1 / 35

Active Directory Domain Services

Active Directory Domain Services. نظم تشغيل 1. المحتوى. أنواع الشبكات. 1. 1. خدمة الدليل. 2. Active Directory. 3. SID , ACL. 4. 5. MMC. أنواع الشبكات. شبكة ند للند Peer to Peer Network. شبكة خادم / عميل Client/Server Network. Workgroup. Domain.

fulgham
Download Presentation

Active Directory Domain Services

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Active Directory Domain Services نظم تشغيل 1

  2. المحتوى أنواع الشبكات 1 1 خدمة الدليل 2 Active Directory 3 SID , ACL 4 5 MMC

  3. أنواع الشبكات شبكة ند للند Peer to Peer Network شبكة خادم / عميل Client/Server Network Workgroup Domain شبكة ند للند تتطلب الإنضمام إلى مجموعة عمل Workgroup يصبح الجهاز يعمل كند على الشبكة إدارة الكمبيوتر تكون محلية

  4. أنواع الشبكات • شبكة خادم / عميل تتطلب الإنضمام إلى مجال Domain مثال : tvtc.gov.sa • الانضمام إلى مجال يتطلب اسم مجال و حساب كمبيوتر و وحدة نحكم بالمجال متاحة وخادم عليه خدمة DNS في هذه الحالة يصبح الجهاز يعمل كعميل على الشبكة إدارة الكمبيوتر تكون مركزية على خادم الشبكة الموجود به حساب الكمبيوتر • الخادم هو الذي يدير كل الشبكة : المستخدمين , أجهزة الكمبيوتر , الطابعات , الملفات و المجلدات المشتركة يتوفر في الخادم خدمة اسمهاخدمة الدليل “Directory Service” تمكنه من إدارة كامل الشبكة

  5. إضافة الكمبيوتر إلى مجال XP On the Client Computer

  6. Directory Service • مركزية التحكم في جميع المستخدمين وموارد الشبكة بالكامل. • القدرة على تنظيم المعلومات و على تبسيط إدارة الشبكة من خلال توفير واجهة موحدة لإدارة مهام النظام. • نشر الموارد المشتركة في الدليل، بحيث يمكن للمستخدمين الوصول إليها من دون معرفة على أي جهاز تتواجد هذه الموارد.

  7. Examples for Directory Service

  8. Windows server 2008 AD • Windows server 2008 AD includes five technologies: • AD Domain Services • AD Lightweight Directory Services • AD Certificate Services • AD Rights Management Services • AD Federation Services

  9. Active Directory Active Directory : هي خدمة الدليل المستخدمة لتخزين المعلومات عن موارد الشبكة عبر المجال.

  10. Domain Domain Domain: مجموعات من أجهزة الكمبيوتر والمستخدمين، والموارد التي تشكل الحدود الإدارية. المجال

  11. Domain Controller Domain Controller: خادم يحمل نسخة من Active Directory وحدة تحكم بالمجال

  12. Active Directory Terms • What Are Domains? • What Are Trees? • What Are Forests? • What Are OrganizationalUnits? • What Are Trust Relationships?

  13. Domain Tree Domain Trust Domain Domain Domain Objects Domain Domain OU Domain Organizational Unit OU OU Forest Active Directory Terms

  14. Domain OU1 Users User1 User2 OU2 Computers Computer1 Printers Printer1 User1 User2 Printer2 Computer1 OU1 OU2 Organizational Units الوحدات التنظيمية

  15. Organizational Units • Objects • Users • Computers • Organizational Units • Containers that can be used to group objects within a domain

  16. Windows 2008 Active Directory • يعتمد الهيكل المنطقي للActive Directory على وحدات تسمى المجالات. Domains • مع ويندوز 2000 يمكن للشبكات أن يكون لديهم مجالات متعددة، تنظم في شكل أشجار.Trees • يمكن ان تنضم إلى هذه الأشجار أشجار أخرى لتشكيل الغابات. Forests • يستخدم Active Director الوحدات التنظيمية Organizational Units (OUs)لتنظيم الموارد داخل المجالات. domains • .

  17. Windows 2008 Active Directory • لاستخدام خدمة Active Directory، يجب تكوين ملقم واحد على الأقل كوحدة تحكم بالمجال Domain Controller(DC) • فمن المستحسن أن يكون هناك DCs اثنين على الأقل في كل مجال، للتسامح مع الخطأ. fault tolerance • كل كائن object في Active Directory لديه قائمة التحكم بالوصول (ACL) الذي يحتوي على كافة أذونات الوصول permissions المرتبطة بذلك الكائن.

  18. SID, ACL كيف يمكن معرفة من هم المستخدمون الذين يمكنهم الوصول إلى مورد مأ؟

  19. SID, ACL عند الدخول إلى جهاز محلي يتم إدخال الاسم و كلمة المرور. هذه المعلومات يتم مقارنتها مع قاعدة بيانات حسابات الأمن المحلية في الجهاز، أما إذا كان الولوج إلى مجال Domain فإن المعلومات يتم مقارنتها مع قاعدة بيانات حسابات المجال، فإذا كان اسم المستخدم أو كلمة المرور غير صالحين فإن المستخدم يمنع من الدخول إلى النظام، أما إذا كانا صحيحين فإن النظام يقوم بإصدار بطاقة ولوج أو الرمز المميز للوصول Access Token تعرف النظام بالمستخدم و تحتوي هذه البطاقة على المعلومات التالية: 1- المعرف الأمني أو هوية الأمان Security Identifier (SID) و هو رقم فريد خاص بكل حساب. 2- معرفات المجموعات Group SIDs و هي التي تحدد المجموعات التي ينتمي لها المستخدم. 3- الامتيازات Privilegesو هي تمثل الحقوق الممنوحة لحسابك. و الامتيازات ممكن منحها لمستخدم أو مجموعة من المستخدمين و هذا أٍسهل.

  20. SID, ACL

  21. SID, ACL

  22. SID, ACL • SID. هو رقم ضخم بالتالي مضمون أنه سيكون فريدا • Ex: S-1-5-12-7623811015-3361044348-030300820-1013 Access Control List Security Identifier ACL SID Group Privileges امتيازات

  23. ACL

  24. Authentication and Authorization • A user presents credentials that are authenticated by using the information stored with the user’sidentity • The system creates a security token that represents the user with the user’s SID and all related group SIDs A resources is secured with an ACL: Permissions that pair a SID with a level of access • The user’s security token is compared with the ACL of the resource to authorize a requested level of access

  25. Two types of authentication Authentication Authentication is the process that verifies a user’s identity Credentials: At least two components required • User name • Secret, for example, password • Local (interactive) Logon–authentication for logon to the local computer • Remote (network) Logon–authentication for access to resources on another computer

  26. Access Tokens User’s Access Token User SID Member Group SIDs Privileges (“user rights”) Other access information

  27. ACLs and ACEs Security Descriptor SACL DACL or “ACL” ACETrustee (SID)Access Mask ACETrustee (SID)Access Mask

  28. Authorization Authorization is the process that determines whether to grant or deny a user a requested level of access to a resource Three components required for authorization • Resource • Access Request • Security Token User’s Access Token Security Descriptor System finds first ACE in the ACL that allows or denies the requested access level for any SID in the user’s token User SID SACL Group SID DACL or “ACL” ACETrustee (SID)Access Mask List of user rights ACETrustee (SID)Access Mask Other access information

  29. Workgroup Authentication • The identity store is a database on the Windows system • No shared identity store • Multiple user accounts • Management of passwords is challenging

  30. Client/server Authentication • Centralized identity store trusted by all domain members • Centralized authentication service • Hosted by a server performing the role of an AD DS domain controller

  31. MMC Microsoft Management Console وحدة التحكم بالإدارة MMC تستضيف أدوات، تدعى snap-ins ، التي تؤدي وظائف إدارية Snap-ins الأدوات الإضافية Preconfigured Console

  32. MMC Custom MMC

  33. كيفية إنشاء MMC مخصص To create an custom MMC type MMC in the Run dialog box. From the File Menu choose Add/Remove Snap-in…

  34. Snap-ins • Active Directory Administration Tools: • Active Directory Users and Computers • Active Directory Sites and Services • Active Directory Domains and Trusts • Active Directory Schema

  35. Thank You ! www.themegallery.com المدربة نجلاء العرفاوي

More Related