Скачать презентацию ACTIVE DIRECTORY Администрирование ИС 2013 Что такое Скачать презентацию ACTIVE DIRECTORY Администрирование ИС 2013 Что такое

аис2_лек9.pptx

  • Количество слайдов: 16

ACTIVE DIRECTORY Администрирование ИС 2013 ACTIVE DIRECTORY Администрирование ИС 2013

Что такое Active. Directory? 1. Служба каталога 2. Распределенная система 3. Средство авторизации и Что такое Active. Directory? 1. Служба каталога 2. Распределенная система 3. Средство авторизации и аутентификации 4. Средство хранения информации 5. Средство управления субъектно-объектных отношений

Связанные службы Active. Directory 1. DNS 2. FRS 3. Kerberos Связанные службы Active. Directory 1. DNS 2. FRS 3. Kerberos

Протоколы Active. Direcrory 1. LDAP 2. DNS 3. RPC 4. SMTP Протоколы Active. Direcrory 1. LDAP 2. DNS 3. RPC 4. SMTP

Основные понятия Active. Directory • Домен • Сайт • Дерево доменов • Контроллер домена Основные понятия Active. Directory • Домен • Сайт • Дерево доменов • Контроллер домена • Лес • Global Catalog • Схема • Контейнер • Объект-лист

Именование объектов Формат DN (различающееся имя по X. 500) : CN=Name. Ob, CN=Users, DC=domname, Именование объектов Формат DN (различающееся имя по X. 500) : CN=Name. Ob, CN=Users, DC=domname, DC=local CN=Name. Ob, OU=Dev, DC=domname, DC=local Формат канонического имени: DOMNAMENameob DOMNAMEDevNameob Формат UPN (RFC 822): Name. Ob@domname. local

SID в домене S-1 -5 -21 -1004336348 -1177238915 -682003330 -512 SID в домене S-1 -5 -21 -1004336348 -1177238915 -682003330 -512

Развертывание Active. Directory üРаздел NTFS üDNS или возможность установить его üДистрибутив ОС üСтатический IP Развертывание Active. Directory üРаздел NTFS üDNS или возможность установить его üДистрибутив ОС üСтатический IP DCPROMO

Автомтатизация Active. Directory üDsquery üCsvde üDsadd üLdifde üDsmod üDsget üDsmove üDsrm üDcdiag üNslookup üDNScmd Автомтатизация Active. Directory üDsquery üCsvde üDsadd üLdifde üDsmod üDsget üDsmove üDsrm üDcdiag üNslookup üDNScmd üRPCPing

Flexible Single Master Operation • Хозяин схемы • Хозяин именования доменов • Хозяин идентификаторов Flexible Single Master Operation • Хозяин схемы • Хозяин именования доменов • Хозяин идентификаторов • Эмулятор PDC • Хозяин инфраструктуры

Хозяин схемы Эта роль необходима для расширения схемы леса Active Directory Один в лесу Хозяин схемы Эта роль необходима для расширения схемы леса Active Directory Один в лесу

Хозяин именования доменов Сервер с этой ролью обеспечивает уникальность имен для создаваемых доменов и Хозяин именования доменов Сервер с этой ролью обеспечивает уникальность имен для создаваемых доменов и разделов приложений в лесу. Один в лесу.

Хозяин идентификаторов Сервер с этой ролью раздает другим контроллерам домена пачки по 500 заготовок Хозяин идентификаторов Сервер с этой ролью раздает другим контроллерам домена пачки по 500 заготовок для создания уникальных SID. Один в домене

Эмулятор PDC Очень важная роль, если у вас есть NT 4 домен или клиенты Эмулятор PDC Очень важная роль, если у вас есть NT 4 домен или клиенты до 2000. Работает как основной обозреватель сети Windows. Отслеживает блокировки пользователей при ошибках паролей. Является эталоном времени для домена. Один в домене.

Хозяин инфраструктуры Для пользователей других доменов, которые являются членами локальных групп своего домена создает Хозяин инфраструктуры Для пользователей других доменов, которые являются членами локальных групп своего домена создает и обновляет специальные объекты в базе не глобального каталога своего домена.

Kerberos 5 Kerberos 5