செயல்மிகு டைரக்டரி

கட்டற்ற கலைக்களஞ்சியமான விக்கிப்பீடியாவில் இருந்து.


active directory என்பது, பல்வேறு வகையான network சேவைகளை வழங்கும், Microsoft நிறுவனம் உருவாக்கிய ஒரு தொழில்நுட்பமாகும், இந்த சேவைகளில் பின்வருவனவும் அடங்கும்:

  • LDAP-போன்ற[1] டைரக்டரி சேவைகள்
  • கெர்பெரோஸ் அடிப்படையிலான அங்கீகாரம்
  • DNS-அடிப்படையிலான பெயரிடல் மற்றும் பிற நெட்வொர்க் தகவல்கள்
  • நெட்வொர்க் நிர்வாகத்திற்கான மைய இருப்பிடம் மற்றும் அங்கீகார மாற்றம்[1]
  • தகவல் பாதுகாப்பு மற்றும் நெட்வொர்க் அடிப்படையிலான வளங்களுக்கான பயனர் அணுகலுக்கான ஒற்றை உள்நுழைவு [2]
  • எளிதில் அளவு அதிகரிக்க குறைக்கக்கூடிய திறன்[3]
  • பயன்பாட்டுத் தரவுகளுக்கான மைய சேகரிப்பு இருப்பிடம்[4]
  • டைரக்டரி புதுப்பிப்புகளை பல சேவையகங்களிடையே ஒத்திசைத்தல்[5]

பிரதானமாக Windows சூழல்களில், நிர்வாகிகள் ஒரே தரவுத்தளத்தைப் பயன்படுத்தி, கொள்கைகளை அமைக்கவும், மென்பொருளை அமைக்கவும் ஒரு நிறுவனத்திற்கான முக்கியமான புதுப்பிப்புகளைச் செய்யவும் செயல்மிகு டைரக்டரி பயன்படுகிறது. செயல்மிகு டைரக்டரியானது ஒரு மையத் தரவுத்தளத்தில் தகவல்களைச் சேகரித்துவைக்கிறது. செயல்மிகு டைரக்டரி நெட்வொர்க்குகள் சில கணினிகள், சில கணினிகள், பயனர்கள் மற்றும் அச்சுப்பொறிகளுக்கான சிறு நிறுவலிலிருந்து, பல ஆயிரக்கணக்கான பயனர்கள், பல வெவ்வேறு டொமைன்கள் மற்றும் பல புவியியல் இருப்பிடங்களில் பரந்து பரவியிருக்கும் பெரிய சேவையக நிறுவனங்களுக்கான நிறுவல்கள் வரை வேறுபடுகின்றன. இடங்கள்

செயல்மிகு டைரக்டரி 1999 இல் முன்னோட்டமிடப்பட்டு, முதலில் Windows 2000 Server பதிப்புடன் வெளியிடப்பட்டது, பின்னர் செயலம்சத்தை நீட்டிக்கவும் நிர்வாகத்தை மேம்படுத்தவும் Windows Server 2003 இல் மறுஆய்வு செய்யப்பட்டது. Windows Server 2003 R2 இல் கூடுதல் மேம்பாடுகள் செய்யப்பட்டன. செயல்மிகு டைரக்டரி, Windows Server 2008 மற்றும் Windows Server 2008 R2 ஆகியவற்றில் மேலும் சீரமைக்கப்பட்டு Active Directory Domain Services எனப் பெயர் மாற்றமும் செய்யப்பட்டது.

செயல்மிகு டைரக்டரியானது பழைய Microsoft ஆவணங்களில் NTDS (NT டைரக்டரி சேவை) என அழைக்கப்பட்டது. சில செயல்மிகு டைரக்டரி பைனரிகளில் இன்றும் இந்தப் பெயரைக் காணலாம்.

கட்டமைப்பு[தொகு]

பொருள்கள் (ஆப்ஜெக்ட்)[தொகு]

'செயல்மிகு டைரக்டரி' கண்காணிக்கும் ஒவ்வொன்றும் ஒரு பொருளாகக் கருதப்படுகிறது. ஒரு பயனர், கணினி, வளம் அல்லது செயல்மிகு டைரக்டரிக்குள்ளாகவே கண்காணிக்கப்படும் சேவை ஆகிய எதுவும் ஒரு பொருள் எனக் கருதப்படும். செயல்மிகு டைரக்டரியானது பல்வேறு வகையான உருப்படிகளைக் கண்காணிக்கும் திறன் கொண்டது என்பதால் பொதுவான சொல்லான பொருள் என்பது பயன்படுத்தப்படுகிறது, மேலும் பல பொருள்கள் பொதுவான பண்புக்கூறுகளைப் பகிர்ந்துகொள்ளக்கூடும்.

ஒரு 'செயல்மிகு டைரக்டரி' கட்டமைப்பு என்பது பொருள்களின் ஒரு வரிசையதிகார சட்டமைப்பாகும் . பொருள்கள் இரண்டு பெரும் பிரிவுகளிலடங்கும்: வளங்கள் (எ.கா., அச்சுப்பொறிகள்) மற்றும் பாதுகாப்புத் தத்துவங்கள் (பயனர் அல்லது கணினி கணக்குகள் மற்றும் குழுக்கள்). பாதுகாப்பு தத்துவங்கள் என்பவை, தனிப்பட்ட முறையில், அணுகலைக் கட்டுப்படுத்தவும் பாதுகாப்பை அமைக்கவும் பயன்படுத்தப்படும் பாதுகாப்பு அடையாளங்காட்டிகள் (SIDகள்) நிர்ணயிக்கப்பட்ட செயல்மிகு டைரக்டரியின் பொருள்களாகும்.

ஒவ்வொரு பொருளும் ஒரு ஒற்றை உருப்படியைக் குறிக்கிறது - பயனர், கணினி, அச்சுப்பொறி அல்லது ஒரு குழு இப்படி எதுவாகவும் இருக்கலாம், மேலும் அதன் பண்புக்கூறுகளையும் குறிக்கிறது. குறிப்பிட்ட பொருள்கள் பொருள்களின் உள்ளடக்கிகளாகவும் இருக்கலாம். ஒரு பொருள் என்பது தனிப்பட்ட முறையில் அதன் பெயரைக் கொண்டு அடையாளம் காணப்படுகிறது, மேலும் அதற்கு பண்புக்கூறுகளின் ஒரு தொகுப்பு உள்ளது - அதாவது சிறப்பியல்புகள் மற்றும் பொருள்கள் கொண்டிருக்கக்கூடிய தகவல்கள் - அது ஒரு திட்டவடிவத்தால் வரையறுக்கப்படுகிறது, அது காப்பகங்களில் சேகரித்து வைக்கப்படக்கூடிய, பொருள்களின் வகையையும் தீர்மானிக்கிறது.

ஒவ்வொரு பண்புக்கூறுப் பொருளும் பல வெவ்வேறு திட்ட வடிவ வகைப் பொருள்களில் பயன்படக்கூடும். திட்டவடிவப் பொருளானது, தேவைப்படும் போது திட்டவடிவத்தை நீட்டிக்கவும் மாற்றியமைக்கவுமே உள்ளது. இருப்பினும், ஒவ்வொரு திட்ட வடிவப் பொருளும் செயல்மிகு டைரக்டரியின் பொருள்களின் வரையறைக்கான தொகுப்பாக உள்ளதால், இந்தப் பொருள்களை முடக்குவது அல்லது மாற்றுவது தீவிரமான விளைவுகளை ஏற்படுத்தலாம், ஏனெனில் அது செயல்மிகு டைரக்டரியின் அடிப்படைக் கட்டமைப்பையே கூட மாற்றலாம். ஒரு திட்ட வடிவ பொருளானது மாற்றம் செய்யப்படும்போது, அது தானாகவே செயல்மிகு டைரக்டரியின் வழியாக செல்கிறது, மேலும் அது உருவாக்கப்பட்டவுடன் அதை முடக்க முடியும் - ஆனால் நீக்க முடியாது. திட்ட வடிவத்தை மாற்றுவதற்கு மிகுந்த திட்டமிடல் தேவைப்படும்.[2]

தளங்கள்[தொகு]

செயல்மிகு டைரக்டரியில் உள்ள ஒரு தளப் பொருள் என்பது, நெட்வொர்க்குகளை வழங்கும் பௌதிக இருப்பிடங்களைக் குறிக்கிறது. பொருள்களைக் கொண்டுள்ள தளங்கள் சப்நெட்டுகள் என அழைக்கப்படுகின்றன.[3] குழுக் கொள்கைப் பொருள்களை நிர்ணயிக்க, வளங்களைக் கண்டுபிடிப்பதை வசதிப்படுத்த, செயல்மிகு டைரக்டரியின் பெருக்கத்தை நிர்வகிக்க மற்றும் நெட்வொர்க் இணைப்பு நெரிசலை நிர்வகிக்க தளங்கள் பயன்படுத்தப்படலாம். தளங்களை பிற தளங்களோடு இணைக்க முடியும். தளங்களுடன் இணைக்கபப்ட்ட பொருள்களுக்கு காஸ்ட் மதிப்பு ஒன்று நிர்ணயிக்கப்படலாம், அது ஒரு பௌதிக வளத்தின் வேகம், சார்ந்திருக்கக்கூடிய தன்மை, கிடைக்கும் தன்மை அல்லது பிற உண்மையான பண்பைக் குறிக்கிறது. தள இணைப்புகளுக்கு நேரத் திட்டத்தையும் அமைக்க முடியும்.

ஃபாரஸ்டுகள், ட்ரீகள் மற்றும் டொமைன்கள்[தொகு]

ஃபாரஸ்ட்-விட்ஜெட்கார்ப்
  ட்ரீ-ஈஸ்டர்ன்
    டொமைன்-போஸ்டன்
    டொமைன்-நெட்வொர்க்
    டொமைன்-ஃபில்லி
  ட்ரீ-சதன்
    டொமைன்-அட்லாண்டா
    டொமைன்-டல்லாஸ்
டொமைன்-டல்லாஸ்
  OU-மார்கெட்டிங்
    டான்
    மார்க்
    ஸ்டீவ்
  OU-விற்பனை
    பில்
    ரால்ப்
ட்ரீகள் மற்றும் டொமைன்களுக்குள்ளான தேவைப்படும் மண்டலங்களின் புவியியல் ஒழுங்கமைப்புக்கான எடுத்துக்காட்டு.

பொருள்களைக் கொண்டுள்ள செயல்மிகு டைரக்டரியின் சட்டகமைப்பை பல நிலைகளில் கருதலாம். கட்டமைப்பின் உயர் நிலையில் இருப்பது ஃபாரஸ்ட் ஆகும். ஃபாரஸ்ட்டுகள் என்பவை, செயல்மிகு டைரக்டரியில் உள்ள அனைத்து பொருள்கள், அதன் பண்புக்கூறுகள் மற்றும் விதிகளின் (பண்புக்கூறு தொடரியல்) தொகுப்பாகும். ஃபாரஸ்ட், ட்ரீ மற்றும் டொமைன் ஆகியன செயல்மிகு டைரக்டரி நெட்வொர்க்கில் உள்ள தர்க்க ரீதியான பகுதிகளாகும்.

செயல்மிகு டைரக்டரி ஃபாரஸ்ட்டில் ஒன்று அல்லது மேற்பட்ட முடிவுறா, ட்ரஸ்ட்-இணைக்கப்பட்ட ட்ரீகள் இருக்கும். ஒரு ட்ரீ என்பது ஒன்று அல்லது மேற்பட்ட டொமைன்கள் மற்றும் டொமைன் ட்ரீகளின் தொகுப்பாகும், அவையும் முடிவுறா ட்ரஸ்ட் வரிசையமைப்பில் இணைக்கப்பட்டுள்ளன. டொமைன்கள் அவற்றின், பெயர் இடைவெளிகளான DNS பெயர் கட்டமைப்பின் மூலம் அடையாளம் காணப்படுகின்றன.

ஒரு டொமைனில் உள்ள பொருள்கள் ஆர்கனைசேஷனல் யூனிட்டுகள் (OUகள்) எனப்படும் உள்ளடக்கிகளாகக் குழுப்படுத்த முடியும். OUகள் டொமைனுக்கு ஒரு வரிசையமைப்பை வழங்குகிறது, அதன் நிர்வாகத்தை எளிதாக்குகிறது மேலும் நிறுவன அல்லது புவியியல் ரீதியான விதத்தில் நிறுவனத்தின் கட்டமைப்பைப் போன்ற கட்டமைப்பைக் கொண்டிருக்க முடியும். OUகளில் OUகளும் இருக்கலாம் - உண்மையில் இந்த அடிப்படையில் டொமைன்களும் உள்ளடக்கிகளே ஆகும் - மேலும் பல வலையமைப்பிலுள்ள OUகளைக் கொண்டிருக்க முடியும். செயல்மிகு டைரக்டரியில் கூடுமானவரை குறைந்தபட்ச டொமைன்களையே கொண்டிருக்குமாறு Microsoft பரிந்துரைக்கிறது, மேலும் கட்டமைப்பை உருவாக்கவும் கொள்கைகளின் செயல்படுத்தல் மற்றும் நிர்வகித்தல் ஆகியவற்றை மேம்படுத்துவதற்கான நம்பகத் தன்மைக்கும் OUகளை நம்புவதைப் பரிந்துரைத்தது. OU என்பது பொதுவான நிலையாகும், இதில் குழு கொள்கைகள் பயன்படுத்தப்படக்கூடும், இவற்றை செயல்மிகு டைரக்டரி பொருள்கள் குழு கொள்கை பொருள்கள் (GPOகள்) என அழைத்துக்கொள்ளும், இருப்பினும் கொள்கைகள் டொமைன்கள் அல்லது தளங்களுக்கும் பயன்படுத்தப்படலாம் (கீழே காண்க). OU என்பது, பொதுவாக நிர்வாக அதிகாரங்கள் மாற்றித்தரப்படும் நிலையுமாகும், ஆனால் நுணுக்கமான மாற்றங்களை தனி பொருள்கள் அல்லது பண்புக்கூறுகள் நிலையிலும் செய்ய முடியும்.

செயல்மிகு டைரக்டரியானது, தர்க்கரீதியானதாக அன்றி பௌதிக ரீதியான, ஒன்று அல்லது மேற்பட்ட IP சப்நெட்டுகளால் வரையறுக்கப்படும் குழுப்படுத்தல்களான, தளங்களை உருவாக்குவதையும் ஆதரிக்கிறது. தளங்கள் குறை வேகம் (எ.கா., WAN, VPN) மற்றும் உயர் வேகம் (எ.கா., LAN) ஆகியவற்றால் இணைக்கப்பட்டுள்ள இருப்பிடங்களை வேறுபடுத்துகின்றன. தளங்கள் டொமைன்கள் மற்றும் OU கட்டமைப்புகளுக்குக்கட்டுப்படாத தனிச்சார்புடையவை, மேலும் ஃபாரஸ்ட்டு முழுவதும் பொதுவானவையாக உள்ளன. பிரதியாக்கத்தினால் விளையும் நெட்வொர்க் நெரிசலைக் கட்டுப்படுத்த தளங்கள் பயன்படுத்தப்படுகின்றன, மேலும் கிளையண்டுகள் மிக அருகாமையிலுள்ள டொமைன் கட்டுப்பபடுகளைக் கண்டறியவும் பயன்படுத்தப்படுகின்றன. Exchange 2007 அஞ்சல் ரௌட்டிங் செயலுக்கு தளங்களையே பயன்படுத்துகிறது. இந்த தள நிலையில் கொள்கைகளையும் அமைக்க முடியும்.

ஒரு நிறுவனத்தின் தகவல்கள் உள்கட்டமைப்பை, ஒன்று அல்லது மேற்பட்ட டொமைன்கள் மற்றும் உயர் நிலை OUகள் உயர் நிலையில் இருக்கும்படி வரிசையமைப்பாக்குவதே பிரிப்பதே முக்கியமான முடிவாகும். பொதுவான மாதிரிகள் வணிக யூனிட்டுகளின்படி, புவியியல் இருப்பிடம், IT சேவைகள் அல்லது பொருள் வகை ஆகியவற்றை அடிப்படையாகக் கொண்டே ஒரு பொதுவான மாடல் உள்ளது இந்த மாதிரிகள் பல நேரங்களில் ஒன்றாகவும் பயன்படுத்தப்படுகின்றன. OUகள் பிரதானமாக நிர்வாக உரிமை மாற்றத்திற்கு வசதி வழங்குவதற்காகவும் அடுத்ததாக குழு கொள்கை பயன்பாட்டிற்கு வசதி வழங்குவதற்காகவும் கட்டமைக்கப்பட வேண்டும். OUகள் ஒரு நிர்வாக எல்லையை உருவாக்கினாலும், உண்மையான ஒரே பாதுகாப்பு எல்லை ஃபாரஸ்ட்டே ஆகும், மேலும் ஃபாரஸ்டிலுள்ள ஒரு டொமைனின் நிர்வாகி அந்த ஃபாரஸ்ட்டிலுள்ள அனைத்து டொமைன்களிலும் நம்பப்பட வேண்டும்.

உண்மையில் செயல்மிகு டைரக்டரி தகவல் ஒன்று அல்லது மேற்பட்ட சமமான பியர் டொமைன் கண்ட்ரோலர்களில் (DCகள்) வைக்கப்பட்டுள்ளது, இது NT PDC/BDC மாதிரியை இடமாற்றியது. DC ஒவ்வொன்றும் செயல்மிகு டைரக்டரியின் ஒரு நகலைப் பெற்றுள்ளது; ஒரு கணினியில் நடக்கும் மாற்றங்கள் மல்டி-மாஸ்டர் ரிப்லைகேஷனின் மூலம் பிற அனைத்து DC கணினிகளிடையேயும் ஒத்திசைக்கப்படுன்றன (நிகழ்த்தப்படுகின்றன). செயல்மிகு டைரக்டரியில் சேர்க்கப்பட்ட சேவையகங்கள் டொமைன் கண்ட்ரோலர்கள் அல்ல, அவை உறுப்பினர் சேவையகங்கள் என அழைக்கப்படுகின்றன. செயல்மிகு டைரக்டரி தரவுத்தளமானது வெவ்வேறு ஸ்டோர்கள் அல்லது பிரிவுகளாகப் பிரிக்கப்படுகிறது. Microsoft இந்தப் பிரிவுகளைப் பெரும்பாலும் 'பெயரிடல் சூழல்கள்' எனக் குறிப்பதுண்டு. 'திட்ட வடிவ' பிரிவில் பொருள் வகைகளின் வரையறைகளும் ஃபாரஸ்ட்டுக்குள்ளான பண்புக்கூறுகளும் உள்ளன. 'உள்ளமைவு' பிரிவில் ஃபாரஸ்டின் பௌதிகக் கட்டமைப்பு மற்றும் உள்ளமைவைப் பற்றிய தகவல்கள் உள்ளன. 'டொமைன்' பிரிவில் அந்த டொமைனில் உருவாக்கப்பட்ட அனைத்து பொருள்களும் உள்ளன. முதல் இரண்டு பிரிவுகள் ஃபாரஸ்டிலுள்ள மற்ற அனைத்து டொமைன்களுக்கு நகல் பெருக்கம் செய்யப்படுகின்றன. டொமைன் பிரிவு அந்த டொமைனுக்குள்ளிருக்கும் டொமைன் கண்ட்ரோலர்களுக்கு மட்டுமே நகலெடுக்கப்படுகிறது. டொமைன் பிரிவிலுள்ள பொருள்களின் துணைத் தொகுதிகளும், ஒட்டுமொத்த கேட்டலாகுகளாக உள்ளமைக்கப்பட்ட டொமைன் கண்ட்ரோலர்களுக்கு நகல் பெருக்கம் செய்யப்படுகின்றன.

தகவல்தொடர்புக்கு NetBIOS ஐப் பயன்படுத்திய Windows இன் முந்தைய பதிப்புகளைப் போலன்றி, செயல்மிகு டைரக்டரியானது DNS மற்றும் TCP/IP ஆகியவற்றால் முழுமையாக ஒருங்கிணைக்கப்பட்டுள்ளது- உண்மையில் DNS தேவைப்படுகிறது . முழு செயலம்சத்துடன் இருக்க, DNS சேவையகமானது SRV வளப் பதிவுகள் அல்லது சேவைப் பதிவுகளை ஆதரிக்க வேண்டும்.

செயல்மிகு டைரக்டரி நகல் பெருக்கமானது 'தள்ளுவதாக' இல்லாமல் 'அழுத்துவதாக' உள்ளது. நாலெட்ஜ் கன்சிஸ்டென்சி செக்கர் (KCC) நெரிசலை நிர்வகிக்க வரையறுக்கப்பட்ட தளங்களைப் பயன்படுத்தி தள இணைப்புகளின் ஒரு நகல் பெருக்க பிரதேசத்தை உருவாக்குகிறது. தளங்களுக்குள்ளான நகல் பெருக்கமானது அடிக்கடி நிகழ்வது மேலும் அது பியர்கள் நகல் பெருக்க சுழற்சிகளைத் தொடங்க வைக்கும் மாற்ற அறிவிப்பின் விளைவாக தானாக நடப்பதுமாகும். தளங்களுக்கிடையேயான நகல் பெருக்க இடைவெளிகள் அடிக்கடி நடைபெறுவதில்லை, மேலும் இயல்பாக மாற்ற அறிவிப்பைப் பயன்படுத்துவதில்லை, இருப்பினும் இது உள்ளமைக்கத்தக்கதாகும், மேலும் இவற்றை தளங்களுக்குள்ளான நகல் பெருக்கத்திற்கு ஒத்தவையாக மாற்ற முடியும். ஒவ்வொரு இணைப்புக்கும் வெவ்வேறு 'காஸ்ட்' வழங்கப்பட முடியும் (எ.கா., DS3, T1, ISDN போன்று) மேலும் தள இணைப்பு பிரதேசமானது அதற்கேற்றவாறு KCC ஆல் மாற்றத்திற்குட்படுகிறது. டொமைன் கண்ட்ரோலர்களுக்கிடையேயான நகல் பெருக்கமானது ஒரே நெறிமுறை தள இணைப்பு ப்ரிட்ஜ்களில் பல இணைப்புகளின் மூலமாக முடிவுறா வகையில் நிகழலாம், 'காஸ்ட்' குறைவாக இருந்தால் முடிவுறா இணைப்புகளை விடக் குறைவான தளத்திற்கும் தளத்திற்குமிடையிலான இணைப்புக்கான தேவை KCC ஆல் தானாகவே உருவாக்கப்படுகிறது. தளத்திற்கு தளத்திற்கான நகல் பெருக்கம், ஒவ்வொரு தளத்திலுமுள்ள ப்ரிட்ஜ்ஹெட் சேவையகத்திற்கிடையே ஏற்படுமாறு உள்ளமைக்கப்பட முடியும், இதில் பின்னர் இந்த மாற்றங்கள் தளத்திலுள்ள பிற DCகளுக்கு நகல் பெருக்கம் செய்யப்படுகிறது.

மல்டி டொமைன் ஃபாரஸ்ட்டில், செயல்மிகு டைரக்டரி தரவுத்தளமானது பிரிக்கப்பட்டதாகிறது. அதாவது ஒவ்வொரு டொமைனுக்கும் அந்த டொமைனுக்கு மட்டுமே உரிய பொருள்களைக் கொண்டுள்ள ஒரு பட்டியல் உள்ளது. ஆகவே எடுத்துக்காட்டுக்கு, டொமைன் A வில் உருவாக்கப்பட்ட ஒரு பயனர் டொமைன் A வின் கண்ட்ரோலர்களில் மட்டுமே பட்டியலிடப்படுவார். ஒட்டுமொத்த கேட்டலாக் (GC) சேவையகங்கள் ஃபாரஸ்டிலுள்ள எல்லாப் பொருள்களின் ஒட்டுமொத்த பட்டியலிடலை வழங்க பயன்படுத்தப்படுகின்றன. ஒட்டுமொத்த கேட்டலாக், உள்ள ஒட்டுமொத்த கேட்டலாக் சேவையகங்களாக உள்ளமைக்கப்பட்டுள்ள டொமைன் கண்ட்ரோலர்களில் உள்ளது. ஒட்டுமொத்த கேட்டலாக் சேவையகங்கள் டொமைனிலுள்ள அனைத்துப் பொருள்களையும் நகல்பெருக்கம் செய்கின்றன, மேலும் இதனால் ஃபாரஸ்டிலுள்ள ஒட்டுமொத்த பொருள்களின் பட்டியலிடலை வழங்குகின்றன. இருப்பினும், நகல்பெருக்க நெரிசலைக் குறைக்கவும் GC இன் தரவுத்தளத்தைச் சிறியதாகவே வைத்திருக்கவும், ஒவ்வொரு பொருளிலும் தேர்ந்தெடுக்கப்பட்ட பண்புக்கூறுகள் மட்டுமே நகல்பெருக்கம் செய்யப்படுகின்றன. இது பகுதியளவு பண்புக்கூறுத் தொகுதி (PAS) என அழைக்கப்படுகிறது. PAS திட்ட வடிவத்தை மாற்றுவதன் மூலமும் GC க்கான நகல்பெருக்கத்திற்கான பண்புக்கூறுகளைக் குறிப்பதன் மூலமும் மாற்றியமைக்கப்படலாம்.

செயல்மிகு டைரக்டரியின் நகல்பெருக்கமானது தொக்லைநிலை செயலாக்க அழைப்புகளைப் (ரிமோட் ப்ரொசிஜர் கால்ஸ்) பயன்படுத்துகிறது (RPC இன் கீழ் IP [RPC/ IP]). தளங்களுக்கிடையே நகல்பெருக்கத்திற்கு SMTP களைப் பயன்படுத்தவும் தேர்வு செய்ய முடியும், ஆனால் திட்ட வடிவம் அல்லது உள்ளமைப்பின் மாற்றங்களுக்கு மட்டுமே. டொமைன் பிரிவை நகல்பெருக்கம் செய்வதற்கு SMTP ஐப் பயன்படுத்த முடியாது. வேறு வகையில் கூறுவதானால், ஒரு WAN இன் இரு தரப்பிலும் ஒரு டொமைன் இருந்தால் நகல் பெருக்கத்திற்கு RPC ஐப் பயன்படுத்தியாக வேண்டும்.

in Windows 2000 Server இல் உள்ள செயல்மிகு டைரக்டரி தரவுத்தளம், டைரக்டரி ஸ்டோர், JET ப்ளூ-பேஸ்டு எக்ஸ்டென்சிபிள் ஸ்டோரேஜ் எஞ்சினைப் (ESE98) பயன்படுத்துகிறது, அது ஒவ்வொரு டொமைன் கண்ட்ரோலரின் தரவுத்தளத்திற்கும் 19 டெராபைட்டுகள் மற்றும் 1 பில்லியன் பொருள்கள் என்னும் வரம்பளவு உடையது. Microsoft, 2 பில்லியனுக்கும் அதிகமான பொருள்களுடன் கூடிய NTDS தரவுத்தளத்தை உருவாக்கியுள்ளது.[மேற்கோள் தேவை] (NT4 செக்யூரிட்டி அக்கௌண்ட் மேனேஜர் 40,000 க்கு அதிகமான பொருள்களைக் கையாள முடியாது). NTDS.DIT என அழைக்கப்படும் இரண்டு அட்டவணைகள் உள்ளன: தரவு அட்ட்வணை மற்றும் இணைப்பு அட்டவணை . Windows Server 2003 இல், பாதுகாப்பு விளக்க ஒற்றை நிகழ்வுக்காக மூன்றாவது பிரதான அட்டவணை சேர்க்கப்பட்டது.[4]

செயல்மிகு டைரக்டரி, இணைப்பகங்கள் போன்ற பல நிறுவனங்களில், Windows சேவைகளிலான தேவையான கூறாகும்.

FSMO பங்குகள்[தொகு]

நெகிழ்தன்மையுள்ள ஒற்றை பிரதான செயல்பாடுகள் (ஃப்ளெக்சிபிள் சிங்கிள் மாஸ்டர் ஆப்பரேஷன்ஸ்) (FSMO , சில நேரங்களில் "ஃபிஸ்-மோ" என உச்சரிக்கப்படுகிறது) பங்குகள் செயல்பாடுகள் பிரதான பங்குகள் எனவும் அழைக்கப்படுகின்றன. AD டொமைன் கண்ட்ரோலர்கள் மல்டி மாஸ்டர் மாதிரியில் செயல்பட்டாலும், அதாவது ஒரே நேரத்தில் பல இடங்களில் புதுப்பித்தல்களைச் செய்ய முடியும், ஒற்றை நிகழ்வாக செய்யப்பட வேண்டிய பல பங்குகளும் உள்ளன:

பங்கின் பெயர் நோக்கம் விளக்கம்:
திட்டவடிவ மாஸ்டர் ஃபாரஸ்ட்டுக்கு 1 செயல்மிகு டைரக்டரியின் திட்டவடிவத்திலான புதுப்பிப்புகளைக்/மாற்றங்களை கட்டுப்படுத்துகிறது கையாள்கிறது.
டொமைன் பெயரிடல் மாஸ்டர் ஃபாரஸ்ட்டுக்கு 1 டொமைன்களைச் சேர்ப்பதையும் மூல டொமைனில் இருக்கும்பட்சத்தில் அவற்றை அகற்றுவதையும் கட்டுப்படுத்துகிறது
PDC எமுலேட்டர் டொமைனுக்கு 1 (கடவுச்சொல் மாற்றம் போன்ற) PDC செயல்பாடுகளுக்கான NT4 கிளையண்ட்டுகளுக்கு பின்னோக்கு இணக்கத்தன்மையை வழங்குகிறது. PDCகள், செக்யூரிட்டி டிஸ்க்ரிப்ட்டர் ப்ரொப்பொகேட்டர் (SDPROP)போன்ற டொமைன் குறித்த செயலாக்கங்களிலும் இயங்குகின்றன, மேலும் இதுவே டொமைனுக்குள்ளிருக்கும் மாஸ்டர் நேர சேவையகமாகும்.
RID மாஸ்டர் டொமைனுக்கு 1 டொமைன் கண்ட்ரோலர்களுக்கு தனித்த அடையாளங்காட்டிகளின் தொகுப்புகளை ஒதுக்கீடு செய்கிறது, இவை பொருள்களை உருவாக்கும் போது பயன்படுகின்றன.
அகக்கட்டமைப்பு மாஸ்டர் டொமைன்/பிரிவுக்கு 1 டொமை கடந்த குழு உறுப்பினர் மாற்றங்களை ஒத்திசைக்கிறது. (அனைத்து DCகளும் GCகளாகவும் இல்லாதவரை) அகக்கட்டமைப்பு மாஸ்டர், க்ளோபால் கேட்டலாக் சேவையகத்தில் (GCS) இயங்க முடியாது.

ட்ரஸ்ட்[தொகு]

ஒரு டொமைனிலுள்ள பயனர்கள் மற்றொன்றில் உள்ள வளங்களை அணுக செயல்மிகு டைரக்டரி ட்ரஸ்டுகளைப் பயன்படுத்துகிறது. ஒடு ஃபாரஸ்ட்டுக்குள்ளே இருக்கும் ட்ரஸ்டுகள் டொமைன்கள் உருவாக்கப்படும்போது உருவாக்கப்படுகின்றன. ட்ரஸ்ட்டுக்கான இயல்பான எல்லைகளை ஃபாரஸ்ட் அமைக்கிறது டொமைனல்ல, மேலும் உள்ளமைந்த, முடிவுறா ட்ரஸ் ஒரு ஃபாரஸ்டிலுள்ள அனைத்து டொமைன்களுக்கும் தானாகவே பயன்படுத்தப்படுவதாகும். அதே போல் இரு வழி முடிவுறா ட்ரஸ்ட்டும் உள்ளது, AD ட்ரஸ்ட்டுகள் ஒரு குறுக்குவழியாக (முடிவுறா, ஒரு வழி அல்லது இருவழி வகையிலான இரு வேறு ட்ரீகளிலுள்ள இரண்டு டொமைன்களை இணைக்கும்), ஃபாரஸ்ட்டாக (முடிவுறா, ஒரு வழி அல்லது இரு வழி), உட்கட்டப்பகுதியாக (முடிவுறா அல்லது முடிவுறும் ஒரு வழி அல்லது இருவழி) அல்லது புறத்தே (முடிவுறும் ஒரு வழி அல்லது இருவழி) இருக்கலாம் AD அல்லாத டொமைன்களை பிற ஃபரஸ்டுகளுடன் இணைப்பதற்காக.

Windows 2000 (இயல்புப் பயன்முறை) இல் உள்ள ட்ரஸ்ட்டுகள்[தொகு]

  • ஒரு வழி ட்ரஸ்ட் – ஒரு டொமைன் மற்றொரு டொமைனிலுள்ள பயனர்களுக்கான அணுகலை அனுமதிக்கிறது, ஆனால் அந்த டொமைன் முதல் டொமைனின் பயனர்களுக்கு அணுகலை அனுமதிக்காது.
  • இரு வழி ட்ரஸ்ட் – இரு டொமைன்களும் இரண்டிலும் உள்ள பயனர்களுக்கு அணுகலை அனுமதிக்கின்றன.
  • ட்ரஸ்ட்டிங் டொமைன் – நம்பப்படும் டொமைனிலிருந்து பயனர்களுக்கு அணுகலை அனுமதிக்கும் டொமைன்.
  • ட்ரஸ்டட் டொமைன் – நம்பப்படும் டொமைன்; இதன் பயனர்களுக்கு நம்பும் டொமைனுக்கான அணுகல் அனுமதிக்கப்படும்.
  • முடிவுறா ட்ரஸ்ட் – ஒரு ட்ரீயில் உள்ள இரண்டு டொமைன்களுக்கும் அப்பால் விரிவாகி பிற நம்பப்படும் டொமைன்களுக்குச் செல்ல முடியக்கூடிய ஒரு ட்ரஸ்ட்.
  • முடிவுறும் ட்ரஸ்ட் – இரு டொமைன்களைத் தாண்டிச் செல்லாத ஒரு வழி ட்ரஸ்ட்.
  • பிரத்யேக ட்ரஸ்ட் – நிர்வாகி உருவாக்கும் ஒரு ட்ரஸ்ட். இது முடிவுறா ட்ரஸ்ட் அல்ல, ஒரு வழி ட்ரஸ்டே ஆகும்.
  • குறுக்கு இணைப்பு ட்ரஸ்ட் – டொமைன்களுக்கிடையே பின்பற்றும் டொமைன்/முன்னோடி டொமைன் என்ற தொடர்புகள் எதுவும் இல்லாதபட்சத்தில், வெவ்வேறு ட்ரீகளிலுள்ள அல்லது ஒரே ட்ரீயிலுள்ள டொமைன்களுக்கிடையே உள்ள ஒரு பிரத்யேக ட்ரஸ்ட்டாகும்.

Windows 2000 Server - பின்வரும் ட்ரஸ்ட்டு வகைகளை ஆதரிக்கிறது

  • இரு-வழி முடிவுறா ட்ரஸ்ட்டுகள்.
  • ஒரு-வழி முடிவுறும் ட்ரஸ்ட்டுகள்.

நிர்வாகிகளால் கூடுதல் ட்ரஸ்ட்டுகள் உருவாக்கப்பட முடியும். இவை:

  • குறுக்குவழி

Windows Server 2003 ஒரு புதிய வகை ட்ரஸ்ட்டை வழங்குகிறது - ஃபாரஸ்ட் ரூட் ட்ரஸ்ட். இந்த வகை ட்ரஸ்ட்டு, 2003 ஃபாரஸ்ட் செயல்பாட்டு அளவில் அவை இயங்கும்பட்சத்தில் Windows Server 2003 ஃஃபாரஸ்ட்டுகளுடன் இணைக்கப் பயன்படுத்தப்படலாம். இந்த வகை ட்ரஸ்ட்டுக்கான அங்கீகாரம் (NTLM க்கு மாறாக) கெர்ப்ரோஸ் அடிப்படையிலானதாகும். இந்த வகை ட்ரஸ்ட்டுக்கான அங்கீகாரம் (NTLM க்கு மாறாக) கெர்ப்ரோஸ் அடிப்படையிலானதாகும்.

ADAM/AD LDS[தொகு]

செயல்மிகு டைரக்டரி பயன்பாட்டு பயன்முறை (ADAM) என்பது செயல்மிகு டைரக்டரியின் லேசான செயல்படுத்தலாகும். ADAM, Microsoft Windows Server 2003 அல்லது Windows XP Professional ஐ இயக்கும் கணினிகளில் ஒரு சேவையாக இயங்கும் திறன் கொண்டதாகும். ADAM செயல்மிகு டைரக்டரியுடன் குறியீட்டு தளத்தைப் பகிர்ந்து, ஒத்த API உள்ளிட்ட செயல்மிகு டைரக்டரியை ஒத்த பல செயல்பாடுகளை வழங்குகிறது, ஆனால் இதில் டொமைன்கள் அல்லது டொமைன் கண்ட்ரோலர்களை உருவாக்க வேண்டிய அவசியம் இல்லை.

ADAM, செயல்மிகு டைரக்டரியைப் போல டேட்டா ஸ்டோரை வழங்குகிறது, இது டைரக்டரி தரவின் சேகரிப்புக்கான வரிசையமைப்பு கொண்ட தரவுச்சேகரிப்பாகும், LDAP டைரக்டரி சேவை இடைமுகத்திலுள்ள டைரக்டரி சேவையாகும். இருப்பினும், செயல்மிகு டைரக்டரியப் போலன்றி, ஒரே சேவையகத்தில் பல ADAM நேர்வுகள் இயக்கப்பட முடியும், மேலும் ஒவ்வொரு நேர்வுக்கும் ADAM டைரக்டரி சேவைகளைப் பயன்படுத்தும் அதற்குரிய பயன்பாடுகள் இருக்கும்.

Windows Server 2008 இல், ADAM க்கு AD LDS எனப் பெயர் மாற்றம் செய்யப்பட்டது.[5]

Unix ஐ செயல்மிகு டைரக்டரியுடன் ஒருங்கிணைத்தல்[தொகு]

பெரும்பாலான Unix ஐ ஒத்த இயக்க முறைமைகளில் தரநிலையான இணக்கத்தன்மம கொண்ட LDAP கிளையண்ட்டுகளின் மூலமாக, செயல்மிகு டைரக்டரியுடனான இடைசெயலம்சத்தின் வெவ்வேறு நிலைகளை அடைய முடியும், ஆனால் வழக்கமாக, இந்த முறைமைகள், Windows இன் குழுக் கொள்கை மற்றும் ஒரு வழி ட்ரஸ்ட்டுகளுக்கான ஆதரவு போன்ற கூறுகளுடன் இணைந்துள்ள பல பண்புக்கூறுகளின் தானியங்கு புரிதல் விளக்கத்தில் குறையுடையதாக உள்ளன.

Unix பணித்தளங்களுக்கான (UNIX, Linux, Mac OS X மற்றும் பல Java- மற்றும் UNIX-அடிப்படையிலான பயன்பாடுகள் உட்பட) செயல்மிகு டைரக்டரி ஒருங்கிணைப்பை வழங்கும் மூன்றாம் தரப்பு வெண்டார்களும் உள்ளன. இந்த வெண்டார்களில் சில செண்ட்ரிஃபை (டைரக்ட்கண்ட்ரோல்), கம்ப்யூட்டர் அசோசியேட்ஸ் (UNAB), லைக்வைஸ் சாஃப்ட்வேர் (ஓப்பன் அல்லது தொழிமுறை), க்வெஸ்ட் சசஃப்ட்வேர் (அங்கீகரிப்பு சேவைகள்) மற்றும் தர்ஸ்பை சாஃப்ட்வேர் சிஸ்டம்ஸ் (ADmitMac) ஆகியவை அடங்கும். ஓப்பான் சோர்ஸ் சாம்பா மென்பொருள், ஒரு செயல்மிகு டைரக்டரியுடன் இடைத்தொடர்புகொள்வதற்கான ஒரு வழியை வழங்குகிறது, மேலும் அங்கீகரிப்பும், அங்கீகாரமும் வழங்குவதற்கு AD டொமைனை வழங்குகிறது: பதிப்பு 4 (ஆல்ஃபா as of அக்டோபர் 2009இல்), ஒரு பியர் செயல்மிகு டைரக்டரி டொமைன் கண்ட்ரோலராகவும் செயல்படவும் முடியும்.[6]. UNIX தயாரிப்புகளுக்கான Microsoft Windows Services என்ற பெயரில், Microsoft நிறுவனமும் இந்த சந்தையில் உள்ளது.

Windows Server 2003 R2 உடன் வழங்கப்பட்ட திட்டவடிவ சேர்ப்புகளில், RFC 2307 ஐ பொதுவாகப் பயன்படுத்தப் போதுமான அளவு நெருக்கமாக இடமறியும் பண்புக்கூறுகள் உள்ளன. RFC 2307, nss_ldap and pam_ldap ஆகியவற்றுக்கான குறிப்பு செயல்படுத்தல் PADL.com ஆல் வழங்கப்படுகிறது, அதில் இந்தப் பண்புக்கூறுகள் இருக்கும்பட்சத்தில் அவற்றை நேரடியாகப் பயன்படுத்துவதற்கான ஆதரவும் உள்ளது. குழு உறுப்பினர் தகுதிக்கான இயல்பான செயல்மிகு டைரக்டரி திட்டவடிவமானது, முன்மொழியப்படும் RFC 2307bis பரணிடப்பட்டது 2011-09-27 at the வந்தவழி இயந்திரம் நீட்டிப்புக்கு இணக்கமாக உள்ளது. Windows Server 2003 R2 இல் Microsoft Management Console அம்சமும் உள்ளது, அது பண்புக்கூறுகளை உருவாக்கவும் திருத்தவும் செய்கிறது.

Unix மற்றும் Linux கிளையண்ட்டுகள் FDS ஐ அங்கீகரிப்பதாலும் Windows கிளையண்ட்டுகள் செயல்மிகு டைரக்டரியை அங்கீகரிப்பதாலும், செயல்மிகு டைரக்டரியுடன் இரு வழி ஒத்திசைவை ஏற்படுத்தி அதன் மூலம் செயல்மிகு டைரக்டரியுடன் 'விலக்கப்பட்ட' ஒருங்கிணைப்பை வழங்கும் திறனுள்ள 389 டைரக்டரி சர்வர் (முன்னர் ஃபெடெரோ டைரக்டரி சர்வர்) அல்லது சன் மைக்ரோசிஸ்டம்ஸ் சன் ஜாவா சிஸ்டம் டைரக்டரி சர்வர் போன்ற மற்றொரு செயல்மிகு டைரக்டரியைப் பயன்படுத்துவது ஒரு மாற்று வழியாகும். OpenLDAP ஐ அதன் வெளிப்படையான அடுக்குடன் பயன்படுத்துவது மற்றொரு வழியாகும், இது LDAP சேவையகத்திலுள்ள உள்ளீடுகளை நீட்டிக்க முடியும். அதில் அக தரவுத்தளத்தில் கூடுதல் பண்புக்கூறுகள் சேகரிக்கப்படுகின்றன அக தரவுத்தளமானது தொலைநிலை மற்றும் அக பண்புக்கூறுகள் இரண்டையும் கொண்டுள்ள உள்ளீடுகளையும் பார்த்துக்கொள்ளும் என்பதால் கிளையண்ட்டுகள் அவற்றை நாடினர், தொலைநிலை தரவுத்தளமானது இப்போது சுத்தமாக சீண்டப்படுவதே இல்லை.

குறிப்புகள்[தொகு]

வெளி இணைப்புகள்[தொகு]

"https://ta.wikipedia.org/w/index.php?title=செயல்மிகு_டைரக்டரி&oldid=3555670" இருந்து மீள்விக்கப்பட்டது