Stáhnout prezentaci
Prezentace se nahrává, počkejte prosím
1
Adresářová služba Active directory
2
Adresář Adresář (directory) je databáze (hierarchická struktura), v které jsou uloženy informace o pojmenovaných objektech na síti, které jsou organizovány a sdružovány do skupin. Příkladem je počítač, tiskárna, služba, doména či uživatelský účet. Adresář se liší od relační databáze, je navržen pro časté čtení a vyhledávání a pouze občasný záznam. V adresáři můžeme uchovávat data různých typů, jako text, digitální hudbu či obrázek.
3
Adresářová služba Adresářová služba (directory service - DS) je aplikace či skupina aplikací, které ukládají a organizují informace o uživatelích a zdrojích v počítačové síti. Adresářová služba přistupuje k adresáři, občas označovanému jako adresářové repository (directory repository) Adresářová služba také funguje jako centrální autentizační autorita, která umožňuje (bezpečnou) autentizaci zdrojů (uživatelů, služeb, počítačů).
4
Adresářová služba zprostředkovává informace z adresáře administrátorům, uživatelům, aplikacím apod.
Adresářová služba vytváří fyzickou síťovou topologii a protokoly tak, aby vše bylo transparentní pro uživatele Adresářová služba může být součástí operačního systému nebo také aplikace (např. elektronická pošta). Adresářové služby využívá většina síťových operačních systémů.
5
Adresářové služby jsou velmi vhodné pro určité účely, které jsou ve stylu kartotéky, tedy správa uživatelů, telefonních čísel a podobných dat Oproti klasickým relačním databázím mají některé nevýhody, jako kontrola dat (referenční integrita apod.), složité dotazy, obsáhlé modifikace.
6
Active Directory Active Directory je implementace adresářových služeb LDAP firmou Microsoft pro použití v prostředí systému Microsoft Windows Directory umožňuje administrátorům nastavovat politiku, instalovat programy na mnoho počítačů nebo aplikovat kritické aktualizace v celé organizační struktuře Active Directory ukládá své informace a nastavení v centrální organizované databázi
7
LDAP je zkratka pro Lightweight Directory Access Protocol, což je aplikační protokol pro dotazování a modifikaci adresářových služeb nad TCP/IP.
8
Vnější struktura Active Directory
a) Logické b) Fyzické
9
a) Logické Organizační jednotky … podskupiny domén, které často odpovídají obchodní nebo řídící struktuře organizace Domény … skupiny počítačů sdílejících společnou adresářovou databázi Stromy domén … jedna nebo více domén sdílejících souvislý obor názvů Lesy domén … jeden nebo více stromů domén sdílejících společné adresářové informace
10
b) Fyzické Podsítě … síťová skupina se specifickým rozsahem adres IP a masky podsítě Sítě … jedna nebo více podsítí, slouží ke konfiguraci přístupu k adresářové službě a replikací Logické struktury pomáhají při organizaci objektů adresářové služby a při správě účtů a sdílených prostředků sítě. Fyzické struktury usnadňují komunikaci v síti a fyzicky ohraničují prostředky sítí.
11
Doména Doména Active Directory je v podstatě skupinou počítačů sdílejících společnou adresářovou databázi. Základní jednotka AD, tvoří ji min. 1 DC Je bezpečnostní hranice ve struktuře Active Directory Reprezentuje replikační hranici Má jednoznačné označení Má vlastní zásady zabezpečení Vytváří vztahy důvěry s ostatními doménami
12
Funkce domény jsou omezeny a určeny úrovní funkčnosti domény
Funkce domény jsou omezeny a určeny úrovní funkčnosti domény. K dispozici jsou: Smíšený režim Windows 2000 – podporuje řadiče domény se systémy Windows NT 4.0, Windows 2000 a Windows Server 2003. Nativní režim Windows podporuje řadiče domény se systémy Windows 2000 a Windows Server 2003. Provizorní režim Windows Server 2003 – podporuje řadiče domény se systémy Windows NT 4.0 a Windows Server 2003. Windows Server 2003 – podporuje řadiče domény se systémem Windows Server 2003.
13
Lesy a stromy domén Každá doména služby Active Directory má název DNS (vsps.cz). V případě, kdy jedna nebo více domén sdílejí stejná adresářová data, nazývají se LES.
14
Doménový strom Hierarchické spojení domén vytvořené vztahem rodič-potomek Všechny domény v doménovém stromu sdílejí stejný jmenný prostor (root namespace) Uživatelé mohou prohledávat informace v rámci doménového stromu Schéma je stejné v rámci doménového stromu Názvy domén v lese z pohledu hierarchie názvů DNS: Souvislá struktura názvů - Všechny domény jsou součástí stejného STROMU domén, protože mají společnou kořenovou doménu. Nesouvislá struktura - Pokud mají domény v lese nesouvislé názvy DNS, Vytvářejí samostatné stromy domén v rámci lesa. Les pak může mít jeden nebo více stromů domén. V našem příkladě vytváří domény vsps.cz a firma.cz kořeny samostatných doménových stromů ve stejném lese.
15
Les Spojená skupina doménových stromů, která: Používá stejné schéma
Sdílí stejný Globální Katalog Je spojená důvěrou Kerberosu Velmi užitečné pro pobočky firem, které vyžadují autonomii v administrativních úlohách Poskytuje prostor pro více internetových jmen (microsoft.com, msnbc.com, atd.) Dovoluje jednoduché spojování a prodej firem Umožňuje jednoduše společnostem spolupracovat bez nutnosti změny jmen
16
Správa Active Directory
Mezi nástroje pro správu služby Active Directory patří: Uživatelé a počítače služby Active Directory – je určen pro správu uživatelů, skupin, počítačů a organizačních jednotek Domény a vztahy důvěry služby Active Directory – je určen pro práci s doménami, stromy a lesy Sítě a služby Active Directory – je určen pro správu sítí a podsítí Výsledná sada zásad - používá se k zobrazení aktuálních zásad pro uživatele v počítači a k plánování změn v zásadách
Podobné prezentace
© 2024 SlidePlayer.cz Inc.
All rights reserved.