Сетевое ПО Лекция 10 (1061298)
Текст из файла
Сетевое ПО. Лекция 10 (2014 г.)1Оглавление1Введение в Active Directory............................................................................................................................... 11.1 Назначение Active Directory(рис. 1) ............................................................................................................ 11.2 Объекты Active Directory(рис. 2-8).............................................................................................................. 11.3 Состав службы Active Directory .................................................................................................................. 22 Логическая структура Active Directory .............................................................................................................
32.1 Разделы Active Directory.............................................................................................................................. 32.1.1Раздел домена каталога ...................................................................................................................... 32.1.2Раздел конфигурации каталога ..........................................................................................................
42.1.3Раздел схемы каталога........................................................................................................................ 42.1.4Раздел глобального каталога .............................................................................................................. 42.1.5Разделы приложений каталога ........................................................................................................... 52.2 Домены (рис. 16).......................................................................................................................................... 52.3 Деревья доменов (рис.
17-20)...................................................................................................................... 52.4 Леса доменов (рис. 17-20) ........................................................................................................................... 52.5 Доверительные отношения доменов ........................................................................................................... 52.5.1Транзитивные доверительные отношения(рис.
23) ........................................................................... 62.5.2Односторонние доверительные отношения(рис. 24) ......................................................................... 62.5.3Доверительные отношения леса (рис. 25).......................................................................................... 72.6 Сайты(рис. 26) ............................................................................................................................................. 72.7 Организационные единицы (рис. 27) ..........................................................................................................
81 Введение в Active Directory1.1 Назначение Active Directory(рис. 1)Служба каталога на базе Windows Active Directory хранит сведения обобъектах сети и предоставляет эти данные пользователям и администраторам.Active Directory позволяет пользователям сети осуществлять доступ к ресурсам.Кроме того, эта служба обеспечивает администраторов иерархическимпредставлением сети и единым инструментом администрирования всех сетевыхобъектов.1.2 Объекты Active Directory(рис. 2-8)Объект – элемент, характеризуемый уникальным именованным набороматрибутов.Объекты организованы в древовидную структуру со следующимиуровнями иерархии (от младшего к старшему):подразделения,домены,деревья и леса.При входе пользователей в сеть компьютер, назначенный контроллеромдомена, проверяет их имена и пароли в базе данных Active Directory, благодаряСетевое ПО.
Лекция 10 (2014 г.)2чему пользователям достаточно один раз зарегистрироваться в сети, чтобыполучить доступ к любым разрешенным ресурсам.Active Directory хранит сведения об объектах сети и упрощает поиск ииспользование этих сведений пользователям и администраторами.В Active Directory основой для логической, иерархической организациисведений каталога служит структурированное хранилище данных.Это хранилище данных, называемое также каталогом, содержитсведения об объектах Active Directory. В число этих объектов обычно входятобщие ресурсы, такие как серверы, тома, принтеры, а также учетные записисетевых пользователей и компьютеров.Группа безопасности интегрирована с Active Directory посредствомпроверки подлинности при входе в сеть и управления доступом к объектам вкаталоге.В рамках одного входа в сеть администраторы могут управлять даннымикаталога и организацией через их сеть, а прошедшие проверку сетевыепользователи могут иметь доступ к ресурсам во всей сети.
Администрирование,основанное на политике, облегчает управление даже самой сложной сетью.1.3 Состав службы Active DirectoryВ состав службы Active Directory входят следующие элементы:набор правил — схему, определяющую классы объектов иатрибуты, содержащиеся в каталоге, а также пределы и ограничения наэкземпляры этих объектов, и формат их имен.глобальный каталог, содержащий сведения о каждом объекте вкаталоге. Это позволяет пользователям и администраторам находить сведениякаталога независимо от того, в каком из доменов каталог в действительностисодержатся эти данные.механизм запросов и индексации, позволяющий опубликовыватьи находить объекты и их свойства сетевым пользователям или приложениям.службу репликации, распространяющую данные каталога по сети.Все контроллеры домена в домене участвуют в репликации и содержат полную3Сетевое ПО. Лекция 10 (2014 г.)копию всех сведений каталога для своего домена.
Любое изменение данныхкаталога реплицируется во все контроллеры домена в домене.2 Логическая структура Active DirectoryЛогическая структура Active Directory является моделью службыкаталога, которая определяет каждого участника безопасности на предприятии,а также организацию этих участников. База данных Active Directory содержитследующие структурные объекты(рис. 9):• разделы;• домены;• деревья доменов;• леса;• сайты;• организационные единицы.Далеепредставленовведениевэтикомпонентыиконцепциидоверительных отношений, которые используются для выдачи разрешений надоступ участников безопасности к ресурсам, хранящимся в различных доменах.Эти структурные компоненты используются для достижения определенныхцелей(например,защитадоступакресурсам)иоптимизациипроизводительности сети.
Участники безопасности - пользователи, группы икомпьютеры.2.1 Разделы Active DirectoryБаза данных разделена на несколько логических разделов(рис. 10). Разделыназываются контекстами именования(NC – naming contexts).Просмотреть разделы можно с помощью инструмента Ldp.exe или ADSIEdit2.1.1 Раздел домена каталогаВ разделе домена (рис. 11) содержится вся информация домена опользователях, группах, компьютерах и контактах: все, что можнопросмотреть с помощью инструмента администрирования Active DirectoryСетевое ПО.
Лекция 10 (2014 г.)4Users And Computers (Пользователи и компьютеры Active Directory).Раздел домена автоматически реплицируется на все контроллеры вдомене. Информация, которая в нем содержится, требуется каждомуконтроллеру домена для подтверждения подлинности пользователей.2.1.2 Раздел конфигурации каталогаРаздел конфигурации(рис. 12) содержит информацию о конфигурациилеса, например, информацию о сайтах, связях сайта и подключенияхрепликации.
В нем хранят информацию многие прикладные программы.Раздел конфигурации каталога имеет свои копии повсюду в пределах леса.Каждый контроллер домена содержит перезаписываемую копию разделаконфигурации, и изменения в этот раздел каталога могут быть внесены с любогоконтроллера домена в организации. Это означает, что конфигурационнаяинформация реплицируется на все контроллеры домена. Когда репликацияполностью синхронизирована, каждый контроллер домена в лесу будет иметьодну и ту же конфигурационную информацию.2.1.3 Раздел схемы каталогаРаздел схемы(рис. 13) содержит схему для всего леса.
Схемапредставляет собой набор правил о том, какие типы объектов можно создавать вActive Directory, а также правила для каждого типа объектов. Раздел схемыреплицируется на все контроллеры домена в лесу. Однако только одинконтроллер домена, хозяин схемы, хранит перезаписываемую копию разделасхемы каталога. Все изменения к схеме осуществляются на контроллере —хозяине схемы, а затем реплицируются на другие контроллеры домена.2.1.4 Раздел глобального каталогаРаздел глобального каталога GC(рис. 14) не является разделом в полномсмысле.
Он хранится в базе данных подобно другому разделу, ноадминистраторы не могут вводить информацию в него напрямую. Раздел GCпредназначен только для чтения на всех GC-серверах. он построен изсодержимого баз данных домена. Каждый атрибут в схеме имеет булевое5Сетевое ПО. Лекция 10 (2014 г.)значение с именем isMemberOfPartialAttributeSet. Если оно установлено на true(истина), атрибут копируется в каталог GC.2.1.5 Разделы приложений каталогаПоследний тип раздела в службе Active Directory Windows Server 2003 это раздел приложений каталога(рис.
15). Только один тип разделаприложений каталога создается в Active Directory по умолчанию - это раздел,предназначенный для службы сервера доменной системы имен ( DNS - DomainName System). При установке первой интегрированной (integrated) зоныActive Directory создаются прикладные разделы каталога ForestDnsZones иDomainDnsZones. Раздел приложений каталога может хранить любой типобъекта Active Directory, кроме участников безопасности.
Характеристики
Тип файла PDF
PDF-формат наиболее широко используется для просмотра любого типа файлов на любом устройстве. В него можно сохранить документ, таблицы, презентацию, текст, чертежи, вычисления, графики и всё остальное, что можно показать на экране любого устройства. Именно его лучше всего использовать для печати.
Например, если Вам нужно распечатать чертёж из автокада, Вы сохраните чертёж на флешку, но будет ли автокад в пункте печати? А если будет, то нужная версия с нужными библиотеками? Именно для этого и нужен формат PDF - в нём точно будет показано верно вне зависимости от того, в какой программе создали PDF-файл и есть ли нужная программа для его просмотра.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
