Скачать презентацию IW 2 M YOUR LOGO Úvodné Скачать презентацию IW 2 M YOUR LOGO Úvodné

d6b9a2c823e19537677940290a2d128e.ppt

  • Количество слайдов: 36

IW 2 / M YOUR LOGO IW 2 / M YOUR LOGO

Úvodné info YOUR LOGO Úvodné info YOUR LOGO

Ladislav Ruttkay § iruttkay@fit. vutbr. cz § Konzultace: uterý 12: 00 C 220 FIT Ladislav Ruttkay § [email protected] vutbr. cz § Konzultace: uterý 12: 00 C 220 FIT YOUR LOGO

Body § Semestrální zkouška 60 § Polsemestrální zkouška 25 § Cvičení 15 § Zápočet Body § Semestrální zkouška 60 § Polsemestrální zkouška 25 § Cvičení 15 § Zápočet 20 § MCP 70 -640, 642, 643 100 § MCP 70 -646, 647, 648, 649 100 YOUR LOGO

. AD introduction YOUR LOGO . AD introduction YOUR LOGO

Obsah Prednášky § Úvod do Windows Server 2008 § Server Roles § Active Directory Obsah Prednášky § Úvod do Windows Server 2008 § Server Roles § Active Directory YOUR LOGO

Edície Windows 2008 YOUR LOGO Edície Windows 2008 YOUR LOGO

Server roles § Serverové role - Rola serveru v prostredí: - Aplikačný server - Server roles § Serverové role - Rola serveru v prostredí: - Aplikačný server - Terminal server - Print server - Database server - Domain Controller YOUR LOGO

AD – Active directory § Adresářová struktura síťových objektů § Řízení MS sítí, jednotná AD – Active directory § Adresářová struktura síťových objektů § Řízení MS sítí, jednotná autentizace § Centralizovaná správa § Spolupráce služeb § Rozšiřitelnost § Jednotná databáze => vyhledávání, zabezpečení, aktualizace záznamů… YOUR LOGO

AD – štruktúra AD § Hierarchická vutbr. cz § DNS mená Domain Tree Forest AD – štruktúra AD § Hierarchická vutbr. cz § DNS mená Domain Tree Forest fit. utbr. cz Domain muni. cz OU Domain feec. vutbr. cz Domain OU OU Tree Domain fss. muni. cz Domain fi. muni. cz Objects YOUR LOGO

Schéma AD § Objektový model § Definuje strukturu objektů § Schema master drží strukturu Schéma AD § Objektový model § Definuje strukturu objektů § Schema master drží strukturu objektů § Schema atributy – vlastnosti použitelné v definici objektu § Class objects – šablony objektů, které mohou být vytvořeny § Rozšiřitelnost YOUR LOGO

Schema Examples of object class User Computer Printer Examples of attributes account. Expires department Schema Examples of object class User Computer Printer Examples of attributes account. Expires department distinguished. Na me direct. Reports d. NSHost. Name operating. System reps. From reps. To first. Name last. Name YOUR LOGO

Doména § AD základný element § Vlastná DNS doména, nie nutne –. com, . Doména § AD základný element § Vlastná DNS doména, nie nutne –. com, . org ale i. local § Doména sa nachádza na jednom alebo viac Doménových kontroléroch -DC. § Hranicou pre - Replikáciu - Implicitnú dôveru – Trusts Firma. de YOUR LOGO

Organizačná jednotka - OU § Implementuje štruktúru vo vnútri domény § Neovplyvňuje DNS meno Organizačná jednotka - OU § Implementuje štruktúru vo vnútri domény § Neovplyvňuje DNS meno § Objekty sú umiestňované v OU, max. v jednej § Možnosť vytvárať hierarchické štruktúry z OU § OU nie su skupiny GROUPS!!! § Často delenie pre správu LA Admin New York Sales Admin Sales YOUR LOGO

Strom - tree § Hierarchická doménová štruktúra - adiscon. com - la. adiscon. com Strom - tree § Hierarchická doménová štruktúra - adiscon. com - la. adiscon. com - ny. adiscon. com Tree § Automaticky tranzitívny trust la. adiscon. com ny. adiscon. acom YOUR LOGO

Les - Forest § Kombinácia stromov § Rôzne doménové mená - Vutbr. cz - Les - Forest § Kombinácia stromov § Rôzne doménové mená - Vutbr. cz - Muni. cz § Automaticky tranzitívny trust § Jeden spoločný prvotný strom – root tree YOUR LOGO

Root tree § Prvá doména inštalovaná v lese § Jednotná schéma § Sídlo Enterprise Root tree § Prvá doména inštalovaná v lese § Jednotná schéma § Sídlo Enterprise Administrátora Domain Tree Forest Domain OU OU Tree Domain Objects YOUR LOGO

Modelovanie fyzickej štruktúry § Rozdielné od logickej štruktúry § Modelovanie cez „Sites“ § Všetky Modelovanie fyzickej štruktúry § Rozdielné od logickej štruktúry § Modelovanie cez „Sites“ § Všetky DC v site spojené rýchlou linkou min - 512 KB § Jedna Site môže obsahovať časti viacerých domén § Jedna doména môže zasahovať do viac Site YOUR LOGO

Intra site replication A 1 KCC A 2 KCC A 3 A 8 A Intra site replication A 1 KCC A 2 KCC A 3 A 8 A 4 Automatic Generation of Replication Topology KCC A 7 A 5 KCC A 6 KCC KCC YOUR LOGO

Sites and subnets Active Directory Sites and Services Console Window Help Active View Name Sites and subnets Active Directory Sites and Services Console Window Help Active View Name Default-First-Site-Name Active Directory Sites and Services Inter-Site Transports Sites Redmond-Site Default-First-Site-Name Servers Subnets DENVER NTDS Settings Inter-Site Transports Redmond-Site Subnets Tree Type Site Inter-Site Transport Container Site Subnets Container IP Subnet B 1 IP Subnet A 1 IP Subnet Redmond-Site Default-First-Site-Name YOUR LOGO

Site links A 1 RPC or S MTP A 2 IP Subnet Site B Site links A 1 RPC or S MTP A 2 IP Subnet Site B 1 Site Link B 2 Cost B 3 IP Subnet Site IP Subnet YOUR LOGO

Site link bridges B 1 B 2 B 3 IP Subnet Site Link AB Site link bridges B 1 B 2 B 3 IP Subnet Site Link AB IP Subnet Site B Site Link BC Site Link Bridge A 1 C 2 A 2 Site A IP Subnet C 1 Site C IP Subnet YOUR LOGO

Bridgehead server Intersite Topology Generator A 1 Bridgehea d IP Subnet Server A 2 Bridgehead server Intersite Topology Generator A 1 Bridgehea d IP Subnet Server A 2 Replication IP Subnet B 1 Replication IP Subnet B 2 Replication IP Subnet Protokoly: RPC(IP), SMTP Bridgehead Server YOUR LOGO

Role Serveru § Member Server § Domain Controller § Global Catalog § FSMO YOUR Role Serveru § Member Server § Domain Controller § Global Catalog § FSMO YOUR LOGO

Domain-Controller § Server s lokálnou kópiou AD databázy - Max. jedna doména na DC Domain-Controller § Server s lokálnou kópiou AD databázy - Max. jedna doména na DC § Logon - DNS servre klientov odkážu na daný DC, možnosť rozdeliť záťaž - Kerberos - Odporúčanie: aspoň 2 DC servre na každú doménu. YOUR LOGO

Global Catalog Server § Odpovedá na AD vyhľadávacie dotazy § Musí byť dostupný pre Global Catalog Server § Odpovedá na AD vyhľadávacie dotazy § Musí byť dostupný pre úspešný login - Nemusí ak mám info nacachované, alebo Universal Group Membership caching je zapnuté § Obsahuje kópiu všetkých objektov celého Forestu - Ale len čiastočné údaje, napr. login ale nie adresu užívateľa. Pri dotazovaní na presnú informáciu je požiadaný DC server, kde je užívateľ vytvorené. - Možné nastaviť ktoré atribúty daných tried budú v GC YOUR LOGO

Instalace AD § Povýšení serveru na DC - První server v doméně (DC, nový Instalace AD § Povýšení serveru na DC - První server v doméně (DC, nový forest, nová doména) - Další server v doméně (existující forest, doména) - Další doména ve stejném forestu nebo Nový tree v existujícím forestu - (existující forest, nová doména) § Aplikace DCpromo § Vyžaduje funkční DNS § Nelze jednoduše vrátit zpět YOUR LOGO

Vyhledávání DC – DNS § DNS - Vyhledávání DC - Už ne Net. BIOS Vyhledávání DC – DNS § DNS - Vyhledávání DC - Už ne Net. BIOS - SRV záznamy - Vliv topologie „sites“ § DS Client - Vyhledávání pomocí DNS i pro starší klienty YOUR LOGO Převzato z

FSMO (Flexible Single-Master) role § Doménová struktura (pouze jednou) - Hlavní server schémat - FSMO (Flexible Single-Master) role § Doménová struktura (pouze jednou) - Hlavní server schémat - Hlavní server domény § Role domény (pro každou doménu) - Hlavní server relativních ID - Emulátor primárního řadiče domény - Hlavní server infrastruktury § Mohou být pouze Windows server 2000 a novější § Seize a role - ntdsutil YOUR LOGO

Master Roles - FSMO Forest-wide roles Domain-wide roles PDC emulator Schema master PDC emulator Master Roles - FSMO Forest-wide roles Domain-wide roles PDC emulator Schema master PDC emulator RID master Domain naming master RID master Infrastructure master First domain controller in the forest root domain Domain-wide roles RID master PDC emulator Infrastructure master YOUR LOGO

Distinguished name Contoso. msft Finance Sales Suzan Fine Relative distinguished name CN=Suzan Fine, OU=Sales, Distinguished name Contoso. msft Finance Sales Suzan Fine Relative distinguished name CN=Suzan Fine, OU=Sales, OU=Finance, DC=contoso, DC=msft YOUR LOGO

Distinguished Names § Příklad: „cn=kamos, ou=borci, dc=testing, dc=local“ Uživatel kamos v OU borci domény Distinguished Names § Příklad: „cn=kamos, ou=borci, dc=testing, dc=local“ Uživatel kamos v OU borci domény testing. local String DC CN OU Attribute type domain. Component common. Name organizational. Unit. Name O STREET L ST C organization. Name street. Address locality. Name state. Or. Province. Name country. Name UID userid YOUR LOGO

Security Groups § Universal – Not Mixed mode § Global § Domain Local § Security Groups § Universal – Not Mixed mode § Global § Domain Local § http: //technet 2. microsoft. com/windowsserver/en/librar y/79 d 93 e 46 -ecab-4165 -80017 adc 3 c 9 f 804 e 1033. mspx? mfr=true YOUR LOGO

Sites § Kombinace podsítí propojených rychlou linkou (min. 512 Kbps) § Pouze počítače a Sites § Kombinace podsítí propojených rychlou linkou (min. 512 Kbps) § Pouze počítače a spojení § Konfigurace replikací § Jedna Site nemusí být složena pouze z jedné domény a naopak YOUR LOGO

Functional levels 2000 native 2003 native 2008 native Všetky DC W 2 K, W Functional levels 2000 native 2003 native 2008 native Všetky DC W 2 K, W 2 K 3, W 2 K 8 Domain Universal groups, Group nesting, Group conversions, Security identifier (SID) history Možnosť premenovať DC cez netdom. exe, Logon time stamp dates, Redirect Users and Computers, Authorization Manager policies in AD, Selective authentication Distributed File System replication podpora pre SYSVOL, Advanced encryption, Last Interactive Logon information, Finegrained password policies Forest Ako doména Forest trust, premenovanie domén, linked-value replikace, Read-only domain controller deployment, daktivace a definice atribútov s schéme. Ako 2003 forest a doména 2008 YOUR LOGO

YOUR LOGO YOUR LOGO