Разделы презентаций

Курс: Администрирование информационных систем Глобальный каталог Роли

Содержание

Глобальный каталог: Историяпоявился в Windows Server 2000схемы не былоконфигурации не былоконтроллер домена мог ответить на любой запрос относительно объектов Active Directory

Слайды и текст этой презентации

Слайд 1Курс: Администрирование информационных систем
Глобальный каталог
Роли FSMO
Тверской государственный технический университет
Прохныч

А.Н.

Курс: Администрирование информационных системГлобальный каталогРоли FSMOТверской государственный технический университет Прохныч А.Н.

Слайд 2Глобальный каталог: История
появился в Windows Server 2000
схемы не было
конфигурации не

было
контроллер домена мог ответить на любой запрос относительно объектов Active

Directory
Глобальный каталог: Историяпоявился в Windows Server 2000схемы не былоконфигурации не былоконтроллер домена мог ответить на любой

Слайд 3Глобальный каталог

Глобальный каталог

Слайд 4Глобальный каталог
позволяет находить объекты в любом домене текущего леса
хранит копии ВСЕХ

объектов Active Directory в лесу
полная копия всех объектов каталога  своего домена
частичная

копия всех объектов всех других доменов леса
содержит основной, но не полный набор атрибутов объекта
Глобальный каталогпозволяет находить объекты в любом домене текущего лесахранит копии ВСЕХ объектов Active Directory в лесуполная копия всех

Слайд 5Глобальный каталог
копирование объектов в GC – используется стандартная репликация
значение параметра атрибута

isMemberOfPartialAttributeSet = true
оснастка «Схема Active Directory»
опция «Реплицировать этот атрибут в

глобальный каталог»
Глобальный каталогкопирование объектов в GC – используется стандартная репликациязначение параметра атрибута isMemberOfPartialAttributeSet = trueоснастка «Схема Active Directory»опция

Слайд 6Сервер Глобального каталога
контроллеры домена, которые хранят копии глобального каталога
создается автоматически

на первом контроллере домена в лесу
достаточно одного на сайт
дополнительный контроллер

домена можно назначить GC
оснастка «Сайты и службы Active Directory»
опция «Глобальный каталог»
Сервер Глобального каталогаконтроллеры домена, которые хранят копии глобального каталогасоздается автоматически на первом контроллере домена в лесудостаточно одного

Слайд 7Функции сервера GC
Поиск объектов
GC может ответить на любой запрос без

перенаправления его контроллеру домена
LDAP запросы через порт 3268
параметр «Весь каталог»

при поиске объекта
GC содержит права доступа для объектов и атрибутов
нет прав – объект не попадет в результат поиска по запросу
Функции сервера GCПоиск объектовGC может ответить на любой запрос без перенаправления его контроллеру доменаLDAP запросы через порт

Слайд 8Функции сервера GC
Проверка подлинности
аутентификация пользователей из других доменов леса
разрешает имя

пользователя, если контроллер не знает «учетку»
«учетка» из одного домена, а

компьютер из другого домена леса
Функции сервера GCПроверка подлинностиаутентификация пользователей из других доменов лесаразрешает имя пользователя, если контроллер не знает «учетку»«учетка» из

Слайд 9Функции сервера GC
Проверка членства в универсальных группах
мультидоменная среда
в универсальной группе

могут быть члены из других доменов

Функции сервера GCПроверка членства в универсальных группахмультидоменная средав универсальной группе могут быть члены из других доменов

Слайд 10Функции сервера GC
Проверка ссылок на объекты внутри леса
атрибут содержит ссылку

на объект из другого домена
для проверки ссылки контроллер домена использует

GC
Функции сервера GCПроверка ссылок на объекты внутри лесаатрибут содержит ссылку на объект из другого доменадля проверки

Слайд 11Функции сервера GC
Поиск в адресной книге Exchange
тесная интеграция Exchange и

AD
поиск в Глобальной адресной книге
поиск пользователя по e-mail

Функции сервера GCПоиск в адресной книге Exchangeтесная интеграция Exchange и ADпоиск в Глобальной адресной книгепоиск пользователя по

Слайд 12Роли FSMO
Flexible single-master operations – «операции с одним исполнителем»
определить «более

равного» контроллера среди всех остальных равных
разрешение конфликтных ситуаций
«мастерская роль» –

это просто признак
в специальном объекте прописано, какой контроллер какими ролями владеет
уникальные для леса
уникальные для домена
Роли FSMOFlexible single-master operations – «операции с одним исполнителем»определить «более равного» контроллера среди всех остальных равныхразрешение конфликтных

Слайд 13Роли FSMO: уникальные для леса
Domain Naming Master
Владелец доменных имён
Schema Master
Владелец

схемы

Роли FSMO: уникальные для лесаDomain Naming MasterВладелец доменных имёнSchema MasterВладелец схемы

Слайд 14Роли FSMO: Domain Naming Master
добавление и удаление доменов
уникальность NETBIOS-имени
создание и

удаление разделов
собственные partitions
уникальность именования
создание и удаление перекрестных ссылок
объекты класса crossRef
могут быть

на домены вне леса
одобрение переименования домена
Роли FSMO: Domain Naming Masterдобавление и удаление доменовуникальность NETBIOS-именисоздание и удаление разделовсобственные partitionsуникальность именованиясоздание и удаление перекрестных

Слайд 15Роли FSMO: Schema Master
«арбитр» при обнаружении конфликтов схем (к нему бегут

два контроллера при обнаружении расхождения в схемах)
может изменять схему (разрешена

запись с схему)
уведомляет остальных об изменении схемы
при «падении» schema master просто не сможем менять схему и все , т.к. копия схемы у всех контроллеров леса
Роли FSMO: Schema Master«арбитр» при обнаружении конфликтов схем (к нему бегут два контроллера при обнаружении расхождения в

Слайд 16Роли FSMO: уникальные для домена
RID Master
Владелец относительных идентификаторов
Infrastructure Master
Владелец инфраструктуры

домена
PDC Emulator
Эмулятор основного контроллера домена

Роли FSMO: уникальные для доменаRID MasterВладелец относительных идентификаторовInfrastructure MasterВладелец инфраструктуры доменаPDC EmulatorЭмулятор основного контроллера домена

Слайд 17Роли FSMO: Infrastructure Master
выполняет инспекцию всех «иностранцев» из другого домена
проверка

изменения атрибутов пользователей из других доменов
поиск объектов неродного домена по GUID
при

одном домене не имеет смысла
в многодоменной структуре IM не должен быть сервером GC
Роли FSMO: Infrastructure Masterвыполняет инспекцию всех «иностранцев» из другого доменапроверка изменения атрибутов пользователей из других доменовпоиск объектов неродного

Слайд 18Роли FSMO: RID Master
выделение последовательности уникальных RID`ов каждому контроллеру в

домене
500 номеров из общего пула
ссылки на идентификаторы
порог получения новой «пачки»

– 100
обеспечивает корректность перемещения объектов между доменами
каждый объект может перемещаться одновременно только в один домен
Роли FSMO: RID Masterвыделение последовательности уникальных RID`ов каждому контроллеру в домене500 номеров из общего пулассылки на идентификаторыпорог

Слайд 19Роли FSMO: PDC Emulator
до Windows 2000
обеспечение совместимости с предыдущими

версиями Windows
обработка операции «смена пароля»
репликация обновлений на BDC
обозреватель сети (поиск

сетевых ресурсов)
Роли FSMO: PDC Emulatorдо Windows 2000 обеспечение совместимости с предыдущими версиями Windowsобработка операции «смена пароля»репликация обновлений на

Слайд 20Роли FSMO: PDC Emulator
с Windows Server 2000
сервер точного времени домене
изменение

паролей и блокировка пользователей
«скоростная» репликация на PDC Emulator
«запасной» запрос на

PDC Emulator
сохранение групповых политик в SYSVOL
изменения в пространстве имен Distributed File System (DFS)
управление «Встроенными участниками системы безопасности»
выполняется AdminSDHolder (владелец административных дескрипторов безопасности)
Роли FSMO: PDC Emulatorс Windows Server 2000сервер точного времени доменеизменение паролей и блокировка пользователей«скоростная» репликация на PDC

Похожие презентации

Проблемы периодизации всемирной истории Проблемы периодизации всемирной истории 188
БИОХИМИЯ ГЕМОГЛОБИНА, ЭРИТРОЦИТ. Для существования любого многоклеточного БИОХИМИЯ ГЕМОГЛОБИНА, ЭРИТРОЦИТ. Для существования любого многоклеточного 272
Скульптурные портреты 3 класс Скульптурные портреты 3 класс 197
Эксплуатационные требования к компьютерному рабочему месту Эксплуатационные требования к компьютерному рабочему месту 238
ОБЛIК ДЕБIТОРСЬКОЇ ЗАБОРГОВАННОСТI ОБЛIК ДЕБIТОРСЬКОЇ ЗАБОРГОВАННОСТI 412
Рост и развитие растительного организма Рост и развитие растительного организма 227
Русская литература 20-х гг. Русская литература 20-х гг. 395
ЛЕКЦИЯ № 25 ЛЕКЦИЯ № 25 216
Волшебная свекла Волшебная свекла 217
Великобритания в период мирового экономического кризиса и в 1930-е – 1940-е гг Великобритания в период мирового экономического кризиса и в 1930-е – 1940-е гг 284
Научно-исследовательские и опытно-конструкторские работы (НИОКР) — совокупность Научно-исследовательские и опытно-конструкторские работы (НИОКР) — совокупность 242
Государство Государство 232
4.ppt 4.ppt 259
Футбол Футбол 1234
The State Duma introduced a draft law on the minimum hourly wage The State Duma introduced a draft law on the minimum hourly wage 170
6 2 Очиска воды при коагулировании и отстаивании.ppt 6 2 Очиска воды при коагулировании и отстаивании.ppt 405
Есептеу жүйесінде жадыны ұйымдастыру Есептеу жүйесінде жадыны ұйымдастыру 483
Индивидуальное задание №3 Индивидуальное задание №3 195
1 1 ЭКОНОМИЧЕСКИЙ ФОРУМ ДИАЛОГ БИЗНЕСА И ВЛАСТИ ТАРИФНОЕ РЕГУЛИРОВАНИЕ 1 1 ЭКОНОМИЧЕСКИЙ ФОРУМ ДИАЛОГ БИЗНЕСА И ВЛАСТИ ТАРИФНОЕ РЕГУЛИРОВАНИЕ 170
Теории личности Теории личности 442

Обратная связь

Если не удалось найти и скачать доклад-презентацию, Вы можете заказать его на нашем сайте. Мы постараемся найти нужный Вам материал и отправим по электронной почте. Не стесняйтесь обращаться к нам, если у вас возникли вопросы или пожелания:

Email: Нажмите что бы посмотреть 

Что такое TheSlide.ru?

Это сайт презентации, докладов, проектов в PowerPoint. Здесь удобно  хранить и делиться своими презентациями с другими пользователями.

Для правообладателей

Яндекс.Метрика