Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Adresářová služba Active directory

Podobné prezentace


Prezentace na téma: "Adresářová služba Active directory"— Transkript prezentace:

1 Adresářová služba Active directory

2 Adresář Adresář (directory) je databáze (hierarchická struktura), v které jsou uloženy informace o pojmenovaných objektech na síti, které jsou organizovány a sdružovány do skupin. Příkladem je počítač, tiskárna, služba, doména či uživatelský účet. Adresář se liší od relační databáze, je navržen pro časté čtení a vyhledávání a pouze občasný záznam. V adresáři můžeme uchovávat data různých typů, jako text, digitální hudbu či obrázek.

3 Adresářová služba Adresářová služba (directory service - DS) je aplikace či skupina aplikací, které ukládají a organizují informace o uživatelích a zdrojích v počítačové síti. Adresářová služba přistupuje k adresáři, občas označovanému jako adresářové repository (directory repository) Adresářová služba také funguje jako centrální autentizační autorita, která umožňuje (bezpečnou) autentizaci zdrojů (uživatelů, služeb, počítačů).

4 Adresářová služba zprostředkovává informace z adresáře administrátorům, uživatelům, aplikacím apod.
Adresářová služba vytváří fyzickou síťovou topologii a protokoly tak, aby vše bylo transparentní pro uživatele Adresářová služba může být součástí operačního systému nebo také aplikace (např. elektronická pošta). Adresářové služby využívá většina síťových operačních systémů.

5 Adresářové služby jsou velmi vhodné pro určité účely, které jsou ve stylu kartotéky, tedy správa uživatelů, telefonních čísel a podobných dat Oproti klasickým relačním databázím mají některé nevýhody, jako kontrola dat (referenční integrita apod.), složité dotazy, obsáhlé modifikace.

6 Active Directory Active Directory je implementace adresářových služeb LDAP firmou Microsoft pro použití v prostředí systému Microsoft Windows Directory umožňuje administrátorům nastavovat politiku, instalovat programy na mnoho počítačů nebo aplikovat kritické aktualizace v celé organizační struktuře Active Directory ukládá své informace a nastavení v centrální organizované databázi

7 LDAP je zkratka pro Lightweight Directory Access Protocol, což je aplikační protokol pro dotazování a modifikaci adresářových služeb nad TCP/IP.

8 Vnější struktura Active Directory
a) Logické b) Fyzické

9 a) Logické Organizační jednotky … podskupiny domén, které často odpovídají obchodní nebo řídící struktuře organizace Domény … skupiny počítačů sdílejících společnou adresářovou databázi Stromy domén … jedna nebo více domén sdílejících souvislý obor názvů Lesy domén … jeden nebo více stromů domén sdílejících společné adresářové informace

10 b) Fyzické Podsítě … síťová skupina se specifickým rozsahem adres IP a masky podsítě Sítě … jedna nebo více podsítí, slouží ke konfiguraci přístupu k adresářové službě a replikací Logické struktury pomáhají při organizaci objektů adresářové služby a při správě účtů a sdílených prostředků sítě. Fyzické struktury usnadňují komunikaci v síti a fyzicky ohraničují prostředky sítí.

11 Doména Doména Active Directory je v podstatě skupinou počítačů sdílejících společnou adresářovou databázi. Základní jednotka AD, tvoří ji min. 1 DC Je bezpečnostní hranice ve struktuře Active Directory Reprezentuje replikační hranici Má jednoznačné označení Má vlastní zásady zabezpečení Vytváří vztahy důvěry s ostatními doménami

12 Funkce domény jsou omezeny a určeny úrovní funkčnosti domény
Funkce domény jsou omezeny a určeny úrovní funkčnosti domény. K dispozici jsou: Smíšený režim Windows 2000 – podporuje řadiče domény se systémy Windows NT 4.0, Windows 2000 a Windows Server 2003. Nativní režim Windows podporuje řadiče domény se systémy Windows 2000 a Windows Server 2003. Provizorní režim Windows Server 2003 – podporuje řadiče domény se systémy Windows NT 4.0 a Windows Server 2003. Windows Server 2003 – podporuje řadiče domény se systémem Windows Server 2003.

13 Lesy a stromy domén Každá doména služby Active Directory má název DNS (vsps.cz). V případě, kdy jedna nebo více domén sdílejí stejná adresářová data, nazývají se LES.

14 Doménový strom Hierarchické spojení domén vytvořené vztahem rodič-potomek Všechny domény v doménovém stromu sdílejí stejný jmenný prostor (root namespace) Uživatelé mohou prohledávat informace v rámci doménového stromu Schéma je stejné v rámci doménového stromu Názvy domén v lese z pohledu hierarchie názvů DNS: Souvislá struktura názvů - Všechny domény jsou součástí stejného STROMU domén, protože mají společnou kořenovou doménu. Nesouvislá struktura - Pokud mají domény v lese nesouvislé názvy DNS, Vytvářejí samostatné stromy domén v rámci lesa. Les pak může mít jeden nebo více stromů domén. V našem příkladě vytváří domény vsps.cz a firma.cz kořeny samostatných doménových stromů ve stejném lese.

15 Les Spojená skupina doménových stromů, která: Používá stejné schéma
Sdílí stejný Globální Katalog Je spojená důvěrou Kerberosu Velmi užitečné pro pobočky firem, které vyžadují autonomii v administrativních úlohách Poskytuje prostor pro více internetových jmen (microsoft.com, msnbc.com, atd.) Dovoluje jednoduché spojování a prodej firem Umožňuje jednoduše společnostem spolupracovat bez nutnosti změny jmen

16 Správa Active Directory
Mezi nástroje pro správu služby Active Directory patří: Uživatelé a počítače služby Active Directory – je určen pro správu uživatelů, skupin, počítačů a organizačních jednotek Domény a vztahy důvěry služby Active Directory – je určen pro práci s doménami, stromy a lesy Sítě a služby Active Directory – je určen pro správu sítí a podsítí Výsledná sada zásad - používá se k zobrazení aktuálních zásad pro uživatele v počítači a k plánování změn v zásadách


Stáhnout ppt "Adresářová služba Active directory"

Podobné prezentace


Reklamy Google