Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Management počítačových sítí Počítačové sítě VUT v Brně Fakulta podnikatelská Lekce 4 – Management síťové vrstvyIng. Viktor Ondrák, Ph.D.strana 1 Lekce.

ZveřejnilEmil Bezucha

Podobné prezentace

Prezentace na téma: "Management počítačových sítí Počítačové sítě VUT v Brně Fakulta podnikatelská Lekce 4 – Management síťové vrstvyIng. Viktor Ondrák, Ph.D.strana 1 Lekce."— Transkript prezentace:

1 Management počítačových sítí Počítačové sítě VUT v Brně Fakulta podnikatelská Lekce 4 – Management síťové vrstvyIng. Viktor Ondrák, Ph.D.strana 1 Lekce 4 Microsoft Active Directory

2 Počítačové sítě VUT v Brně Fakulta podnikatelská Lekce 4 – Management síťové vrstvyIng. Viktor Ondrák, Ph.D.strana 2 Doména v pojetí Microsoft Active Directory: -Oblast sítě (množina koncových uzlů, uživatelů), kde jsou implementovány společné služby, bezpečnostní politika, adresace, pravidla chování, …. -Veškerá nastavení jsou uložena v LDAP adresářové struktuře – Active directory -Další hlavní podpůrnou službou, bez které nemůže AD doména existovat je DNS – obvykle AD doména je identická z DNS doménou – přidává do DNS specifikaci svých služeb pomocí SRV záznamů.

3 Active Directory Počítačové sítě VUT v Brně Fakulta podnikatelská Lekce 4 – Management síťové vrstvyIng. Viktor Ondrák, Ph.D.strana 2 AD doménová struktura: firma1.cz firma2.czfirma3.cz abc.firma2.cz def.firma3.cz ghi.firma3.cz xyz.ghi.firma3.cz Doménový les (Forest) Doménový strom Doména Vztah pod/nad-řízenosti Vztah důvěry

4 Active Directory Počítačové sítě VUT v Brně Fakulta podnikatelská Lekce 4 – Management síťové vrstvyIng. Viktor Ondrák, Ph.D.strana 2 Doménová struktura v AD -Domény mohou tvořit strom (Tree) s jednou kořenovou doménou (strom může mít i jedinou doménu – kořenovou) -Vztah ve stomu je vztahem nadřízenosti – podřízenosti (nejvyšší je kořenová doména) – Administrator v nadřazené doméně je automaticky členem skupiny Administrators v podřízené doméně. -Všechny domény v jednom stromu mají společné LDAP schéma AD -Více stromů tvoří les (Forest) – nemá společné schéma, jejich vztah je rovnoprávným vztahem vzájemné důvěry

5 Active Directory Počítačové sítě VUT v Brně Fakulta podnikatelská Lekce 4 – Management síťové vrstvyIng. Viktor Ondrák, Ph.D.strana 2 Řízení AD domény – Řadiče domén Domény a stromy jsou řízené řadiči domén – Domain Controller – DC (každá doména musí mít nejméně 1 řadič domény – lépe je více z důvodů zastupitelnosti) Při změně v doméně (přidání počítače, změna uživatele, změna hesla,…) může být změna provedena v databázi kteréhokoliv DC Řadiče domény se vzájemně replikují – (udržují se ve stejném aktuálním stavu). Replikace je Multi-master (žádný řadič v doméně není prioritně nadřazený) – vždy je u každého změněného atributu autoritou ten DC, který má novější údaj (proto musí být na DC synchronizovány časy) Pro replikace se používá protokol RPC – vzdálené volání procedur

6 Active Directory Počítačové sítě VUT v Brně Fakulta podnikatelská Lekce 4 – Management síťové vrstvyIng. Viktor Ondrák, Ph.D.strana 2 Role řadičů domén I když jsou vzhledem k replikacím a k udržováním databází všechny DC v jedné doméně rovnocenné, přesto mohou mít specifické role FSMO (Flexible Single-Masters Operations). Existují dvě role specifické pro celý strom (v každém stromě musí být každá z těchto rolí právě na jednom DC) a 3 role specifické pro doménu (v každé doméně musí být každá s těchto rolí vždy právě v jedné instanci) V malých jednodoménových stromech může být všech 5 FMSO rolí na jednom jediném DC

7 Active Directory Počítačové sítě VUT v Brně Fakulta podnikatelská Lekce 4 – Management síťové vrstvyIng. Viktor Ondrák, Ph.D.strana 2 FMSO role Role stromu: Hlavní server schemat (Schema Master) – řídí změny ve schematu AD Server pojmenovávání domén (Domain naming Master) – řídí přidávání a odebírání domén ze stromu Role Domény: RID Master – přiděluje ostatním DC jednoznačné identifikátory pro vytvářené objekty (přiděluje po blocích, ne jednotlivě) Hlavní server infrastruktury (Infrastructure Master) – synchronizuje mezidoménově členství ve skupinách PDC Emulator – slouží pro zpětnou kompatibilitu, kdy v dřívějších verzích byl jeden DC jako Primary DC. Navíc PDC slouží jako hlavní server času domény – podle něho se synchronizuje čas na ostatních DC v doméně Dále alespoň jeden DC musí udržovat globální katalog – obsahuje redukovanou podmnožinu AD databáze všech domén v lese. GC nesmí být na stejném DC jako Hlavní server infrastruktury.

8 Active Directory Počítačové sítě VUT v Brně Fakulta podnikatelská Lekce 4 – Management síťové vrstvyIng. Viktor Ondrák, Ph.D.strana 2 Organizační jednotky V základním stavu má každá doména vytvořeny v AD základní kontejnery – Builtin, Computers, Domain Controllers, ForeignSecurityPrincipals, Users, … -http://translate.google.cz/translate?hl=cs&langpair=en%7Ccs&u=http://learnthat.com/2008/07/introduction-to-active-directory/

Stáhnout ppt "Management počítačových sítí Počítačové sítě VUT v Brně Fakulta podnikatelská Lekce 4 – Management síťové vrstvyIng. Viktor Ondrák, Ph.D.strana 1 Lekce."

Podobné prezentace

Operation Masters - správa Operation Masters - role Operation Masters - role Operation Masters - umístění Operation Masters - umístění Přesouvání versus.

Operation Masters - správa Operation Masters - role Operation Masters - role Operation Masters - umístění Operation Masters - umístění Přesouvání versus.
Správa MS Windows II Vladimír Pečený.

Správa MS Windows II Vladimír Pečený.
PREZENTUJÍCÍ eIDAS autentizace (eOP-eMedocs ukázka využití) Petr Pavlinec Odbor informatiky Kraj Vysočina.

PREZENTUJÍCÍ eIDAS autentizace (eOP-eMedocs ukázka využití) Petr Pavlinec Odbor informatiky Kraj Vysočina.
Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je Kateřina Raichová. Materiál je publikován pod licencí Creative Commons. ze sady:3tematický.

Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je Kateřina Raichová. Materiál je publikován pod licencí Creative Commons. ze sady:3tematický.
Inf Používání a tvorba databází. Výukový materiál Číslo projektu: CZ.1.07/1.5.00/34.0608 Šablona: III/2 Inovace a zkvalitnění výuky prostřednictvím ICT.

Inf Používání a tvorba databází. Výukový materiál Číslo projektu: CZ.1.07/1.5.00/ Šablona: III/2 Inovace a zkvalitnění výuky prostřednictvím ICT.
BEZPEČNOSTNÍ TECHNOLOGIE I Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/15.0070)

BEZPEČNOSTNÍ TECHNOLOGIE I Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/ )
Obchodní akademie, Střední odborná škola a Jazyková škola s právem státní jazykové zkoušky, Hradec Králové Autor:Ing. Jana Kadlecová Název materiálu: VY_32_INOVACE_9_CLOVEK_A_PRAVO_08.

Obchodní akademie, Střední odborná škola a Jazyková škola s právem státní jazykové zkoušky, Hradec Králové Autor:Ing. Jana Kadlecová Název materiálu: VY_32_INOVACE_9_CLOVEK_A_PRAVO_08.
Vypracováno kolektivem autorů České společnosti pro technickou normalizaci Úřad pro technickou normalizaci, metrologii a státní zkušebnictví

Vypracováno kolektivem autorů České společnosti pro technickou normalizaci Úřad pro technickou normalizaci, metrologii a státní zkušebnictví
ZÁKLADNÍ ŠKOLA, MATEŘSKÁ ŠKOLA, ŠKOLNÍ JÍDELNA A ŠKOLNÍ DRUŽINA BOUZOV, PŘÍSPĚVKOVÁ ORGANIZACE Operační program Vzdělávání pro konkurenceschopnost, č.OP.

ZÁKLADNÍ ŠKOLA, MATEŘSKÁ ŠKOLA, ŠKOLNÍ JÍDELNA A ŠKOLNÍ DRUŽINA BOUZOV, PŘÍSPĚVKOVÁ ORGANIZACE Operační program Vzdělávání pro konkurenceschopnost, č.OP.
Vypracování národních norem kódování pro český systém DRG číslo projektu CZ2005/017/518.05.03.02.0002 Program Evropské Unie Transition Facility pro Českou.

Vypracování národních norem kódování pro český systém DRG číslo projektu CZ2005/017/ Program Evropské Unie Transition Facility pro Českou.
Globální adresace na Internetu Vazební síťové prostředky (uzly) Směrování Adresný plán.

Globální adresace na Internetu Vazební síťové prostředky (uzly) Směrování Adresný plán.
Strukturovaná síťová konfigurace Členění sítí dle rozsahu (PAN, LAN, MAN, WAN) techniky zvyšování propustnosti LAN technika zvyšování spolehlivosti LAN.

Strukturovaná síťová konfigurace Členění sítí dle rozsahu (PAN, LAN, MAN, WAN) techniky zvyšování propustnosti LAN technika zvyšování spolehlivosti LAN.
Principy Základních registrů Ing. Ondřej Felix, CSc.

Principy Základních registrů Ing. Ondřej Felix, CSc.
Síťové operační systémy OB21-OP-EL-KON-DOL-M Orbis pictus 21. století.

Síťové operační systémy OB21-OP-EL-KON-DOL-M Orbis pictus 21. století.
Pyramida zdravé výživy VY_32_INOVACE_02_36. Pyramida zdravé výživy Škola: Základní škola Trávníky Otrokovice, příspěvková organizace Číslo projektu: CZ.1.07/1.4.00/

Pyramida zdravé výživy VY_32_INOVACE_02_36. Pyramida zdravé výživy Škola: Základní škola Trávníky Otrokovice, příspěvková organizace Číslo projektu: CZ.1.07/1.4.00/
Univerzitní informační systém III., Lednice 2004 Vývoj a koncepce nového univerzitního webu Ondřej Kudlík

Univerzitní informační systém III., Lednice 2004 Vývoj a koncepce nového univerzitního webu Ondřej Kudlík
Unix a Internet 6. DHCP a DNS

Unix a Internet 6. DHCP a DNS
Databáze © Mgr. Petr Loskot 31.9.2010.

Databáze © Mgr. Petr Loskot
Úvod do databází MS Access (1).

Úvod do databází MS Access (1).
Management počítačových sítí

Management počítačových sítí

Podobné prezentace

Reklamy Google