1 / 23

Mastering Active Directory - Key Concepts, Terms, and Administration

Explore the fundamental concepts, terms, and best practices for managing Active Directory in Windows environments. Learn about authentication, authorization, trust relationships, policies, user profiles, services, and more.

kyra-chavez
Télécharger la présentation

Mastering Active Directory - Key Concepts, Terms, and Administration

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Adresářové služby – základní pojmy • Autentizace • Autorizace

  2. „Vztahy důvěry“

  3. Active Directory

  4. Co je Active Directory? • Windows klienti • Mgmt profil • Network info • Politika • Windows servery • Mgmt profil • Network info • Služby • Tiskárny • Sdílené soubory • Politika • Windows uživatelé • Informace o účtu • Práva • Profily • Politika • Ostatní adresáře • White pages • E-Commerce • Síťová zařízení • Konfigurace • Politika QoS • Bezpečnostní politika • Centrální bod pro: • Uživatele a zdroje • Bezpečnost • Delegaci • Politiku Active Directory • Ostatní NOS • User registry • Bezpečnost • Politika • SlužbyFirewall • Konfigurace • Bezpečnostní politika • Politika VPN • Aplikace • Konf. serveru • Specifická nastavení • Politika • E-Mail servery • Info o přihrádce • Address book Internet

  5. Active Directory - termíny • Directoryse skládá zObjektů • Objekty majíAtributy • Schémaje specifická definice objektů a atributů • Příklad: Uživatelský účet • Jméno • Titul • Manažer • Umístění kanceláře • Telefon • Oddělení • … • …

  6. Schéma AD - třídy

  7. Schéma AD - atributy

  8. Active Directory - termíny Doména (Domain) • Základní jednotka AD, tvoří ji min. 1 DC • Je bezpečnostní hranice ve struktuře Active Directory • Reprezentuje replikační hranici • Je znázorňována trojúhelníkem

  9. Více než jednu doménu? • Různé lokality • Regionální centra • WAN spojení • Pomalé linky mezi hlavními oblastmi • Redukce replikačního provozu • Bezpečnostní hranice • Pobočky

  10. Lokalita A

  11. Lokalita B Lokalita A

  12. Lokalita B Lokalita A

  13. Active Directory - termíny Doménový strom (Domain Tree) • Hierarchické spojení domén vytvořené vztahem rodič-potomek • Všechny domény v doménovém stromu sdílejí stejný jmenný prostor (root namespace) • Uživatelé mohou prohledávat informace v rámci doménového stromu • Schéma je stejné v rámci doménového stromu

  14. Active Directory - termíny • Les (Forest) • Spojená skupina doménových stromů, která: • Používá stejné schéma • Sdílí stejnýGlobální Katalog • Je spojená důvěrou Kerberosu • Velmi užitečné pro pobočky firem, které vyžadují autonomii v administrativních úlohách • Poskytuje prostor pro více internetových jmen (microsoft.com, msnbc.com, atd.)

  15. Les (Forest) pochoutka.org mňam.org mlask.org • Dovoluje jednoduché spojování a prodej firem • Umožňuje jednoduše společnostem spolupracovat bez nutnosti změny jmen

  16. Active Directory - termíny Globální katalog (Global Catalog) • Obsahuje částečné repliky informací obsažených v ostatních doménách • Umožňuje rychlé vyhledání klíčových informací v AD bez nutnosti dotazů do ostatních domén • Snižuje množství replikací

  17. Globální katalog Doménové schéma Globální katalog Uživatelský účet • Name • Title • Manager • Office Location • Phone • Division • Cost Center Code • Certification Expires … Tiskárna • Name • Mfr • Model • Color • Duplex • Asset # • Paper Size Uživatelský účet • Name • Title • Manager • Office Location • Phone Tiskárna • Name • Mfr • Model • Color • Duplex

  18. Globální katalogDoménový strom GC v každé doméně má ukazatel na vlastní doménové informace, které jsou kompletní A navíc má částečné informace z ostatních domén ve stromu (nebo lese)

  19. Globální katalog (GC) • Minimálně jeden na doménu • Další GC mohou být hostoványna DC v závislosti na počtu uživatelů, počtu dotazů • Doporučeno mít 2 GC v doméně. DC1, Globální katalog DC2, Doménový kontrolér DC3, Doménový kontrolér DC5, Doménový kontrolér DC4, Globální katalog

  20. Active Directory - termíny • Oblast (Site) • Přímo koresponduje se síťovou topologií a síťovým propojením • Je definována jako zóna „dobrého“ síťového propojení • Přímo ovlivňuje • Přihlašování uživatele,Dfs – distribuovaný souborový systém • Provoz replikací • Hranice oblasti jsou nezávislé na hranicích domény

  21. Definování oblastí • Oblasti jsou zóny s „dobrým“ síťovým propojením definované jako IP subsítě • V současném myšlení to znamená linku T1 (1.5 Mb/s)nebo vyšší • Intra-site replikace se nastaví automaticky s pomocí RPC • Inter-site replikaci nastavuje síťový administrátor • Hodiny a frekvenci • Replikační protokol

  22. Active Directory - termíny Organizační jednotka (Organization unit) zkratka - OU • Nejnižší forma seskupování objektů v Active Directory • Skupinová politika může být uplatňována na úrovni organizační jednotky • Může být vnořena až do hloubky 12 úrovní • Organizační jednotka je graficky reprezentována kružnicí

  23. org. jednotky... • OU jsou definovány uvnitř domén • Odrážejí organizační oddělení • Vlastnosti OU se dědí pouze v rámci domény ( ne mezi doménami ) • OU se typicky liší doména od domény

More Related