Корпоративные сети Лекция # 8

Active Directory Управление сетевыми ресурсами Управление пользователями Управление приложениями Обеспечение функционирования сети

Основные понятия Каталог – иерархическая структура, используемая для логического упорядочения объектов, ассоциированных с ресурсами сети Схема - структура, содержащая определения всех типов объектов, которые допустимо размещать в каталоге, а также совокупность правил, позволяющих управлять структурой каталога и его содержимым.

Именование объектов LDAP-имя: –DC=ru, DC=ifmo, OU=cde, CN=ivanov UPN-имя: UID-имя –S

Домены Домен - совокупность компьютеров, характеризующаяся общей базы учетных записей пользователей и единой политикой безопасности. Контроллер домена - сервер, являющийся носителем глобальной копии каталога.

Доменная модель Дерево доменов - способ организации доменов, при котором они образуют непрерывное пространство имен Лес доменов - способ организации доменов, при котором они не образуют непрерывное пространство имен

Пример intel.com intel.ru press.intel.rumain.intel.compress.intel.com

Режим Windows 2000 (смешанный) Windows Server 2003

Роли контроллеров домена Владелец доменных имен Владелец схемы Владелец идентификаторов Эмулятор основного контроллера домена Владелец инфраструктуры каталога

Иерархия объектов каталога Организационная единица - объект каталога, позволяющий группировать другие объекты, относящиеся к одной административной области Сайт - совокупность подсетей, соединенных между собой высокоскоростными линиями связи

Делегирование полномочий На уровне узла На уровне домена На уровне организационной единицы

Группы пользователей Доменная область действия Глобальная область действия Универсальная область действия

Контейнеры Узел Домен Организационная единица

Система именования computer1.class1.myschool userXXX LDAP://class1.myschool/CN=Vasya, OU=Users, DC=class1, DC=myschool class1.myschool/Users/Vasya FQDN = fully qualified domain name SAM имя учётной записи LDAP URL (Uniform Resource Locator) Каноническое имя

Домены против Организационного подразделения - децентрализованное администрирование - контроль репликации - разные требования к паролям - различные доменные имена Интернета

Домен предоставляет ряд преимуществ: Упорядочение объектов Публикация ресурсов и сведений об объектах домена Применение объекта групповой политики к домену объединяет управление ресурсами и безопасностью Делегирование полномочий устраняет необходимость большого числа администраторов с широкими административными полномочиями Политики и параметры безопасности (такие как политики прав и пароля пользователя) не переходят от одного домена к другому Каждый домен хранит только сведения об объектах, расположенных в данном домене

Доверительные отношения - транзитивные - нетранзитивные

Физическая структура

Контроллер домена - равноправные DC, за исключением FSMO - репликация с несколькими хозяевами - отказоустойчивость

FSMO – роли контроллеров домена Лес: хозяин схемы хозяин именования доменов Домен: хозяин относительных идентификаторов (RID) эмулятор PDC хозяин инфраструктуры

Сайты IP-подсети и физическая связность Внутрисайтовая репликация Межсайтовая репликация