active directory
DESCRIPTION
It is a complete reference for those whant to know basic things about Active Directory. It is a material easy to understand.TRANSCRIPT
Serviciul directorACTIVE DIRECTORY
Toader BogdanMaster IISC
Descriere Active directory
Problema: creşterea numărului de calculatoare existente la un moment dat într-o reţea a impus necesitatea folosirii unui serviciu centralizat care să asigure efectuarea diverselor operaţii de reţea, modelul workgroup fiind greu de implementat şi gestionat în astfel de situaţii.
Active Directory este un serviciu director de informaţii despre obiecte care sunt în legătură într-o rețea
Un director este un set de obiecte cu atribute organizate intr-o structura ierarhica
Active Directory pune la dispoziția administratorilor prin implementarea serviciilor de directoare LDAP un mediu flexibil cu efect global pentru: asignarea permisiunilor, instalarea programelor, înnoirea securității
Lightweight Directory Access Protocol, sau LDAP, este un protocol aplicatie folosit pentru interogarea si modificarea serviciilor de directoare prin intermediul TCP/IP.
Descriere Active directory
Active Directory prezinta o ierarhie de mai multe obiecte, unde obiectele se împart în trei categorii:
resurse (ex: imprimantă), servicii (ex: poșta electronică), resurse umane (ex: utilizatori, grupe de utilizatori). Scopul tehnologiei Active Directory este de a pune la
dispoziție informații despre aceste obiecte, organizarea obiectelor, controlul accesului, setarea securității etc.
O schemă este compusă din două tipuri de obiecte (sau meta-datele schemei): clasa și atributele
Aceste metadate există cu scopul de a extinde sau modifica schema.
Odata ce am modificat schema, efectele se raspândesc pe toate obiectele din Active Directory la care a fost aplicata schema dată
Din acest motiv este foarte puternic dar și foarte periculos
Serviciile Active directory
Active Directory grupeaza toate serviciile sub “umbrela” sa asigurand o administrare centralizata
Serviciile Active directory
Informatiile din Active Directory apartin obiectelor care sunt grupate in campuri de informatii
Diferenta dintre o baza de date consta in modul ierarhic de organizare a campurilor de obiecte pentru o cautare facila
Administrare simplificată: Serviciile Active Directory organizează resursele
arhierarhic în domenii Un domeniu este o grupare logică de servere și alte
resurse de rețea sub un singur nume Active Directory oferă posibilitatea de administrare
a obiectelor si acces pentru toate resursele din rețea dintr-un singur punct
Domain controlleruldetine toate configuratiilesi proprietatileobiectelor
Caracteristici Active directory
Scalabilitate: Stochează informația prin organizarea în secțiuni
care permit stocarea unui număr nelimitat de obiecte
Directorul se poate extinde pentru a satisface cerințele diferitelor situații:
Instalări mici cu un server și câteva sute de obiecte Instalări mari cu sute de servere și milioane de obiecte
Caracteristici Active directory
Suport standard pentru alte servicii: Integrează conceptele Internetului într-un spațiu de
nume cu serviciul director Windows 2000 Oferă posibilitatea unificării și managementul
multiplelor spații de nume Utilizează DNS pentru numele sistemului Schimbă informații cu orice aplicație sau director
care utilizează LDAP sau HTTP Clienții pot modifica tabelele DNS în mod dinamic DDNS elimină nevoia de a desemna pe cineva care
să redenumească serviciile Orice obiect din Acive Directory se poate afișa ca o
pagina HTML în browser
Caracteristici Active directory
Active directory
Active directory
Obiecte Active Directory
Resursele stocate în director, ca informaţiile despre un utilizator, serverele, bazele de date, grupurile, calculatoarele, şi politicile de securitate, sunt numite obiecte
Obiectele se pot organiza în clase, care sunt grupări logice a obiectelor numite şi containere,
Obiectele pot conţine alte obiecte Atributele obiectului (structura de
bază a obiectului în sine) sunt definite de o "schemă", care la rîndul ei definește și tipul obiectelor care pot fi stocate ca subobiecte în obiectul dat.
Active directory
Structura logică
Resursele sunt organizate într-o structură logică
Resursele sunt grupate logic, structura fizică a reţelei devine transparentă utilizatorilor
Structura logică este separată de structura fizică
Resursele se găsesc după nume indiferent de locația unde se află
Domeniul
Active directory
Baza structurii logice în Active Directory este domeniul, care poate conţine milioane de obiecte, cum ar fi imprimante, documente, adrese de e-mail, baze de date, utilizatori şi alte resurse
Toate obiectele dintr-o reţea trebuie să aparţină unui domeniu şi fiecare domeniu stochează informaţii doar despre obiectele pe care le conţine
Un domeniu reprezintă o graniţă de securitate. Access Control List (ACL) controlează accesul la obiectele din domeniu
Unitatea organizaţională (OU)
Active directory
Este un container folosit pentru a organiza obiecte în cadrul unui domeniu în grupuri administrative logice.
Aceasta furnizează un mod de a delega administrarea utilizatorilor şi a resurselor
Un arbore este o grupare sau o aranjare ierarhică a unuia sau a mai multor domenii
Între domenii există relații de tip părinte-copil
Toate domeniile dintr-un arbore au în comun aceeaşi schemă Active Directory
Toate domeniile dintr-un arbore au în comun acelaşi catalog global
Arborele (Tree)
Active directory
Active directory
Este o grupare sau o aranjare ierarhică a unuia sau a mai multor domenii separate, complet independente
Toţi copacii dintr-o pădure au în comun aceeaşi schemă.
Copacii diferiţi pot avea structuri de nume diferite.
Toate domeniile dintr-o pădure au în comun acelaşi catalog global.
Domeniile dintr-o pădure operează independent, dar pădurea permite comunicarea în întreaga organizaţie.
Există o relaţie de încredere implicită bidirecţională tranzitivă între domenii
Pădurea (forest)
Active directory
Este o grupare sau o aranjare ierarhică a unuia sau a mai multor domenii separate, complet independente
Toţi copacii dintr-o pădure au în comun aceeaşi schemă.
Copacii diferiţi pot avea structuri de nume diferite.
Toate domeniile dintr-o pădure au în comun acelaşi catalog global.
Domeniile dintr-o pădure operează independent, dar pădurea permite comunicarea în întreaga organizaţie.
Există o relaţie de încredere implicită bidirecţională tranzitivă între domenii
Pădure(forest)
Active directory
Catalogul global (global catalog) este depozitul central de informaţii despre obiectele dintr-un arbore sau pădure
Este creat automat pe domain controllerul iniţial din pădure, denumit Global Catalog Server
Permite intrarea în reţea, furnizând informaţia despre grupul în care se găseşte utilizatorul la un domain controller
Permite găsirea informaţiei indiferent în ce domeniu din pădure se află datele
Catalogul global
Replicarea asigură, că schimbarea de pe un domain controller este reflectată pe toate domain controllerele din domeniu
Ce informaţie este replicată?Un domain controller stochează
şi replică: Schema Active Directory
pentru copacul sau pădurea de domeniu.
Informaţia de configurare pentru copacul sau pădurea de domeniu.
Toate obiectele şi proprietăţile directorului din domeniu
Replicarea
Active directory
O relaţie de încredere este o legătură între două domenii în care domeniul care se încrede onorează autentificările domeniului în care se încrede
Relaţia explicită unidirecţională nontranzitivă. Este o relaţie între domenii care nu sunt parte a aceluiaşi copac
Relaţia implicită bidirecţională tranzitivă. Este o relaţie între domeniul părinte şi domeniul fiu într-un copac şi între domeniile din vârf dintr-o pădure
Relaţia de încredere
Active directory
Active directory ajuta la administrarea resurselor intr-un mod centralizat.
Permite instalarea unor politici de securitate. Permite instalarea programelor in functie de
grupul din care face parte utilizatorul. Permite utilizatorilor gasirea rapida a resurselor
din intreaga retea.
Active directory
Concluzie
Active Directory oferă: Administrare simplificată Scalabilitate Suport standard de nume Suport pentru alte formate standard Identifică în mod unic utilizatorii și resursele din
rețea Oferă un singur punct de management al rețelei Stochează informații despre resursele rețelei Resursele stocate în director fac referință la obiecte Oferă suport pentru alte servicii standard
Active directory