Windows Server 2003 Active Directory



Podobné dokumenty
Osnova dnešní přednášky

Active Directory Replikace, hlavní operační servery, topologie

Instalace Active Directory

Administrace OS Windows

Autor. Potřeba aplikací sdílet a udržovat informace o službách, uživatelích nebo jiných objektech

Úvod 17 ČÁST 1. Kapitola 1: Principy návrhu doménové struktury služby Active Directory 21

Serverové systémy Microsoft Windows

Active Directory organizační jednotky, uživatelé a skupiny

Windows Server 2003 Active Directory GPO Zásady zabezpečení

Serverové systémy Microsoft Windows

Překlad jmen, instalace AD. Šimon Suchomel

Active Directory (Active Directory Directory Services) Jan Žák

Serverové systémy Microsoft Windows

Střední škola pedagogická, hotelnictví a služeb, Litoměříce, příspěvková organizace

Použití služby Active Directory

Č á s t 1 Příprava instalace

X36PKO Jmenné služby Jan Kubr - X36PKO 1 4/2007

Administrace OS Windows

Téma 3 - řešení s obrázky

Cíl kapitoly: Žák rozumí pojmu síťové služby, uvede příklady; umí popsat adresářové služby a zná jejich výhody pro provoz sítě.

Instalace Windows 2012 Správa účtů počítačů

Poslední aktualizace: 1. srpna 2011

Konfigurace, údržba a řešení problémů s hlavními operačními servery

Serverové systémy Microsoft Windows

Serverové systémy Microsoft Windows

OS řady Microsoft Windows

Serverové systémy Microsoft Windows

PDS. Obsah. protokol LDAP. LDAP protokol obecně. Modely LDAP a jejich funkce LDIF. Software pro LDAP. Autor : Petr Štaif razzor_at

DNS, DHCP DNS, Richard Biječek

Úvod do počítačových sítí

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí,

Příprava k certifikaci , TS: Windows 7, Configuring

Serverové systémy Microsoft Windows

DHCP, DNS, skupiny a domény

Adresářové služby, DNS

Informační systémy 2008/2009. Radim Farana. Obsah. Obsah předmětu. Požadavky kreditového systému. Relační datový model, Architektury databází

KAPITOLA 1 Instalace Exchange Server

Radim Dolák Gymnázium a Obchodní akademie Orlová

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Uvítání.

9. Systém DNS. Počítačové sítě I. 1 (6) KST/IPS1. Studijní cíl. Představíme si problematiku struktury a tvorby doménových jmen.

Program vyhodnocení rizik a stavu pro službu Active Directory a Microsoft Online Services

Optimalizace struktury serveru

Téma 2 - DNS a DHCP-řešení

Možnosti využití Windows Server 2003

Komunikace mezi uživateli: možnost posílání dat na velké vzdálenosti

Serverové systémy Microsoft Windows

CAD pro. techniku prostředí (TZB) Počítačové sítě

DNS server (nameserver, jmenný server) Server, který obsahuje všechny veřejné IP adresy a jejich přiřazené doménové jména a překládá je mezi sebou. Po

Hodinový rozpis kurzu Správce počítačové sítě (100 hod.)

Stručný Obsah. IntelliMirror, 1. část: Přesměrování složek, Soubory offline, Správce synchronizace a Diskové kvóty 349

Data Protection Delivery Center, s. r. o. IDENTITY MANAGEMENT, SPRÁVA OPRÁVNĚNÍ. a SINGLE SIGN-ON. DPDC Identity. pro Vaši bezpečnost

Active Directory. (Active Directory Directory Services)

ČÁST 1 ÚVOD. Instalace operačního systému 21 Aktualizace operačního systému 57 Příkazový řádek 77 Windows Script Host 103 ČÁST 2 ŘEŠENÍ

Novell Identity Management. Jaromír Látal Datron, a.s.

Hierarchický databázový model

Technologie počítačových sítí 5. cvičení

Použití zásad skupin k instalaci klientské komponenty ESO9

Systém pro evidenci a vyhodnocování hovorů

PŘÍPADOVÁ STUDIE ACTIVE DIRECTORY A POLITIKA

Souborové systémy a logická struktura dat (principy, porovnání, příklady).

DNS. Počítačové sítě. 11. cvičení

Téma 4 - řešení s obrázky

Řízení přístupu ke zdrojům Auditování a právní odpovědnost Vlastní nastavení, personalizace Více relací zároveň

Nasazení jednotné správy identit a řízení přístupu na Masarykově univerzitě s využitím systému Perun. Slávek Licehammer

FreeIPA a SSSD. Správa uživatelů pomocí Free Software. LinuxAlt 2009 Jakub Hrozek Martin Nagy 30. listopadu 2009

WINDOWS Nastavení GPO - ukázky

Relační DB struktury sloužící k optimalizaci dotazů - indexy, clustery, indexem organizované tabulky

Počítačové sítě. Další informace naleznete na :

8 Informace o systému

William R. Stanek. Active Directory Kapesní rádce administrátora

DODATEČNÉ INFORMACE K ZADÁVACÍ DOKUMENTACI č. 3

INTEGRACE IS DO STÁVAJÍCÍ HW A SW ARCHITEKTURY

Přístup k transportní vrstvě z vrstvy aplikační rozhraní služeb služby pro systémové aplikace, služby pro uživatelské aplikace DNS

Agenda A121 - Zivnostensky rejstrik

SOU Valašské Klobouky. VY_32_INOVACE_02_18 IKT DNS domény. Radomír Soural. III/2 Inovace a zkvalitnění výuky prostřednictvím ICT

Referenční rozhraní. Jiří Kosek. Ministerstvo informatiky ČR. ISSS 25. března 2003

Jak na úspěšnou migraci Windows Small Business Server 2011 Standard. Jan Pilař MVP KPCS CZ

ISMS. Autentizace ve WiFi sítích. V Brně dne 5. a 12. prosince 2013

Vzdálená správa v cloudu až pro 250 počítačů

Group policy. Jan Žák

The Lightweight Directory Access Protocol version 3 (LDAPv3) is specified by this set of eleven RFCs:

Jmenné služby a adresace

IMPLEMENTACE OPERAČNÍHO SYSTÉMU LINUX DO VÝUKY INFORMAČNÍCH TECHNOLOGIÍ

Alcatel-Lucent VitalQIP DNS/DHCP & IP Management Software

IDENTITY MANAGEMENT Bc. Tomáš PRŮCHA

Úvod do informatiky 5)

Koncept řešení EOS EVIDENCE ORGANIZAČNÍ STRUKTURY

Identifikátor materiálu: ICT-2-05

Maturitní témata pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

Relační databázový model. Vladimíra Zádová, KIN, EF, TUL- DBS

Počítačové systémy. Uživatelské účty. Mgr. Martin Kolář

1. Integrační koncept

Správa stanic a uživatelského desktopu

Počítačové sítě Aplikační vrstva Domain Name System (DNS)

Korporátní identita - nejcennější aktivum

Tiskové služby v sítích Microsoft. PDF created with pdffactory trial version

Pravidla pro připojování zařízení a jejich užívání v sítích SCIENCE ČZU

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE

Instalujeme doménu. Co je to Active Directory? Témata kapitoly: Co je to Active Directory?

Transkript:

Windows Server 2003 Active Directory Active Directory ukládá informace o počítačích, uživatelích a ostatních objektech v síti. Zpřístupňuje tyto zdroje uživatelům. Poskytuje komplexní informace o organizaci, pojmenovávání, správě, přístupu a zabezpečení těchto objektů. Active Directory zajišťuje: Centrální řízení přístupu k síťovým prostředkům Centralizovaná a decentralizovaná správa síťových prostředků Ukládá objekty bezpečně v logické struktuře Optimalizuje síťový provoz Centrální řízení přístupu k síťovým zdrojům zajistí, že pouze autorizovaní uživatelé získají přístup k síťovým prostředkům. Centralizovaná správa síťových prostředků umožní administrátorovi spravovat prostředky z jednoho místa pomocí jednotného rozhraní. Struktura Active Directory nicméně umožní delegovat určité úkoly dalším administrátorům. Veškeré objekty jsou v Active Directory uloženy bezpečně v hierarchické logické struktuře. Fyzické struktura Active Directory umožňuje efektivně využívat kapacitu sítě. Uživatelé se vždy přihlašují k nejbližšímu serveru apod. Logická struktura Active Directory

Logická struktura Active Directory se skládá z následujících komponent Objekty (Objects) jsou základním prvkem logické struktury Active Directory. Každý objekt je definován skupinou atributů. Tyto atributy mohou nabývat různých hodnot. Každý objekt je sestaven z jedinečné kombinace těchto hodnot. Organizační jednotky (Organizational Units) jsou to v podstatě kontejnery, které mohou sdružovat objekty podle typu, účelu apod. K jednotlivým organizačním jednotkám můžeme delegovat administrátora, který je bude spravovat. Domény (Domains) jsou jádrem logické struktury Active Directory. Doména sdružuje definované objekty, které sdílí stejnou databázi AD, bezpečnostní politiku a vztahy důvěryhodnosti s ostatními doménami. Doménové stromy (Domain Trees) domény sdružené dohromady v hierarchickém stromu. Přidáním další domény do stromu vznikne tzv. Child Domain. Je to doména, která má svou mateřskou doménu Parent Domain a její DNS název je kombinací mateřské domény a nového názvu (test.mojedomena.com). Říkáme, že strom má spojitý jmenný prostor. Lesy (Forests) představují kompletní instanci Active Directory. Sestávají se z jednoho nebo více stromů. První doména lesa se nazývá Forest Root Domain. Les je hranicí pro schéma Active Directory. Fyzická struktura Active Directory je tvořena Doménovými řadiči (Domain Controllers) jsou to počítače s operačním systémem Windows Server 2000 nebo Windows Server 2003 a nainstalovanou službou Active Directory. Řadičů domény může (mělo by) být více. Lokality (Sites) skupiny počítačů s bezpečným spojením, typicky LAN 10 Mbps a více. Doménové řadiče uvnitř v rámci těchto lokalit komunikují často a přenáší mnoho dat. Lokality je důležité rozvrhnout podle možností propojení. Oddíly Active Directory (Active Directory Partitions) v nich jsou umístěny vlastní data. o Domain partition obsahuje repliky všech objektů v dané doméně, je replikován pouze v dané doméně. o Configuration partition obsahuje topologii lesa tedy záznamy o všech řadičích a spojení mezi nimi. Je replikován v rámci celého lesa. o Schema partition obsahuje informace o schématu Active Directory v daném lese. Je replikován v rámci celého lesa.

o Application partition volitelný oddíl, je používán aplikacemi. Je replikován na zvolené doménové řadiče. Fyzická struktura Active Directory Druhy doménových řadičů V doméně typu Windows Server 2000 nebo Windows Server 2003 nejsou doménové řadiče primární a záložní jako v doméně Windows NT 4.0. Přesto nejsou všechny řadiče domény stejné. Nazývají se hlavní operační servery (Operations masters). Jednotlivé role serverů se označují jako FSMO role (Flexible Single Master Operations). Rozlišujeme následující typy: Emulátor primárního řadiče domény ( PDC Emulator) je důležitý pro zpětnou kompatibilitu s doménami Windows NT. Zajišťuje změny hesel pro počítače s operačním systémem Windows NT, Windows 98 nebo Windows 95. Minimalizuje prodlevy při změně hesel. Synchronizuje čas na všech doménových řadičích což je důležité pro přihlašování pomocí Kerberos v5. Řeší potenciální problémy v replikaci GPO. Správce relativních identifikátorů (RID Master) je důležitý při přesouvání objektů mezi doménami. Má na starosti smazání objektu po jeho přesunu do jiné domény, takže se nemůže stát, aby se objekt objevil při přesouvání ve více doménách. ObjectSID = DomainSID + RID

Hlavní server infrastruktury (Infrastructure Master) má na starosti aktualizace referencí objektů, které ukazují do jiných domén. Jedná se zejména o univerzální skupiny. Tento řadič nemá význam pokud Active Directory obsahují pouze jedinou doménu. Hlavní server schématu (Schema Master) řídí veškeré aktualizace schématu. Je tedy nezbytný při přidávání atributů k objektům. V lese je pouze jediný Schema Master. Hlavní operační server pro pojmenovávání domén (Domain Namig Master) zajišťuje, že v lese nebudou dvě domény se stejným názvem. Je důležitý pouze při přidávání domén pomocí dcpromo. V lese je pouze jediný Domain Namig Master. FSMO role řadičů domén

Globální katalog Jedná se o speciální typ doménového řadič, který obsahuje výběr informací o všech objektech v Active Directory. Díky němu nemusí dotaz do Active Directory prohledávat všechny domény v lese. Efektivně zpracovává veškeré dotazy napříč celou strukturou Active Directory. Globální katalog je nezbytný pro správnou funkci aplikací jako Microsoft Exchange apod. Dále umožňuje přihlašování do sítě na základě členství v univerzálních skupinách. Platí pravidlo, že pokud je v dané lokalitě více uživatelů (>50) je vhodné tam umístit globální katalog. Jednoznačná jména Distinguished Names Veškeré dotazy do Active Directory probíhají pomocí protokolu LDAP - Lightweight Directory Access Protocol. LDAP je podmnožinou standardu X.500. LDAP používá k identifikaci objektu jednoznačné jméno, které se skládá z několika částí. Jméno musí být unikátní v celé struktuře Active Directory. Musí být také zajištěno, že žádné dva objekty v jednom kontejneru nebudou mít stejné jméno. Jméno, které identifikuje objekty v rámci jednoho kontejneru se nazývá relativní jednoznačné jméno Relative Distinguished Name. Jednoznačné jméno se skládá těchto částí: CN Common Name, jméno objektu v kontejneru OU Organizational Unit, jméno organizační jednotky, která obsahuje objekt. Organizačních jednotek může být v názvu více. DC Domain Component, jméno obsahuje vždy alespoň 2 části typu DC jedná se o název domény jako vscht nebo cz Celé jméno pak vypadá takto: CN=Jan Novák, OU=UPRT, DC=vscht, DC=cz

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář