Службакаталогов Active Directory

Дисциплина «Построение Windows-сетей»

Сергеев А. Н.Волгоградский государственный социально-педагогический университет

28 марта 2013 г.

Службакаталогов Active Directory•AD – средство именования, хранения и

выборки информации в распределенной среде•AD – технологическая основа для

доменов Windows• В AD хранятся учетные записи

пользователей, компьютеров, информация о файлах, приложениях, объекты групповых политик и др.

Active Directory сточкизренияпрактики

Создается локальная сеть. В этой сети:• 1. Один или несколько контроллеров

домена на Windows Server• 2. Рабочие станции включены в

домен (только профессиональные версии клиентских Windows)• 3. Учетные записи пользователей

хранятся на контроллере домена

Active Directory сточкизренияпрактики

•4. Авторизация пользователей производится через контроллер домена:•происходит поиск К.Д. в DNS•происходит аутентификация

пользователя при помощи Kerberos•пользователю назначаются права

Active Directory сточкизренияпрактики

•5. Возможно использовать групповые политики:•на сервере настраивается политика

(для компьютера или пользователя)•политика применяется на рабочих

станциях в момент включения компьютера или авторизации пользователя

Active Directory сточкизренияпрактики

•6. Администратор домена имеет полных контроль над рабочими станциями•7. Возможно создавать «большие»

приложения, использующие хранилища и ресурсы AD

Active Directory сточкизренияпрактики

•Таким образом, AD обеспечивает:• Единую регистрацию в сети•Централизованное управление•Использование «больших»

приложений, опирающихся на инфраструктуру всей сети

Внутренняяструктура Active Directory• Каталог AD состоит из элементов,

содержащих атрибуты, связанные с некоторым реальным объектом• Существует 3 категории объектов:• Учетные записи пользователей и компьютеров• Ресурсы сети (напр., принтеры)• Службы

•Набор атрибутов определяется объектным классом

Внутренняяструктура Active Directory

•В каталоге можно создавать контейнеры (организационные единицы) – специализированные объекты для группировки других объектов•Элементы каталога представлены в

виде иерархического дерева

Внутренняяструктура Active Directory•Набор правил, описывающих структуру

дерева каталогов, объектные классы, типы атрибутов называют схемой каталога• Схема каталога гарантирует его

целостность• Схема хранится в самом каталоге•Можно менять схему каталога – создавать

новые объектные классы, атрибуты и др.

Именованиев Active Directory

•Каждый домен имеет свое DNS-имя (в этом понятия домена Windows и интернет-домена совпадают)•Для поиска контроллеров домена

используются dns-записи типа SRV (т.е. при обращении к элементам явно указывать имя сервера не требуется – только имя домена)

Именованиев Active Directory

•Для именования элементов каталога используются различающиеся или канонические имена:•Различающееся имя:

cn=Alexander, ou=Users, dc=fizmat, dc=vspu, dc=ru•Каноническое имя:

//fizmat.vspu.ru/Users/Alexander

Именованиев Active Directory

•Каждый элемент имеет также глобально уникальный идентификатор (GUID) – используются Windows для распознавания объектов

{6F9619FF-8B86-D011-B42D-00CF4FC964FF}