Management počítačových sítí Počítačové sítě VUT v Brně Fakulta podnikatelská Lekce 4 – Management síťové vrstvyIng. Viktor Ondrák, Ph.D.strana 1 Lekce.

Slides:



Advertisements
Podobné prezentace
Operation Masters - správa Operation Masters - role Operation Masters - role Operation Masters - umístění Operation Masters - umístění Přesouvání versus.
Advertisements

Správa MS Windows II Vladimír Pečený.
PREZENTUJÍCÍ eIDAS autentizace (eOP-eMedocs ukázka využití) Petr Pavlinec Odbor informatiky Kraj Vysočina.
Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je Kateřina Raichová. Materiál je publikován pod licencí Creative Commons. ze sady:3tematický.
Inf Používání a tvorba databází. Výukový materiál Číslo projektu: CZ.1.07/1.5.00/ Šablona: III/2 Inovace a zkvalitnění výuky prostřednictvím ICT.
BEZPEČNOSTNÍ TECHNOLOGIE I Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/ )
Obchodní akademie, Střední odborná škola a Jazyková škola s právem státní jazykové zkoušky, Hradec Králové Autor:Ing. Jana Kadlecová Název materiálu: VY_32_INOVACE_9_CLOVEK_A_PRAVO_08.
Vypracováno kolektivem autorů České společnosti pro technickou normalizaci Úřad pro technickou normalizaci, metrologii a státní zkušebnictví
ZÁKLADNÍ ŠKOLA, MATEŘSKÁ ŠKOLA, ŠKOLNÍ JÍDELNA A ŠKOLNÍ DRUŽINA BOUZOV, PŘÍSPĚVKOVÁ ORGANIZACE Operační program Vzdělávání pro konkurenceschopnost, č.OP.
Vypracování národních norem kódování pro český systém DRG číslo projektu CZ2005/017/ Program Evropské Unie Transition Facility pro Českou.
Globální adresace na Internetu Vazební síťové prostředky (uzly) Směrování Adresný plán.
Strukturovaná síťová konfigurace Členění sítí dle rozsahu (PAN, LAN, MAN, WAN) techniky zvyšování propustnosti LAN technika zvyšování spolehlivosti LAN.
Principy Základních registrů Ing. Ondřej Felix, CSc.
Síťové operační systémy OB21-OP-EL-KON-DOL-M Orbis pictus 21. století.
Pyramida zdravé výživy VY_32_INOVACE_02_36. Pyramida zdravé výživy Škola: Základní škola Trávníky Otrokovice, příspěvková organizace Číslo projektu: CZ.1.07/1.4.00/
Univerzitní informační systém III., Lednice 2004 Vývoj a koncepce nového univerzitního webu Ondřej Kudlík
Unix a Internet 6. DHCP a DNS
Databáze © Mgr. Petr Loskot
Úvod do databází MS Access (1).
Management počítačových sítí
Autentizace předmětem
Přednáška pro předmět Operační systémy II ÚI PEF MENDELU
Identity management Radim Drgáč.
Schvalovací proces a hodnoticí kritéria
Základy automatického řízení 1
Seminář pro žadatele IROP výzev Prostějov venkov o.p.s.
Základní pojmy pro práci s OS Windows
Systémové databáze v SQL Serveru
Internet.
Vytvořil: Robert Döring
Projekt 1 Databázové systémy I
Evaluace předmětů studenty (Anketky)
Veřejná správa, Regionální rozvoj Litoměřice Jan Jůna 2012
Lineární funkce - příklady
Lineární rovnice a nerovnice I.
Orgány EU.
Základní škola Ústí nad Labem, Anežky České 702/17, příspěvková organizace   Číslo projektu: CZ.1.07/1.4.00/ Název projektu: „Učíme lépe a moderněji“
eRecept – komunikace se základními registry
Programování v jazyce C++
Přístupový systém aneb kontrola vstupů
Střední odborná škola a Střední odborné učiliště, Vocelova 1338
Systém jednotné autentizace - SJA
8.1.2 Podprostory.
TÉMA: Počítačové systémy
Databáze MS ACCESS 2010.
Základní jednorozměrné geometrické útvary
Číslo projektu Číslo materiálu název školy Autor Tématický celek
ČESKO-BRATRSKÁ CÍRKEV EVANGELICKÁ
USMĚRŇOVAČE V NAPÁJECÍCH OBVODECH
Rovnice a graf přímé úměrnosti.
Informatika pro ekonomy přednáška 8
Děti jsou naše budoucnost
Vznik a podstata státu Lidstvo prožilo převážnou část své existence bez státu. Počátky státní organizace jsou kladeny do doby rozvinutějšího zemědělství.
Typy Oken, Zobrazení a Konfigurace
Programovatelné automaty (Programmable logic controllers – PLC)
Materiál byl vytvořen v rámci projektu
Remote login.
Název školy: Autor: Název: Číslo projektu: Název projektu:
Program rozvoje venkova 2014 – 2020 LEADER
Základní škola a Mateřská škola, Baška, p. o. Baška 137, Baška
A5M33IZS – Informační a znalostní systémy
Právo sociálního zabezpečení
KOMBINACE BEZ OPAKOVÁNÍ
Požadované vlastnosti E-R modelu
Informatika pro ekonomy přednáška 8
Lineární funkce a její vlastnosti
20.1 Malá násobilka - násobení
Informační systém základních registrů
Grafy kvadratických funkcí
Hromadné dokumenty opakující se pro kolekci osob
Transkript prezentace:

Management počítačových sítí Počítačové sítě VUT v Brně Fakulta podnikatelská Lekce 4 – Management síťové vrstvyIng. Viktor Ondrák, Ph.D.strana 1 Lekce 4 Microsoft Active Directory

Počítačové sítě VUT v Brně Fakulta podnikatelská Lekce 4 – Management síťové vrstvyIng. Viktor Ondrák, Ph.D.strana 2 Doména v pojetí Microsoft Active Directory: -Oblast sítě (množina koncových uzlů, uživatelů), kde jsou implementovány společné služby, bezpečnostní politika, adresace, pravidla chování, …. -Veškerá nastavení jsou uložena v LDAP adresářové struktuře – Active directory -Další hlavní podpůrnou službou, bez které nemůže AD doména existovat je DNS – obvykle AD doména je identická z DNS doménou – přidává do DNS specifikaci svých služeb pomocí SRV záznamů.

Active Directory Počítačové sítě VUT v Brně Fakulta podnikatelská Lekce 4 – Management síťové vrstvyIng. Viktor Ondrák, Ph.D.strana 2 AD doménová struktura: firma1.cz firma2.czfirma3.cz abc.firma2.cz def.firma3.cz ghi.firma3.cz xyz.ghi.firma3.cz Doménový les (Forest) Doménový strom Doména Vztah pod/nad-řízenosti Vztah důvěry

Active Directory Počítačové sítě VUT v Brně Fakulta podnikatelská Lekce 4 – Management síťové vrstvyIng. Viktor Ondrák, Ph.D.strana 2 Doménová struktura v AD -Domény mohou tvořit strom (Tree) s jednou kořenovou doménou (strom může mít i jedinou doménu – kořenovou) -Vztah ve stomu je vztahem nadřízenosti – podřízenosti (nejvyšší je kořenová doména) – Administrator v nadřazené doméně je automaticky členem skupiny Administrators v podřízené doméně. -Všechny domény v jednom stromu mají společné LDAP schéma AD -Více stromů tvoří les (Forest) – nemá společné schéma, jejich vztah je rovnoprávným vztahem vzájemné důvěry

Active Directory Počítačové sítě VUT v Brně Fakulta podnikatelská Lekce 4 – Management síťové vrstvyIng. Viktor Ondrák, Ph.D.strana 2 Řízení AD domény – Řadiče domén Domény a stromy jsou řízené řadiči domén – Domain Controller – DC (každá doména musí mít nejméně 1 řadič domény – lépe je více z důvodů zastupitelnosti) Při změně v doméně (přidání počítače, změna uživatele, změna hesla,…) může být změna provedena v databázi kteréhokoliv DC Řadiče domény se vzájemně replikují – (udržují se ve stejném aktuálním stavu). Replikace je Multi-master (žádný řadič v doméně není prioritně nadřazený) – vždy je u každého změněného atributu autoritou ten DC, který má novější údaj (proto musí být na DC synchronizovány časy) Pro replikace se používá protokol RPC – vzdálené volání procedur

Active Directory Počítačové sítě VUT v Brně Fakulta podnikatelská Lekce 4 – Management síťové vrstvyIng. Viktor Ondrák, Ph.D.strana 2 Role řadičů domén I když jsou vzhledem k replikacím a k udržováním databází všechny DC v jedné doméně rovnocenné, přesto mohou mít specifické role FSMO (Flexible Single-Masters Operations). Existují dvě role specifické pro celý strom (v každém stromě musí být každá z těchto rolí právě na jednom DC) a 3 role specifické pro doménu (v každé doméně musí být každá s těchto rolí vždy právě v jedné instanci) V malých jednodoménových stromech může být všech 5 FMSO rolí na jednom jediném DC

Active Directory Počítačové sítě VUT v Brně Fakulta podnikatelská Lekce 4 – Management síťové vrstvyIng. Viktor Ondrák, Ph.D.strana 2 FMSO role Role stromu: Hlavní server schemat (Schema Master) – řídí změny ve schematu AD Server pojmenovávání domén (Domain naming Master) – řídí přidávání a odebírání domén ze stromu Role Domény: RID Master – přiděluje ostatním DC jednoznačné identifikátory pro vytvářené objekty (přiděluje po blocích, ne jednotlivě) Hlavní server infrastruktury (Infrastructure Master) – synchronizuje mezidoménově členství ve skupinách PDC Emulator – slouží pro zpětnou kompatibilitu, kdy v dřívějších verzích byl jeden DC jako Primary DC. Navíc PDC slouží jako hlavní server času domény – podle něho se synchronizuje čas na ostatních DC v doméně Dále alespoň jeden DC musí udržovat globální katalog – obsahuje redukovanou podmnožinu AD databáze všech domén v lese. GC nesmí být na stejném DC jako Hlavní server infrastruktury.

Active Directory Počítačové sítě VUT v Brně Fakulta podnikatelská Lekce 4 – Management síťové vrstvyIng. Viktor Ondrák, Ph.D.strana 2 Organizační jednotky V základním stavu má každá doména vytvořeny v AD základní kontejnery – Builtin, Computers, Domain Controllers, ForeignSecurityPrincipals, Users, … -