Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Adresářové služby – základní pojmy Autentizace Autentizace Autorizace Autorizace.

Podobné prezentace


Prezentace na téma: "Adresářové služby – základní pojmy Autentizace Autentizace Autorizace Autorizace."— Transkript prezentace:

1 Adresářové služby – základní pojmy Autentizace Autentizace Autorizace Autorizace

2 „Vztahy důvěry“

3 Active Directory

4 Aplikace Konf. serveru Konf. serveru Specifická nastavení Specifická nastavení Politika Politika Síťová zařízení Konfigurace Konfigurace Politika QoS Politika QoS Bezpečnostní politika Bezpečnostní politika Internet SlužbyFirewall Konfigurace Konfigurace Bezpečnostní politika Bezpečnostní politika Politika VPN Politika VPN Ostatní adresáře White pages White pages E-Commerce E-Commerce Ostatní NOS User registry User registry Bezpečnost Bezpečnost Politika Politika servery Info o přihrádce Info o přihrádce Address book Address book ActiveDirectory Co je Active Directory? Windows uživatelé Informace o účtu Informace o účtu Práva Práva Profily Profily Politika Politika Windows klienti Mgmt profil Mgmt profil Network info Network info Politika Politika Windows servery Mgmt profil Mgmt profil Network info Network info Služby Služby Tiskárny Tiskárny Sdílené soubory Sdílené soubory Politika Politika Centrální bod pro: Uživatele a zdroje Uživatele a zdroje Bezpečnost Bezpečnost Delegaci Delegaci Politiku Politiku

5 Active Directory - termíny Directory se skládá z Objektů Directory se skládá z Objektů Objekty mají Atributy Objekty mají Atributy Schéma je specifická definice objektů a atributů Schéma je specifická definice objektů a atributů Příklad: Příklad: Uživatelský účet  Jméno  Titul  Manažer  Umístění kanceláře  Telefon  Oddělení  …

6 Schéma AD - třídy

7 Schéma AD - atributy

8 Active Directory - termíny Doména (Domain) Základní jednotka AD, tvoří ji min. 1 DC Základní jednotka AD, tvoří ji min. 1 DC Je bezpečnostní hranice ve struktuře Active Directory Je bezpečnostní hranice ve struktuře Active Directory Reprezentuje replikační hranici Reprezentuje replikační hranici Je znázorňována trojúhelníkem Je znázorňována trojúhelníkem

9 Více než jednu doménu? Různé lokality Různé lokality Regionální centra Regionální centra WAN spojení WAN spojení Pomalé linky mezi hlavními oblastmi Pomalé linky mezi hlavními oblastmi Redukce replikačního provozu Redukce replikačního provozu Bezpečnostní hranice Bezpečnostní hranice Pobočky Pobočky

10 Lokalita A

11 Lokalita B

12 Lokalita A Lokalita B

13 Active Directory - termíny Doménový strom (Domain Tree) Hierarchické spojení domén vytvořené vztahem rodič-potomek Hierarchické spojení domén vytvořené vztahem rodič-potomek Všechny domény v doménovém stromu sdílejí stejný jmenný prostor (root namespace) Všechny domény v doménovém stromu sdílejí stejný jmenný prostor (root namespace) Uživatelé mohou prohledávat informace v rámci doménového stromu Uživatelé mohou prohledávat informace v rámci doménového stromu Schéma je stejné v rámci doménového stromu Schéma je stejné v rámci doménového stromu

14 Active Directory - termíny Les (Forest) Les (Forest) Spojená skupina doménových stromů, která: Spojená skupina doménových stromů, která: Používá stejné schéma Používá stejné schéma Sdílí stejný Globální Katalog Sdílí stejný Globální Katalog Je spojená důvěrou Kerberosu Je spojená důvěrou Kerberosu Velmi užitečné pro pobočky firem, které vyžadují autonomii v administrativních úlohách Velmi užitečné pro pobočky firem, které vyžadují autonomii v administrativních úlohách Poskytuje prostor pro více internetových jmen (microsoft.com, msnbc.com, atd.) Poskytuje prostor pro více internetových jmen (microsoft.com, msnbc.com, atd.)

15 Les (Forest) Dovoluje jednoduché spojování a prodej firem Dovoluje jednoduché spojování a prodej firem Umožňuje jednoduše společnostem spolupracovat bez nutnosti změny jmen Umožňuje jednoduše společnostem spolupracovat bez nutnosti změny jmen pochoutka.org mlask.org mňam.org

16 Active Directory - termíny Globální katalog (Global Catalog) Obsahuje částečné repliky informací obsažených v ostatních doménách Obsahuje částečné repliky informací obsažených v ostatních doménách Umožňuje rychlé vyhledání klíčových informací v AD bez nutnosti dotazů do ostatních domén Umožňuje rychlé vyhledání klíčových informací v AD bez nutnosti dotazů do ostatních domén Snižuje množství replikací Snižuje množství replikací

17 Doménové schéma Globální katalog Uživatelský účet  Name  Title  Manager  Office Location  Phone  Division  Cost Center Code  Certification Expires …Tiskárna  Name  Mfr  Model  Color  Duplex  Asset #  Paper Size Globální katalog Uživatelský účet  Name  Title  Manager  Office Location  Phone Tiskárna  Name  Mfr  Model  Color  Duplex

18 Globální katalog Doménový strom GC v každé doméně má ukazatel na vlastní doménové informace, které jsou kompletní A navíc má částečné informace z ostatních domén ve stromu (nebo lese)

19 Globální katalog (GC) DC1, Globální katalog DC2, Doménový kontrolér DC3, Doménový kontrolér DC4, Globální katalog DC5, Doménový kontrolér Minimálně jeden na doménu Minimálně jeden na doménu Další GC mohou být hostovány na DC v závislosti na počtu uživatelů, počtu dotazů Další GC mohou být hostovány na DC v závislosti na počtu uživatelů, počtu dotazů Doporučeno mít 2 GC v doméně. Doporučeno mít 2 GC v doméně.

20 Active Directory - termíny Oblast (Site) Oblast (Site) Přímo koresponduje se síťovou topologií a síťovým propojením Přímo koresponduje se síťovou topologií a síťovým propojením Je definována jako zóna „dobrého“ síťového propojení Je definována jako zóna „dobrého“ síťového propojení Přímo ovlivňuje Přímo ovlivňuje Přihlašování uživatele, Dfs – distribuovaný souborový systém Přihlašování uživatele, Dfs – distribuovaný souborový systém Provoz replikací Provoz replikací Hranice oblasti jsou nezávislé na hranicích domény Hranice oblasti jsou nezávislé na hranicích domény

21 Definování oblastí Oblasti jsou zóny s „dobrým“ síťovým propojením definované jako IP subsítě Oblasti jsou zóny s „dobrým“ síťovým propojením definované jako IP subsítě V současném myšlení to znamená linku T1 (1.5 Mb/s) nebo vyšší V současném myšlení to znamená linku T1 (1.5 Mb/s) nebo vyšší Intra-site replikace se nastaví automaticky s pomocí RPC Intra-site replikace se nastaví automaticky s pomocí RPC Inter-site replikaci nastavuje síťový administrátor Inter-site replikaci nastavuje síťový administrátor Hodiny a frekvenci Hodiny a frekvenci Replikační protokol Replikační protokol

22 Active Directory - termíny Organizační jednotka ( Organization unit ) zkratka - OU Nejnižší forma seskupování objektů v Active Directory Nejnižší forma seskupování objektů v Active Directory Skupinová politika může být uplatňována na úrovni organizační jednotky Skupinová politika může být uplatňována na úrovni organizační jednotky Může být vnořena až do hloubky 12 úrovní Může být vnořena až do hloubky 12 úrovní Organizační jednotka je graficky reprezentována kružnicí Organizační jednotka je graficky reprezentována kružnicí

23 org. jednotky... OU jsou definovány uvnitř domén OU jsou definovány uvnitř domén Odrážejí organizační oddělení Odrážejí organizační oddělení Vlastnosti OU se dědí pouze v rámci domény ( ne mezi doménami ) Vlastnosti OU se dědí pouze v rámci domény ( ne mezi doménami ) OU se typicky liší doména od domény OU se typicky liší doména od domény


Stáhnout ppt "Adresářové služby – základní pojmy Autentizace Autentizace Autorizace Autorizace."

Podobné prezentace


Reklamy Google