Adresářová služba Active directory
Adresář Adresář (directory) je databáze (hierarchická struktura), v které jsou uloženy informace o pojmenovaných objektech na síti, které jsou organizovány a sdružovány do skupin. Příkladem je počítač, tiskárna, služba, doména či uživatelský účet. Adresář se liší od relační databáze, je navržen pro časté čtení a vyhledávání a pouze občasný záznam. V adresáři můžeme uchovávat data různých typů, jako text, digitální hudbu či obrázek.
Adresářová služba Adresářová služba (directory service - DS) je aplikace či skupina aplikací, které ukládají a organizují informace o uživatelích a zdrojích v počítačové síti. Adresářová služba přistupuje k adresáři, občas označovanému jako adresářové repository (directory repository) Adresářová služba také funguje jako centrální autentizační autorita, která umožňuje (bezpečnou) autentizaci zdrojů (uživatelů, služeb, počítačů).
Adresářová služba zprostředkovává informace z adresáře administrátorům, uživatelům, aplikacím apod. Adresářová služba vytváří fyzickou síťovou topologii a protokoly tak, aby vše bylo transparentní pro uživatele Adresářová služba může být součástí operačního systému nebo také aplikace (např. elektronická pošta). Adresářové služby využívá většina síťových operačních systémů.
Adresářové služby jsou velmi vhodné pro určité účely, které jsou ve stylu kartotéky, tedy správa uživatelů, telefonních čísel a podobných dat Oproti klasickým relačním databázím mají některé nevýhody, jako kontrola dat (referenční integrita apod.), složité dotazy, obsáhlé modifikace.
Active Directory Active Directory je implementace adresářových služeb LDAP firmou Microsoft pro použití v prostředí systému Microsoft Windows Directory umožňuje administrátorům nastavovat politiku, instalovat programy na mnoho počítačů nebo aplikovat kritické aktualizace v celé organizační struktuře Active Directory ukládá své informace a nastavení v centrální organizované databázi
LDAP je zkratka pro Lightweight Directory Access Protocol, což je aplikační protokol pro dotazování a modifikaci adresářových služeb nad TCP/IP.
Vnější struktura Active Directory a) Logické b) Fyzické
a) Logické Organizační jednotky … podskupiny domén, které často odpovídají obchodní nebo řídící struktuře organizace Domény … skupiny počítačů sdílejících společnou adresářovou databázi Stromy domén … jedna nebo více domén sdílejících souvislý obor názvů Lesy domén … jeden nebo více stromů domén sdílejících společné adresářové informace
b) Fyzické Podsítě … síťová skupina se specifickým rozsahem adres IP a masky podsítě Sítě … jedna nebo více podsítí, slouží ke konfiguraci přístupu k adresářové službě a replikací Logické struktury pomáhají při organizaci objektů adresářové služby a při správě účtů a sdílených prostředků sítě. Fyzické struktury usnadňují komunikaci v síti a fyzicky ohraničují prostředky sítí.
Doména Doména Active Directory je v podstatě skupinou počítačů sdílejících společnou adresářovou databázi. Základní jednotka AD, tvoří ji min. 1 DC Je bezpečnostní hranice ve struktuře Active Directory Reprezentuje replikační hranici Má jednoznačné označení Má vlastní zásady zabezpečení Vytváří vztahy důvěry s ostatními doménami
Funkce domény jsou omezeny a určeny úrovní funkčnosti domény Funkce domény jsou omezeny a určeny úrovní funkčnosti domény. K dispozici jsou: Smíšený režim Windows 2000 – podporuje řadiče domény se systémy Windows NT 4.0, Windows 2000 a Windows Server 2003. Nativní režim Windows 2000 - podporuje řadiče domény se systémy Windows 2000 a Windows Server 2003. Provizorní režim Windows Server 2003 – podporuje řadiče domény se systémy Windows NT 4.0 a Windows Server 2003. Windows Server 2003 – podporuje řadiče domény se systémem Windows Server 2003.
Lesy a stromy domén Každá doména služby Active Directory má název DNS (vsps.cz). V případě, kdy jedna nebo více domén sdílejí stejná adresářová data, nazývají se LES.
Doménový strom Hierarchické spojení domén vytvořené vztahem rodič-potomek Všechny domény v doménovém stromu sdílejí stejný jmenný prostor (root namespace) Uživatelé mohou prohledávat informace v rámci doménového stromu Schéma je stejné v rámci doménového stromu Názvy domén v lese z pohledu hierarchie názvů DNS: Souvislá struktura názvů - Všechny domény jsou součástí stejného STROMU domén, protože mají společnou kořenovou doménu. Nesouvislá struktura - Pokud mají domény v lese nesouvislé názvy DNS, Vytvářejí samostatné stromy domén v rámci lesa. Les pak může mít jeden nebo více stromů domén. V našem příkladě vytváří domény vsps.cz a firma.cz kořeny samostatných doménových stromů ve stejném lese.
Les Spojená skupina doménových stromů, která: Používá stejné schéma Sdílí stejný Globální Katalog Je spojená důvěrou Kerberosu Velmi užitečné pro pobočky firem, které vyžadují autonomii v administrativních úlohách Poskytuje prostor pro více internetových jmen (microsoft.com, msnbc.com, atd.) Dovoluje jednoduché spojování a prodej firem Umožňuje jednoduše společnostem spolupracovat bez nutnosti změny jmen
Správa Active Directory Mezi nástroje pro správu služby Active Directory patří: Uživatelé a počítače služby Active Directory – je určen pro správu uživatelů, skupin, počítačů a organizačních jednotek Domény a vztahy důvěry služby Active Directory – je určen pro práci s doménami, stromy a lesy Sítě a služby Active Directory – je určen pro správu sítí a podsítí Výsledná sada zásad - používá se k zobrazení aktuálních zásad pro uživatele v počítači a k plánování změn v zásadách