100 likes | 248 Views
Active directory. perustietoja. Active Directory (AD) on Microsoftin Windows- käyttöjärjestelmään sisällytetty palvelin . Windows-toimialueen käyttäjätietokanta ja hakemistopalvelu . Sisältää informaatiota käyttäjistä, tietokoneista ja verkon resursseista .
E N D
perustietoja • ActiveDirectory (AD) on Microsoftin Windows- käyttöjärjestelmään sisällytetty palvelin. • Windows-toimialueen käyttäjätietokanta ja hakemistopalvelu. • Sisältää informaatiota käyttäjistä, tietokoneista ja verkon resursseista. • Pystytään käyttämään sujuvasti myös muiden kuin Microsoftin tietojärjestelmien kanssa. • AD on keskeisessä asemassa kun halutaan keskitetysti (sekä tehokkaasti) jakaa ja hallita resursseja. • KäyttääLightweight Directory Access Protocol (LDAP) versioita 2 ja 3(Kerberos ja DNS).
Ad:n toimintaa • Voidaan parantaa tietoturvaa. • Voidaan nimetä, hallita, kuvata ja paikallistaa palvelimen piirissä olevaa informaatiota. • Ohjauspalvelimet: voivat varastoida tietoa mm. käyttäjätileistä, tulostimista, yhteystiedoista, jaetuista kansioista ja tietokoneista. • Palvelimia otettaessa käyttöön ActiveDirectorylla, syntyy samalla uusi toimialue. Toiminta-alueella tarkoitetaan tässä tapauksessa tietokoneiden hallinnollista ryhmää.
Ad:n toimintaa • Koostuu joukosta objekteja, joita on yksi kutakin käyttäjää, ryhmää, konetta ja muuta kohdetta varten. • Objekti säilöö vastaavaan kohteeseen liittyvät tiedot, esimerkiksi Hannun käyttäjäobjekti säilöö hänen faksinumeronsa ja salasanansa. • Moninaisten objektien ja tietojen ylläpito ei ole välttämättä vain pääkäyttäjien varassa.
Ad:n toimintaa • Ad:ssa olevat tiedot voidaan karkeasti jakaa vaikuttaviin ja informatiivisiin. • Vaikuttavat: voidaan hallita palveluita, sovelluksia ja verkon aktiivilaitteita sekä säädellä käyttäjän verkonkäyttöä esimerkiksi salasana-asetuksin ja grouppolicy -käytännöin. Lisäksi käyttäjälle voidaan tarjota käyttöön kansioita, sovelluksia, tulostimia ja vaikka tietokantayhteyksiä. • Informatiiviset: hyödyllistä informaatiota verkon käyttäjille (ihminen tai sovellus). Näitä tietoja ovat varsinkin osoitekirjatiedot, kuten faksinumero.
Toimialuerakenne • Microsoftin aktiivihakemisto koostuu yhdestä tai useammasta toimialueesta. • Toiminta-alueilla käytetään DNS-nimiä. • Toimialuerakenne muodostuu loogisesta ja fyysisestä rakenteesta. • Loogisessa rakenteessa kuvastuu se, mikä on pääjuuri ja sen alla olevat hakemistot. Se siis kertoo tavallaan millainen hakemistopalvelun hierarkkinen rakenne on. • Fyysinen rakenne määrää, mitkä sen tiedot ovat milläkin palvelimilla ja millä toimipaikoilla sekä millä tavoin tietojen muutokset kopioidaan, eli replikoidaan toimialueen ohjauspalvelimesta (dc) toiseen.
Uudet ominaisuudet • Käyttöönotto * varmuuskopiot. * vain viimeisimmät muutokset tietoliikenneyhteyden kautta. • Tietojen replikointi * AD 2003:ssa kukin arvo replikoidaan erikseen. * Laskenta-algoritmia parannettu. * Voidaan luoda "applicationdirectorypartition”. • Koko organisaation luettelo * Ryhmätieto voidaan tallentaa toimialueen ohjauskoneisiin. * Vain uutta attribuuttia vastaava tieto tarvitsee monistaa.
Uudet ominaisuudet • Ryhmäkäytännöt * AD 2003 sisältää rsop:n (resultant set of policy) ja gpmc:n (grouppolicy management console), täysin uudistetun ja paljon paremman hallintakonsolin. • Schema * Ad2003:een voidaan luoda dynaamisia objekteja väliaikaisen tiedon tallentamiseen.
AD:n asennus • Pannaan dvd-asemaan levy ja käynnistetään kone siltä • Tämän jälkeen määritellään kieli yms.maa-asetukset • Mennään perus blaa-blaan ohi ja osioidaan levy • valitaan osioinnissacustom-kohta • Tämän jälkeen kirjaudutaan valmiilla tunnuksilla palvelimelle ja annetaan pavelimelle nimi ja domain • Otetaan käyttöön kiinteä ip ja maski • Tästä sitten aletaan ActiveDirectoryn kanssa säätämään