Введение в службу каталога Active directory

Август 1, 2022

Главная
Информатика
Введение в службу каталога Active directory

Содержание

2. МОДЕЛЬ БЕЗОПАСНОСТИ «РАБОЧАЯ ГРУППА» 21.02.2012
3. МОДЕЛЬ БЕЗОПАСНОСТИ «РАБОЧАЯ ГРУППА» 21.02.2012
4. СЛУЖБА КАТАЛОГА КАТАЛОГ 21.02.2012
5. УПРАВЛЕНИЕ С ПОМОЩЬЮ ГРУППОВЫХ ПОЛИТИК 21.02.2012
6. ПРЕИМУЩЕСТВА ACTIVE DIRECTORY 21.02.2012
7. 21.02.2012 ОБЪЕКТЫ ACTIVE DIRECTORY
8. ОСНОВНЫЕ ПОНЯТИЯ ДОМЕН − основная единица системы безопасности Active Directory КОНТРОЛЛЕРЫ ДОМЕНА — специальные серверы, которые
9. ОСНОВНЫЕ ПОНЯТИЯ Глобальный каталог Глобальный каталог является перечнем всех объектов, которые существуют в лесу Active Directory.
10. ИМЕНОВАНИЕ ОБЪЕКТОВ для идентификации объекта в масштабе всего леса используется механизм ОТЛИЧИТЕЛЬНЫХ ИМЕН ( Distinguished Name,
11. ЛОГИЧЕСКАЯ СТРУКТУРА AD 21.02.2012 ДОМЕН — логическая группа пользователей и компьютеров, которая поддерживает централизованное администрирование и
12. ДОМЕНЫ, ДЕРЕВЬЯ И ЛЕСА 21.02.2012
13. ДОМЕНЫ, ДЕРЕВЬЯ И ЛЕСА 21.02.2012
14. ДОВЕРИТЕЛЬНЫЕ ОТНОШЕНИЯ 21.02.2012
15. ФИЗИЧЕСКАЯ СТРУКТУРА AD 21.02.2012 САЙТ — группа IP-сетей, соединенных быстрыми и надежными коммуникациями.
17. Скачать презентацию

Слайд 2

МОДЕЛЬ БЕЗОПАСНОСТИ «РАБОЧАЯ ГРУППА»
21.02.2012

Слайд 3

МОДЕЛЬ БЕЗОПАСНОСТИ «РАБОЧАЯ ГРУППА»
21.02.2012

Слайд 4

СЛУЖБА КАТАЛОГА
КАТАЛОГ
21.02.2012

Слайд 5

УПРАВЛЕНИЕ С ПОМОЩЬЮ ГРУППОВЫХ ПОЛИТИК
21.02.2012

Слайд 6

ПРЕИМУЩЕСТВА ACTIVE DIRECTORY
21.02.2012

Слайд 7

21.02.2012
ОБЪЕКТЫ ACTIVE DIRECTORY

Слайд 8

ОСНОВНЫЕ ПОНЯТИЯ
ДОМЕН − основная единица системы безопасности Active Directory
КОНТРОЛЛЕРЫ ДОМЕНА

— специальные серверы, которые хранят соответствующую данному домену часть базы данных Active Directory.
ОСНОВНЫЕ ФУНКЦИИ КОНТРОЛЛЕРОВ ДОМЕНА:
хранение БД Active Directory
синхронизация изменений в AD
аутентификация пользователей

21.02.2012

Слайд 9

ОСНОВНЫЕ ПОНЯТИЯ
Глобальный каталог
Глобальный каталог является перечнем всех объектов, которые существуют в

лесу Active Directory. По умолчанию, контроллеры домена содержат только информацию об объектах своего домена. Сервер Глобального каталога является контроллером домена, в котором содержится информация о каждом объекте (хотя и не обо всех атрибутах этих объектов), находящемся в данном лесу.

Схема Active Directory — набор определений типов, или классов, объектов в БД Active Directory

21.02.2012

Слайд 10

ИМЕНОВАНИЕ ОБЪЕКТОВ
для идентификации объекта в масштабе всего леса используется механизм
ОТЛИЧИТЕЛЬНЫХ

ИМЕН ( Distinguished Name, DN ).
В Active Directory учетная запись пользователя с именем User домена company.ru, размещенная в стандартном контейнере Users, будет иметь следующее отличительное имя:
"DC=ru, DC=company, CN=Users, CN=User".
DC (Domain Component) — указатель на составную часть доменного имени;
OU (Organizational Unit) — указатель на организационное подразделение (ОП);
CN (Common Name) — указатель на общее имя.
ОТНОСИТЕЛЬНОЕ ОТЛИЧИТЕЛЬНОЕ ИМЯ ( Relative Distinguished Name, RDN ). Для пользователя User из предыдущего примера RDN-имя будет иметь вид " CN=User ".
ОСНОВНОЕ ИМЯ ОБЪЕКТА ( User Principal Name, UPN ). Оно имеет формат <имя субъекта>@<суффикс домена>. Для того же пользователя из примера основное имя будет выглядеть как User@company.ru.
ГЛОБАЛЬНО УНИКАЛЬНЫЙ ИДЕНТИФИКАТОР ( Globally Unique Identifier, GUID ), представляющий собой 128-битное число.

21.02.2012

Слайд 11

ЛОГИЧЕСКАЯ СТРУКТУРА AD
21.02.2012
ДОМЕН — логическая группа пользователей и компьютеров, которая поддерживает

централизованное администрирование и управление безопасностью.
ДЕРЕВО является набором доменов, которые связаны отношениями "дочерний"/"родительский", а также используют связанные (смежные, или прилегающие) пространства имен.
ЛЕС — это одно или несколько деревьев, которые разделяют общую схему, серверы Глобального каталога и конфигурационную информацию. В лесу все домены объединены транзитивными двухсторонними доверительными отношениями.

Слайд 12