Экономическая информатика-стр.202

Служба Active Directory позволяет администраторам делегировать набор административных полномочий отдельным пользователям с целью распределения и улучшения администрирования (например, делегирование аутентификации при обращении к такому приложению, как Outlook.; делегирование полномочий системного администратора локальной сети в больших доменных архитектурах и т.д.).

В Windows 2000 расширены возможности домена по обслуживанию числа пользователей до 1 млн и более. В связи с этим отпадает необходимость построения во многих организациях много-домённых структур со сложными доверительными связями. Такая возможность обеспечена службой каталога Active Directory.

Более гибкое управление доменами обеспечивает возможность динамического назначения любого сервера контроллером домена.

Характерным для организации безопасности в Windows 2000 является совершенствование управления доступом к ресурсам в масштабе домена, обусловившее необходимость одновременного запуска на каждом контроллере домена служб KDS и AD.

В Windows 2000 заложена концепция использования транзитивных доверительных отношений между доменами. Так, при работе с доменами в Windows NT 4.0, если один домен поддерживает доверительные отношения со вторым доменом, а второй поддерживает доверительные отношения с третьим доменом, организация доверительных отношений между первым и третьим доменом осуществляется администратором вручную. В Windows 2000 эта задача решается с помощью транзитивных доверительных отношений автоматически.

В Windows 2000 предусмотрены пять базовых типов доверительных отношений, в том числе три типа транзитивных доверительных отношений: между двумя корневыми доменами, принадлежащими одному и тому же лесу доменов; между родительским и дочерним доменами в одном и том же дереве; между любыми доменами, принадлежащими одному и тому же лесу доменов.