Основы Active Directory. Domain Services

Содержание

Слайд 2

Понятие каталога служба каталога существует очень давно поиска объекта сети (файла,

Понятие каталога

служба каталога существует очень давно
поиска объекта сети (файла, принтер)
аутентификации (учетные

записи)
управление доступом к ресурсам
начало 90-х
Novell Directory Services (NDS)
домен NT 4.0
линейная структура
Слайд 3

Основные компоненты AD DS

Основные компоненты AD DS

Слайд 4

Хранилище данных AD DS содержит файлы базы данных процессы для хранения

Хранилище данных AD DS

содержит файлы базы данных
процессы для хранения и управления

информацией для пользователей, сервисов и приложений
файл NTDS.dit
%SystemRoot%\NTDS на всех контроллерах
Слайд 5

Разделы AD DS необходимость хранения больших «кусков» определенной информации логическое понятие,

Разделы AD DS

необходимость хранения больших «кусков» определенной информации
логическое понятие, объединение связанной

информации
основные разделы:
схема
конфигурация
домен
Слайд 6

Разделы AD DS

Разделы AD DS

Слайд 7

Домен логический компонент каталога используется для группирования и управления объектами AD

Домен

логический компонент каталога
используется для группирования и управления объектами AD
пользователи, группы, все

созданные объекты
уникальные учетные записи для объектов
административная граница применения групповых политик
репликационная граница для репликации данных между контроллерами
аутентификационная и авторизационная граница
ограничение доступа к ресурсам
Слайд 8

Аутентификация проверка «личности» пользователя, компьютера во время входа на компьютер или

Аутентификация

проверка «личности» пользователя, компьютера во время входа на компьютер или сетевой

ресурс
процедура проверки подлинности данных
проверки соответствия введённого пользователем пароля к учётной записи паролю в базе данных
проверка цифровой подписи письма по ключу шифрования
проверка контрольной суммы файла на соответствие заявленной автором этого файла
Слайд 9

Авторизация предоставление определённому лицу или группе лиц прав на выполнение определённых

Авторизация

предоставление определённому лицу или группе лиц прав на выполнение определённых действий
процесс

проверки (подтверждения) данных прав при попытке выполнения этих действий
Слайд 10

Авторизация участники безопасности (security principal) получают уникальный идентификатор безопасности (SID) при

Авторизация

участники безопасности (security principal) получают уникальный идентификатор безопасности (SID) при создании

учетной записи
при аутентификации выдаются маркеры доступа (security token) включающий SID пользователя и SID все групп, членом которых он является
ресурсы имеют список контроля доступа (ACL), которые определяют права на этом ресурсе
сравнивается маркер безопасности со списком контроля доступа
Слайд 11

Контроллер домена (DC) сервер с установленной ролью AD DS располагается копия

Контроллер домена (DC)

сервер с установленной ролью AD DS
располагается копия хранилища AD

DS
обеспечивается репликация на другие контроллеры домена и леса
реализуются функции аутентификации и авторизации
Слайд 12

Read-only контроллер домена (RODC) дополнительные контроллер домена содержит копию хранилища AD,

Read-only контроллер домена (RODC)

дополнительные контроллер домена
содержит копию хранилища AD, доступную только

на чтение
однонаправленная репликация
только на себя
репликация с точностью до атрибута
выключаем копирование хешей паролей для критических учетных записей или сертификатов
реализация контроллера домена в филиале
Слайд 13

Прародитель AD DS домен Windows NT 4.0 единая центральная база безопасности

Прародитель AD DS

домен Windows NT 4.0
единая центральная база безопасности
сетевой SAM

(Security Account Manager)
добавили учетные записи для компьютеров (кто наши, а кто нет ☺)
Слайд 14

Проблемы домена NT 4.0 схема взаимодействия контроллеров домена главные контроллер –

Проблемы домена NT 4.0

схема взаимодействия контроллеров домена
главные контроллер – PDC
запись и

чтение
запись изменений в одну точку
он один – единственный и неповторимый
дополнительные – BDC
только чтение
репликация из одной точки
аналогично классическим DNS серверам
Слайд 15

WINS сервера сервер имен WINS NETBIOS имена линейный список имен, а

WINS сервера

сервер имен WINS
NETBIOS имена
линейный список имен, а не отдельно

по зонам, как DNS
список реплицировался
обмен измененными данными
timestamp для каждого объекта
двусторонний обмен в обе стороны
модель взаимодействия –> Active Directory
Windows Server 2000 (NT 5.0)
контроллеры равноправны
мультимастерная репликация
Слайд 16

Замена WINS WINS использует короткие имена 15 символов расширение функционала DNS

Замена WINS

WINS использует короткие имена
15 символов
расширение функционала DNS
srv-записи (определение местоположения)
реализация

механизма поиска ближайшего контроллера домена
Слайд 17

Связь DNS и AD DS AD DS требует структуру DNS доменное

Связь DNS и AD DS

AD DS требует структуру DNS
доменное имя AD

DS должно быть DNS доменным именем
записи контроллеров домена должны быть зарегистрированы в DNS
DNS зоны можно интегрировать в базу Active Directory
Слайд 18

Сайты AD DS проблема поиска ближайшего контроллера домена и обеспечение быстрой

Сайты AD DS

проблема поиска ближайшего контроллера домена и обеспечение быстрой репликации
домен

NT – broadcast запрос
сайт – представление сегмента сети
«географическое» подмножество
внутри быстрая и надежная связь
по сути это LAN сеть – привязка к IP-подсетям
используются для управления трафиком репликации
назначение групповых политик всем компьютерам и пользователям определенного расположения
Слайд 19

Хранение произвольных объектов домен NT4.0 фиксированный набор объектов и атрибутов добавить новый нельзя схема AD DS

Хранение произвольных объектов

домен NT4.0
фиксированный набор объектов и атрибутов
добавить новый нельзя
схема AD

DS
Слайд 20

Схема AD DS это служебный раздел определяет каждый тип объекта в

Схема AD DS

это служебный раздел
определяет каждый тип объекта в AD DS
определяет

набор атрибутов и их характеристик
обеспечивает выполнение правил создания и конфигурации объекта
Слайд 21

Схема AD DS

Схема AD DS

Слайд 22

Схема AD DS схема меняется редко «тяжелый» софт (Exchange Server) обновление

Схема AD DS

схема меняется редко
«тяжелый» софт (Exchange Server)
обновление с Windows Server

2003 или Windows Server 2008 AD до Windows Server 2012 AD DS
идентичность схемы – залог возможности обмена
Слайд 23

Лес причины создания нескольких доменов разделение базы безопасности территориальное разделение филиалов

Лес

причины создания нескольких доменов
разделение базы безопасности
территориальное разделение филиалов
разделение репликации
домен NT 4.0
трудно

строить сложные структуры для больших организаций
доменной структуры не хватает
термин лес
Слайд 24

Лес экземпляр Active Directory внутри несколько доменов общая схема общая база

Лес

экземпляр Active Directory
внутри несколько доменов
общая схема
общая база «лесных» настроек
конфигурация –

служебный раздел с общими сведениями AD
лес = организация (холдинг)
доверительные отношения между доменами
общий глобальный каталог
для облегчения поиска
Слайд 25

Деревья дерево – иерархия доменов в AD DS все домены в

Деревья

дерево – иерархия доменов в AD DS
все домены в дереве:
содержат смежные

пространства имен с родительским доменом
могут иметь дочерние домены
имеют двусторонние доверительные отношения с другими доменами в дереве
Слайд 26

Деревья создание нового домена в лесу с т.з. DNS новый домен

Деревья

создание нового домена в лесу с т.з. DNS
новый домен находится в

пространстве имен родителя
прописываем у родителя DNS делегирование – сведения о потомке
новый домен имеет отличное от «папиного» пространство имен
Tree Root Domain
Слайд 27

Tree Root Domain

Tree Root Domain

- Предыдущая
Судебное разбирательство
Следующая -
Первая Мировая война и общество

Похожие презентации

КОМПЬЮТЕРНАЯ БЕЗОПАСНОСТЬ
Роберт Бончек
Папки и Файлы
Матрица смежности
Free РРТ templates
Компьютерные вирусы: методы распространения, профилактика заражения
Текстовый редактор (процессор) Microsoft Word Основные возможности и назначение
Минин Виктор Член Правления Союза ИТ-директоров России Сопредседатель комитета по информационной безопасности
Кодирование текстовой информации
Презентация "Текстовый редактор MS Word (7 класс)" - скачать презентации по Информатике
Измерение информации (Алфавитный подход)
Векторная графика
Презентация "Логическая структура дисков" - скачать презентации по Информатике
Всемирная паутина. Информация и информационные процессы
Тестирование в мире IT
Основы HTML
Язык программирования Pascal
Развитие редакции 2.0 конфигурации 1С:Бухгалтерия государственного учреждения 8
Компьютерные системы поддержки принятия решений
Классификация ИС
О котах
Кодирование текстовой информации
Единая информационная система. Электронный документооборот
Реализация дистанционного образования на базе технологий RoWeb и ЛиК
Самомассаж с применением шарика су -джок
Аттестационная работа. Программа внеурочной деятельности по информатике Информашка
АЛГОРИТМЫ Способы представления алгоритмов
Презентация "Пассивная система охлаждения" - скачать презентации по Информатике
Вы можете прислать нам Вашу презентацию и мы опубликуем ее на сайте.
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть