
d6b9a2c823e19537677940290a2d128e.ppt
- Количество слайдов: 36
IW 2 / M YOUR LOGO
Úvodné info YOUR LOGO
Ladislav Ruttkay § iruttkay@fit. vutbr. cz § Konzultace: uterý 12: 00 C 220 FIT YOUR LOGO
Body § Semestrální zkouška 60 § Polsemestrální zkouška 25 § Cvičení 15 § Zápočet 20 § MCP 70 -640, 642, 643 100 § MCP 70 -646, 647, 648, 649 100 YOUR LOGO
. AD introduction YOUR LOGO
Obsah Prednášky § Úvod do Windows Server 2008 § Server Roles § Active Directory YOUR LOGO
Edície Windows 2008 YOUR LOGO
Server roles § Serverové role - Rola serveru v prostredí: - Aplikačný server - Terminal server - Print server - Database server - Domain Controller YOUR LOGO
AD – Active directory § Adresářová struktura síťových objektů § Řízení MS sítí, jednotná autentizace § Centralizovaná správa § Spolupráce služeb § Rozšiřitelnost § Jednotná databáze => vyhledávání, zabezpečení, aktualizace záznamů… YOUR LOGO
AD – štruktúra AD § Hierarchická vutbr. cz § DNS mená Domain Tree Forest fit. utbr. cz Domain muni. cz OU Domain feec. vutbr. cz Domain OU OU Tree Domain fss. muni. cz Domain fi. muni. cz Objects YOUR LOGO
Schéma AD § Objektový model § Definuje strukturu objektů § Schema master drží strukturu objektů § Schema atributy – vlastnosti použitelné v definici objektu § Class objects – šablony objektů, které mohou být vytvořeny § Rozšiřitelnost YOUR LOGO
Schema Examples of object class User Computer Printer Examples of attributes account. Expires department distinguished. Na me direct. Reports d. NSHost. Name operating. System reps. From reps. To first. Name last. Name YOUR LOGO
Doména § AD základný element § Vlastná DNS doména, nie nutne –. com, . org ale i. local § Doména sa nachádza na jednom alebo viac Doménových kontroléroch -DC. § Hranicou pre - Replikáciu - Implicitnú dôveru – Trusts Firma. de YOUR LOGO
Organizačná jednotka - OU § Implementuje štruktúru vo vnútri domény § Neovplyvňuje DNS meno § Objekty sú umiestňované v OU, max. v jednej § Možnosť vytvárať hierarchické štruktúry z OU § OU nie su skupiny GROUPS!!! § Často delenie pre správu LA Admin New York Sales Admin Sales YOUR LOGO
Strom - tree § Hierarchická doménová štruktúra - adiscon. com - la. adiscon. com - ny. adiscon. com Tree § Automaticky tranzitívny trust la. adiscon. com ny. adiscon. acom YOUR LOGO
Les - Forest § Kombinácia stromov § Rôzne doménové mená - Vutbr. cz - Muni. cz § Automaticky tranzitívny trust § Jeden spoločný prvotný strom – root tree YOUR LOGO
Root tree § Prvá doména inštalovaná v lese § Jednotná schéma § Sídlo Enterprise Administrátora Domain Tree Forest Domain OU OU Tree Domain Objects YOUR LOGO
Modelovanie fyzickej štruktúry § Rozdielné od logickej štruktúry § Modelovanie cez „Sites“ § Všetky DC v site spojené rýchlou linkou min - 512 KB § Jedna Site môže obsahovať časti viacerých domén § Jedna doména môže zasahovať do viac Site YOUR LOGO
Intra site replication A 1 KCC A 2 KCC A 3 A 8 A 4 Automatic Generation of Replication Topology KCC A 7 A 5 KCC A 6 KCC KCC YOUR LOGO
Sites and subnets Active Directory Sites and Services Console Window Help Active View Name Default-First-Site-Name Active Directory Sites and Services Inter-Site Transports Sites Redmond-Site Default-First-Site-Name Servers Subnets DENVER NTDS Settings Inter-Site Transports Redmond-Site Subnets Tree Type Site Inter-Site Transport Container Site Subnets Container IP Subnet B 1 IP Subnet A 1 IP Subnet Redmond-Site Default-First-Site-Name YOUR LOGO
Site links A 1 RPC or S MTP A 2 IP Subnet Site B 1 Site Link B 2 Cost B 3 IP Subnet Site IP Subnet YOUR LOGO
Site link bridges B 1 B 2 B 3 IP Subnet Site Link AB IP Subnet Site B Site Link BC Site Link Bridge A 1 C 2 A 2 Site A IP Subnet C 1 Site C IP Subnet YOUR LOGO
Bridgehead server Intersite Topology Generator A 1 Bridgehea d IP Subnet Server A 2 Replication IP Subnet B 1 Replication IP Subnet B 2 Replication IP Subnet Protokoly: RPC(IP), SMTP Bridgehead Server YOUR LOGO
Role Serveru § Member Server § Domain Controller § Global Catalog § FSMO YOUR LOGO
Domain-Controller § Server s lokálnou kópiou AD databázy - Max. jedna doména na DC § Logon - DNS servre klientov odkážu na daný DC, možnosť rozdeliť záťaž - Kerberos - Odporúčanie: aspoň 2 DC servre na každú doménu. YOUR LOGO
Global Catalog Server § Odpovedá na AD vyhľadávacie dotazy § Musí byť dostupný pre úspešný login - Nemusí ak mám info nacachované, alebo Universal Group Membership caching je zapnuté § Obsahuje kópiu všetkých objektov celého Forestu - Ale len čiastočné údaje, napr. login ale nie adresu užívateľa. Pri dotazovaní na presnú informáciu je požiadaný DC server, kde je užívateľ vytvorené. - Možné nastaviť ktoré atribúty daných tried budú v GC YOUR LOGO
Instalace AD § Povýšení serveru na DC - První server v doméně (DC, nový forest, nová doména) - Další server v doméně (existující forest, doména) - Další doména ve stejném forestu nebo Nový tree v existujícím forestu - (existující forest, nová doména) § Aplikace DCpromo § Vyžaduje funkční DNS § Nelze jednoduše vrátit zpět YOUR LOGO
Vyhledávání DC – DNS § DNS - Vyhledávání DC - Už ne Net. BIOS - SRV záznamy - Vliv topologie „sites“ § DS Client - Vyhledávání pomocí DNS i pro starší klienty YOUR LOGO Převzato z
FSMO (Flexible Single-Master) role § Doménová struktura (pouze jednou) - Hlavní server schémat - Hlavní server domény § Role domény (pro každou doménu) - Hlavní server relativních ID - Emulátor primárního řadiče domény - Hlavní server infrastruktury § Mohou být pouze Windows server 2000 a novější § Seize a role - ntdsutil YOUR LOGO
Master Roles - FSMO Forest-wide roles Domain-wide roles PDC emulator Schema master PDC emulator RID master Domain naming master RID master Infrastructure master First domain controller in the forest root domain Domain-wide roles RID master PDC emulator Infrastructure master YOUR LOGO
Distinguished name Contoso. msft Finance Sales Suzan Fine Relative distinguished name CN=Suzan Fine, OU=Sales, OU=Finance, DC=contoso, DC=msft YOUR LOGO
Distinguished Names § Příklad: „cn=kamos, ou=borci, dc=testing, dc=local“ Uživatel kamos v OU borci domény testing. local String DC CN OU Attribute type domain. Component common. Name organizational. Unit. Name O STREET L ST C organization. Name street. Address locality. Name state. Or. Province. Name country. Name UID userid YOUR LOGO
Security Groups § Universal – Not Mixed mode § Global § Domain Local § http: //technet 2. microsoft. com/windowsserver/en/librar y/79 d 93 e 46 -ecab-4165 -80017 adc 3 c 9 f 804 e 1033. mspx? mfr=true YOUR LOGO
Sites § Kombinace podsítí propojených rychlou linkou (min. 512 Kbps) § Pouze počítače a spojení § Konfigurace replikací § Jedna Site nemusí být složena pouze z jedné domény a naopak YOUR LOGO
Functional levels 2000 native 2003 native 2008 native Všetky DC W 2 K, W 2 K 3, W 2 K 8 Domain Universal groups, Group nesting, Group conversions, Security identifier (SID) history Možnosť premenovať DC cez netdom. exe, Logon time stamp dates, Redirect Users and Computers, Authorization Manager policies in AD, Selective authentication Distributed File System replication podpora pre SYSVOL, Advanced encryption, Last Interactive Logon information, Finegrained password policies Forest Ako doména Forest trust, premenovanie domén, linked-value replikace, Read-only domain controller deployment, daktivace a definice atribútov s schéme. Ako 2003 forest a doména 2008 YOUR LOGO
YOUR LOGO