchange Server 2003. Базовые концепции MIIS 2003 |