Adresářová služba Active directory

1. Adresářová služba Active directory

2. Adresář • Adresář (directory) je databáze (hierarchická struktura), v které jsou uloženy informace o pojmenovaných objektech na síti, které jsou organizovány a sdružovány do skupin. • Příkladem je počítač, tiskárna, služba, doména či uživatelský účet. • Adresář se liší od relační databáze, je navržen pro časté čtení a vyhledávání a pouze občasný záznam. • V adresáři můžeme uchovávat data různých typů, jako text, digitální hudbu či obrázek.

3. Adresářová služba • Adresářová služba (directory service - DS) je aplikace či skupina aplikací, které ukládají a organizují informace o uživatelích a zdrojích v počítačové síti. • Adresářová služba přistupuje k adresáři, občas označovanému jako adresářové repository (directory repository) • Adresářová služba také funguje jako centrální autentizační autorita, která umožňuje (bezpečnou) autentizaci zdrojů (uživatelů, služeb, počítačů).

4. Adresářová služba zprostředkovává informace z adresáře administrátorům, uživatelům, aplikacím apod. • Adresářová služba vytváří fyzickou síťovou topologii a protokoly tak, aby vše bylo transparentní pro uživatele • Adresářová služba může být součástí operačního systému nebo také aplikace (např. elektronická pošta). • Adresářové služby využívá většina síťových operačních systémů.

5. Adresářové služby jsou velmi vhodné pro určité účely, které jsou ve stylu kartotéky, tedy správa uživatelů, telefonních čísel a podobných dat • Oproti klasickým relačním databázím mají některé nevýhody, jako kontrola dat (referenční integrita apod.), složité dotazy, obsáhlé modifikace.

6. Active Directory • Active Directory je implementace adresářových služeb LDAP firmou Microsoft pro použití v prostředí systému Microsoft Windows • Directory umožňuje administrátorům nastavovat politiku, instalovat programy na mnoho počítačů nebo aplikovat kritické aktualizace v celé organizační struktuře • Active Directory ukládá své informace a nastavení v centrální organizované databázi

7. LDAP je zkratka pro Lightweight Directory Access Protocol, což je aplikační protokol pro dotazování a modifikaci adresářových služeb nad TCP/IP.

8. Vnější struktura Active Directory • a) Logické • b) Fyzické

9. a) Logické • Organizační jednotky … podskupiny domén, které často odpovídají obchodní nebo řídící struktuře organizace • Domény … skupiny počítačů sdílejících společnou adresářovou databázi • Stromy domén … jedna nebo více domén sdílejících souvislý obor názvů • Lesy domén … jeden nebo více stromů domén sdílejících společné adresářové informace

10. b) Fyzické • Podsítě … síťová skupina se specifickým rozsahem adres IP a masky podsítě • Sítě … jedna nebo více podsítí, slouží ke konfiguraci přístupu k adresářové službě a replikací Logické struktury pomáhají při organizaci objektů adresářové služby a při správě účtů a sdílených prostředků sítě. Fyzické struktury usnadňují komunikaci v síti a fyzicky ohraničují prostředky sítí.

11. Doména Doména Active Directory je v podstatě skupinou počítačů sdílejících společnou adresářovou databázi. • Základní jednotka AD, tvoří ji min. 1 DC • Je bezpečnostní hranice ve struktuře Active Directory • Reprezentuje replikační hranici • Má jednoznačné označení • Má vlastní zásady zabezpečení • Vytváří vztahy důvěry s ostatními doménami

12. Funkce domény jsou omezeny a určeny úrovní funkčnosti domény. K dispozici jsou: • Smíšený režim Windows 2000 – podporuje řadiče domény se systémy Windows NT 4.0, Windows 2000 a Windows Server 2003. • Nativní režim Windows 2000 - podporuje řadiče domény se systémy Windows 2000 a Windows Server 2003. • Provizorní režim Windows Server 2003 – podporuje řadiče domény se systémy Windows NT 4.0 a Windows Server 2003. • Windows Server 2003 – podporuje řadiče domény se systémem Windows Server 2003.

13. Lesy a stromy domén Každá doména služby Active Directory má název DNS (vsps.cz). V případě, kdy jedna nebo více domén sdílejí stejná adresářová data, nazývají se LES.

14. Doménový strom • Hierarchické spojení domén vytvořené vztahem rodič-potomek • Všechny domény v doménovém stromu sdílejí stejný jmenný prostor (root namespace) • Uživatelé mohou prohledávat informace v rámci doménového stromu • Schéma je stejné v rámci doménového stromu Názvy domén v lese z pohledu hierarchie názvů DNS: • Souvislá struktura názvů - Všechny domény jsou součástí stejného STROMU domén, protože mají společnou kořenovou doménu. • Nesouvislá struktura - Pokud mají domény v lese nesouvislé názvy DNS, Vytvářejí samostatné stromy domén v rámci lesa. Les pak může mít jeden nebo více stromů domén. V našem příkladě vytváří domény vsps.cz a firma.cz kořeny samostatných doménových stromů ve stejném lese.

15. Les • Spojená skupina doménových stromů, která: • Používá stejné schéma • Sdílí stejný Globální Katalog • Je spojená důvěrou Kerberosu • Velmi užitečné pro pobočky firem, které vyžadují autonomii v administrativních úlohách • Poskytuje prostor pro více internetových jmen (microsoft.com, msnbc.com, atd.) • Dovoluje jednoduché spojování a prodej firem • Umožňuje jednoduše společnostem spolupracovat bez nutnosti změny jmen

16. Správa Active Directory Mezi nástroje pro správu služby Active Directory patří: • Uživatelé a počítače služby Active Directory – je určen pro správu uživatelů, skupin, počítačů a organizačních jednotek • Domény a vztahy důvěry služby Active Directory – je určen pro práci s doménami, stromy a lesy • Sítě a služby Active Directory – je určen pro správu sítí a podsítí • Výsledná sada zásad - používá se k zobrazení aktuálních zásad pro uživatele v počítači a k plánování změn v zásadách