Разделы презентаций

Курс: Администрирование информационных систем Глобальный каталог Роли

Содержание

Глобальный каталог: Историяпоявился в Windows Server 2000схемы не былоконфигурации не былоконтроллер домена мог ответить на любой запрос относительно объектов Active Directory

Слайды и текст этой презентации

Слайд 1Курс: Администрирование информационных систем
Глобальный каталог
Роли FSMO
Тверской государственный технический университет
Прохныч

А.Н.

Курс: Администрирование информационных системГлобальный каталогРоли FSMOТверской государственный технический университет Прохныч А.Н.

Слайд 2Глобальный каталог: История
появился в Windows Server 2000
схемы не было
конфигурации не

было
контроллер домена мог ответить на любой запрос относительно объектов Active

Directory
Глобальный каталог: Историяпоявился в Windows Server 2000схемы не былоконфигурации не былоконтроллер домена мог ответить на любой

Слайд 3Глобальный каталог

Глобальный каталог

Слайд 4Глобальный каталог
позволяет находить объекты в любом домене текущего леса
хранит копии ВСЕХ

объектов Active Directory в лесу
полная копия всех объектов каталога  своего домена
частичная

копия всех объектов всех других доменов леса
содержит основной, но не полный набор атрибутов объекта
Глобальный каталогпозволяет находить объекты в любом домене текущего лесахранит копии ВСЕХ объектов Active Directory в лесуполная копия всех

Слайд 5Глобальный каталог
копирование объектов в GC – используется стандартная репликация
значение параметра атрибута

isMemberOfPartialAttributeSet = true
оснастка «Схема Active Directory»
опция «Реплицировать этот атрибут в

глобальный каталог»
Глобальный каталогкопирование объектов в GC – используется стандартная репликациязначение параметра атрибута isMemberOfPartialAttributeSet = trueоснастка «Схема Active Directory»опция

Слайд 6Сервер Глобального каталога
контроллеры домена, которые хранят копии глобального каталога
создается автоматически

на первом контроллере домена в лесу
достаточно одного на сайт
дополнительный контроллер

домена можно назначить GC
оснастка «Сайты и службы Active Directory»
опция «Глобальный каталог»
Сервер Глобального каталогаконтроллеры домена, которые хранят копии глобального каталогасоздается автоматически на первом контроллере домена в лесудостаточно одного

Слайд 7Функции сервера GC
Поиск объектов
GC может ответить на любой запрос без

перенаправления его контроллеру домена
LDAP запросы через порт 3268
параметр «Весь каталог»

при поиске объекта
GC содержит права доступа для объектов и атрибутов
нет прав – объект не попадет в результат поиска по запросу
Функции сервера GCПоиск объектовGC может ответить на любой запрос без перенаправления его контроллеру доменаLDAP запросы через порт

Слайд 8Функции сервера GC
Проверка подлинности
аутентификация пользователей из других доменов леса
разрешает имя

пользователя, если контроллер не знает «учетку»
«учетка» из одного домена, а

компьютер из другого домена леса
Функции сервера GCПроверка подлинностиаутентификация пользователей из других доменов лесаразрешает имя пользователя, если контроллер не знает «учетку»«учетка» из

Слайд 9Функции сервера GC
Проверка членства в универсальных группах
мультидоменная среда
в универсальной группе

могут быть члены из других доменов

Функции сервера GCПроверка членства в универсальных группахмультидоменная средав универсальной группе могут быть члены из других доменов

Слайд 10Функции сервера GC
Проверка ссылок на объекты внутри леса
атрибут содержит ссылку

на объект из другого домена
для проверки ссылки контроллер домена использует

GC
Функции сервера GCПроверка ссылок на объекты внутри лесаатрибут содержит ссылку на объект из другого доменадля проверки

Слайд 11Функции сервера GC
Поиск в адресной книге Exchange
тесная интеграция Exchange и

AD
поиск в Глобальной адресной книге
поиск пользователя по e-mail

Функции сервера GCПоиск в адресной книге Exchangeтесная интеграция Exchange и ADпоиск в Глобальной адресной книгепоиск пользователя по

Слайд 12Роли FSMO
Flexible single-master operations – «операции с одним исполнителем»
определить «более

равного» контроллера среди всех остальных равных
разрешение конфликтных ситуаций
«мастерская роль» –

это просто признак
в специальном объекте прописано, какой контроллер какими ролями владеет
уникальные для леса
уникальные для домена
Роли FSMOFlexible single-master operations – «операции с одним исполнителем»определить «более равного» контроллера среди всех остальных равныхразрешение конфликтных

Слайд 13Роли FSMO: уникальные для леса
Domain Naming Master
Владелец доменных имён
Schema Master
Владелец

схемы

Роли FSMO: уникальные для лесаDomain Naming MasterВладелец доменных имёнSchema MasterВладелец схемы

Слайд 14Роли FSMO: Domain Naming Master
добавление и удаление доменов
уникальность NETBIOS-имени
создание и

удаление разделов
собственные partitions
уникальность именования
создание и удаление перекрестных ссылок
объекты класса crossRef
могут быть

на домены вне леса
одобрение переименования домена
Роли FSMO: Domain Naming Masterдобавление и удаление доменовуникальность NETBIOS-именисоздание и удаление разделовсобственные partitionsуникальность именованиясоздание и удаление перекрестных

Слайд 15Роли FSMO: Schema Master
«арбитр» при обнаружении конфликтов схем (к нему бегут

два контроллера при обнаружении расхождения в схемах)
может изменять схему (разрешена

запись с схему)
уведомляет остальных об изменении схемы
при «падении» schema master просто не сможем менять схему и все , т.к. копия схемы у всех контроллеров леса
Роли FSMO: Schema Master«арбитр» при обнаружении конфликтов схем (к нему бегут два контроллера при обнаружении расхождения в

Слайд 16Роли FSMO: уникальные для домена
RID Master
Владелец относительных идентификаторов
Infrastructure Master
Владелец инфраструктуры

домена
PDC Emulator
Эмулятор основного контроллера домена

Роли FSMO: уникальные для доменаRID MasterВладелец относительных идентификаторовInfrastructure MasterВладелец инфраструктуры доменаPDC EmulatorЭмулятор основного контроллера домена

Слайд 17Роли FSMO: Infrastructure Master
выполняет инспекцию всех «иностранцев» из другого домена
проверка

изменения атрибутов пользователей из других доменов
поиск объектов неродного домена по GUID
при

одном домене не имеет смысла
в многодоменной структуре IM не должен быть сервером GC
Роли FSMO: Infrastructure Masterвыполняет инспекцию всех «иностранцев» из другого доменапроверка изменения атрибутов пользователей из других доменовпоиск объектов неродного

Слайд 18Роли FSMO: RID Master
выделение последовательности уникальных RID`ов каждому контроллеру в

домене
500 номеров из общего пула
ссылки на идентификаторы
порог получения новой «пачки»

– 100
обеспечивает корректность перемещения объектов между доменами
каждый объект может перемещаться одновременно только в один домен
Роли FSMO: RID Masterвыделение последовательности уникальных RID`ов каждому контроллеру в домене500 номеров из общего пулассылки на идентификаторыпорог

Слайд 19Роли FSMO: PDC Emulator
до Windows 2000
обеспечение совместимости с предыдущими

версиями Windows
обработка операции «смена пароля»
репликация обновлений на BDC
обозреватель сети (поиск

сетевых ресурсов)
Роли FSMO: PDC Emulatorдо Windows 2000 обеспечение совместимости с предыдущими версиями Windowsобработка операции «смена пароля»репликация обновлений на

Слайд 20Роли FSMO: PDC Emulator
с Windows Server 2000
сервер точного времени домене
изменение

паролей и блокировка пользователей
«скоростная» репликация на PDC Emulator
«запасной» запрос на

PDC Emulator
сохранение групповых политик в SYSVOL
изменения в пространстве имен Distributed File System (DFS)
управление «Встроенными участниками системы безопасности»
выполняется AdminSDHolder (владелец административных дескрипторов безопасности)
Роли FSMO: PDC Emulatorс Windows Server 2000сервер точного времени доменеизменение паролей и блокировка пользователей«скоростная» репликация на PDC

Похожие презентации

Маслов А.А..pptx Маслов А.А..pptx 234
Правила дорожного движения Правила дорожного движения 196
Родительское собрание(19.10.2016) Родительское собрание(19.10.2016) 203
Гепатит Гепатит 218
Проект. Проект. "Моё родное село: прошлое и настоящее" 352
Особенности расследования контрабанды Особенности расследования контрабанды 632
Спортзал для всей семьи Спортзал для всей семьи 250
Бюллетень №2 н овых поступлений Бюллетень №2 н овых поступлений 186
Красные пигменты Красные пигменты 224
З днем народження вас!!! З днем народження вас!!! 230
Способы кодирования информации Способы кодирования информации 579
К омплексная система обеспечения безопасности К омплексная система обеспечения безопасности 242
1 План 1. Планувальна організація території як процес і результат 2. Комплексна 1 План 1. Планувальна організація території як процес і результат 2. Комплексна 236
Тиолы, тиоэфиры, амины Тиолы, тиоэфиры, амины 1500
WHAT ARE THEY SAYING? WHAT ARE THEY SAYING? 293
Отечественная война 1812 года Отечественная война 1812 года 196
ИВСиИ_1_2.ppt ИВСиИ_1_2.ppt 283
Правление Ярослава Мудрого Правление Ярослава Мудрого 327
Обучение дошкольников и первоклассников буквам «Буквы Ж ж» Обучение дошкольников и первоклассников буквам «Буквы Ж ж» 333
АТ_Л5.pptx АТ_Л5.pptx 220

Обратная связь

Если не удалось найти и скачать доклад-презентацию, Вы можете заказать его на нашем сайте. Мы постараемся найти нужный Вам материал и отправим по электронной почте. Не стесняйтесь обращаться к нам, если у вас возникли вопросы или пожелания:

Email: Нажмите что бы посмотреть 

Что такое TheSlide.ru?

Это сайт презентации, докладов, проектов в PowerPoint. Здесь удобно  хранить и делиться своими презентациями с другими пользователями.

Для правообладателей

Яндекс.Метрика