1 www kraulf ru На данном ресурсе

1 www. kraulf. ru – На данном ресурсе можно получить этот ролик, а так же другое видео на тему IT. Active Directory основные компоненты Вопросы, предложения или комментарии – kraulf@gmail. com

2 Active Directory – служба каталогов. fileserv comp 02 Linda Rodriges comp 03 Tom Jack comp 01 Garry Susanne

3 Active Directory – служба каталогов. sqlserv 01 fileserv comp 02 Linda comp 06 Tom comp 03 comp 05 comp 01 comp 04 Jack Garry Susanne Rodriges

4 Active Directory – служба каталогов. webserv 01 ftpserv 01 sqlserv 01 fileserv mailserv ftpserv 02 John M. webserv 02 dnsserv comp 07 comp 02 Linda comp 06 Tom comp 03 comp 05 comp 01 Jack Garry Susanne comp 08 Chack comp 04 Rodriges

5 Каталогом(directory) называется совокупность информации об объектах, которые тем или иным образом связаны друг с другом. Объект – самостоятельная единица, которая представляет некий ресурс, существующий в сети (ПК, пользователи, ПО, …) со всеми его свойствами и характеристиками, в службе каталогов. Служба каталогов – ПО, которое позволяет создавать, поддерживать и администрировать такие каталоги. Active Directory – реализация службы каталогов компанией Microsoft. John M. Linda webserv 01 ftpserv 01 sqlserv 01 fileserv mailserv webserv 02 Garry ……………. sqlserv 01 ftpserv 02 dnsserv mailserv ……………. comp 03 comp 08 John M. comp 01 comp 07 ……………. Программа для обмена письмами Программа для создания и хранения БД ……………. comp 02 Linda comp 06 Tom comp 03 comp 05 comp 01 Jack Garry Susanne comp 08 Chack comp 04 Rodriges

6 Простейший пример использования Active Directory comp 01 comp 05 Garry comp 04 Tom Linda

7 Простейший пример использования Active Directory comp 01 comp 05 Garry Linda comp 04 Tom

8 Простейший пример использования Active Directory comp 01 comp 05 Garry Linda comp 04 Tom

9 Простейший пример использования Active Directory comp 01 comp 05 Garry Linda comp 04 Tom

10 Простейший пример использования Active Directory упрощает управление объектами в сети comp 01 comp 05 Garry Linda comp 04 Jack Tom

11 Компоненты Active Directory Логические Физические - Домены - Контроллеры домена - Подразделения - Сайты - Деревья - Леса

12 Контроллер домена – сервер, на котором установлено ПО Active Directory, а так же расположена база данных данной службы. контроллер домена рядовой сервер comp 01 comp 05 Garry Linda comp 04 рядовой сервер Tom

13 Домен DNS Active Directory Домен STEDNET. RU com org ru stednet spb net us Домен RU avia Домен STEDNET. RU Домен STEDNET является поддоменом домена RU, и поэтому его полное имя = STEDNET. RU Домен – поддерево в пространстве доменных имен. Имя домена отражает положение и путь к сетевому устройству в системе DNS. Компьютер comp 1. spb. stednet. ru входит в три домена DNS: 1 – Домен RU 2 – Домен STEDNET. RU 3 – Домен SPB. STEDNET. RU Попасть к данному компьютеру можно рассмотрев его полное имя comp 1. spb. stednet. ru. Это имя говорит, что от корня необходимо проследовать в домен RU, затем в домене RU найти домен STEDNET и проследовать туда, оказавшись в домене STEDNET идти в сторону домена SPB, оказавшись в домене SPB необходимо оглядеться – данный компьютер где-то здесь. Мы говорим что: “компьютер принадлежит домену spb. stednet. ru и поэтому находиться там-то” Домен - область, объединяющая группу компьютеров(и других объектов), которые при работе в сети, при поиске доступных ресурсов, ориентируется на единый справочник (Active Directory). Данный справочник (Active Directory) распространяет на эти компьютеры свои политики безопасности. Домен указывает область влияния какой-либо отдельной службы каталогов, определяет границы (периметр) действия политик безопасности этой службы каталогов. В данном периметре, располагаются некие ресурсы, получить доступ к которым могут только те, кто и сам находится в том же периметре. Чтобы некий объект или ресурс стал принадлежать данному периметру, необходимо его описать в базе данных Active Directory. Компьютер может входить только в один домен. Домен содержит минимум один контроллер домена. Впервые устанавливая службу каталогов AD там, где ее еще небыло, можно сказать, что мы устанавливаем домен Active Directory. Мы говорим что: “компьютер принадлежит домену spb. stednet. ru и поэтому имеет доступ туда-то”

14 Дерево Несколько доменов, которые используют общее пространство имен Active Directory, создают дерево доменов Active Directory. canada. na. stednet. ru eu. stednet. ru na. stednet. ru Родительский домен stednet. ru Дочерние домены eu. stednet. ru na. stednet. ru canada. na. stednet. ru Дерево доменов Active Directory

15 Лес Несколько деревьев доменов, которые принадлежат одному предприятию, создают лес. Лес указывает границы безопасности предприятия canada. na. stednet. ru eu. stednet. ru na. stednet. ru Дерево stednet. ru kraulf. au na. stednet. ru eu. stednet. ru west. kraulf. au east. kraulf. au west. kraulf. au Лес canada. na. stednet. ru east. kraulf. au

16 Сайты Компания Stednet Быстрый и надежный канал Сайт 192. 168. 1. 0/24 10. 1. 1. 0/24 Сайт – область, которая содержит в себе одну или несколько подсетей (при наличии быстрого и надежного подключения между этими подсетями). Использование такого компонента, как сайт, позволяет учитывать топологию и характеристики сети, в которой устанавливается Active Directory.

17 Сайты Компания Stednet Медленный и ненадежный канал Сайт 192. 168. 1. 0/24 10. 1. 1. 0/24 Сайт – область, которая содержит в себе одну или несколько подсетей (при наличии быстрого и надежного подключения между этими подсетями). Использование такого компонента, как сайт, позволяет учитывать топологию и характеристики сети, в которой устанавливается Active Directory.

18 Домен Active Directory В одном домене Active Directory один сайт. В одном домене Active Directory несколько сайтов. В одном сайте несколько доменов Active Directory. Сайт

Подразделения (Organizational Unit - OU) Подразделения – своего рода “контейнеры”, используя которые можно значительно упростить управление объектами, находящимися в Active Directory. Благодаря подразделениям в базе данных Active Directory становится возможным выстроить объекты, которые находятся в Active Directory, в некую иерархию. Данная иерархия совсем не обязана отражать реальную иерархию (департаменты, отделы) предприятия, а должна выстраиваться в виде, при котором становится максимально удобно управлять теми объектами, которые находятся в Active Directory. Используя OU, можно осуществлять делегирование управления, т. е. можно предоставить какому либо пользователю (помощнику администратора) право управлять теми объектами, которые находятся в определенной OU. Объекты, которые может содержать в себе OU: - Компьютеры - Контакты - Группы - inet. Org. Person - Принтеры - Пользователи - Сетевые папки - Подразделения 19

20 Подразделения (Organizational Unit - OU) stednet. ru Users servers mailserv dcserv sqlserv computers comp 03 comp 02 comp 04 comp 01 Данная база находится на контроллере домена dcserv comp 02 mailserv comp 03 comp 04 dcserv stednet. ru sqlserv

21 Пример использования OU Часто OU позволяют отказаться от создания дополнительного домена(ов), что облегчает администрирование. 15 5 1 6 контроллер домена 17 11 12 Офис компании stednet в Торонто 8 7 2 10 4 stednet. ru Головной офис в Москве 3 Офис компании stednet в Милане 9 Офис компании stednet в Далласе users stednet. ru Garry Susanne John M. Linda Tom 8 9 11 12 17 1 2 3 4 5 6 7 10 15 Можно предоставить помощнику администратора сбрасывать пароли на учетные записи, которые находятся в данной OU. Garry toronto 6 1 computers servers 11 users John M. Susanne computers 4 7 10 dallas servers … 9 ………………….

22 Установка первого контроллера домена компании Stednet

23 Структура торгово-производственной компании Stednet Медведков Сергей Павлович Смирнова Ирина Игоревна Путинов Михаил Петрович Департамент информационных технологий Иванова Мария Сергеевна Новиков Николай Анатольевич Петров Иван Николаевич Попова Светлана Николаевна Титов Сергей Петрович Ларионов Александр Алексеевич Кузнецова Ирина Сергеевна Сорокина Лариса Ивановна Волков Тарас Петрович Захарова Татьяна Федоровна Белова Мария Сергеевна Морозов Николай Иванович Чернова Галина Алексеевна Ткаченко Федор Владимирович Иванов Андрей Семенович Мезенцев Артем Федорович Каменев Иван Николаевич

24 Головной офис в Москве Дополнительный офис в Новосибирске dc 01. stednet. ru 10. 10. 2 Сеть 10. 10. 0/24 10. 10. 1 Сеть 20. 20. 0/24 20. 20. 1 black. stednet. ru red. stednet. ru Сотрудники: Генеральный директор Секретарь Зам. ген. директора 20. 20. 3 10. 10. 4 green. stednet. ru Бухгалтерия Отдел продаж Отдел системного администрирования Отдел поддержки пользователей 10. 10. 5 Производство

25 IT Стандарты компании Stednet Генеральный директор - President Медведков Сергей Павлович – Medvedkov Sergey Pavlovich тел: 1111 Секретарь - Secretary Смирнова Ирина Игоревна – Smirnova Irina Igorevna тел: 1113 Заместитель генерального директора – Vice-president Путинов Михаил Петрович – Putinov Mikhail Petrovich тел: 1112 Бухгалтерия - Accounting Иванова Мария Сергеевна – Ivanova Mariya Sergeevna тел: 1253 Попова Светлана Николаевна – Popova Svetlana Nikolaevna тел: 1256 Кузнецова Ирина Сергеевна – Kuznetsova Irina Sergeevna тел: 1268 Захарова Татьяна Федоровна – Zakharova Tatyana Fedorovna тел: 1263 Чернова Галина Алексеевна – Chernova Galina Alekseevna тел: 1274 Отдел продаж - Sale Новиков Николай Анатольевич – Novikov Nikolay Anatolievich тел: 1281 Титов Сергей Петрович – Titov Sergey Petrovich тел: 1279 Сорокина Лариса Ивановна – Sorokina Larisa Ivanovna тел: 1645 Белова Мария Сергеевна – Belova Mariya Sergeevna тел: 1532 Производство - Production Петров Иван Николаевич – Petrov Ivan Nikolaevich тел: 1233 Ларионов Александр Алексеевич – Larionov Aleksandr Alekseevich тел: 1265 Волков Тарас Петрович – Volkov Taras Petrovich тел: 1481 Морозов Николай Иванович – Morozov Nikolay Ivanovich 1044 Ткаченко Федор Владимирович – Tkachenko Fedor Vladimirovich тел: 1648 Отдел системного администрирования – System administration division Иванов Андрей Семенович – Ivanov Andrey Semenovich тел: 1155 Отдел поддержки пользователей - Help. Desk Мезенцев Артем Федорович – Mezentsev Artem Fedorovich тел: 2221 Каменев Иван Николаевич – Kamenev Ivan Nikolaevich тел: 2222 ! Рекомендуется использовать стандарты в транслитерации: Alexandr Aleksandr Локальный администратор и его пароль на всех клиентских компьютерах: username: locadmin pass: Qwert 111 Локальный администратор и его пароль на всех серверах: username: administrator pass: Asdfg 111 Администратор домена: username: superadmin pass: Zxcv 555 Стандартный пароль при заведении нового пользователя: Qwerty 555 Имена пользователей в AD именуются исходя из принципа: фамилия +знак подчерк+первая буква имени Т. е. : Белова Мария Сергеевна = belova_m

26 ФУНКЦИОНАЛЬНЫЕ УРОВНИ Функциональные уровни домена: Функциональный уровень Windows 2000 mixed (смешанный) уровень по умолчанию Windows 2000 основной (native) Поддерживаемые контроллеры домена Windows NT 4. 0 Windows 2000 Windows Server 2003 переходный (interim) Windows NT 4. 0 Windows Server 2003 Данный параметр изменяется: Active Directory Users and Computers > Правая клавиша мыши на изображении домена > Raise Domain Functional Level Изменять данный параметр могут: члены группы Enterprise Administrators (Администраторы предприятия) члены группы Domain Admins (Администраторы домена) Функциональные уровни леса: Функциональный уровень Windows 2000 уровень по умолчанию Windows Server 2003 переходный (interim) Windows Server 2003 Поддерживаемые контроллеры домена Windows NT 4. 0 Windows 2000 Windows Server 2003 Windows NT 4. 0 Windows Server 2003 Данный параметр изменяется: Active Directory Domains and Trusts > Правая клавиша мыши на изображении леса > Raise Forest Functional Level Изменять данный параметр могут: члены группы Enterprise Administrators (Администраторы предприятия) члены группы Domain Admins (Администраторы домена) в корневом домене данного леса

27 Функциональный уровень данного леса – Windows 2000 Лес предприятия Данному домену можно назначить функциональный уровень домена – Windows Server 2003 т. к. все контроллеры домена в этом домене работают под одной операционной системой – Win 2003 Server. В данном домене можно пользоваться всеми возможностями, которые предлагает Active Directory Windows 2003 Server. 2003 Данному домену необходимо назначить функциональный уровень домена – Windows 2000 native, т. к. контроллеры домена, поддерживающие этот домен, работают под различными ОС – Win 2000 и Win 2003. В данном домене возможно пользоваться только теми возможностями AD, которые поддерживает контроллер домена с Win 2000. Новые возможности, появившиеся в AD Win 2003 которые не поддерживаются контроллером домена с Win 2000 – недоступны. 2003 2000 2003 Домен nvs. stednet. ru 2003 Домен stednet. ru

Создание учетной записи компьютера и подключение компьютера к домену AD 28 В домене AD Windows Server 2003 могут быть созданы учетные записи для компьютеров с операционными системами: Windows Server 2003 Windows 2000 Windows XP Professional Windows NT Способы создания учетной записи компьютера: 1) При помощи скриптов. 2) Автоматически. 3) Если подключить компьютер к домену, предварительно не создав в базе Active Directory для него учетную запись, то она (учетная запись компьютера) создастся автоматически в контейнере computers. Право на создание учетной записи компьютера имеют пользователи, входящие в группы: Администраторы предприятия(Enterprise Admins) или Администраторы домена (Domain Admins) или Операторы учета(Account Operators) + каждый пользователь домена может подключить к домену 10 компьютеров* и следовательно, создать 10 учетных записей компьютеров. *Пользователь должен обладать правами локального Администратора на подключаемом компьютере. 3) “Вручную”, используя оснастку “Active Directory - Пользователи и Компьютеры” (Active Directory – Users and Computers) Используя этот способ, мы можем предоставить любому пользователю право на подключение компьютера к домену.