Разделы презентаций
- Разное
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Геометрия
- Детские презентации
- Информатика
- История
- Литература
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Курс: Администрирование информационных систем Основы Active Directory Domain
Содержание
- 1. Курс: Администрирование информационных систем Основы Active Directory Domain
- 2. Понятие каталогаслужба каталога существует очень давнопоиска объекта
- 3. Основные компоненты AD DS
- 4. Хранилище данных AD DSсодержит файлы базы данныхпроцессы
- 5. Разделы AD DSнеобходимость хранения больших «кусков» определенной информациилогическое понятие, объединение связанной информацииосновные разделы:схемаконфигурациядомен
- 6. Разделы AD DS
- 7. Доменлогический компонент каталогаиспользуется для группирования и управления
- 8. Аутентификацияпроверка «личности» пользователя, компьютера во время входа
- 9. Авторизацияпредоставление определённому лицу или группе лиц
- 10. Авторизацияучастники безопасности (security principal) получают уникальный идентификатор
- 11. Контроллер домена (DC)сервер с установленной ролью AD
- 12. Read-only контроллер домена (RODC)дополнительные контроллер доменасодержит копию
- 13. Прародитель AD DSдомен Windows NT 4.0 единая
- 14. Проблемы домена NT 4.0схема взаимодействия контроллеров доменаглавные
- 15. WINS серверасервер имен WINSNETBIOS имена линейный список
- 16. Замена WINSWINS использует короткие имена15 символоврасширение функционала DNS srv-записи (определение местоположения)реализация механизма поиска ближайшего контроллера домена
- 17. Связь DNS и AD DSAD DS требует
- 18. Сайты AD DSпроблема поиска ближайшего контроллера домена
- 19. Хранение произвольных объектовдомен NT4.0фиксированный набор объектов и атрибутовдобавить новый нельзясхема AD DS
- 20. Схема AD DSэто служебный разделопределяет каждый тип
- 21. Схема AD DS
- 22. Схема AD DSсхема меняется редко«тяжелый» софт (Exchange
- 23. Леспричины создания нескольких доменовразделение базы безопасноститерриториальное разделение
- 24. Лесэкземпляр Active Directoryвнутри несколько доменовобщая схемаобщая база
- 25. Деревьядерево – иерархия доменов в AD DSвсе
- 26. Деревьясоздание нового домена в лесу с т.з.
- 27. Tree Root Domain
- 28. Организационные единицы (OUs)OU – более функциональный контейнерможет
- 29. Скачать презентанцию
Понятие каталогаслужба каталога существует очень давнопоиска объекта сети (файла, принтер)аутентификации (учетные записи)управление доступом к ресурсамначало 90-х Novell Directory Services (NDS)домен NT 4.0 линейная структура
Слайды и текст этой презентации
Слайд 1Курс: Администрирование информационных систем
Основы
Active Directory
Domain Services
Тверской государственный технический университет
Слайд 2Понятие каталога
служба каталога существует очень давно
поиска объекта сети (файла, принтер)
аутентификации
(учетные записи)
управление доступом к ресурсам
начало 90-х
Novell Directory Services (NDS)
домен
NT 4.0 линейная структура
Слайд 4Хранилище данных AD DS
содержит файлы базы данных
процессы для хранения и
управления информацией для пользователей,
сервисов и приложений
файл NTDS.dit
%SystemRoot%\NTDS на всех
контроллерах
Слайд 5Разделы AD DS
необходимость хранения больших «кусков» определенной информации
логическое понятие, объединение
связанной информации
основные разделы:
схема
конфигурация
домен
Слайд 7Домен
логический компонент каталога
используется для группирования и управления объектами AD
пользователи, группы,
все созданные объекты
уникальные учетные записи для объектов
административная граница применения групповых
политикрепликационная граница для репликации данных между контроллерами
аутентификационная и авторизационная граница
ограничение доступа к ресурсам
Слайд 8Аутентификация
проверка «личности» пользователя, компьютера во время входа на компьютер
или
сетевой ресурс
процедура проверки подлинности данных
проверки соответствия введённого пользователем пароля к
учётной записи паролю в базе данныхпроверка цифровой подписи письма по ключу шифрования
проверка контрольной суммы файла на соответствие заявленной автором этого файла
Слайд 9Авторизация
предоставление определённому лицу
или группе лиц прав на выполнение определённых
действий
процесс проверки (подтверждения) данных прав при попытке выполнения этих действий
Слайд 10Авторизация
участники безопасности (security principal) получают уникальный идентификатор безопасности (SID) при
создании учетной записи
при аутентификации выдаются маркеры доступа (security token) включающий
SID пользователя и SID все групп, членом которых он являетсяресурсы имеют список контроля доступа (ACL), которые определяют права на этом ресурсе
сравнивается маркер безопасности со списком контроля доступа
Слайд 11Контроллер домена (DC)
сервер с установленной ролью AD DS
располагается копия хранилища
AD DS
обеспечивается репликация на другие контроллеры домена и леса
реализуются функции
аутентификации и авторизации
Слайд 12Read-only контроллер домена (RODC)
дополнительные контроллер домена
содержит копию хранилища AD,
доступную
только на чтение
однонаправленная репликация
только на себя
репликация с точностью до
атрибутавыключаем копирование хешей паролей для критических учетных записей или сертификатов
реализация контроллера домена в филиале
Слайд 13Прародитель AD DS
домен Windows NT 4.0
единая центральная база безопасности
сетевой
SAM (Security Account Manager)
добавили учетные записи для компьютеров (кто наши,
а кто нет )
Слайд 14Проблемы домена NT 4.0
схема взаимодействия контроллеров домена
главные контроллер – PDC
запись
и чтение
запись изменений в одну точку
он один – единственный и
неповторимыйдополнительные – BDC
только чтение
репликация из одной точки
аналогично классическим DNS серверам
Слайд 15WINS сервера
сервер имен WINS
NETBIOS имена
линейный список имен, а не
отдельно по зонам, как DNS
список реплицировался
обмен измененными данными
timestamp для
каждого объектадвусторонний обмен в обе стороны
модель взаимодействия –> Active Directory
Windows Server 2000 (NT 5.0)
контроллеры равноправны
мультимастерная репликация
Слайд 16Замена WINS
WINS использует короткие имена
15 символов
расширение функционала DNS
srv-записи (определение
местоположения)
реализация механизма поиска ближайшего контроллера домена
Слайд 17Связь DNS и AD DS
AD DS требует структуру DNS
доменное имя
AD DS должно быть DNS доменным именем
записи контроллеров домена должны
быть зарегистрированы в DNS DNS зоны можно интегрировать в базу Active Directory
Слайд 18Сайты AD DS
проблема поиска ближайшего контроллера домена и обеспечение быстрой
репликации
домен NT – broadcast запрос
сайт – представление сегмента сети
«географическое» подмножество
внутри
быстрая и надежная связьпо сути это LAN сеть – привязка к IP-подсетям
используются для управления трафиком репликации
назначение групповых политик всем компьютерам и пользователям определенного расположения
Слайд 19Хранение произвольных объектов
домен NT4.0
фиксированный набор объектов и атрибутов
добавить новый нельзя
схема
AD DS
Слайд 20Схема AD DS
это служебный раздел
определяет каждый тип объекта в AD
DS
определяет набор атрибутов и
их характеристик
обеспечивает выполнение правил создания и
конфигурации объекта
Слайд 22Схема AD DS
схема меняется редко
«тяжелый» софт (Exchange Server)
обновление с Windows
Server 2003 или Windows Server 2008 AD до Windows Server
2012 AD DSидентичность схемы – залог возможности обмена
Слайд 23Лес
причины создания нескольких доменов
разделение базы безопасности
территориальное разделение филиалов
разделение репликации
домен NT
4.0
трудно строить сложные структуры для больших организаций
доменной структуры не хватает
термин
лес
Слайд 24Лес
экземпляр Active Directory
внутри несколько доменов
общая схема
общая база «лесных» настроек
конфигурация
– служебный раздел с общими сведениями AD
лес = организация (холдинг)
доверительные
отношения между доменамиобщий глобальный каталог
для облегчения поиска
Слайд 25Деревья
дерево – иерархия доменов в AD DS
все домены в дереве:
содержат
смежные пространства имен с родительским доменом
могут иметь дочерние домены
имеют
двусторонние доверительные отношения с другими доменами в дереве
Слайд 26Деревья
создание нового домена в лесу с т.з. DNS
новый домен находится
в пространстве имен родителя
прописываем у родителя DNS делегирование – сведения
о потомкеновый домен имеет отличное от «папиного» пространство имен
Tree Root Domain
Слайд 28Организационные единицы (OUs)
OU – более функциональный контейнер
может содержать пользователей, группы,
компьютеры и другие OU
используются для:
структуризации – иерархического и логического представления
объектов ADуправления коллекцией объектов
делегирование прав на администрирование группами объектов
применения политик
