Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Adresářové služby – základní pojmy

Podobné prezentace


Prezentace na téma: "Adresářové služby – základní pojmy"— Transkript prezentace:

1 Adresářové služby – základní pojmy
Autentizace Autorizace

2 „Vztahy důvěry“

3 Active Directory

4 Co je Active Directory? Windows uživatelé Informace o účtu Práva
Profily Politika Windows klienti Mgmt profil Network info Politika Windows servery Mgmt profil Network info Služby Tiskárny Sdílené soubory Politika Ostatní adresáře White pages E-Commerce Síťová zařízení Konfigurace Politika QoS Bezpečnostní politika Active Directory Centrální bod pro: Uživatele a zdroje Bezpečnost Delegaci Politiku Ostatní NOS User registry Bezpečnost Politika SlužbyFirewall Konfigurace Bezpečnostní politika Politika VPN Aplikace Konf. serveru Specifická nastavení Politika servery Info o přihrádce Address book Internet

5 Active Directory - termíny
Directory se skládá z Objektů Objekty mají Atributy Schéma je specifická definice objektů a atributů Příklad: Uživatelský účet Jméno Titul Manažer Umístění kanceláře Telefon Oddělení

6 Schéma AD - třídy

7 Schéma AD - atributy

8 Active Directory - termíny
Doména (Domain) Základní jednotka AD, tvoří ji min. 1 DC Je bezpečnostní hranice ve struktuře Active Directory Reprezentuje replikační hranici Je znázorňována trojúhelníkem

9 Více než jednu doménu? Různé lokality WAN spojení Bezpečnostní hranice
Regionální centra WAN spojení Pomalé linky mezi hlavními oblastmi Redukce replikačního provozu Bezpečnostní hranice Pobočky

10 Lokalita A

11 Lokalita A Lokalita B

12 Lokalita A Lokalita B

13 Active Directory - termíny
Doménový strom (Domain Tree) Hierarchické spojení domén vytvořené vztahem rodič-potomek Všechny domény v doménovém stromu sdílejí stejný jmenný prostor (root namespace) Uživatelé mohou prohledávat informace v rámci doménového stromu Schéma je stejné v rámci doménového stromu

14 Active Directory - termíny
Les (Forest) Spojená skupina doménových stromů, která: Používá stejné schéma Sdílí stejný Globální Katalog Je spojená důvěrou Kerberosu Velmi užitečné pro pobočky firem, které vyžadují autonomii v administrativních úlohách Poskytuje prostor pro více internetových jmen (microsoft.com, msnbc.com, atd.)

15 Les (Forest) Dovoluje jednoduché spojování a prodej firem
mlask.org pochoutka.org mňam.org Dovoluje jednoduché spojování a prodej firem Umožňuje jednoduše společnostem spolupracovat bez nutnosti změny jmen

16 Active Directory - termíny
Globální katalog (Global Catalog) Obsahuje částečné repliky informací obsažených v ostatních doménách Umožňuje rychlé vyhledání klíčových informací v AD bez nutnosti dotazů do ostatních domén Snižuje množství replikací

17 Globální katalog Doménové schéma Globální katalog Uživatelský účet
Name Title Manager Office Location Phone Division Cost Center Code Certification Expires Tiskárna Mfr Model Color Duplex Asset # Paper Size Uživatelský účet Name Title Manager Office Location Phone Tiskárna Mfr Model Color Duplex

18 Globální katalog Doménový strom
GC v každé doméně má ukazatel na vlastní doménové informace, které jsou kompletní A navíc má částečné informace z ostatních domén ve stromu (nebo lese)

19 Globální katalog (GC) Minimálně jeden na doménu
Další GC mohou být hostovány na DC v závislosti na počtu uživatelů, počtu dotazů Doporučeno mít 2 GC v doméně. DC1, Globální katalog DC2, Doménový kontrolér DC3, Doménový kontrolér DC4, Globální katalog DC5, Doménový kontrolér

20 Active Directory - termíny
Oblast (Site) Přímo koresponduje se síťovou topologií a síťovým propojením Je definována jako zóna „dobrého“ síťového propojení Přímo ovlivňuje Přihlašování uživatele, Dfs – distribuovaný souborový systém Provoz replikací Hranice oblasti jsou nezávislé na hranicích domény

21 Definování oblastí Oblasti jsou zóny s „dobrým“ síťovým propojením definované jako IP subsítě V současném myšlení to znamená linku T1 (1.5 Mb/s) nebo vyšší Intra-site replikace se nastaví automaticky s pomocí RPC Inter-site replikaci nastavuje síťový administrátor Hodiny a frekvenci Replikační protokol

22 Active Directory - termíny
Organizační jednotka (Organization unit) zkratka - OU Nejnižší forma seskupování objektů v Active Directory Skupinová politika může být uplatňována na úrovni organizační jednotky Může být vnořena až do hloubky 12 úrovní Organizační jednotka je graficky reprezentována kružnicí

23 org. jednotky... OU jsou definovány uvnitř domén
Odrážejí organizační oddělení Vlastnosti OU se dědí pouze v rámci domény ( ne mezi doménami ) OU se typicky liší doména od domény


Stáhnout ppt "Adresářové služby – základní pojmy"

Podobné prezentace


Reklamy Google