Domänencontroller-computer, Objektklassen – Dell KVM 4322DS Benutzerhandbuch
Seite 126
116
|
LDAP-Funktion für den RCS
Domänencontroller-Computer
Mit der Domänenhierarchie ist eine entsprechende Hierarchie von
Domänencontroller-Computern verknüpft, auf denen AD LDAP-Dienste
bereitstellt. Jede Domäne kann über mehrere Peer-Domänencontroller verfügen
und über verschiedene geografische Standorte verteilt sein. Die Produktreihe der
Dell RCSs ist darauf ausgelegt, diese beiden Aspekte von AD zu unterstützen.
DNS wird dazu verwendet, die Netzwerkkoordinaten eines jeden
Domänencontrollers zu bestimmen, sodass die Dell RCSs Situationen, in denen
bestimmte Domänencontroller nicht im Netzwerk zur Verfügung stehen,
problemlos bewältigen können. Zu diesem Zweck werden DNS-SRV-Einträge
verwendet, damit die Dell RCSs immer zuerst versuchen, alternative
Domänencontroller am nächstgelegenen Standort zu kontaktieren – in
Abhängigkeit von in den SRV-Einträgen konfigurierten Verwaltungseinstellungen.
Objektklassen
Innerhalb jeder Domäne befindet sich eine weitere Hierarchie von Objekten, in
denen Informationen über die verschiedenen Einheiten und Gruppen von
Einheiten gespeichert werden. Diese Einheiten werden in AD durch
Objektklassen dargestellt, mit deren Hilfe „Container“ zur Organisation von
Objekten in Gruppen definiert werden. Andere Objektklassen verkörpern
Einheiten wie Netzwerkbenutzer, Computer, Drucker oder Netzwerkdienste.
Zwei Typen von Containerklassen sind von besonderem Interesse: Gruppen und
Organisationseinheiten (OU). Diese beiden Objektklassen ermöglichen es dem
AD-Administrator, Gruppen von Einheiten zu definieren, um die Zuweisung von
Zugriffssteuerungen und anderen Verwaltungsrichtlinien zu erleichtern. So kann
eine Domäne beispielsweise dahingehend konfiguriert werden, dass ein OU-
Container namens „Engineering“ besteht, der verschiedene Gruppenobjekte
enthält, die gemäß ihrer Funktion benannt werden, z. B. „Hardware“, „Software“
und „Support“. Jede dieser Gruppen wird mit einer Mitgliedsliste von Benutzer-
und ggf. Computerobjekten konfiguriert. Eine weitere hierarchische Ebene kann
durch die „Verschachtelung“ von Gruppen konfiguriert werden, wobei die
Verschachtelung dadurch erreicht wird, dass der Name eines Gruppenobjekts in
der Mitgliedsliste eines anderen Gruppenobjekts enthalten ist. Hierbei muss