Active Directory
13
Serviciul director ACTIVE DIRECTORY În windows 2000 server
-
Upload
iulian6565 -
Category
Documents
-
view
28 -
download
2
description
prezentare
Transcript of Active Directory
Serviciul directorACTIVE DIRECTORY
În windows 2000 server
Active directory
Ce este? Un director este o colecţie de informaţii
despre obiecte care sunt în legătură unele cu altele într-o anumită privinţă
Ce face? Un serviciu director furnizează un mijloc de
a organiza şi simplifica accesul la resursele unei reţele de calculatoare
Aplicarea securităţii pentru a proteja obiectele din baza de date faţă de intruşii exteriori sau utilizatorii interni
Distribuirea directorului la calculatoarele din reţea
Replicarea directorului pentru a o face disponibilă la mai mulţi utilizatori
Separarea directorului în mai multe bucăţi care sunt stocate pe diferite calculatoare din reţea
Active Directory oferă: Administrare simplificată. Scalabilitate. Suport standard de nume. Suport pentru alte formate standard
Active directory
Active directory
Obiecte Active Directory
Resursele stocate în director, ca informaţiiledespre un utilizator, serverele, bazele de date,grupurile, calculatoarele, şi politicile de securitatesunt numite obiecte
Obiectele se pot organiza în clase, care sunt grupări logice a obiectelor
Numite şi containere, obiectele pot conţine alte obiecte
Resursele sunt organizate într-o structură logică
Active directory
Structura logică
Resursele sunt grupate logic, structura fizică a reţelei devine transparentă utilizatorilor
Domeniul
Active directory
Baza structurii logice în Active Directory este domeniul, care poate conţine milioane de obiecte, cum ar fi imprimante, documente, adrese de e-mail, baze de date, utilizatori şi alte resurse
Toate obiectele dintr-o reţea trebuie să aparţină unui domeniu şi fiecare domeniu stochează informaţii doar despre obiectele pe care le conţine
Un domeniu reprezintă o graniţă de securitate. Access Control List (ACL) controlează accesul la obiectele din domeniu
Unitatea organizaţională (OU)
Este un container folosit pentru a organiza obiecte în cadrul unui domeniu în grupuri administrative logice
Active directory
Acestea furnizează un mod de a delega administrare utilizatorilor şi a resurselor
Un copac este o grupare sau o aranjare ierarhicăa unuia sau a mai multor domenii
Toate domeniile dintr-un copac au în comun aceeaşi schemă Active Directory
Toate domeniile dintr-un copac au în comunacelaşi catalog global
Copacul
Active directory
Active directory
Este o grupare sau o aranjare ierarhică a unuia sau a mai multor domenii separate,complet independente
Toţi copacii dintr-o pădure au în comun aceeaşi schemă.
Copacii diferiţi pot avea structuri de nume diferite.
Toate domeniile dintr-o pădure au în comun acelaşi catalog global.
Domeniile dintr-o pădure operează independent,dar pădurea permite comunicarea în întreaga organizaţie.
Există o relaţie de încredere implicită bidirecţionalătranzitivă între domenii
Păduri
Active directory
Catalogul global (global catalog) este depozitul central de informaţii despre obiectele dintr-un copac sau pădure
Este creat automat pe domain controllerul iniţial din pădure, denumit Global Catalog Server
Permite intrarea în reţea, furnizând informaţia despre grupul în care se găseşte utilizatorul la un domain controller
Permite găsirea informaţiei indiferent în ce domeniu din pădure se află datele
Catalogul global
Replicarea asigură, că schimbarea de pe un domain controller este reflectată pe toate domain controllerele din domeniu
Ce informaţie este replicată?Un domain controller stochează şi replică: Schema Active Directory pentru copacul
sau pădurea de domeniu. Informaţia de configurare pentru copacul
sau pădurea de domeniu. Toate obiectele şi proprietăţile
directorului din domeniu
Replicarea
Active directory
O relaţie de încredere este o legătură între două domenii în care domeniul care se încrede onorează autentificările domeniului în care se încrede
Relaţia explicită unidirecţională nontranzitivă. Este o relaţie între domenii care nu sunt parte a aceluiaşi copac
Relaţia implicită bidirecţională tranzitivă. Este o relaţie între domeniul părinte şi domeniul fiu într-un copac şi între domeniile din vârf dintr-o pădure
Relaţia de încredere
Active directory
Active directory ajuta la administrarea resurselor intr-un mod centralizat. Permite instalarea unor politici de securitate. Permite instalarea programelor in functie de grupul din care face parte utilizatorul. Permite utilizatorilor gasirea rapida a resurselor din intreaga retea.
Active directory
© ZipMedia SRL
Concluzie
