active directory domain services n.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
Active Directory Domain Services PowerPoint Presentation
Download Presentation
Active Directory Domain Services

Loading in 2 Seconds...

play fullscreen
1 / 35

Active Directory Domain Services - PowerPoint PPT Presentation


  • 213 Views
  • Uploaded on

Active Directory Domain Services. نظم تشغيل 1. المحتوى. أنواع الشبكات. 1. 1. خدمة الدليل. 2. Active Directory. 3. SID , ACL. 4. 5. MMC. أنواع الشبكات. شبكة ند للند Peer to Peer Network. شبكة خادم / عميل Client/Server Network. Workgroup. Domain.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about 'Active Directory Domain Services' - knoton


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
slide2
المحتوى

أنواع الشبكات

1

1

خدمة الدليل

2

Active Directory

3

SID , ACL

4

5

MMC

slide3
أنواع الشبكات

شبكة ند للند

Peer to Peer Network

شبكة خادم / عميل

Client/Server Network

Workgroup

Domain

شبكة ند للند تتطلب الإنضمام إلى مجموعة عمل Workgroup

يصبح الجهاز يعمل كند على الشبكة

إدارة الكمبيوتر تكون محلية

slide4
أنواع الشبكات
  • شبكة خادم / عميل تتطلب الإنضمام إلى مجال Domain

مثال : tvtc.gov.sa

  • الانضمام إلى مجال يتطلب اسم مجال و حساب كمبيوتر و وحدة نحكم بالمجال متاحة وخادم عليه خدمة DNS

في هذه الحالة يصبح الجهاز يعمل كعميل على الشبكة

إدارة الكمبيوتر تكون مركزية على خادم الشبكة الموجود به حساب الكمبيوتر

  • الخادم هو الذي يدير كل الشبكة : المستخدمين , أجهزة الكمبيوتر , الطابعات , الملفات و المجلدات المشتركة

يتوفر في الخادم خدمة اسمهاخدمة الدليل “Directory Service” تمكنه من إدارة كامل الشبكة

directory service
Directory Service
  • مركزية التحكم في جميع المستخدمين وموارد الشبكة بالكامل.
  • القدرة على تنظيم المعلومات و على تبسيط إدارة الشبكة من خلال توفير واجهة موحدة لإدارة مهام النظام.
  • نشر الموارد المشتركة في الدليل، بحيث يمكن للمستخدمين الوصول إليها من دون معرفة على أي جهاز تتواجد هذه الموارد.
windows server 2008 ad
Windows server 2008 AD
  • Windows server 2008 AD includes five technologies:
    • AD Domain Services
    • AD Lightweight Directory Services
    • AD Certificate Services
    • AD Rights Management Services
    • AD Federation Services
active directory
Active Directory

Active Directory :

هي خدمة الدليل المستخدمة لتخزين المعلومات عن موارد الشبكة عبر المجال.

domain

Domain

Domain

Domain:

مجموعات من أجهزة الكمبيوتر والمستخدمين، والموارد التي تشكل الحدود الإدارية.

المجال

domain controller
Domain Controller

Domain Controller:

خادم يحمل نسخة من Active Directory

وحدة تحكم بالمجال

active directory terms
Active Directory Terms
  • What Are Domains?
  • What Are Trees?
  • What Are Forests?
  • What Are OrganizationalUnits?
  • What Are Trust Relationships?
active directory terms1

Domain Tree

Domain

Trust

Domain

Domain

Domain

Objects

Domain

Domain

OU

Domain

Organizational Unit

OU

OU

Forest

Active Directory Terms
organizational units

Domain

OU1

Users

User1

User2

OU2

Computers

Computer1

Printers

Printer1

User1

User2

Printer2

Computer1

OU1

OU2

Organizational Units

الوحدات التنظيمية

organizational units1
Organizational Units
  • Objects
    • Users
    • Computers
  • Organizational Units
    • Containers that can be used to group objects within a domain
windows 2008 active directory
Windows 2008 Active Directory
  • يعتمد الهيكل المنطقي للActive Directory على وحدات تسمى المجالات. Domains
  • مع ويندوز 2000 يمكن للشبكات أن يكون لديهم مجالات متعددة، تنظم في شكل أشجار.Trees
  • يمكن ان تنضم إلى هذه الأشجار أشجار أخرى لتشكيل الغابات. Forests
  • يستخدم Active Director الوحدات التنظيمية Organizational Units (OUs)لتنظيم الموارد داخل المجالات. domains
  • .
windows 2008 active directory1
Windows 2008 Active Directory
  • لاستخدام خدمة Active Directory، يجب تكوين ملقم واحد على الأقل كوحدة تحكم بالمجال Domain Controller(DC)
  • فمن المستحسن أن يكون هناك DCs اثنين على الأقل في كل مجال، للتسامح مع الخطأ. fault tolerance
  • كل كائن object في Active Directory لديه قائمة التحكم بالوصول (ACL) الذي يحتوي على كافة أذونات الوصول permissions المرتبطة بذلك الكائن.
slide18

SID, ACL

كيف يمكن معرفة من هم المستخدمون الذين يمكنهم الوصول إلى مورد مأ؟

slide19

SID, ACL

عند الدخول إلى جهاز محلي يتم إدخال الاسم و كلمة المرور. هذه المعلومات يتم مقارنتها مع قاعدة بيانات حسابات الأمن المحلية في الجهاز، أما إذا كان الولوج إلى مجال Domain فإن المعلومات يتم مقارنتها مع قاعدة بيانات حسابات المجال، فإذا كان اسم المستخدم أو كلمة المرور غير صالحين فإن المستخدم يمنع من الدخول إلى النظام، أما إذا كانا صحيحين فإن النظام يقوم بإصدار بطاقة ولوج أو الرمز المميز للوصول Access Token تعرف النظام بالمستخدم و تحتوي هذه البطاقة على المعلومات التالية:

1- المعرف الأمني أو هوية الأمان Security Identifier (SID) و هو رقم فريد خاص بكل حساب.

2- معرفات المجموعات Group SIDs و هي التي تحدد المجموعات التي ينتمي لها المستخدم.

3- الامتيازات Privilegesو هي تمثل الحقوق الممنوحة لحسابك.

و الامتيازات ممكن منحها لمستخدم أو مجموعة من المستخدمين و هذا أٍسهل.

slide22

SID, ACL

  • SID. هو رقم ضخم بالتالي مضمون أنه سيكون فريدا
    • Ex: S-1-5-12-7623811015-3361044348-030300820-1013

Access Control List

Security Identifier

ACL

SID

Group

Privileges امتيازات

authentication and authorization
Authentication and Authorization
  • A user presents credentials that are authenticated by using the information stored with the user’sidentity
  • The system creates a security token that represents the user with the user’s SID and all related group SIDs

A resources is secured with an ACL: Permissions that pair a SID with a level of access

  • The user’s security token is compared with the ACL of the resource to authorize a requested level of access
authentication
Two types of authenticationAuthentication

Authentication is the process that verifies a user’s identity

Credentials: At least two components required

  • User name
  • Secret, for example, password
  • Local (interactive) Logon–authentication for logon to the local computer
  • Remote (network) Logon–authentication for access to resources on another computer
access tokens
Access Tokens

User’s Access Token

User SID

Member Group SIDs

Privileges (“user rights”)

Other access information

acls and aces
ACLs and ACEs

Security Descriptor

SACL

DACL or “ACL”

ACETrustee (SID)Access Mask

ACETrustee (SID)Access Mask

authorization
Authorization

Authorization is the process that determines whether to grant or deny a user a requested level of access to a resource

Three components required for authorization

  • Resource
  • Access Request
  • Security Token

User’s Access Token

Security Descriptor

System finds first ACE in the ACL that allows or denies the requested access level for any SID in the user’s token

User SID

SACL

Group SID

DACL or “ACL”

ACETrustee (SID)Access Mask

List of user rights

ACETrustee (SID)Access Mask

Other access information

workgroup authentication
Workgroup Authentication
  • The identity store is a database on the Windows system
  • No shared identity store
  • Multiple user accounts
  • Management of passwords is challenging
client server authentication
Client/server Authentication
  • Centralized identity store trusted by all domain members
  • Centralized authentication service
  • Hosted by a server performing the role of an AD DS domain controller
slide31
MMC

Microsoft Management Console

وحدة التحكم بالإدارة

MMC تستضيف أدوات، تدعى snap-ins ، التي تؤدي وظائف إدارية

Snap-ins

الأدوات الإضافية

Preconfigured Console

slide32
MMC

Custom MMC

slide33
كيفية إنشاء MMC مخصص

To create an custom MMC type MMC in the Run dialog box.

From the File Menu choose Add/Remove Snap-in…

snap ins
Snap-ins
  • Active Directory Administration Tools:
    • Active Directory Users and Computers
    • Active Directory Sites and Services
    • Active Directory Domains and Trusts
    • Active Directory Schema
www themegallery com

Thank You !

www.themegallery.com

المدربة نجلاء العرفاوي