Adresářové služby – základní pojmy

Slides:



Advertisements
Podobné prezentace
© 2000 VEMA počítače a projektování spol. s r. o..
Advertisements

Mobilně a (ne)bezpečně
Připojení k internetu.
Obecně o operačních systémech
Exchange 2013 – Autodiscover - přehled
Informatika Počítačové sítě.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-4-02.
Skupinová politika Windows 200x - požadavky
Operační systémy a aplikační servery Tomáš ZACHAT SPŠ Praha 10, STIC.
ZMVŠ. Bezpečnost Windows 8 Dynamic Access Control (DAC) Volně – Dynamický kontrolní přístup) rozšíření NTFS access control listů (ACL) o složitá pravidla.
Přínosy virtualizace a privátního cloudu
Komunikační systém lokalit HN v ploše Ing. Stanislav Borecký 30. října 2006.
Vaše jistota na trhu IT Důvěryhodná výpočetní základna Ladislav Šolc Microsoft, s.r.o. Solution.
, InforumJiří Šilha, LANius s.r.o. Nové možnosti komunikace knihovních systémů firmy LANius s.r.o. Client-server varianta systému CLAVIUS ®
Petr Šetka, MVP Exchange, MCSE:Messaging, MCT Windows Small Business Server 2003 R2.
Adresářová služba Active directory
Informatika Internet.
DIGITÁLNÍ UČEBNÍ MATERIÁL
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-4-14.
Počítačové sítě LAN Pavlína Kolbábková.
Serverové systémy Windows
17. března 2003 Univerzální přípojka – brána do IVS Miroslav Nováček Libor Neumann.
Lokální počítačové sítě Novell Netware Ing. Zdeněk Votruba Úvod do síťového operačního systému Novell Netware.
Operation Masters - správa Operation Masters - role Operation Masters - role Operation Masters - umístění Operation Masters - umístění Přesouvání versus.
System Management.
1 Číslo-název šablony klíčové aktivityIII/2–Inovace a zkvalitnění výuky prostřednictvím ICT Tematická oblastZáklady informatiky a hardware DUMVY_32_INOVACE_ODB_540.
Základy uživatelských a skupinových účtů
Marian Henč, Jan Dryml Systems Engineers Microsoft Windows Server 2003 R2 – co je nového?
Tiskové služby v sítích Microsoft
Mobilní kancelář (…nejen pro velké firmy) Vladimír Wojnar Microsoft Solutions HP.
Autentizace a účty v AD. Autentizace stanice v AD.
Databázové modelování
Active Directory Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
POČÍTAČOVÉ SÍTĚ ADRESA. Identifikace v síti  IP adresa - je jednoznačná identifikace konkrétního zařízení (typicky počítače) v prostředí sítě (Internetu).
2 Fučíková Sylvie HR/Win – moderní technologie pro osvědčené aplikace.
SAMBA umožňuje linuxovému systému sdílení prostředků a služeb prostřednictvím sítě používá SMB (server message block) protocol - identický protokolu.
Základy informatiky část 6
Tps.amalka.org WIFI technologie v podání AVAYA Zpracovali: Lukáš Trávník Martin Hanke.
Selektivní šifrování dat v databázích
Klomfar Petr.  Adresářová služba  specializovaná databáze optimalizovaná pro čtení a vyhledávání.  popisující objekt pomocí atributů. Na rozdíl od.
Síť a MS Windows.
Výukový materiál zpracován v rámci projektu EU peníze školám Registrační číslo projektu: CZ. 1.07/1.5.00/ ŠablonaIII/2 NázevVY_32_INOVACE_182_Deleni_poc.siti_teorie.
Studentská PARDUBICE Implementace MIIS na Univerzitě Pardubice Petr Švec, Univerzita Pardubice.
Práce v lokální síti Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je MGR. MILOŠ NYGRÝN.
Pohled uživatele.
DNS a Windows 200x Služba DNS je vyžadována pro vytvoření Active Directory Problémy 1.Dle RFC 1123 lze v DNS použít znaky: ‘A’-’Z’, ‘a’-’z’, ‘0’-’9’, and.
Typy počítačových sítí Střední odborná škola Otrokovice Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je PaedDr. Pavel.
Doména Windows Serveru Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
Skupinové politiky.
 Počítačová síť je souhrnné označení pro technické prostředky, které realizují spojení a výměnu informací mezi počítači. Umožňují tedy uživatelům komunikaci.
Pavel Olšan & Ondřej Mrzena.  Co je server  Funkce  Verze Windows a instalace  Active Directory  Účty  DNS  DHCP  .
Správa MS Windows II Vladimír Pečený.
Překlad jmen, instalace AD
Informatika – Datové sítě
Unix a Internet 9. Samba © Milan Keršlágerhttp:// Obsah: ●
Inf Struktura datových sítí. Výukový materiál Číslo projektu: CZ.1.07/1.5.00/ Šablona: III/2 Inovace a zkvalitnění výuky prostřednictvím ICT Číslo.
BEZPEČNOSTNÍ TECHNOLOGIE I Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/ )
Univerzitní informační systém II., Lednice 2003 Jednotná autentizace na univerzitě (LDAP) Petr Dadák
Přednáška pro předmět Operační systémy II ÚI PEF MENDELU
Internet – pojmy, služby
PRACOVNÍ PLOCHA Vasyl Lutsak.
NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně
Management počítačové sítě
Přednáška pro předmět Operační systémy II ÚI PEF MENDELU
Identity management v UIS
TÉMA: Počítačové systémy
Číslo projektu OP VK Název projektu Moderní škola Název školy
Adresace v Internetu (1)
Informatika Internet.
Transkript prezentace:

Adresářové služby – základní pojmy Autentizace Autorizace

„Vztahy důvěry“

Active Directory

Co je Active Directory? Windows uživatelé Informace o účtu Práva Profily Politika Windows klienti Mgmt profil Network info Politika Windows servery Mgmt profil Network info Služby Tiskárny Sdílené soubory Politika Ostatní adresáře White pages E-Commerce Síťová zařízení Konfigurace Politika QoS Bezpečnostní politika Active Directory Centrální bod pro: Uživatele a zdroje Bezpečnost Delegaci Politiku Ostatní NOS User registry Bezpečnost Politika SlužbyFirewall Konfigurace Bezpečnostní politika Politika VPN Aplikace Konf. serveru Specifická nastavení Politika E-Mail servery Info o přihrádce Address book Internet

Active Directory - termíny Directory se skládá z Objektů Objekty mají Atributy Schéma je specifická definice objektů a atributů Příklad: Uživatelský účet Jméno Titul Manažer Umístění kanceláře Telefon Oddělení …

Schéma AD - třídy

Schéma AD - atributy

Active Directory - termíny Doména (Domain) Základní jednotka AD, tvoří ji min. 1 DC Je bezpečnostní hranice ve struktuře Active Directory Reprezentuje replikační hranici Je znázorňována trojúhelníkem

Více než jednu doménu? Různé lokality WAN spojení Bezpečnostní hranice Regionální centra WAN spojení Pomalé linky mezi hlavními oblastmi Redukce replikačního provozu Bezpečnostní hranice Pobočky

Lokalita A

Lokalita A Lokalita B

Lokalita A Lokalita B

Active Directory - termíny Doménový strom (Domain Tree) Hierarchické spojení domén vytvořené vztahem rodič-potomek Všechny domény v doménovém stromu sdílejí stejný jmenný prostor (root namespace) Uživatelé mohou prohledávat informace v rámci doménového stromu Schéma je stejné v rámci doménového stromu

Active Directory - termíny Les (Forest) Spojená skupina doménových stromů, která: Používá stejné schéma Sdílí stejný Globální Katalog Je spojená důvěrou Kerberosu Velmi užitečné pro pobočky firem, které vyžadují autonomii v administrativních úlohách Poskytuje prostor pro více internetových jmen (microsoft.com, msnbc.com, atd.)

Les (Forest) Dovoluje jednoduché spojování a prodej firem mlask.org pochoutka.org mňam.org Dovoluje jednoduché spojování a prodej firem Umožňuje jednoduše společnostem spolupracovat bez nutnosti změny jmen

Active Directory - termíny Globální katalog (Global Catalog) Obsahuje částečné repliky informací obsažených v ostatních doménách Umožňuje rychlé vyhledání klíčových informací v AD bez nutnosti dotazů do ostatních domén Snižuje množství replikací

Globální katalog Doménové schéma Globální katalog Uživatelský účet Name Title Manager Office Location Phone Division Cost Center Code Certification Expires … Tiskárna Mfr Model Color Duplex Asset # Paper Size Uživatelský účet Name Title Manager Office Location Phone Tiskárna Mfr Model Color Duplex

Globální katalog Doménový strom GC v každé doméně má ukazatel na vlastní doménové informace, které jsou kompletní A navíc má částečné informace z ostatních domén ve stromu (nebo lese)

Globální katalog (GC) Minimálně jeden na doménu Další GC mohou být hostovány na DC v závislosti na počtu uživatelů, počtu dotazů Doporučeno mít 2 GC v doméně. DC1, Globální katalog DC2, Doménový kontrolér DC3, Doménový kontrolér DC4, Globální katalog DC5, Doménový kontrolér

Active Directory - termíny Oblast (Site) Přímo koresponduje se síťovou topologií a síťovým propojením Je definována jako zóna „dobrého“ síťového propojení Přímo ovlivňuje Přihlašování uživatele, Dfs – distribuovaný souborový systém Provoz replikací Hranice oblasti jsou nezávislé na hranicích domény

Definování oblastí Oblasti jsou zóny s „dobrým“ síťovým propojením definované jako IP subsítě V současném myšlení to znamená linku T1 (1.5 Mb/s) nebo vyšší Intra-site replikace se nastaví automaticky s pomocí RPC Inter-site replikaci nastavuje síťový administrátor Hodiny a frekvenci Replikační protokol

Active Directory - termíny Organizační jednotka (Organization unit) zkratka - OU Nejnižší forma seskupování objektů v Active Directory Skupinová politika může být uplatňována na úrovni organizační jednotky Může být vnořena až do hloubky 12 úrovní Organizační jednotka je graficky reprezentována kružnicí

org. jednotky... OU jsou definovány uvnitř domén Odrážejí organizační oddělení Vlastnosti OU se dědí pouze v rámci domény ( ne mezi doménami ) OU se typicky liší doména od domény

Kontaktní formulář: Ochrana osobních údajů Kontaktní formulář
O projektu: SlidePlayer Podmínky použití

© 2024 SlidePlayer.cz Inc. All rights reserved.