Serverové systémy Microsoft Windows

Podobné dokumenty
Serverové systémy Microsoft Windows

Windows Server 2003 Active Directory

Instalace Active Directory

Osnova dnešní přednášky

Serverové systémy Microsoft Windows

Serverové systémy Microsoft Windows

Serverové systémy Microsoft Windows

Active Directory organizační jednotky, uživatelé a skupiny

Překlad jmen, instalace AD. Šimon Suchomel

Windows Server 2003 Active Directory GPO Zásady zabezpečení

Serverové systémy Microsoft Windows

Serverové systémy Microsoft Windows

Desktop systémy Microsoft Windows

Serverové systémy Microsoft Windows

Příprava k certifikaci , TS: Windows 7, Configuring

Desktop systémy Microsoft Windows

Active Directory (Active Directory Directory Services) Jan Žák

Úvod 17 ČÁST 1. Kapitola 1: Principy návrhu doménové struktury služby Active Directory 21

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí,

Téma 3 - řešení s obrázky

Administrace OS Windows

Serverové systémy Microsoft Windows

Desktop systémy Microsoft Windows

Radim Dolák Gymnázium a Obchodní akademie Orlová

Použití služby Active Directory

Active Directory Replikace, hlavní operační servery, topologie

Hodinový rozpis kurzu Správce počítačové sítě (100 hod.)

Ope p r e a r čn č í s ys y té t m é y y Windo d w o s Stručný přehled

Stručný Obsah. IntelliMirror, 1. část: Přesměrování složek, Soubory offline, Správce synchronizace a Diskové kvóty 349

Instalace Windows 2012 Správa účtů počítačů

Č á s t 1 Příprava instalace

Desktop systémy Microsoft Windows

Desktop systémy Microsoft Windows

Serverové systémy Microsoft Windows

Desktop systémy Microsoft Windows

Autor. Potřeba aplikací sdílet a udržovat informace o službách, uživatelích nebo jiných objektech

Desktop systémy Microsoft Windows

Příloha č. 12. Systém společného přihlašování, tzv. Single Sign On, ochrana dat

STUDIJNÍ MATERIÁL PRO TECHNICKOU CERTIFIKACI ESET Business Edition, ESET Remote Administrator

Řízení přístupu ke zdrojům Auditování a právní odpovědnost Vlastní nastavení, personalizace Více relací zároveň

PV176 Správa systémů MS Windows II

Windows 2008 R2 - úvod. Lumír Návrat

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

<Insert Picture Here> Jak garantovat bezpečnost systémů ve státní správě

Administrace OS Windows

Microsoft SharePoint Portal Server Zvýšená týmová produktivita a úspora času při správě dokumentů ve společnosti Makro Cash & Carry ČR

Návod k nastavení účtu v emclient (IceWarp Desktop) pro práci s IceWarp Mail serverem.

Serverové systémy Microsoft Windows

KAPITOLA 1 Instalace Exchange Server

Microsoft Windows Server System

Souborové služby. Richard Biječek

Specifikace předmětu zakázky

Úvod Ovládáme základní nástroje 17

Nasazení jednotné správy identit a řízení přístupu na Masarykově univerzitě s využitím systému Perun. Slávek Licehammer

X36PKO Jmenné služby Jan Kubr - X36PKO 1 4/2007

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE

Desktop systémy Microsoft Windows

DNS, DHCP DNS, Richard Biječek

JSEM ELEKTRONICKÁ IDENTITA. VĚŘÍTE MI? Jiří Bořík CESNET Olomouc

Použití zásad skupin k instalaci klientské komponenty ESO9

WINDOWS Nastavení GPO - ukázky

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. 4

Místo plastu lidská dlaň

Přehled služeb CMS. Centrální místo služeb (CMS)

FreeIPA a SSSD. Správa uživatelů pomocí Free Software. LinuxAlt 2009 Jakub Hrozek Martin Nagy 30. listopadu 2009

Použití čipových karet v IT úřadu

Replikace je proces kopírování a udržování databázových objektů, které tvoří distribuovaný databázový systém. Změny aplikované na jednu část jsou

Korporátní identita - nejcennější aktivum

Nastavení DCOM. Uživatelský manuál

Zpětná vazba od čtenářů 11 Dotazy 11 Zdrojové kódy ke knize 11 Errata 11 Typografické konvence použité v knize 12

Desktop systémy Microsoft Windows

Administrační systém ústředen MD-110

Bezpečnost sítí

Desktop systémy Microsoft Windows

DNS server (nameserver, jmenný server) Server, který obsahuje všechny veřejné IP adresy a jejich přiřazené doménové jména a překládá je mezi sebou. Po

Jak na úspěšnou migraci Windows Small Business Server 2011 Standard. Jan Pilař MVP KPCS CZ

2012 (červen) Microsoft Sharepoint Portal Server. Microsoft Live Communications Server 2003 Řešení pro online komunikaci. Microsoft Exchange

Správa stanic a uživatelského desktopu

SPRÁVA ŽIVOTNÍHO CYKLU UŽIVATELE. Roman Pudil, SOITRON

Příloha č. 1 k Č.j.: OOP/10039/ Specifikace zařízení

Možnosti využití Windows Server 2003

ČÁST 1 ÚVOD. Instalace operačního systému 21 Aktualizace operačního systému 57 Příkazový řádek 77 Windows Script Host 103 ČÁST 2 ŘEŠENÍ

Maturitní témata pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

Šifrování ve Windows. EFS IPSec SSL. - Encrypting File System - Internet Protocol Security - Secure Socket Layer - Private Point to Point Protocol

Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy

POŽADAVKY NA INSTALACI

Serverové systémy Microsoft Windows

Střední škola pedagogická, hotelnictví a služeb, Litoměříce, příspěvková organizace

Desktop systémy Microsoft Windows

Postup instalace ČSOB BusinessBanking pro MS SQL 2005/2008

Zajištění komplexních sluţeb pro provoz systémové infrastruktury OSMS ZADÁVACÍ DOKUMENTACE

ProjectWise V8 XM Edition

Audit bezpečnosti počítačové sítě. Předmět: Správa počítačových sítí Jiří Kalenský

ODBORNÝ VÝCVIK VE 3. TISÍCILETÍ. MEIV Windows server 2003 (seznámení s nasazením a použitím)

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE

PŘÍRUČKA SÍŤOVÝCH APLIKACÍ

Téma 4 - řešení s obrázky

Příručka nastavení funkcí snímání

AleFIT MAB Keeper & Office Locator

Ukázka knihy z internetového knihkupectví

Transkript:

Serverové systémy Microsoft Windows IW2/XMW2 2013/2014 Jan Fiedor ifiedor@fit.vutbr.cz Fakulta Informačních Technologií Vysoké Učení Technické v Brně Božetěchova 2, 612 66 Brno Revize 5. 3. 2014 5. 3. 2014 Jan Fiedor UITS FIT VUT Brno 1 / 40

Active Directory Active Directory Úvod, Služby, Komponenty, Instalace 5. 3. 2014 Jan Fiedor UITS FIT VUT Brno 2 / 40

Active Directory (úvod, služby, komponenty, instalace) Active Directory Implementace adresářových služeb firmou MS Centralizovaná správa a řízení sítí Microsoft Rozšíření standardu X.500 a protokolu LDAP Obsahuje informace o Uživatelích, skupinách, počítačích, Službách, topologii sítě, Zajišťuje Autentizaci identit (uživatelů, počítačů, ) Vyhledávání a řízení přístupu k prostředkům 5. 3. 2014 Jan Fiedor UITS FIT VUT Brno 3 / 40

Active Directory (úvod, služby, komponenty, instalace) Autentizace identit Identita Entita, jenž může provádět akce v podnikové síti Identifikována podle SID (Security Identifier) Autentizace Ověření identity (řadičem domény) Využívá se protokol Kerberos verze 5 Prokázání identity předložením tajemství (hesla, ) 5. 3. 2014 Jan Fiedor UITS FIT VUT Brno 4 / 40

Active Directory (úvod, služby, komponenty, instalace) Řízení přístupu Probíhá na základě definovaných oprávnění Využití ACL (Access Control List) seznamů Obsahují oprávnění pro přístup k danému prostředku pro jednotlivé identity (uživatele, skupiny, ) Podpora auditovaní Monitorování přístupu k prostředkům 5. 3. 2014 Jan Fiedor UITS FIT VUT Brno 5 / 40

Active Directory (úvod, služby, komponenty, instalace) Služby Active Directory Doménové služby Active Directory (AD DS) Active Directory Domain Services Adresářové služby Active Directory (AD LDS) Active Directory Lightweight Directory Services Certifikační služby Active Directory (AD CS) Active Directory Certificate Services Služby oprávnění Active Directory (AD RMS) Active Directory Rights Management Services Federační služby Active Directory (AD FS) Active Directory Federation Services 5. 3. 2014 Jan Fiedor UITS FIT VUT Brno 6 / 40

Služby Active Directory Doménové služby Active Directory Zajišťují Uložení identit (uživatelských účtů, účtů počítačů, ) Autentizaci identit (přihlášení do domény) Autorizaci identit (přístup k prostředkům) Umožňují Správu objektů Active Directory (identit, ) Sdílení prostředků Vyhledávání prostředků 5. 3. 2014 Jan Fiedor UITS FIT VUT Brno 7 / 40

Služby Active Directory Adresářové služby Active Directory Odlehčená verze Active Directory pro aplikace Obsahuje (a replikuje) jen data týkající se aplikací Využívá protokol LDAP (bez modifikací) Kompatibilní s řadou aplikací nevytvářených pro AD Podpora více datových úložišť Každé úložiště vlastní schéma, SSL porty, protokoly, Autentizace identit Možnost využití doménových služeb Active Directory Nezávisle na AD (často v nechráněných sítích či DMZ) 5. 3. 2014 Jan Fiedor UITS FIT VUT Brno 8 / 40

Služby Active Directory Certifikační služby Active Directory Umožňují Vytváření certifikačních autorit (CA) Vydávání certifikátů (manuálně nebo automaticky) Správu vydaných certifikátů (zneplatňování, ) Použití certifikátů v Active Directory Autentizace identit (uživatelů, počítačů, ) Ověřování důvěryhodnosti externích identit Prokazování se externím prostředkům 5. 3. 2014 Jan Fiedor UITS FIT VUT Brno 9 / 40

Služby Active Directory Služby oprávnění Active Directory Zajišťují ochranu dokumentů i po jejich otevření Možnost znemožnit tištění dokumentů (např. emailů), kopírování nebo úpravu jejich obsahu, přeposílání, Vyžaduje Windows 2000 Server SP3 nebo novější Službu IIS (Internet Information Services) Databázový server (např. MS SQL Server) Klienta RMS (AD RMS client) RMS aplikaci (Internet Explorer, Microsoft Office, ) 5. 3. 2014 Jan Fiedor UITS FIT VUT Brno 10 / 40

Služby Active Directory Federační služby Active Directory Zajišťují centrální autentizaci identit (SSO, Single Sign-On) napříč federačním prostředím Identity autentizované v jedné síti (prostředí) mohou přistupovat k prostředkům v jiné síti (prostředí) Federační prostředí Skládá se z ověřených partnerů (Active Directory, ) Každý partner spravuje své vlastní identity Každý partner důvěřuje identitám ostatních partnerů Komunikace pomocí protokolů HTTP a HTTPS 5. 3. 2014 Jan Fiedor UITS FIT VUT Brno 11 / 40

Active Directory (úvod, služby, komponenty, instalace) Komponenty Active Directory Logické komponenty Určují fyzickou a logickou strukturu sítě a databáze Active Directory Programové komponenty Ovlivňují vlastnosti a funkcionalitu Active Directory 5. 3. 2014 Jan Fiedor UITS FIT VUT Brno 12 / 40

Komponenty Active Directory Logické komponenty Domény (Domains) Stromy (Trees) Lesy (Forests) Organizační jednotky (Organizational Units) Místa (Sites) 5. 3. 2014 Jan Fiedor UITS FIT VUT Brno 13 / 40

Logické komponenty Ilustrace domén systému DNS cz vutbr muni fit feec sci fi Doména muni.cz. Doména vutbr.cz. 5. 3. 2014 Jan Fiedor UITS FIT VUT Brno 14 / 40

Logické komponenty Doména (Domain) Základní (administrativní) jednotka AD Ohraničuje rozsah platnosti identit a nastavení (zásad skupiny), jenž jsou platná pouze v rámci domény Definuje hranici pro replikaci oddílu domény (domain partition), jenž je replikován pouze v rámci domény Konkrétní uzel stromu DNS doménových jmen Nezahrnuje synovské domény (na rozdíl od DNS) Jednoznačná identifikace doménovým jménem uzlu Všechny počítače v doméně listové uzly tohoto uzlu Sdílejí stejný DNS suffix (připojován k hostitelskému jménu) 5. 3. 2014 Jan Fiedor UITS FIT VUT Brno 15 / 40

Logické komponenty Ilustrace domén Active Directory vutbr.cz muni.cz fit.vutbr.cz feec.vutbr.cz sci.muni.cz fi.muni.cz Doména Active Directory 5. 3. 2014 Jan Fiedor UITS FIT VUT Brno 16 / 40

Logické komponenty Strom (Tree) Kolekce domén (i jediné), jenž sdílí souvislou část prostoru DNS doménových jmen Odpovídá doméně v systému DNS (reprezentuje celý strom domén, ne pouze jednu) Domény stromu si navzájem důvěřují 5. 3. 2014 Jan Fiedor UITS FIT VUT Brno 17 / 40

Logické komponenty Ilustrace stromů Active Directory vutbr.cz muni.cz fit.vutbr.cz feec.vutbr.cz sci.muni.cz fi.muni.cz Doména Active Directory Strom Active Directory 5. 3. 2014 Jan Fiedor UITS FIT VUT Brno 18 / 40

Logické komponenty Les (Forest) Kolekce jedné nebo více (stromů) domén Domény nemusí pocházet ze souvislého prostoru První (nejvyšší) doména je tzv. kořenová doména lesa (forest root domain) v kořenovém stromu (root tree) Všechny domény v lese Sdílí konfiguraci sítě, schéma a globální katalog Si navzájem důvěřují (jsou spojeny vztahy důvěry) Tvoří bezpečnostní hranici replikace Žádná data nejsou nikdy replikována za hranici lesa 5. 3. 2014 Jan Fiedor UITS FIT VUT Brno 19 / 40

Logické komponenty Ilustrace lesů Active Directory vutbr.cz muni.cz fit.vutbr.cz feec.vutbr.cz sci.muni.cz fi.muni.cz Doména Active Directory Strom Active Directory Les Active Directory 5. 3. 2014 Jan Fiedor UITS FIT VUT Brno 20 / 40

Logické komponenty Organizační jednotka (OU) Kontejner pro objekty Active Directory Základní struktura pro seskupování objektů Tvoří vnitřní strukturu databáze Active Directory Kontejnery mohou obsahovat vnořené kontejnery Stromová hierarchie o maximální hloubce 12 úrovní Umožňuje Samostatnou administraci obsažených objektů Aplikaci zásad skupiny na obsažené objekty 5. 3. 2014 Jan Fiedor UITS FIT VUT Brno 21 / 40

Logické komponenty Ilustrace OU Active Directory vutbr.cz Objects Computers Users fit.vutbr.cz feec.vutbr.cz Admins Standard Users Doména Active Directory Organizační jednotka Active Directory Strom Active Directory Les Active Directory 5. 3. 2014 Jan Fiedor UITS FIT VUT Brno 22 / 40

Logické komponenty Místo (Site) Oblast vyznačující se dobrou konektivitou Rozděluje (fyzicky) doménu Active Directory Definováno rozsahy jedné nebo více (pod)sítí Většinou odpovídá jedné konkrétní fyzické (pod)síti Může obsahovat jednu i více domén Neovlivňuje samostatnost jednotlivých domén Tvoří hranice pro Místní replikaci databáze Active Directory Lokalizaci a používání služeb 5. 3. 2014 Jan Fiedor UITS FIT VUT Brno 23 / 40

Logické komponenty Ilustrace míst Active Directory 192.168.1.0/24 Computers 192.168.2.0/24 vutbr.cz Místo Active Directory fit.vutbr.cz feec.vutbr.cz 192.168.1.0/24 192.168.3.0/24 Doména Active Directory Strom Active Directory Les Active Directory 5. 3. 2014 Jan Fiedor UITS FIT VUT Brno 24 / 40

Komponenty Active Directory Programové komponenty Řadiče domény (DCs, Domain Controllers) Úložiště dat AD (Active Directory Data Store) Systémový oddíl (System Volume) Funkční úrovně (Functional Levels) 5. 3. 2014 Jan Fiedor UITS FIT VUT Brno 25 / 40

Programové komponenty Řadiče domény (Domain Controllers) Servery s doménovými službami Active Directory Spravují jednu konkrétní doménu Active directory Obsahují kopii databáze Active Directory Obsahují centrum distribuce klíčů Kerberos (KDC, Kerberos Key Distribution Center) Zajišťuje autentizaci identit, přístup ke službám, 5. 3. 2014 Jan Fiedor UITS FIT VUT Brno 26 / 40

Programové komponenty Úložiště dat Active Directory Datové úložiště objektů Active Directory Soubor Ntds.dit v adresáři <systém>\ntds Databáze objektů rozdělená do 4 částí Schéma Konfigurace Globální katalog (Global Catalog) Část obsahující všechny objekty domény neboli oddíl domény (domain partition, domain naming context) 5. 3. 2014 Jan Fiedor UITS FIT VUT Brno 27 / 40

Programové komponenty Systémový oddíl (System Volume) Datové úložiště dat sdílených mezi řadiči domény Obsahuje zásady skupiny, skripty, Kolekce adresářů v adresáři <systém>\sysvol Synchronizace obsahu pomocí Služby replikace souborů (FRS, File Replication Service) Replikace distribuovaného souborového systému (DFSR, Distributed File System Replication) 5. 3. 2014 Jan Fiedor UITS FIT VUT Brno 28 / 40

Programové komponenty Funkční úroveň (Functional Level) Ovlivňuje celkovou funkcionalitu (možnosti) lesa resp. domény Active Directory Určuje nejnižší verzi systému Windows, jenž musí být přítomna na všech řadičích domény v lese či doméně Rozdělena do dvou kategorií podle rozsahu Funkční úroveň domény (Domain Functional Level) Funkční úroveň lesa (Forest Functional Level) 5. 3. 2014 Jan Fiedor UITS FIT VUT Brno 29 / 40

Funkční úroveň (Functional Level) Přehled funkčních úrovní domény Funkční úroveň Windows 2000 native Windows Server 2003 Windows Server 2008 Windows Server 2008 R2 Windows Server 2012 Popis Univerzální distribuční a bezpečnostní skupiny, vnořování skupin, konverze skupin (distribuční na bezpečnostní a naopak), SID historie Přejmenování domény pomocí nástroje netdom, aktualizace času posledního přihlášení identity (uživatele, počítače, ), přesměrování kontejnerů Users a Computers, ukládání zásad pro autorizaci Správce autorizací (AzMan) v AD, omezená delegace, výběrová autentizace Replikace systémového oddílu pomocí replikace distribuovaného souborového systému (DFSR), podpora šifrování pomocí AES (128-bit a 256-bit) pro protokol Kerberos, podrobné informace o posledních přihlášeních (last interactive logon), fine-grained zásady hesel, osobní virtuální plochy (PVD, Personal Virtual Desktops) Autorizace založená na metodě autentizace, automatická správa SPN (Security Principal Name) pro spravované účty služeb Podpora KDC pro nárokování (claims), složenou autentizaci (compound authentication) a Kerberos armoring 5. 3. 2014 Jan Fiedor UITS FIT VUT Brno 30 / 40

Funkční úroveň (Functional Level) Přehled funkčních úrovní lesa Funkční úroveň Windows 2000 native Windows Server 2003 Windows Server 2008 Windows Server 2008 R2 Windows Server 2012 Popis Vztahy důvěry mezi lesy (forest trusts), přejmenování domény, linkedvalue replikace příslušnosti do skupin, read-only řadiče domény (RODC), optimalizovaný generátor replikační topologie AD, deaktivace a redefinice atributů a tříd ve schématu AD Active Directory koš (Active Directory Recycle Bin) 5. 3. 2014 Jan Fiedor UITS FIT VUT Brno 31 / 40

Active Directory (úvod, služby, komponenty, instalace) Instalace Active Directory Proces transformace serveru na řadič domény 1) Instalace Doménových služeb Active Directory 2) Povýšení serveru do role řadiče domény (DC) Při vytváření domény je správce počítače povýšen do role správce domény (člena skupiny Domain Admins) Oba kroky instalace lze provést pomocí Nástroje Správce serveru (Server Manager) Nástrojů pro Windows PowerShell (cmdletů) 1) Install-WindowsFeature -name AD-Domain-Services 2) Skript pro povýšení lze vygenerovat přes Správce serveru 5. 3. 2014 Jan Fiedor UITS FIT VUT Brno 32 / 40

Instalace Active Directory Instalace AD DS přes Správce serveru 5. 3. 2014 Jan Fiedor UITS FIT VUT Brno 33 / 40

Instalace Active Directory Způsoby povýšení serveru Přidání řadiče domény do existující domény Nástroj (cmdlet) Install-AddsDomainController Vytvoření nové domény v existujícím lese Nástroj (cmdlet) Install-AddsDomain Dva typy vytvářených domén Synovská doména v existujícím stromu Nová doména v novém stromu Vytvoření nového lesa Nástroj (cmdlet) Install-AddsForest 5. 3. 2014 Jan Fiedor UITS FIT VUT Brno 34 / 40

Instalace Active Directory Povýšení serveru přes Správce serveru 5. 3. 2014 Jan Fiedor UITS FIT VUT Brno 35 / 40

Instalace Active Directory Informace potřebné pro povyšování Pojmenování domény Unikátní DNS doménové jméno a NetBIOS jméno Pokud není NetBIOS jméno specifikováno, použije se prvních 15 znaků nejnižší části doménového jména Funkční úroveň domény Nižší funkční úroveň poskytuje zpětnou kompatibilitu Vyšší funkční úroveň přináší vyšší zabezpečení a nové možnosti Active Directory Umístění databáze a systémového oddílu Ve výchozím nastavení v adresáři systému 5. 3. 2014 Jan Fiedor UITS FIT VUT Brno 36 / 40

Instalace Active Directory Požadavky pro povyšování Přítomnost DNS serveru Lze vytvořit automaticky během povyšování Obsahuje informace potřebné pro činnost AD U zón integrovaných v AD jsou do nich potřebné záznamy zapsány automaticky, jinak se musí vložit manuálně Povyšovaný server musí mít Statické IP adresy na svých síťových rozhraních Nastavenu IP adresu DNS serveru Povýšení vyžaduje oprávnění lokálního správce Účet správce musí mít neprázdné heslo 5. 3. 2014 Jan Fiedor UITS FIT VUT Brno 37 / 40

Active Directory (úvod, služby, komponenty, instalace) Připojení počítače do domény Vyžaduje Dostupnost DNS serveru (počítač musí mít nastavenu IP adresu DNS serveru se záznamy Active Directory) Oprávnění lokálního správce (člen Administrators) Postup Specifikace názvu domény (ve vlastnostech systému) Zadání pověření (jména a hesla) uživatele z AD Standardní uživatel může připojit maximálně 10 počítačů Správce domény může připojit neomezeně počítačů Restart počítače 5. 3. 2014 Jan Fiedor UITS FIT VUT Brno 38 / 40

Připojení počítače do domény Specifikace názvu domény 5. 3. 2014 Jan Fiedor UITS FIT VUT Brno 39 / 40

Active Directory (úvod, služby, komponenty, instalace) Přihlášení do domény Stanice nebo členský (member) server v doméně Možnost přihlášení lokálně nebo do domény Řadič domény Možné pouze přihlášení do domény Standardní uživatel se nemůže přihlásit Lokální přihlášení <login>@<hostname> resp. <hostname>\<login> Přihlášení do domény <login>@<dns-název> resp. <netbios-název>\<login> 5. 3. 2014 Jan Fiedor UITS FIT VUT Brno 40 / 40

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář