Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti 8. Active Directory Administrace OS Windows 1Miroslav Prágl.

Slides:



Advertisements
Podobné prezentace
Praha ročník největší odborné IT konference v ČR! Ondřej Ševeček MCM:Directory | MVP:Security | CEH | sevecek.com Certifikační.
Advertisements

Mobilně a (ne)bezpečně
Exchange 2013 – Autodiscover - přehled
Tutoriál EBSCOhost Collection Manager ~ Účet Selector
Virtuální akademie Řešení privátního cloudu.
Skupinová politika Windows 200x - požadavky
Operační systémy a aplikační servery Tomáš ZACHAT SPŠ Praha 10, STIC.
ZMVŠ. Bezpečnost Windows 8 Dynamic Access Control (DAC) Volně – Dynamický kontrolní přístup) rozšíření NTFS access control listů (ACL) o složitá pravidla.
Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti 10. Pokročilé metody správy AD Administrace OS Windows 1Miroslav Prágl.
Adresářové služby – základní pojmy
Vaše jistota na trhu IT Důvěryhodná výpočetní základna Ladislav Šolc Microsoft, s.r.o. Solution.
Správa firemních mobilních zařízení. Proč si pořídit Cortado Corporate Server? Komplexní správa a monitoring firemních mobilních zařízení, včetně zabezpečení.
Petr Šetka, MVP Exchange, MCSE:Messaging, MCT Windows Small Business Server 2003 R2.
Adresářová služba Active directory
1 Přehled novinek v serveru Exchange 2007 Marian Henč Technology Specialist – AD & Messaging
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public ITE PC v4.0 Chapter 1 1 Operating Systems Networking for Home and Small Businesses – Chapter.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-4-14.
Serverové systémy Windows
Operation Masters - správa Operation Masters - role Operation Masters - role Operation Masters - umístění Operation Masters - umístění Přesouvání versus.
Heterogenní serverové prostředí, správa, bezpečnost a interoperabilita Jak zajistit interoperabilitu v hererogenním serverovém prostředí? Jak spolupracuje.
Základy uživatelských a skupinových účtů
Obchodní akademie a Střední odborná škola, gen. F. Fajtla, Louny, p.o. Osvoboditelů 380, Louny Číslo projektu CZ.1.07/1.5.00/ Číslo sady 04Číslo.
Název školy: Autor: Název: Číslo projektu: Název projektu: SŠ spojů a informatiky Tábor Petr Vlach VY_32_INOVACE_OS_13 CZ.1.07/1.5.00/ Moderní škola.
Marian Henč, Jan Dryml Systems Engineers Microsoft Windows Server 2003 R2 – co je nového?
Reported speech – nepřímá řeč Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je Romana Petrová. Dostupné z Metodického portálu
Exchange Server 2003 představení Tomáš Kutěj Systems Engineer Microsoft, s.r.o.
Autentizace a účty v AD. Autentizace stanice v AD.
Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti 9. Politika systému Administrace OS Windows 1Miroslav Prágl.
Active Directory Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
Číslo projektu CZ.1.07/1.5.00/ Číslo materiálu VY_32_INOVACE_ 007 Název školy Gymnázium, Tachov, Pionýrská 1370 Autor Mgr.Stanislava Antropiusová.
Příležitost pro partnery s Windows 7 Lukáš Křovák Produktový manažer divize Windows
Partnerská konference Solution Partners Clarion Congress Hotel Prague 1. října 2009.
The written part of the maturita exam III Škola: SOU Valašské Klobouky Ročník: Nástavbové studium Podnikání 2 Název projektu: Zkvalitnění výuky prostřednictvím.
Obchodní akademie, Ostrava-Poruba, příspěvková organizace Vzdělávací materiál/DUM Businessland / Making Contracts 06B16 AutorLadislava Pechová Období vytvořeníLeden.
Klomfar Petr.  Adresářová služba  specializovaná databáze optimalizovaná pro čtení a vyhledávání.  popisující objekt pomocí atributů. Na rozdíl od.
Windows 7 & Internet Explorer 8 vývoj aplikací a kompatibilita Štěpán Bechynský, Ondřej Štrba Developer Evangelists
Pracovní list - pro tisk Vloženo z stress.pptx Začátek.
Pohled uživatele.
Aktuální bezpečnostní výzvy … a jak na ně ….. v praxi Dalibor Lukeš Platform and Security Manager Microsoft Czech and Slovak Michal Pechan Production Stream.
Podpora rozvoje cizích jazyků pro Evropu 21. stol. INVESTICE DO ROZVOJE VZDĚLÁVÁNÍ Tento projekt je spolufinancován Evropským sociálním fondem a státním.
DNS a Windows 200x Služba DNS je vyžadována pro vytvoření Active Directory Problémy 1.Dle RFC 1123 lze v DNS použít znaky: ‘A’-’Z’, ‘a’-’z’, ‘0’-’9’, and.
Doména Windows Serveru Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
Struktura operačních systémů
Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti 11. Migrace systemu a deployment Administrace OS Windows 1Miroslav Prágl.
Tutorial: Obchodní akademie Topic: Logical Functions Prepared by: Mgr. Zdeněk Hrdina Projekt Anglicky v odborných předmětech, CZ.1.07/1.3.09/ je.
Skupinové politiky.
Pavel Olšan & Ondřej Mrzena.  Co je server  Funkce  Verze Windows a instalace  Active Directory  Účty  DNS  DHCP  .
Správa MS Windows II Vladimír Pečený.
Linux - Windows. Alternativní SW Office: OpenOffice - LibreOffice - Koffice - GNOME.
Zabezpečení. GPO Security Settings Comp Conf – Win Settings – Security Settings Account Policies – Password Policy – požadavky na hesla uživatelů Doménová.
PV175 SPRÁVA MS WINDOWS I Podzim 2008 Síťové služby Administrátor systému: Pracovní doba administrátora se sestává z výměny magnetických pásek v zálohovacích.
Uživatelské účty, Skupiny
Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti 3. Mechanismy správy systému, standardní administrátorské nástroje. Administrace OS.
Překlad jmen, instalace AD
Bezpečnostní popisovače ACL. Popisovač zabezpečení  Popisovač zabezpečení – sada informací o řízení přístupu - zabezpečení, spojené se zabezpečeným objektem.
Unix a Internet 9. Samba © Milan Keršlágerhttp:// Obsah: ●
Struktura a Koncept portálu ČVUT, © 2013 IBA CZ, s. r. o. Agenda Teoretický průřez strukturou a konceptem Liferay portálu Company Sites Pages (stránky)
NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně AUTOR: Bc. Petr Poledník NÁZEV: Podpora výuky v technických oborech TEMA: Počítačové systémy ČÍSLO.
Management počítačových sítí Počítačové sítě VUT v Brně Fakulta podnikatelská Lekce 4 – Management síťové vrstvyIng. Viktor Ondrák, Ph.D.strana 1 Lekce.
BEZPEČNOSTNÍ TECHNOLOGIE I Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/ )
Univerzitní informační systém II., Lednice 2003 Jednotná autentizace na univerzitě (LDAP) Petr Dadák
Přednáška pro předmět Operační systémy II ÚI PEF MENDELU
Název projektu: Digitalizace výuky oboru Kosmetické služby
Autor: Mgr. Kateřina Suková
NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně
TÉMA: Počítačové systémy
Skupinová politika (GPO)
Dynamic Identity Framework Assessment
Bezpečnost Windows pro pokročilé: účty počítačů
Distribuovaný systém souborů
Transkript prezentace:

Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti 8. Active Directory Administrace OS Windows 1Miroslav Prágl

2 Active Directory Základy AD, Instalace Nástroje pro správu AD FSMO role Správa uživatelů a skupin

Miroslav Prágl3 Instalace AD

Miroslav Prágl4 Instalace AD – DNS C:\WINDOWS\system32\config\netlogon.dns: CZ1.LOCAL. 600 IN A _ldap._tcp.CZ1.LOCAL. 600 IN SRV czhqdc001.CZ1.LOCAL. _ldap._tcp.Default-First-Site-Name._sites.CZ1.LOCAL. 600 IN SRV czhqdc001.CZ1.LOCAL. _ldap._tcp.pdc._msdcs.CZ1.LOCAL. 600 IN SRV czhqdc001.CZ1.LOCAL. _ldap._tcp.gc._msdcs.CZ1.LOCAL. 600 IN SRV czhqdc001.CZ1.LOCAL. _ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.CZ1.LOCAL. 600 IN SRV czhqdc001.CZ1.LOCAL. _ldap._tcp.57ffba2d-7da2-454e-93b6-bf173d37e07b.domains._msdcs.CZ1.LOCAL. 600 IN SRV czhqdc001.CZ1.LOCAL. gc._msdcs.CZ1.LOCAL. 600 IN A c8f79-0ece ff-ec0cc5d54e57._msdcs.CZ1.LOCAL. 600 IN CNAME czhqdc001.CZ1.LOCAL. _kerberos._tcp.dc._msdcs.CZ1.LOCAL. 600 IN SRV czhqdc001.CZ1.LOCAL. _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.CZ1.LOCAL. 600 IN SRV czhqdc001.CZ1.LOCAL. _ldap._tcp.dc._msdcs.CZ1.LOCAL. 600 IN SRV czhqdc001.CZ1.LOCAL. _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.CZ1.LOCAL. 600 IN SRV czhqdc001.CZ1.LOCAL. _kerberos._tcp.CZ1.LOCAL. 600 IN SRV czhqdc001.CZ1.LOCAL. _kerberos._tcp.Default-First-Site-Name._sites.CZ1.LOCAL. 600 IN SRV czhqdc001.CZ1.LOCAL. _gc._tcp.CZ1.LOCAL. 600 IN SRV czhqdc001.CZ1.LOCAL. _gc._tcp.Default-First-Site-Name._sites.CZ1.LOCAL. 600 IN SRV czhqdc001.CZ1.LOCAL. _kerberos._udp.CZ1.LOCAL. 600 IN SRV czhqdc001.CZ1.LOCAL. _kpasswd._tcp.CZ1.LOCAL. 600 IN SRV czhqdc001.CZ1.LOCAL. _kpasswd._udp.CZ1.LOCAL. 600 IN SRV czhqdc001.CZ1.LOCAL. DomainDnsZones.CZ1.LOCAL. 600 IN A _ldap._tcp.DomainDnsZones.CZ1.LOCAL. 600 IN SRV czhqdc001.CZ1.LOCAL. _ldap._tcp.Default-First-Site-Name._sites.DomainDnsZones.CZ1.LOCAL. 600 IN SRV czhqdc001.CZ1.LOCAL. ForestDnsZones.CZ1.LOCAL. 600 IN A _ldap._tcp.ForestDnsZones.CZ1.LOCAL. 600 IN SRV czhqdc001.CZ1.LOCAL. _ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.CZ1.LOCAL. 600 IN SRV czhqdc001.CZ1.LOCAL.

Miroslav Prágl5 Active Directory Active Directory je implementací adresářové služby Lightweight Directory Access Protocol (LDAP) v prostředí MS Windows Jádrem Active Directory je replikovaná databáze obsahující objekty které reprezentují zdroje definované aplikacemi v síti Windows  Soubor ntds.dit Active Directory podporuje následující API  LDAP C API  Active Directory Service Interfaces (ADSI) COM interface  Messaging API (MAPI)  Security Account Manager (SAM) APIs MSVl_0 (\Winnt\System32\Msvl_0.dll – legacy LanManager auth.) Kerberos (\Winnt\System32\Kdcsvc.dll – Kerberos auth.)  Windows NT 4 networking APIs (Net APIs)

Miroslav Prágl6 FSMO FSMO -Flexible Single Master Operations Roles (AKA Operation Masters) – specializované doménové řadiče. Ačkoliv je AD plně distribuovaný systém, tyto role jsou unikátní.  V rámci forest: Schema master (Active Directory Schema) – spravuje typy objektů a jejich atributy - regsvr32 schmmgmt.dll Domain naming master (Active Directory Domains and Trusts) – správa jmen jednotlivých domén, zajišťuje jejich jednoznačnost, přidávání, mazání  V rámci domény (Active Directory Users and Computers)“ Relative ID (RID) master – alokace RID pro doménové řadiče pro jejich přidělování objektům – uživatelům, skupinám,počítačům PDC master – emulace Windows NT PDC, autoritativní zdroj času pro doménu Infrastructure master – správa SIDs, GUIDS, DNs S FSMO částečně souvisí Global catalog (Active Directory Sites and Services) – replika všech AD objektů domény.  Může být na všech DCs KROMĚ INFRASTRUCTURE MASTER (výjimka je single domain forest). V případě multidomain forest může být infrastructure master umístěn na DC s global catalog tehdy, je-li global catalog na VŠECH DCs.

Miroslav Prágl7 FSMO – důsledky výpadku FSMO RoleLoss implications Schema The schema cannot be extended. However, in the short term no one will notice a missing Schema Master unless you plan a schema upgrade during that time. Domain Naming Unless you are going to run DCPROMO, then you will not miss this FSMO role. RID Chances are good that the existing DCs will have enough unused RIDs to last some time, unless you're building hundreds of users or computer object per week. PDC Emulator Will be missed soon. NT 4.0 BDCs will not be able to replicate, there will be no time synchronization in the domain, you will probably not be able to change or troubleshoot group policies and password changes will become a problem. Infrastructure Group memberships may be incomplete. If you only have one domain, then there will be no impact.

Miroslav Prágl8 AD Domains and Trusts Nastavení vztahů důvěryhodnosti (trusts) mezi doménami  Umožňuje uživatelům jedné domény přistupovat k prostředkům jiné domény  V rámci forest jsou vytvořeny automaticky. Ruční vytvoření je třeba pro: Trust mezi Win 2000 a NT4 doménami Trust mezi doménami v rámci různých forests  Domain Naming FSMO  Netdom.exe

Miroslav Prágl9 AD Domains and Trusts

Miroslav Prágl10 AD Sites and Services Nastavení replikace v rámci LAN a mezi LAN a WAN Specifikace GC

Miroslav Prágl11 AD Sites and Services

Miroslav Prágl12 AD Users and Computers Základní nástroj pro běžnou správu uživatelů, skupin, počítačů, tiskáren v AD Hierarchická struktura, organizační jednotky FSMO role domény

Miroslav Prágl13 AD Users and Computers

Miroslav Prágl14 Active Directory schema

Miroslav Prágl15 Správa AD Správa uživatelů a skupin  Přístupová práva a další omezení  Logon scripty  Roaming profiles  Home directory Správa počítačů Sdílení a publikování prostředků v AD (sdílené složky a tiskárny) Group Policies – přednáška „09. Politika systému“

Miroslav Prágl16 Správa uživatelů

Miroslav Prágl17 Logon script

Miroslav Prágl18 Zdroje: Tato přednáška vychází ze zdrojů programu “Windows ® Academic Program”: sing/windowsacademic.mspx sing/windowsacademic.mspx Doporučené odkazy:  How to view and transfer FSMO roles in the graphical user interface    news://list.vyvojar.cz/cz.vyvojar.list.win news://list.vyvojar.cz/cz.vyvojar.list.win 