Administrace OS Windows

Podobné dokumenty
OS řady Microsoft Windows

Osnova dnešní přednášky

Windows Server 2003 Active Directory

Active Directory (Active Directory Directory Services) Jan Žák

Administrace OS Windows

Instalace Active Directory

Serverové systémy Microsoft Windows

Active Directory organizační jednotky, uživatelé a skupiny

Active Directory Replikace, hlavní operační servery, topologie

Úvod 17 ČÁST 1. Kapitola 1: Principy návrhu doménové struktury služby Active Directory 21

Č á s t 1 Příprava instalace

Active Directory. (Active Directory Directory Services)

Serverové systémy Microsoft Windows

Windows Server 2003 Active Directory GPO Zásady zabezpečení

Radim Dolák Gymnázium a Obchodní akademie Orlová

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí,

GUIDELINES FOR CONNECTION TO FTP SERVER TO TRANSFER PRINTING DATA

Překlad jmen, instalace AD. Šimon Suchomel

Petr Vlk KPCS CZ. WUG Days října 2016

Serverové systémy Microsoft Windows

Serverové systémy Microsoft Windows

OS řady Microsoft Windows

Použití služby Active Directory

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

DNS, DHCP DNS, Richard Biječek

Administrace OS Windows

The Lightweight Directory Access Protocol version 3 (LDAPv3) is specified by this set of eleven RFCs:

X36PKO Jmenné služby Jan Kubr - X36PKO 1 4/2007

Uvítání.

Konfigurace, údržba a řešení problémů s hlavními operačními servery

Návštěvy. Jul 1, Jul 31, This report shows the number of visits to your web site during the selected period.

Obsah&/&Content& Všeobecné)podmínky)(v)češtině)) Terms)and)Conditions)(in)english)) )

Příprava k certifikaci , TS: Windows 7, Configuring

Šifrování ve Windows. EFS IPSec SSL. - Encrypting File System - Internet Protocol Security - Secure Socket Layer - Private Point to Point Protocol

Autor. Potřeba aplikací sdílet a udržovat informace o službách, uživatelích nebo jiných objektech

Střední škola pedagogická, hotelnictví a služeb, Litoměříce, příspěvková organizace

Serverové systémy Microsoft Windows

WL-5480USB. Quick Setup Guide

Použití zásad skupin k instalaci klientské komponenty ESO9

Serverové systémy Microsoft Windows

Poslední aktualizace: 1. srpna 2011

WINDOWS Nastavení GPO - ukázky

Firemní strategie pro správu mobilních zařízení, bezpečný přístup a ochranu informací. Praha 15. dubna 2015

Využití identity managementu v prostředí veřejné správy

Administrace OS Unix. Úvodní informace Principy administrace Uživatelé

LOGBOOK. Blahopřejeme, našli jste to! Nezapomeňte. Prosím vyvarujte se downtrade

ODBORNÝ VÝCVIK VE 3. TISÍCILETÍ. MEIV Windows server 2003 (seznámení s nasazením a použitím)

Návštěvy. Dec 1, Dec 31, This report shows the number of visits to your web site during the selected period.

EU peníze středním školám digitální učební materiál

Adresářové služby, DNS

User manual SŘHV Online WEB interface for CUSTOMERS June 2017 version 14 VÍTKOVICE STEEL, a.s. vitkovicesteel.com

Návštěvy. Aug 1, Aug 31, This report shows the number of visits to your web site during the selected period.

Případová studie: Adresářové řešení pro webhosting pomocí ApacheDS. Lukáš Jelínek

FreeIPA a SSSD. Správa uživatelů pomocí Free Software. LinuxAlt 2009 Jakub Hrozek Martin Nagy 30. listopadu 2009

Praha, Martin Beran

Efektivní provoz koncových stanic

Úvod Ovládáme základní nástroje 17

Czech Republic. EDUCAnet. Střední odborná škola Pardubice, s.r.o.

Návštěvy. Sep 1, Sep 30, This report shows the number of visits to your web site during the selected period.

Instalace Windows 2012 Správa účtů počítačů

Alcatel-Lucent VitalQIP DNS/DHCP & IP Management Software

Ukázka knihy z internetového knihkupectví

Návštěvy. Jul 1, Jul 30, This report shows the number of visits to your web site during the selected period.

Active Directory Databáze Obnova smazaných objektů Disaster Recovery (zotavení z havárie) Jan Žák

Seminář pro správce univerzitních sí4

Microsoft Lync WEB meeting

Návštěvy. Feb 1, Feb 29, This report shows the number of visits to your web site during the selected period.

Module 6: Creating and Managing User Accounts

Migrace Windows Small Business 2011 do Windows Server 2012 Essentials

CAL (CAN Application Layer) a CANopen

Novinky v telekomunikacích. Petr Dusil, Product Manager Vodafone Czech Republic Liberec

System Center Operations Manager

Hodinový rozpis kurzu Správce počítačové sítě (100 hod.)

Informace o písemných přijímacích zkouškách. Doktorské studijní programy Matematika

Sociální sítě jako Velký bratr. Martin Klubal AEC a.s.

Zvýšení zabezpečení počítače

Téma 3 - řešení s obrázky

Cobbler, Puppet, Func

2AA TIME TO TALK (začátek od Unit 4) prof. Volfová Po 17:30 uč. 27

Replikace je proces kopírování a udržování databázových objektů, které tvoří distribuovaný databázový systém. Změny aplikované na jednu část jsou

ČÁST 1 ÚVOD. Instalace operačního systému 21 Aktualizace operačního systému 57 Příkazový řádek 77 Windows Script Host 103 ČÁST 2 ŘEŠENÍ

Souborové služby. Richard Biječek

PV176 Správa systémů MS Windows II

Možnosti využití Windows Server 2003

Bezpečnostní problémy VoIP a jejich řešení

PRÁCE S UKÁZKAMI ODPOVĚDÍ MATURANTŮ NA DVD

AD Backup & Restore. Literatura MCTS Exam : Configuring Windwos Server 2008 Active Directory, Second Edition

IBM Connections pro firmy s Lotus Notes/Domino. Petr Kunc

Užitečné rady pro administrátory. IBM Domino/Notes

Data v NetBezpečí Symantec NetBackup Appliance

Brno. 30. května 2014

POWERSHELL. Desired State Configuration (DSC) Lukáš Brázda MCT, MCSA, MCSE

Stručný obsah. ČÁST I Příprava. ČÁST II Instalace a konfigurace. ČÁST III Správa sítě. ČÁST IV Zabezpečení sítě

Cíl kapitoly: Žák rozumí pojmu síťové služby, uvede příklady; umí popsat adresářové služby a zná jejich výhody pro provoz sítě.

Téma 4 - řešení s obrázky

Komentáře CISO týkající se ochrany dat

DNSSEC Validátor - doplněk prohlížečů proti podvržení domény

World cup #9 and #10 Czech republic

Nová éra diskových polí IBM Enterprise diskové pole s nízkým TCO! Simon Podepřel, Storage Sales

Just write down your most recent and important education. Remember that sometimes less is more some people may be considered overqualified.

Transkript:

Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti Administrace OS Windows 8. Active Directory Miroslav Prágl 1

Active Directory Základy AD, Instalace Nástroje pro správu AD FSMO role Správa uživatelů a skupin Miroslav Prágl 2

Instalace AD Miroslav Prágl 3

Instalace AD DNS C:\WINDOWS\system32\config\netlogon.dns: CZ1.LOCAL. 600 IN A 10.0.0.201 _ldap._tcp.cz1.local. 600 IN SRV 0 100 389 czhqdc001.cz1.local. _ldap._tcp.default-first-site-name._sites.cz1.local. 600 IN SRV 0 100 389 czhqdc001.cz1.local. _ldap._tcp.pdc._msdcs.cz1.local. 600 IN SRV 0 100 389 czhqdc001.cz1.local. _ldap._tcp.gc._msdcs.cz1.local. 600 IN SRV 0 100 3268 czhqdc001.cz1.local. _ldap._tcp.default-first-site-name._sites.gc._msdcs.cz1.local. 600 IN SRV 0 100 3268 czhqdc001.cz1.local. _ldap._tcp.57ffba2d-7da2-454e-93b6-bf173d37e07b.domains._msdcs.cz1.local. 600 IN SRV 0 100 389 czhqdc001.cz1.local. gc._msdcs.cz1.local. 600 IN A 10.0.0.201 599c8f79-0ece-4679-83ff-ec0cc5d54e57._msdcs.CZ1.LOCAL. 600 IN CNAME czhqdc001.cz1.local. _kerberos._tcp.dc._msdcs.cz1.local. 600 IN SRV 0 100 88 czhqdc001.cz1.local. _kerberos._tcp.default-first-site-name._sites.dc._msdcs.cz1.local. 600 IN SRV 0 100 88 czhqdc001.cz1.local. _ldap._tcp.dc._msdcs.cz1.local. 600 IN SRV 0 100 389 czhqdc001.cz1.local. _ldap._tcp.default-first-site-name._sites.dc._msdcs.cz1.local. 600 IN SRV 0 100 389 czhqdc001.cz1.local. _kerberos._tcp.cz1.local. 600 IN SRV 0 100 88 czhqdc001.cz1.local. _kerberos._tcp.default-first-site-name._sites.cz1.local. 600 IN SRV 0 100 88 czhqdc001.cz1.local. _gc._tcp.cz1.local. 600 IN SRV 0 100 3268 czhqdc001.cz1.local. _gc._tcp.default-first-site-name._sites.cz1.local. 600 IN SRV 0 100 3268 czhqdc001.cz1.local. _kerberos._udp.cz1.local. 600 IN SRV 0 100 88 czhqdc001.cz1.local. _kpasswd._tcp.cz1.local. 600 IN SRV 0 100 464 czhqdc001.cz1.local. _kpasswd._udp.cz1.local. 600 IN SRV 0 100 464 czhqdc001.cz1.local. DomainDnsZones.CZ1.LOCAL. 600 IN A 10.0.0.201 _ldap._tcp.domaindnszones.cz1.local. 600 IN SRV 0 100 389 czhqdc001.cz1.local. _ldap._tcp.default-first-site-name._sites.domaindnszones.cz1.local. 600 IN SRV 0 100 389 czhqdc001.cz1.local. ForestDnsZones.CZ1.LOCAL. 600 IN A 10.0.0.201 _ldap._tcp.forestdnszones.cz1.local. 600 IN SRV 0 100 389 czhqdc001.cz1.local. _ldap._tcp.default-first-site-name._sites.forestdnszones.cz1.local. 600 IN SRV 0 100 389 czhqdc001.cz1.local. Miroslav Prágl 4

Active Directory Active Directory je implementací adresářové služby Lightweight Directory Access Protocol (LDAP) v prostředí MS Windows Jádrem Active Directory je replikovaná databáze obsahující objekty které reprezentují zdroje definované aplikacemi v síti Windows Soubor ntds.dit Active Directory podporuje následující API LDAP C API Active Directory Service Interfaces (ADSI) COM interface Messaging API (MAPI) Security Account Manager (SAM) APIs MSVl_0 (\Winnt\System32\Msvl_0.dll legacy LanManager auth.) Kerberos (\Winnt\System32\Kdcsvc.dll Kerberos auth.) Windows NT 4 networking APIs (Net APIs) Miroslav Prágl 5

FSMO FSMO -Flexible Single Master Operations Roles (AKA Operation Masters) specializované doménové řadiče. Ačkoliv je AD plně distribuovaný systém, tyto role jsou unikátní. V rámci forest: Schema master (Active Directory Schema) spravuje typy objektů a jejich atributy - regsvr32 schmmgmt.dll Domain naming master (Active Directory Domains and Trusts) správa jmen jednotlivých domén, zajišťuje jejich jednoznačnost, přidávání, mazání V rámci domény (Active Directory Users and Computers) Relative ID (RID) master alokace RID pro doménové řadiče pro jejich přidělování objektům uživatelům, skupinám,počítačům PDC master emulace Windows NT PDC, autoritativní zdroj času pro doménu Infrastructure master správa SIDs, GUIDS, DNs S FSMO částečně souvisí Global catalog (Active Directory Sites and Services) replika všech AD objektů domény. Může být na všech DCs KROMĚ INFRASTRUCTURE MASTER (výjimka je single domain forest). V případě multidomain forest může být infrastructure master umístěn na DC s global catalog tehdy, je-li global catalog na VŠECH DCs. Miroslav Prágl 6

FSMO důsledky výpadku FSMO Role Schema Domain Naming RID Loss implications The schema cannot be extended. However, in the short term no one will notice a missing Schema Master unless you plan a schema upgrade during that time. Unless you are going to run DCPROMO, then you will not miss this FSMO role. Chances are good that the existing DCs will have enough unused RIDs to last some time, unless you're building hundreds of users or computer object per week. PDC Emulator Infrastructure Will be missed soon. NT 4.0 BDCs will not be able to replicate, there will be no time synchronization in the domain, you will probably not be able to change or troubleshoot group policies and password changes will become a problem. Group memberships may be incomplete. If you only have one domain, then there will be no impact. Miroslav Prágl 7

AD Domains and Trusts Nastavení vztahů důvěryhodnosti (trusts) mezi doménami Umožňuje uživatelům jedné domény přistupovat k prostředkům jiné domény V rámci forest jsou vytvořeny automaticky. Ruční vytvoření je třeba pro: Trust mezi Win 2000 a NT4 doménami Trust mezi doménami v rámci různých forests Domain Naming FSMO Netdom.exe Miroslav Prágl 8

AD Domains and Trusts Miroslav Prágl 9

AD Sites and Services Nastavení replikace v rámci LAN a mezi LAN a WAN Specifikace GC Miroslav Prágl 10

AD Sites and Services Miroslav Prágl 11

AD Users and Computers Základní nástroj pro běžnou správu uživatelů, skupin, počítačů, tiskáren v AD Hierarchická struktura, organizační jednotky FSMO role domény Miroslav Prágl 12

Active Directory schema Miroslav Prágl 14

Správa AD Správa uživatelů a skupin Přístupová práva a další omezení Logon scripty Roaming profiles Home directory Správa počítačů Sdílení a publikování prostředků v AD (sdílené složky a tiskárny) Group Policies přednáška 09. Politika systému Miroslav Prágl 15

Správa uživatelů Miroslav Prágl 16

Logon script Miroslav Prágl 17

Zdroje: Tato přednáška vychází ze zdrojů programu Windows Academic Program : http://www.microsoft.com/resources/sharedsource/licen sing/windowsacademic.mspx Doporučené odkazy: How to view and transfer FSMO roles in the graphical user interface http://support.microsoft.com/kb/255690 http://www.microsoft.com/technet/sysinternals/ http://www.microsoft.com/reskit news://list.vyvojar.cz/cz.vyvojar.list.win http://www.kixtart.org Miroslav Prágl 18

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář