Корпоративные сети

1. Корпоративные сети Лекция # 8

2. Active Directory • Управление сетевыми ресурсами • Управление пользователями • Управление приложениями • Обеспечение функционирования сети

3. Основные понятия • Каталог – иерархическая структура, используемая для логического упорядочения объектов, ассоциированных с ресурсами сети • Схема - структура, содержащая определения всех типов объектов, которые допустимо размещать в каталоге, а также совокупность правил, позволяющих управлять структурой каталога и его содержимым.

4. Именование объектов • LDAP-имя: • DC=ru, DC=ifmo, OU=cde, CN=ivanov • UPN-имя: • ivanov@cde.ifmo.ru • UID-имя • S-1-5-9-35-456-23

5. Домены • Домен - совокупность компьютеров, характеризующаяся общей базы учетных записей пользователей и единой политикой безопасности. • Контроллер домена - сервер, являющийся носителем глобальной копии каталога.

6. Доменная модель • Дерево доменов - способ организации доменов, при котором они образуют непрерывное пространство имен • Лес доменов - способ организации доменов, при котором они не образуют непрерывное пространство имен

7. Пример intel.ru intel.com press.intel.ru press.intel.com main.intel.com

8. Режим • Windows 2000 (смешанный) • Windows Server 2003

9. Роли контроллеров домена • Владелец доменных имен • Владелец схемы • Владелец идентификаторов • Эмулятор основного контроллера домена • Владелец инфраструктуры каталога

10. Иерархия объектов каталога • Организационная единица - объект каталога, позволяющий группировать другие объекты, относящиеся к одной административной области • Сайт - совокупность подсетей, соединенных между собой высокоскоростными линиями связи

11. Делегирование полномочий • На уровне узла • На уровне домена • На уровне организационной единицы

12. Группы пользователей • Доменная область действия • Глобальная область действия • Универсальная область действия

13. Контейнеры • Узел • Домен • Организационная единица

14. Система именования FQDN = fully qualified domain nameSAM имя учётной записиLDAP URL (Uniform Resource Locator)Каноническое имя computer1.class1.myschooluserXXXLDAP://class1.myschool/CN=Vasya, OU=Users, DC=class1, DC=myschoolclass1.myschool/Users/Vasya

15. ДоменыпротивОрганизационного подразделения - децентрализованное администрирование- контроль репликации- разные требования к паролям- различные доменные имена Интернета

16. Домен предоставляет ряд преимуществ: • Упорядочение объектов • Публикация ресурсов и сведений об объектах домена • Применение объекта групповой политики к домену объединяет управление ресурсами и безопасностью • Делегирование полномочий устраняет необходимость большого числа администраторов с широкими административными полномочиями • Политики и параметры безопасности (такие как политики прав и пароля пользователя) не переходят от одного домена к другому • Каждый домен хранит только сведения об объектах, расположенных в данном домене

17. Доверительные отношения - транзитивные- нетранзитивные

18. Физическая структура

19. Контроллер домена - равноправные DC, за исключением FSMO- репликация с несколькими хозяевами- отказоустойчивость

20. FSMO – роли контроллеровдомена • Лес: • хозяин схемы • хозяин именования доменовДомен: • хозяин относительных идентификаторов (RID) • эмулятор PDC • хозяин инфраструктуры

21. Сайты IP-подсети и физическая связностьВнутрисайтовая репликацияМежсайтовая репликация