Курс: Администрирование информационных систем Имена и идентификаторы объектов Active Directory Тверской государственный технический университет Прохныч А. Н.
Поддержка имен стандартных форматов Ø UPN (RFC 822) ü формат основного имени пользователя (User Principal Name) ü имя@домен – адрес электронной почты ü AD обеспечивает «дружественные» имена ü может использоваться наравне с учетной записью SAM при входе в систему
Поддержка имен стандартных форматов Ø HTTP URL ü используем протокол HTTP Ø UNC (Universal Naming Convention) ü путь в иерархической структуре к объекту ü \My. Server. My. Corp, RuDivision. Finance. Russian Ø LDAP URL и имена Х. 500 ü используем протокол LDAP ü атрибутированное именование ü LDAP: //CN=PIvanov, OU=Work. Space, DC=My. Company, DC=RU
Модель именования LDAP Ø Distinguished Name (DN) ü отличительные имена, составные имена ü определяет положение объекта в дереве каталога Ø спецификаторы DN ü DC (Domain Component) – составная часть доменного имени ü OU (Organizational Unit) – организационная единица ü CN (Common Name) – общее имя
Модель именования LDAP Ø Relative Distinguished Name (RDN) ü относительное отличительное имя ü часть DN ü уникальность в пределах одного уровня иерархии
Канонические имена Ø Ø Canonical Name принцип построения аналогичен DN не используются спецификаторы запись в «противоположенную» сторону – от корня к объекту
Идентификаторы в AD: GUID Ø GUID (Globally Unique Identifier) – глобальный идентификатор ü есть у каждого объекта ü основа для репликации ü 128 бит, уникальность «во всем мире» ü частная реализация MS стандарта UUID ü хранится в атрибуте object. GUID
Идентификаторы в AD: SID Ø SID (Security Identifier) – идентификатор безопасности ü есть только у инициаторов системы безопасности (Security Principal) § пользователь § группа, но не контейнер!!! § компьютер… ü используется при разграничении доступа ü хранится в атрибуте object. SID
Состав SID Ø S-1 -5 -Y 1 -Y 2 -Y 3 -Y 4 ü S-1 – SID ревизия (сейчас только 1) ü 5 – кем был выдан SID 5 – NT Authority 1 – без привязки к схеме безопасности ü Y 1 -Y 2 -Y 3 – идентификатор домена ü Y 4 – относительный идентификатор (Relative ID, RID) ü 1 - 500 – системные ü 500 -1000 – стандартные учетные записи (встроенные)
Особенности SID Ø идентификаторы удаленных объектов никогда не используются ü объект безопасности лучше не удалять, а перемещать в специальный контейнер Ø SID встроенной учетной записи везде одинаковый
Скачать презентацию Курс Администрирование информационных систем Имена и идентификаторы объектов
04.Именование и идентификаторы объектов AD.pptx