Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

Ewa Baćmaga ADAM Active Directory w trybie aplikacyjnym Active Directory in Application Mode Ewa Baćmaga Integral Technologies.

Podobne prezentacje


Prezentacja na temat: "Ewa Baćmaga ADAM Active Directory w trybie aplikacyjnym Active Directory in Application Mode Ewa Baćmaga Integral Technologies."— Zapis prezentacji:

1 Ewa Baćmaga ADAM Active Directory w trybie aplikacyjnym Active Directory in Application Mode Ewa Baćmaga Integral Technologies

2 Ewa Baćmaga Agenda Nowe cechy AD w systemie Windows Server 2003 Nowe cechy AD w systemie Windows Server 2003 Wprowadzenie do ADAM Wprowadzenie do ADAM Interfejsy programistyczne ADAM Interfejsy programistyczne ADAM ADAM z poziomu.NET Framework ADAM z poziomu.NET Framework DSML DSML Zalety ADAM Zalety ADAM

3 Ewa Baćmaga Nowe cechy AD w systemie Windows Server 2003 Ulepszone mechanizmy współdzielenia danych w rozproszonym środowisku Partycje aplikacyjne Partycje aplikacyjne Adaptacyjne struktury danych Adaptacyjne struktury danych Obsługa dynamicznych danych Obsługa dynamicznych danych Deaktywacja schematu Deaktywacja schematu Obsługa klasy InetOrgPerson Obsługa klasy InetOrgPerson

4 Ewa Baćmaga Nowe cechy AD w systemie Windows Server 2003 Zwiększona dostępność dla aplikacji Ulepszone zarządzanie replikacją danych Ulepszone zarządzanie replikacją danych Ulepszona obsługa grup Ulepszona obsługa grup Efektywniejsza synchronizacja globalnego katalogu Efektywniejsza synchronizacja globalnego katalogu

5 Ewa Baćmaga Nowe cechy AD w systemie Windows Server 2003 Zmniejszenie kosztów zarządzania aplikacjami Uproszczone zarządzanie dystrybucją aplikacji Uproszczone zarządzanie dystrybucją aplikacji Pełna instalacja aplikacji przypisanych użytkownikowi podczas logowania Pełna instalacja aplikacji przypisanych użytkownikowi podczas logowania Bardziej produktywne interfejsy administracyjne Bardziej produktywne interfejsy administracyjne

6 Ewa Baćmaga Programowanie Active Directory

7 Ewa Baćmaga Agenda Nowe cechy AD w systemie Windows Server 2003 Nowe cechy AD w systemie Windows Server 2003 Wprowadzanie do ADAM Wprowadzanie do ADAM Interfejsy programistyczne ADAM Interfejsy programistyczne ADAM ADAM z poziomu.NET Framework ADAM z poziomu.NET Framework DSML DSML Zalety ADAM Zalety ADAM

8 Ewa Baćmaga Wprowadzenie do ADAM Nowe możliwości Prosta instalacja i konfiguracja Prosta instalacja i konfiguracja brak DCPROMO brak DCPROMO kreator kreator Nie odbywa się przekształcenie maszyny w DC Nie odbywa się przekształcenie maszyny w DC Restart i reinstalacja bez konieczności restartu systemu Restart i reinstalacja bez konieczności restartu systemu Wiele instancji na pojedynczej maszynie Wiele instancji na pojedynczej maszynie Każda instancja ma swój schemat Każda instancja ma swój schemat X.500-style O=, C= Naming X.500-style O=, C= Naming

9 Ewa Baćmaga Wprowadzenie do ADAM To po prostu nowy tryb! Ten sam model programowania co AD Ten sam model programowania co AD Model replikacji i administracji podobny do AD Model replikacji i administracji podobny do AD Ten sam sposób przechowywania danych Ten sam sposób przechowywania danych Daje to samo co AD, z wyjątkiem Daje to samo co AD, z wyjątkiem Obsługi rekordów DNS SRV Obsługi rekordów DNS SRV Obsługi protokołu MAPI Obsługi protokołu MAPI

10 Ewa Baćmaga Wprowadzenie do ADAM Obsługiwane platformy Windows Server 2003 Windows Server 2003 Standard, Enterprise i Datacenter Standard, Enterprise i Datacenter Windows XP Windows XP Professional Professional Restrykcje przy uruchamianiu na Windows XP Restrykcje przy uruchamianiu na Windows XP Wykorzystanie tylko w celu tworzenia aplikacji Wykorzystanie tylko w celu tworzenia aplikacji Limit obiektów Limit obiektów

11 Ewa Baćmaga Wprowadzenie do ADAM Nowe pojęcia Instancja Instancja Identyfikowana przez nazwę i porty Identyfikowana przez nazwę i porty Porty: LDAP & SSL (konfigurowalne) Porty: LDAP & SSL (konfigurowalne) Log zdarzeń Log zdarzeń Jeden na instancję Jeden na instancję Zestaw konfiguracyjny (configuration set) Zestaw konfiguracyjny (configuration set) Kolekcja instancji replikujących między sobą – współdzielą partycję konfiguracji i schematu Kolekcja instancji replikujących między sobą – współdzielą partycję konfiguracji i schematu

12 Ewa Baćmaga Wprowadzenie do ADAM Architektura ADAM to po prostu nowy tryb AD ADAM to po prostu nowy tryb AD Model programowania, narzędzia administracyjne identyczne jak w AD (brak konieczności nabywania nowych umiejętności) Model programowania, narzędzia administracyjne identyczne jak w AD (brak konieczności nabywania nowych umiejętności) Active Directory Active Directory in Application Mode LSASS DSA LDAP SAM MAPIREPL KDC Lanman DNS FRS zależności ADAM DSA LDAP REPL

13 Ewa Baćmaga Wprowadzenie do ADAM Składniki Kluczowe elementy Kluczowe elementy Zawiera warstwy DSA, LDAP oraz replikacji Zawiera warstwy DSA, LDAP oraz replikacji Obsługiwnay przez własny proces/serwis Obsługiwnay przez własny proces/serwis Konfiguracja Konfiguracja Skopiowanie binariów oraz zainstalowanie i uruchomienie serwisu Skopiowanie binariów oraz zainstalowanie i uruchomienie serwisu Narzędzia Narzędzia Analogiczne jak w AD Analogiczne jak w AD

14 Ewa Baćmaga Wprowadzenie do ADAM Reprezentacja fizyczna Serwis Serwis Jeden serwis na instancję Jeden serwis na instancję Zarządzany za pośrednictwem Service Control Manager Zarządzany za pośrednictwem Service Control Manager Uruchamiany w imieniu NetworkService lub wskazanego użytkownika Uruchamiany w imieniu NetworkService lub wskazanego użytkownika Pliki Pliki Każda instancja ma własne binaria Każda instancja ma własne binaria Instancje mogą być uaktualnianie niezależnie od siebie (SP, nowe wersje) Instancje mogą być uaktualnianie niezależnie od siebie (SP, nowe wersje)

15 Ewa Baćmaga Wprowadzenie do ADAM Konfiguracja domyślna - schemat Schemat domyślny Schemat domyślny Zawężony (~30 obiektów i <200 atrybutów) Zawężony (~30 obiektów i <200 atrybutów) Możliwy do poszerzenia z wykorzystaniem dostarczanych plików LDIF w celu zapewnienia Możliwy do poszerzenia z wykorzystaniem dostarczanych plików LDIF w celu zapewnienia zgodności z RFC n.p. obsługa InetOrgPerson zgodności z RFC n.p. obsługa InetOrgPerson obsługi specyficznych aplikacji obsługi specyficznych aplikacji Pełna rozszerzalność schematu Pełna rozszerzalność schematu Klasy rozszerzające (auxiliary classes) takie same jak w AD Klasy rozszerzające (auxiliary classes) takie same jak w AD Deaktywacja i reaktywacja elementów schematu Deaktywacja i reaktywacja elementów schematu

16 Ewa Baćmaga Brak partycji domeny Brak partycji domeny Partycje konfiguracji i schematu Partycje konfiguracji i schematu obecne w każdej instalacji obecne w każdej instalacji Partycja aplikacyjna Partycja aplikacyjna tworzona w czasie konfiguracji lub później za pomocą narzędzi lub programowo tworzona w czasie konfiguracji lub później za pomocą narzędzi lub programowo konwencja nazewnictwa DC lub X.500 konwencja nazewnictwa DC lub X.500 Wprowadzenie do ADAM Konfiguracja domyślna - partycje

17 Ewa Baćmaga Agenda Nowe cechy AD w systemie Windows Server 2003 Nowe cechy AD w systemie Windows Server 2003 Wprowadzanie do ADAM Wprowadzanie do ADAM Interfejsy programistyczne ADAM Interfejsy programistyczne ADAM ADAM z poziomu.NET Framework ADAM z poziomu.NET Framework DSML DSML Zalety ADAM Zalety ADAM

18 Ewa Baćmaga LDAP API LDAP API Klienci Windows ® : wldap32.dll Klienci Windows ® : wldap32.dll Active Directory dostępne z innych platform Active Directory dostępne z innych platform ADAM w pełni dostępny via LDAP ADAM w pełni dostępny via LDAP ADSI ADSI COM, dostępny z poziomu skryptów COM, dostępny z poziomu skryptów Wykorzystuje LDAP w celu komunikowania się z AD Wykorzystuje LDAP w celu komunikowania się z AD.NET Framework: System.DirectoryServices.NET Framework: System.DirectoryServices Zalety zarządzanego kodu, prostota Zalety zarządzanego kodu, prostota Dostęp przez XML/SOAP Dostęp przez XML/SOAP DSMLv2 DSMLv2 Interfejsy programistyczne ADAM Sięganie do ADAM

19 Ewa Baćmaga ADSI System.DirectoryServices WinNTNDSLDAP Kod zarządzany ADAM ActiveDirectory DSMLv2 Server SOAP DSMLv2 HTTP Klienci nie Windows-owi LDAP Interfejsy programistyczne ADAM Sięganie do ADAM

20 Ewa Baćmaga Instalacja ADAM

21 Ewa Baćmaga Agenda Nowe cechy AD w systemie Windows Server 2003 Nowe cechy AD w systemie Windows Server 2003 Wprowadzenie do ADAM Wprowadzenie do ADAM Interfejsy programistyczne ADAM Interfejsy programistyczne ADAM ADAM z poziomu.NET Framework ADAM z poziomu.NET Framework DSML DSML Zalety ADAM Zalety ADAM

22 Ewa Baćmaga ADAM z poziomu.NET Framework System.DirectoryServices Część.NET Framework Część.NET Framework Assembly: System.DirectoryServices.DLL Assembly: System.DirectoryServices.DLL Napisane na bazie ADSI Napisane na bazie ADSI Dwie podstawowe klasy zapewniają zasadniczą funkcjonalność Dwie podstawowe klasy zapewniają zasadniczą funkcjonalność DirectoryEntry DirectoryEntry DirectorySearcher DirectorySearcher Realizują dostęp do serwerów LDAP, w tym ADAM oraz Active Directory Realizują dostęp do serwerów LDAP, w tym ADAM oraz Active Directory

23 Ewa Baćmaga System.DirectoryServices intensywnie wykorzystuje koncepcje CLR: kolekcja, dostosowany indekser, słownik, tablica System.DirectoryServices intensywnie wykorzystuje koncepcje CLR: kolekcja, dostosowany indekser, słownik, tablica Rezultat? Działanie spójne z innymi technologiami.NET Rezultat? Działanie spójne z innymi technologiami.NET Korzyści, które zapewnia CLR Korzyści, które zapewnia CLR Automatyczne zarządzanie pamięcią, prostota instalacji aplikacji, bezpieczeństwo oparte na dowodach, obsługa wyjątków Automatyczne zarządzanie pamięcią, prostota instalacji aplikacji, bezpieczeństwo oparte na dowodach, obsługa wyjątków Prostota Prostota Prostsze niż ADSI Prostsze niż ADSI ADAM z poziomu.NET Framework System.DirectoryServices ADAM z poziomu.NET Framework System.DirectoryServices

24 Ewa Baćmaga ADAM z poziomu.NET Framework Obiekt w katalogu Każdy obiekt ma nazwę Każdy obiekt ma nazwę Nazwa względna Nazwa względna N.p. OU=Sales N.p. OU=Sales Do każdego obiektu prowadzi ścieżka Do każdego obiektu prowadzi ścieżka Zbudowana bazie nazwy obiektu oraz nazw jego poprzedników Zbudowana bazie nazwy obiektu oraz nazw jego poprzedników N.p. OU=Sales, O=Fabrikam N.p. OU=Sales, O=Fabrikam Każdy obiekt ADAM ma również GUID Każdy obiekt ADAM ma również GUID Nie ulega zmianie Nie ulega zmianie OU=Sales CN=John Smith CN=Alice Reed O=Fabrikam

25 Ewa Baćmaga ADAM z poziomu.NET Framework DirectoryEntry Każdy obiekt w katalogu reprezentowany jest jako DirectoryEntry Każdy obiekt w katalogu reprezentowany jest jako DirectoryEntry Co można robić z obiektami? Co można robić z obiektami? Modyfikować ich właściwości Modyfikować ich właściwości Zmieniać nazwę, przesuwać Zmieniać nazwę, przesuwać Wymienić ich dzieci Wymienić ich dzieci Utworzyć dziecko Utworzyć dziecko Usunąć dziecko Usunąć dziecko Uzyskać identyfikację Uzyskać identyfikację Pobrać rodzica Pobrać rodzica DirectoryEntry DirectoryEntry

26 Ewa Baćmaga Using System.DirectoryServices; Using System.DirectoryServices; DirectoryEntry entry = new DirectoryEntry( path); Console.WriteLine(entry.Path);Console.WriteLine(entry.Name); Console.WriteLine(entry.GUID); DirectoryEntry parent = entry.Parent; Utworzenie pozycji katalogu w pamięci, nie w rzeczywistym katalogu Ścieżka w katalogu, napis zawierający unikalną nazwę Ścieżka, nazwa, GUID, rodzic ADAM z poziomu.NET Framework Przykład DirectoryEntry

27 Ewa Baćmaga Klient musi wskazać serwer ADAM Klient musi wskazać serwer ADAM N.p. LDAP://srv01, LDAP://srv02 N.p. LDAP://srv01, LDAP://srv02 Klient może wskazać inny niż domyślny numer portu Klient może wskazać inny niż domyślny numer portu N.p. LDAP://srv01:1026 N.p. LDAP://srv01:1026 Klient może sięgnąć do dowolnego obiektu w katalogu Klient może sięgnąć do dowolnego obiektu w katalogu Wymagane określenie nazwy jednoznacznie wyróżniającej obiekt Wymagane określenie nazwy jednoznacznie wyróżniającej obiekt Format ścieżki Format ścieżki LDAP://serverName[:port]/DistinguishedName LDAP://serverName[:port]/DistinguishedName Klient może przekazać dodatkowe informacje dotyczące uwierzytelniania, szyfrowania, etc. Klient może przekazać dodatkowe informacje dotyczące uwierzytelniania, szyfrowania, etc. ADAM z poziomu.NET Framework Sięganie do obiektu

28 Ewa Baćmaga DirectoryEntry(LDAP://srv01/CN=Alice, OU=HR, O=Fabrikam); DirectoryEntry(LDAP://srv01/OU=HR, DC=Fabrikam,DC=COM, userName, password); DirectoryEntry(LDAP://srv01/OU=HR, DC=Fabrikam,DC=COM, userName, password); DirectoryEntry(LDAP://srv01:1025/DC=Fabrikam,DC=COM, userName, password, AuthenticationTypes.SecureSocketsLayer ); DirectoryEntry(LDAP://srv01:1025/DC=Fabrikam,DC=COM, userName, password, AuthenticationTypes.SecureSocketsLayer ); ADAM z poziomu.NET Framework Przykłady sięgania do obiektu

29 Ewa Baćmaga ADAM z poziomu.NET Framework Nawigacja Każda pozycja DirectoryEntry ma kolekcję o nazwie Children Każda pozycja DirectoryEntry ma kolekcję o nazwie Children Sięgnięcie do wskazanego dziecka realizuje.Find() Sięgnięcie do wskazanego dziecka realizuje.Find() Pobranie rodzica umożliwia.Parent Pobranie rodzica umożliwia.Parent foreach(DirectoryEntry child in entry.Children) { Console.WriteLine(child.Name); } DirectoryEntry parent = entry.Parent; DirectoryEntry child = entry.Children.Find(OU=Sales);

30 Ewa Baćmaga ADAM z poziomu.NET Framework Cykl zarządzania Tworzenie Tworzenie N.p. child=entry.Children.Add(CN=Joe,user); N.p. child=entry.Children.Add(CN=Joe,user); CommitChanges() zatwierdza zmiany CommitChanges() zatwierdza zmiany Usuwanie Usuwanie N.p. entry.Children.Remove(childEntry); N.p. entry.Children.Remove(childEntry); DeleteTree() umożliwia usunięcie całego poddrzewa; DeleteTree() umożliwia usunięcie całego poddrzewa; Zmiana nazwy i przesuwanie Zmiana nazwy i przesuwanie N.p. entry.Rename(CN=John); N.p. entry.Rename(CN=John); Przesunięcie obiektu do innej ścieżki Przesunięcie obiektu do innej ścieżki Sięgnięcie do obiektu będącego nowym rodzicem Sięgnięcie do obiektu będącego nowym rodzicem Użycie MoveTo(), n.p. ent.MoveTo(targetParent); Użycie MoveTo(), n.p. ent.MoveTo(targetParent);

31 Ewa Baćmaga ADAM z poziomu.NET Framework Właściwości obiektu Object givenName Property sn Johnson … memberOf Fred Johnson Sales Admin Consultant [name].PropertiesDirectoryEntry

32 Ewa Baćmaga ADAM z poziomu.NET Framework Pobranie wartości właściwości Każda wartość właściwości (nawet pojedyncza) reprezentowana jest jako kolekcja Każda wartość właściwości (nawet pojedyncza) reprezentowana jest jako kolekcja Wartości właściwości mogą być również dostępne za pośrednictwem tablicy Wartości właściwości mogą być również dostępne za pośrednictwem tablicy Dla wygody.Value może być używane w celu pobierania wartości atrybutów mających jedną wartość Dla wygody.Value może być używane w celu pobierania wartości atrybutów mających jedną wartość Console.WriteLine(ent.Properties[sn].Value); Console.WriteLine(ent.Properties[sn][0]); // The same as.Value foreach( object val in ent.Properties[memberOf]) { Console.WriteLine(val); } Console.WriteLine(val); } Console.WriteLine(ent.Properties[memberOf][0]);

33 Ewa Baćmaga ADAM z poziomu.NET Framework Ustawienie wartości właściwości.Add() dodaje do istniejącej wartości nową.Add() dodaje do istniejącej wartości nową.Addrange() dodaje do istniejącej wartości zakres nowych wartości.Addrange() dodaje do istniejącej wartości zakres nowych wartości.Insert() wstawia wartość na pozycji wskazanej przez indeks.Insert() wstawia wartość na pozycji wskazanej przez indeks Sięganie do wartości odbywa się przez.Value lub za pośrednictwem tablicy Sięganie do wartości odbywa się przez.Value lub za pośrednictwem tablicy ent.Properties[sn].Value = Smith; ent.Properties[description].Add(Fabrikam Corporation); ent.Properties[operator].AddRange(new string[] {Mary,Joe}) ent.Properties[telephoneNumber].Insert(2,(425) ); ent.Properties[wwwHome][0] =

34 Ewa Baćmaga ADAM z poziomu.NET Framework DirectorySearcher Wyszukiwanie obiektów w katalogu Wyszukiwanie obiektów w katalogu Wykonanie zapytania Wykonanie zapytania FindAll() umożliwia przetworzenie wszystkich obiektów w zbiorze wyników FindAll() umożliwia przetworzenie wszystkich obiektów w zbiorze wyników FindOne() umożliwia przetworzenie pojedynczego obiektu w zbiorze wyników FindOne() umożliwia przetworzenie pojedynczego obiektu w zbiorze wyników Elementy konieczne przy wyszukiwaniu Elementy konieczne przy wyszukiwaniu Baza wyszukiwania (Search Base) Baza wyszukiwania (Search Base) Zakres (Scope) Zakres (Scope) Zapytanie (Query) Zapytanie (Query) Określenie właściwości, które mają być zwracane w zbiorze wyników Określenie właściwości, które mają być zwracane w zbiorze wyników

35 Ewa Baćmaga ADAM z poziomu.NET Framework Elementy konieczne przy wyszukiwaniu Baza wyszukiwania (Search Base) LDAP://adam01/OU=Sales,O=Fabrikam Filtr wyszukiwania (&(sn=Sm*)(title=Assistant)) Zakres (Scope) Base, oneLevel, subtree 4 Zwracane właściwości cn,ADsPath,sn,givenName

36 Ewa Baćmaga ADAM z poziomu.NET Framework Zakres wyszukiwania (Search Scope) Base 1 Baza wyszukiwania (Search Base) One Level 2 Subtree 3

37 Ewa Baćmaga ADAM z poziomu.NET Framework Przykłady zapytań DirectoryEnty ent = new DirectoryEntry(LDAP://adam01/O=Fabrikam); DirectorySearcher src = new DirectorySearcher( ent, (anr=john)); DirectorySearcher src = new DirectorySearcher( ent, (anr=john), new string[ ] {sn,title,telephoneNumber}); DirectorySearcher src = new DirectorySearcher(ent, (anr=john), new string[ ] {sn,title,telephoneNumber}, SearchScope.OneLevel); // Search Base and specify an alternate credentials // Search Base and specify an alternate credentials DirectoryEntry ent = new DirectoryEntry(LDAP://server01/OU=Marketing, DC=Fabrikam,DC=COM, userName, password); // Filter DirectorySearcher src = new DirectorySearcher(ent, (anr=john)); src.ScopeLevel = SearchScope.OneLevel; // Search Base and specify an alternate credentials // Search Base and specify an alternate credentials DirectoryEntry ent = new DirectoryEntry(LDAP://server01/OU=Marketing, DC=Fabrikam,DC=COM, userName, password); // Filter DirectorySearcher src = new DirectorySearcher(ent, (anr=john)); src.ScopeLevel = SearchScope.OneLevel;

38 Ewa Baćmaga ADAM z poziomu.NET Framework Zbiór wyników wyszukiwania Zbiór wyników wyszukiwania stanowi kolekcję Zbiór wyników wyszukiwania stanowi kolekcję Każdy pozycja tej kolekcji jest analogiczna do DirectoryEntry, z tą różnicą, że dostępna jest tylko do odczytu (ale może zostać przekształcona w DirectoryEntry) Każdy pozycja tej kolekcji jest analogiczna do DirectoryEntry, z tą różnicą, że dostępna jest tylko do odczytu (ale może zostać przekształcona w DirectoryEntry) foreach(SearchResult res in src.FindAll()) { Console.WriteLine(res.Properties[Name][0]); // You may also get its DirectoryEntry DirectoryEntry entry = res.GetDirectoryEntry(); Console.WriteLine(res.Properties[Name][0]); // You may also get its DirectoryEntry DirectoryEntry entry = res.GetDirectoryEntry();}

39 Ewa Baćmaga Korzystanie z instancji ADAM

40 Ewa Baćmaga Agenda Nowe cechy AD w systemie Windows Server 2003 Nowe cechy AD w systemie Windows Server 2003 Wprowadzanie do ADAM Wprowadzanie do ADAM Interfejsy programistyczne ADAM Interfejsy programistyczne ADAM ADAM z poziomu.NET Framework ADAM z poziomu.NET Framework DSML DSML Zalety ADAM Zalety ADAM

41 Ewa Baćmaga DSML Wprowadzenie Directory Services Markup Language Directory Services Markup Language Komitet techniczny Komitet techniczny (Microsoft, Sun, IBM, Novell, Bowstreet, Oracle, Access 360, Netscape etc.) (Microsoft, Sun, IBM, Novell, Bowstreet, Oracle, Access 360, Netscape etc.) DSMLv1 grudzień 1999 DSMLv1 grudzień 1999 Reprezentacja obiektów katalogu w XML Reprezentacja obiektów katalogu w XML DSMLv2 listopad 2001 DSMLv2 listopad 2001 Reprezentacja operacji LDAP w XML Reprezentacja operacji LDAP w XML Cele rozwiązania: Cele rozwiązania: Niezależność od platformy transportowej Niezależność od platformy transportowej Pełna współpraca z LDAP Pełna współpraca z LDAP DSMLv2 NIE jest nadzbiorem DSMLv1 DSMLv2 NIE jest nadzbiorem DSMLv1

42 Ewa Baćmaga xmlns:xsd="http://www.w3.org/2001/XMLSchema"> DSMLv2 Request (przykład) contact contact Smith Smith John John Vice President Vice President Main Street Main Street Seattle Seattle

43 Ewa Baćmaga DSMLv2 na bazie SOAP sizeLimit="1000"> davej davej

44 Ewa Baćmaga DSMLv2 Soap Response +1 (243) (243)

45 Ewa Baćmaga DSML Implementacja DSML DSMLv2 DSMLv2 Zaimplementowane jako SOAP Listener Zaimplementowane jako SOAP Listener Produkt: DSML Services for Windows Produkt: DSML Services for Windows Działa w Windows 2000 oraz Windows 2003 Server Działa w Windows 2000 oraz Windows 2003 Server

46 Ewa Baćmaga Agenda Nowe cechy AD w systemie Windows Server 2003 Nowe cechy AD w systemie Windows Server 2003 Wprowadzenie do ADAM Wprowadzenie do ADAM Interfejsy programistyczne ADAM Interfejsy programistyczne ADAM ADAM z poziomu.NET Framework ADAM z poziomu.NET Framework DSML DSML Zalety ADAM Zalety ADAM

47 Ewa Baćmaga Zalety ADAM Replikacja Replikacja Replikacja Tak samo jak w AD Tak samo jak w AD Plan replikacji może być konfigurowany niezależnie od innych instancji Plan replikacji może być konfigurowany niezależnie od innych instancji Konfigurowanie planu replikacji - ADSIEdit Konfigurowanie planu replikacji - ADSIEdit Repadmin – również dostępny Repadmin – również dostępny

48 Ewa Baćmaga Zalety ADAM Narzędzia Model administracyjny analogiczny do AD Model administracyjny analogiczny do AD Znane narzędzia wykonują znane zadania Znane narzędzia wykonują znane zadania Narzędzia graficzne Narzędzia graficzne LDP LDP ADSIEdit - nowa funkcjonalność pozwalająca na zarządzanie planem replikacji ADSIEdit - nowa funkcjonalność pozwalająca na zarządzanie planem replikacji Schema Manager – przystawka MMC Schema Manager – przystawka MMC Narzędzia z linii poleceń: Narzędzia z linii poleceń: Ntdsutil, LDIFDE/CSVDE Ntdsutil, LDIFDE/CSVDE Repadmin Repadmin

49 Ewa Baćmaga Zalety ADAM ADAM jako App Directory Miejsce przechowywania danych dedykowane dla aplikacji Miejsce przechowywania danych dedykowane dla aplikacji Konfiguracja samodzielna lub replikowana Konfiguracja samodzielna lub replikowana Niezależność od konfiguracji domeny Niezależność od konfiguracji domeny Autonomiczność i pełna kontrola Autonomiczność i pełna kontrola Elastyczność schematu i nazewnictwa Elastyczność schematu i nazewnictwa

50 Ewa Baćmaga Zalety ADAM Kiedy używać ADAM? Baza danych kontra Directory Baza danych kontra Directory Intensywnie zmieniające się, transakcyjne dane -> DB Intensywnie zmieniające się, transakcyjne dane -> DB Dane składowane raz, a przetwarzane wiele razy ->Dir Dane składowane raz, a przetwarzane wiele razy ->Dir AD kontra ADAM AD kontra ADAM AD – identyfikacja użytkowników, aplikacje nastawione na bezpieczeństwo i uwierzytelnianie AD – identyfikacja użytkowników, aplikacje nastawione na bezpieczeństwo i uwierzytelnianie

51 Ewa Baćmaga Zalety ADAM Czym ADAM nie jest? Nie może być wykorzystywany przez Exchange 2000 Nie może być wykorzystywany przez Exchange 2000 Nie jest serwerem logowania Nie jest serwerem logowania AD/AM nie eliminuje konieczności użytkowania Active Directory! AD/AM nie eliminuje konieczności użytkowania Active Directory!

52 Ewa Baćmaga Podsumowanie sesji Podsumowanie Prostota instalacji Prostota instalacji Instalacja, reinstalacja, usuwanie Instalacja, reinstalacja, usuwanie Platformy Windows 2003 Server i XP Platformy Windows 2003 Server i XP Redukcja kosztów infrastruktury Redukcja kosztów infrastruktury Taki sam model administracji jak w AD Taki sam model administracji jak w AD Zwiększona elastyczność Zwiększona elastyczność Instalacja w dowolnym miejscu bez wpływu na bieżącą konfigurację Instalacja w dowolnym miejscu bez wpływu na bieżącą konfigurację Niezawodność i skalowalność Niezawodność i skalowalność

53 Ewa Baćmaga Dziękuję za uwagę


Pobierz ppt "Ewa Baćmaga ADAM Active Directory w trybie aplikacyjnym Active Directory in Application Mode Ewa Baćmaga Integral Technologies."

Podobne prezentacje


Reklamy Google