1 / 15

Active Directory

Intelligens rendszerfelügyelet. Active Directory. Micskei Zoltán http://home.mit.bme.hu/~micskeiz. Active Directory. Microsoft címtár implementációja Infrastruktúra alapja hitelesítés, menedzsment Tartományvezérlő (Domain Controller, DC) Tárolt elemek felhasználók, csoportok

vidal
Télécharger la présentation

Active Directory

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Intelligens rendszerfelügyelet ActiveDirectory Micskei Zoltán http://home.mit.bme.hu/~micskeiz

  2. Active Directory • Microsoft címtár implementációja • Infrastruktúra alapja • hitelesítés, menedzsment • Tartományvezérlő (Domain Controller, DC) • Tárolt elemek • felhasználók, csoportok • gépek, nyomtatók • szervezeti egység (organizational unit)

  3. Demo • AD Users and Computers • fa szerkezet, tárolók és elemek • OU: csoportosítás, delegálás, csoport házirend • felhasználó létrehozása • nevek, jelszó opciók • felhasználó tulajdonságai • adatok, címek, profil, dial-in • csoport • csoport kezelésének delegálása AD Users and Computers

  4. Demo • ds* parancsok • dsadd • dsget • dsmod • dsmove • dsquery • dsrm • pl. dsquery user Parancssori kezelés

  5. Csoportházirend (Group Policy) • Windowsos gépek adminisztrálásához alap • ~2800 beállítás • start menü elemei, IE honlap… • Számítógép szintű • SW telepítés, tűzfal, Windows Update… • Felhasználó szintű • mappa átirányítás, képernyő beállítás, nyomtatók • Öröklődés, felüldefiniálás

  6. Demo • Group Policy Management Console • szerkesztés • eredő házirend • WindowsServer2008GroupPolicySettings.xlsx Csoportházirend

  7. AD szerkezet Forest root Domain tree and tree root ou root parent ou tailspintoys.local contoso.local child child west.contoso.local east.contoso.local

  8. AD működése • Címtár adatbázis • C:\WINDOWS\NTDS\ntds.dit • SYSVOL megosztás: házirend, logon script • DNS • AD tartomány ↔ publikus DNS névcontoso.local ↔ contoso.com • Szerverek megtalálása: SRV rekordok

  9. Demo • Forward Lookup Zones • A rekordok • SRV rekordok • Reverse Lookup Zones • Forwarders DNS

  10. AD belső felépítése • Partíciók • Tartomány • Konfiguráció • szerverek, telephelyek • Séma • osztályok, attribútumok • Egyéb alkalmazás • Elem megnevezése • CN: common name • DC: domain component

  11. Demo • Elem • belső attribútum nevek • Configuration • Séma • Pl. User, People, Computer Sysinternal AD Explorer

  12. Replikáció működése • Multimaster replikáció • bármelyik DC-n módosíthatunk • Flexible Single Operations Master (FSMO) • 5 szerep, amiből csak lehet • RID master, Schema master… • Optimalizációk • csak a változott attribútum megy át • change notification – update sequence number – pull replication • store and forward elv: változások továbbterjesztése

  13. Replikációs topológia • Telephely: gyors kapcsolattal összekötött DC-k • Intra-site: gyakori replikáció, RPC • Inter-site: ritkábban, IP/SMTP • Knowledge Consistency Checker • Topológia automatikus létrehozása és frissítése

  14. Demo • Változás nyomon követése • AD Sites and Services • Replikáció kikényszerítése • Telephelyek beállítása • Ütközés feloldása • Eseménynapló Replikáció

  15. További információ • Gál Tamás, Szabó Levente, Szerényi László: Rendszerfelügyelet rendszergazdáknak, Szak Kiadó, 2007., elérhető online is • Technet: http://technet.microsoft.com • Windows Server letöltése • MSDNAA - http://msdnaa.bme.hu/ • Windows Server 2008 Try ithttp://www.microsoft.com/windowsserver2008/en/us/try-it.aspx • test drive, virtuális gép

More Related