Интеграция

Потребители (системы, приложения на устройствах пользователя, различные устройства) обращаются к приложению «Служба каталогов» по протоколам DNS, Kerberos, LDAP и SMB.

Приложение «Служба каталогов» имеет в своем составе DNS-сервер и взаимодействует с другими DNS-серверами по протоколу DNS (обмен зонами, разрешение имен и т. д.).

Для управления приложением «Служба каталогов» посредством веб-интерфейса или REST API используется отдельное приложение — «Менеджер службы каталогов» (Directory Service Manager).

Для наблюдения и аудита безопасности продукт интегрируется с системами журналирования, мониторинга и аудита.

В целях обеспечения надежности, отказоустойчивости и производительности каждый домен состоит из нескольких контроллеров домена. При этом часть контроллеров домена может быть построена на основе приложения «Служба каталогов», а часть — на основе AD DS. Между контроллерами происходит репликация различных данных.

Также домен может быть связан различными отношениями доверия с другими доменами и обмениваться с ними некоторой информацией.