Adres ářové služby – základní pojmy

AdresAdresářové služby – základní pojmyářové služby – základní pojmy

AutentizaceAutentizace AutorizaceAutorizace

„„Vztahy důvěry“Vztahy důvěry“

Active DirectoryActive Directory

AplikaceAplikace Konf. sKonf. servererveruu Specifická Specifická

nastavenínastavení PolitikaPolitika

Síťová zařízeníSíťová zařízení KonfiguraceKonfigurace Politika Politika QoSQoS Bezpečnostní Bezpečnostní

politikapolitika

InternetInternet

SlužbySlužbyFirewallFirewall KonfiguraceKonfigurace Bezpečnostní Bezpečnostní

politikapolitika Politika Politika VPNVPN

Ostatní adresářeOstatní adresáře White pagesWhite pages E-CommerceE-Commerce

OstatníOstatní NOS NOS User registryUser registry BezpečnostBezpečnost PolitikaPolitika

E-Mail E-Mail serveryservery Info o přihrádceInfo o přihrádce Address bookAddress book

ActiveActiveDirectoryDirectory

Co jeCo je Active Directory? Active Directory?Windows Windows uživateléuživatelé Informace o účtuInformace o účtu PrávaPráva ProfilyProfily PolitikaPolitika

Windows Windows klientiklienti Mgmt Mgmt profilprofil Network infoNetwork info PolitikaPolitika

Windows Windows serveryservery Mgmt Mgmt profilprofil Network infoNetwork info SlužbySlužby TiskárnyTiskárny Sdílené souborySdílené soubory PolitikaPolitika

Centrální bod proCentrální bod pro:: Uživatele a zdrojeUživatele a zdroje BezpečnostBezpečnost DelegaciDelegaci PolitikuPolitiku

Active Directory - Active Directory - termínytermíny DirectoryDirectory se skládá zse skládá z ObjeObjektůktů

Objekty majíObjekty mají AtAtributyributy

SchSchéémama je specifická definice objektů je specifická definice objektů a atributůa atributů

PříkladPříklad:: Uživatelský účetUživatelský účet JménoJméno TitulTitul ManaManažžerer Umístění kancelářeUmístění kanceláře TelefonTelefon OdděleníOddělení …… ……

ScSchéma AD - třídyhéma AD - třídy

ScSchéma AD - atributyhéma AD - atributy

Active Directory - Active Directory - termínytermíny

Doména (Doména (DomainDomain)) Základní jednotka AD, tvoří ji min. 1 DCZákladní jednotka AD, tvoří ji min. 1 DC Je bezpečnostní hranice ve struktuře Je bezpečnostní hranice ve struktuře

Active DirectoryActive Directory Reprezentuje replikační hraniciReprezentuje replikační hranici Je znázorňována trojúhelníkemJe znázorňována trojúhelníkem

Více než jednu doménuVíce než jednu doménu??

Různé lokalityRůzné lokality Regionální centraRegionální centra

WAN WAN spojeníspojení Pomalé linky mezi hlavními oblastmiPomalé linky mezi hlavními oblastmi Redukce replikačního provozuRedukce replikačního provozu

Bezpečnostní hraniceBezpečnostní hranice PobočkyPobočky

Lokalita A

Lokalita A Lokalita B


DDoménový strom (Doménový strom (Domain Treeomain Tree)) Hierarchické spojení domén vytvořené Hierarchické spojení domén vytvořené

vztahem rodič-potomekvztahem rodič-potomek Všechny domény v doménovém stromu Všechny domény v doménovém stromu

sdílejí stejný jmenný prostor sdílejí stejný jmenný prostor ((root namespaceroot namespace))

Uživatelé mohou prohledávat informace Uživatelé mohou prohledávat informace v rámci doménového stromuv rámci doménového stromu

Schéma je stejné v rámci doménového Schéma je stejné v rámci doménového stromustromu


Les (Les (ForestForest)) Spojená skupina doménových stromů, Spojená skupina doménových stromů,

která:která: Používá stejné schémaPoužívá stejné schéma Sdílí stejnýSdílí stejný Globální KatalogGlobální Katalog Je spojená důvěrou Je spojená důvěrou KerberosKerberosuu

Velmi užitečné pro pobočky firem, které Velmi užitečné pro pobočky firem, které vyžadují autonomii v administrativních vyžadují autonomii v administrativních úloháchúlohách

Poskytuje prostor pro více internetových Poskytuje prostor pro více internetových jmenjmen (microsoft.com, msnbc.com, (microsoft.com, msnbc.com, atdatd.).)

Les (Les (ForestForest))

Dovoluje jednoduché spojování a prodej firemDovoluje jednoduché spojování a prodej firem Umožňuje jednoduše společnostem Umožňuje jednoduše společnostem

spolupracovat bez nutnosti změny jmenspolupracovat bez nutnosti změny jmen

pochoutka.orgmlask.org mňam.org


Globální katalog (Globální katalog (Global CatalogGlobal Catalog)) Obsahuje částečné repliky informací Obsahuje částečné repliky informací

obsažených v ostatních doménáchobsažených v ostatních doménách Umožňuje rychlé vyhledání klíčových Umožňuje rychlé vyhledání klíčových

informací v AD bez nutnosti dotazů informací v AD bez nutnosti dotazů do ostatních doméndo ostatních domén

Snižuje množství replikacíSnižuje množství replikací

Doménové schéma

Globální katalogGlobální katalog

Uživatelský účetUživatelský účet NameName TitleTitle ManagerManager Office LocationOffice Location PhonePhone DivisionDivision Cost Center CodeCost Center Code Certification ExpiresCertification Expires

……

TiskárnaTiskárna NameName MfrMfr ModelModel ColorColor DuplexDuplex Asset #Asset # Paper SizePaper Size

Globální katalog

Uživatelský účetUživatelský účet NameName TitleTitle ManagerManager Office LocationOffice Location PhonePhone

TiskárnaTiskárna NameName MfrMfr ModelModel ColorColor DuplexDuplex

Globální katalogGlobální katalogDoménový stromDoménový strom GC v každé doméně má

ukazatel na vlastní doménové informace, které jsou kompletní

A navíc má částečné informace z ostatních domén ve stromu (nebo lese)

Globální katalog (GC)Globální katalog (GC)

DC1, Globální katalog

DC2, Doménový kontrolér DC3, Doménový kontrolér

DC4, Globální katalog DC5, Doménový kontrolér

Minimálně jeden na doménuMinimálně jeden na doménu Další Další GCGC mohou být hostovány mohou být hostovány

nana DC DC v závislosti na počtu v závislosti na počtu uživatelů, počtu dotazůuživatelů, počtu dotazů

DoporuDoporučeno mít 2 GC v doméněčeno mít 2 GC v doméně..


Oblast (Oblast (SiteSite)) Přímo koresponduje se síťovou topologií Přímo koresponduje se síťovou topologií

a síťovým propojeníma síťovým propojením Je definována jako zóna „dobrého“ síťového Je definována jako zóna „dobrého“ síťového

propojenípropojení Přímo ovlivňujePřímo ovlivňuje

Přihlašování uživatele,Přihlašování uživatele, Dfs – distribuovaný souborový systémDfs – distribuovaný souborový systém

Provoz replikacíProvoz replikací Hranice oblasti jsou nezávislé na hranicích Hranice oblasti jsou nezávislé na hranicích

doménydomény

Definování oblastíDefinování oblastí

Oblasti jsou zóny s „dobrým“ síťovým propojením Oblasti jsou zóny s „dobrým“ síťovým propojením definované jako IP subsítědefinované jako IP subsítě

V současném myšlení to znamená linku V současném myšlení to znamená linku T1 (1.5 Mb/s)T1 (1.5 Mb/s) nebo vyššínebo vyšší

Intra-site Intra-site replikace se nastaví automaticky replikace se nastaví automaticky s pomocí RPCs pomocí RPC

Inter-site Inter-site replikaci nastavuje síťový administrátorreplikaci nastavuje síťový administrátor Hodiny a frekvenciHodiny a frekvenci Replikační protokolReplikační protokol


Organizační jednotka (Organizační jednotka (Organization unitOrganization unit) ) zkratka - OUzkratka - OU Nejnižší forma seskupování objektů Nejnižší forma seskupování objektů

vv Active Directory Active Directory Skupinová politika může být uplatňována Skupinová politika může být uplatňována

na úrovni organizační jednotkyna úrovni organizační jednotky Může být vnořena až do hloubky 12 úrovníMůže být vnořena až do hloubky 12 úrovní Organizační jednotka je graficky reprezentována Organizační jednotka je graficky reprezentována

kružnicíkružnicí

org. jednotkyorg. jednotky......

OU OU jsou definovány uvnitř doménjsou definovány uvnitř domén Odrážejí organizační odděleníOdrážejí organizační oddělení Vlastnosti OU se dědí pouze v rámci domény Vlastnosti OU se dědí pouze v rámci domény

( ( ne mezi doménamine mezi doménami ) ) OUOU se typicky liší doména od domény se typicky liší doména od domény

Adres ářové služby – základní pojmy

Documents

Transcript of Adres ářové služby – základní pojmy