Скачать презентацию
Идет загрузка презентации. Пожалуйста, подождите
Презентация была опубликована 12 лет назад пользователемwww.olizarovich.narod.ru
1 Олизарович Евгений Владимирович ГрГУ им. Я.Купалы Компьютерные системы и сети Службы организации корпоративных сетей. Общий и доступ к ресурсам. Active Directory.
2 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 Основная задача мультисервисных сетей - обеспечение единой транспортной среды, в которой для передачи обычного трафика (данных) и трафика реального времени (голоса и видео) используется единая инфраструктура. Преимущества мультисервисной сети: Сокращение расходов на каналы связи и сетевую инфраструктуру; Возможность внедрения качественно новых сервисов и приложений.
3 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 Пакет –блок данных, передаваемый между абонентскими системами и приложениями. Трафик – поток информации (пакетов), передаваемой по сети за определенный период времени.
4 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 Коммутация пакетов
5 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012
6 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 Мультисервисная сеть
7 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012
8 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012
9 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 Одноранговая сеть Сеть с выделенным сервером
10 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012
11 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 ДОСТУП К РЕСУРСАМ СЕРВЕРА
12 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 Сетевые клиенты
13 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 Обращение к хосту Обращение к файлу NetBIOS – имяPC1 DNS – имя pc1.grsu.by IP-адрес UNC \\Server\disk_d\folder\file.txt \\PC1\disk_d\folder\file.txt \\pc1.grsu.by\disk_d\folder\file.txt \\ \disk_d\folder\file.txt URIsmb:// /disk_d/folder/file.txt ftp:// /disk_d/folder/file.txt UNCW\\serverNW\disk_d:folder\file.txt
14 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 Доступ к файлам и данным. Права доступа. 1. Приложения. 2. Сетевая подсистема. 3. Файловая система. Сетевое приложение ААА Аутентификация Авторизация Аудит
15 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 MS (NW) RЧтение WЗапись XВыполнение D (E)Удаление P (A) Изменение разрешений O Принятие статуса владельца A (S)Все права L (F)Просмотр каталога No AccessНет доступа Сочетание прав. · LR пользователь может просматривать каталоги и имена файлов в каталогах. · RX пользователь может читать файлы из каталога и запускать программы. · WX пользователь может добавлять файлы в каталог, но не читать или просматривать содержимое каталога. · RWX пользователь имеет права на чтение и добавление данных. · RWXD пользователь имеет право читать, добавлять, менять содержимое каталога и удалять файлы. · RWXDPO пользователь обладает всеми правами доступа.
16 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 Установка прав доступа к файлам Установка прав сетевого доступа
17 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 Наследование правРезультирующие права
18 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 Учетные записи
19 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 Учетные записи
20 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 УПРАВЛЕНИЕ РЕСУРСАМИ СЕТИ
21 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 Большая компьютерная сеть нуждается в централизованном хранении как можно более полной справочной (технической) информации: о пользователях сети (именах для входа в систему, паролях, правах доступа к ресурсам и т.д.); о компонентах сети (серверах, клиентских компьютерах, маршрутизаторах, шлюзах и т.д.); о ресурсах сети (томах файловых систем, принтерах и др.)
22 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 PC1PC2PC3PC4 SAM PC1: USER_1 USER_2 … USER_N SAM PC2: USER_1 USER_2 … USER_N SAM PC3: USER_1 USER_2 … USER_N SAM PC4: USER_1 USER_2 … USER_N Локальные учетные записи ACL PC1: D:\ USER_1 R C:\ USER_2 RW ACL PC2: D:\ USER_1 R C:\ USER_2 RW ACL PC3: D:\ USER_1 R C:\ USER_2 RW ACL PC4: D:\ USER_1 R C:\ USER_2 RW Списки прав доступа
23 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 ServerPC1PC2PC3 SAM SERVER: USER_1 USER_2 … USER_N SAM PC1: Administrator Локальные учетные записи ACL PC1: D:\ SERVER/USER_1 R C:\ SERVER/USER_2 RW Списки прав доступа SAM PC1: Administrator SAM PC1: Administrator ACL PC3: D:\ SERVER/USER_1 R C:\ SERVER/USER_2 RW ACL PC2: D:\ SERVER/USER_1 R C:\ SERVER/USER_2 RW
24 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 В сетевых операционных системах для хранения упорядоченной справочной информации используется централизованная база справочной информации – служба каталогов (Directory Services). Стандарты служб каталогов: OSI X.500, DAP (Directory Access Protocol), LDAP Служба каталогов обычно строится на основе модели клиент-сервер: серверы хранят базу справочной информации. клиенты используют эту информацию.
25 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 Наибольшее распространение получили каталоги: служба Active Directory для Windows; служба NDS компании Novell.
26 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 Домен Windows - группа компьютеров, пользователей и ресурсов, образующих общую область администрирования и управляемых как одно целое
27 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012
28 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 Active Directory (AD) Active Directory содержит информацию о таких объектах, как сетевые учетные записи, группы, серверы и принтеры, а также другую информацию о домене. Active Directory поддерживается в Windows Server 2003, Windows Server AD - база данных LDAP
29 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012
30 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 функции контроллеров доменов: Каждый контроллер домена хранит полную копию всей информации Active Directory, относящейся к его домену. Все контроллеры в домене автоматически реплицируют между собой все объекты в домене. *** Все контроллеры равноправны, и каждый из них содержит копию базы данных каталога, в которую разрешается вносить изменения. *** Наличие в домене нескольких контроллеров обеспечивает отказоустойчивость.
31 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 База данных Active Directory содержит следующие структурные объекты: Домены. Домен служит в качестве административной границы, он определяет и границу политик безопасности. Каждый домен имеет, по крайней мере, один контроллер домена (оптимально иметь два или более). Домены Active Directory организованы в иерархическом порядке. Первый домен на предприятии становится корневым доменом леса, обычно он называется корневым доменом или доменом леса. Деревья доменов. Домены, которые создаются в инфраструктуре Active Directory после создания корневого домена, могут использовать существующее пространство имен Active Directory совместно или иметь отдельное пространство имен. Чтобы выделить отдельное пространство имен для нового домена, нужно создать новое дерево домена. Леса. Лес определяет границу безопасности для предприятия, являясь общим для всех контроллеров домена в лесу. Все домены и доменные деревья существуют в пределах одного или несколько лесов Active Directory. Сайты. Сайт представляет область сети, где все контроллеры домена связаны быстрым, недорогим и надежным сетевым подключением. Независимость логических компонентов от сетевой инфраструктуры возникает вследствие использования сайтов в Active Directory: они обеспечивают соединение между логическими компонентами Active Directory и физической сетевой инфраструктурой. Организационные единицы. Организационные единицы предназначены для того, чтобы облегчить управление службой Active Directory. Они служат для создания иерархической структуры в пределах домена и используются, чтобы сделать более эффективным управление единственным доменом (вместо управления несколькими доменами Active Directory).
32 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 Рисунок 1. Типичная структура домена AD. Рисунок 2. Дерево доменов AD. Рисунок 3. Лес доменов AD. Active Directory
33 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 Доменный компонент (DC - Domain Component). Используется для определения компонента DNS-имени объекта Active Directory. Организационная единица (OU). Организационная единица. Общее имя (CN - Common Name). Объект, отличный от DC или OU; например, CN можно использовать для определения компьютерной или пользовательской учетной записи.
34 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 Имена объектов каталогов: DN (Distinguished Name, уникальное имя): = DC (компонент домена) + OU (организационный модуль) + CN (общее имя) Примеры: DC=grsu OU=main CN=users CN=Sidorov LDAP://cn=Sidorov, cn=users, ou=main, dc=grsu
35 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012
36 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 Протоколы аутентификации в AD NT LAN Manager (NTLM) Kerberos v.5
37 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 %systemroot%\NTDS\NTDS.DIT
38 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 Локальные политики (secpol.msc) Групповые политики (gpedit.msc)
39 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 Управление на основе групповых политик (GPO)
40 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012
41 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 Enabled (Включен), Disabled (Отключен) и Not Configured (He определено)
42 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 gpedit.msc
43 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 Default Domain Policy (Заданная по умолчанию политика домена) Default Domain Controllers Policy (Заданная по умолчанию политика контроллеров домена) Виды групповых политик и порядок их применения 1. Local group policy (Локальная групповая политика). 2. Site-level group policies (Групповые политики уровня сайта). Групповые политики, связанные с объектом сайта в Active Directory. 3. Domain-level group policies (Групповые политики уровня домена). Групповые политики, связанные с объектом домена в Active Directory. 4. OU-level group policies (Групповые политики уровня OU). Если домен содержит несколько уровней OU, вначале применяются групповые политики более высоких уровней OU, а затем OU низшего уровня. GPResult.msc
44 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 GPEdit.msc GPUpdate.msc GPResult.msc Инструменты управления групповой политикой
45 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 User Data Management (управление данными пользователя). Обеспечивает пользователям доступ к рабочим файлам с любого компьютера сети, или даже после отключения от нее, с помощью Windows Synchronization Manager, который позволяет дублировать каталоги на локальном диске. Software Installation and Maintenance (установка и поддержка программного обеспечения). Устанавливает приложения и программы на любую рабочую станцию, на которых имеется соответствующая потребность. User Settings Management (управление пользовательскими установками). Предоставляет пользователям их собственные настройки конфигурации рабочего стола, прикладных программ и другие персональные предпочтения при работе с любого компьютера сети. IntelliMirror Сетевое управление программным обеспечением рабочих станций
46 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 Сетевое управление программным обеспечением рабочих станций Групповые политики Microsoft Systems Management Server (SMS) Software Update Service (SUS) LANDesk Intel и др. wake-on-LAN
47 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 Программирование Active Directory VB/VBScript, JScript, C/C++ интерфейсы службы Active Directory (ADSI); интерфейсы MAPI; интерфейс программирования LDAP API. класс DirectoryEntry
48 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 Adsiedit.msc Ldp.exe Domain.msc Dsa.msc Active Directory Web Services (ADWS) Инструменты управления каталогом
49 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 Восстановление контроллера домена: Репликация с действующим контроллером; Использование резервной копии сервера; Использование резервной копии базы данных домена. Automated System Recovery - ASR Backup Ntdsutil.exe
50 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012
51 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012
52 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012
53 Олизарович Евгений Владимирович ГрГУ им. Я.Купалы Компьютерные системы и сети
Еще похожие презентации в нашем архиве:
© 2024 MyShared Inc.
All rights reserved.