1 / 36

IW2 / MW2

IW2 / MW2. Úvodné info. Ladislav Ruttkay . iruttkay@fit.vutbr.cz Konzultace: uter ý 12:00 C220 FIT. Body. Semestrální zkouška 6 0 Polsemestrální zkouška 25 Cvičení 15 Zápočet 20 MCP 70- 640,642,643 100 MCP 70- 646,647,648,649 100. .AD introduction.

morwen
Download Presentation

IW2 / MW2

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. IW2 / MW2

  2. Úvodné info

  3. Ladislav Ruttkay iruttkay@fit.vutbr.cz Konzultace: uterý 12:00 C220 FIT

  4. Body Semestrální zkouška 60 Polsemestrální zkouška 25 Cvičení 15 Zápočet 20 MCP 70-640,642,643 100 MCP 70-646,647,648,649 100

  5. .AD introduction

  6. Obsah Prednášky Úvod do Windows Server 2008 Server Roles Active Directory

  7. Edície Windows 2008

  8. Server roles • Serverové role • Rola serveru v prostredí: • Aplikačný server • Terminal server • Print server • Database server • Domain Controller

  9. AD – Activedirectory Adresářová struktura síťových objektů Řízení MS sítí, jednotná autentizace Centralizovaná správa Spolupráce služeb Rozšiřitelnost Jednotná databáze => vyhledávání, zabezpečení, aktualizace záznamů…

  10. Domain Domain Domain Domain Domain AD – štruktúra AD • Hierarchická • DNS mená vutbr.cz Tree Forest fit.utbr.cz Domain muni.cz OU OU OU feec.vutbr.cz Tree Objects fss.muni.cz fi.muni.cz

  11. Schéma AD Objektový model Definuje strukturu objektů Schema master drží strukturu objektů Schema atributy – vlastnosti použitelnév definici objektu Class objects – šablony objektů, které mohou být vytvořeny Rozšiřitelnost

  12. Schema

  13. Doména • AD základný element • Vlastná DNS doména, nie nutne – .com,.org ale i .local • Doména sa nachádza na jednom alebo viac Doménových kontroléroch -DC. • Hranicou pre • Replikáciu • Implicitnú dôveru – Trusts Firma.de

  14. Organizačná jednotka - OU • Implementuje štruktúru vo vnútri domény • Neovplyvňuje DNS meno • Objekty sú umiestňované v OU, max. v jednej • Možnosť vytvárať hierarchické štruktúry z OU • OU nie su skupiny GROUPS!!! • Často delenie pre správu LA New York Admin Sales Admin Sales

  15. adiscon.com Strom - tree • Hierarchická doménová štruktúra • adiscon.com • la.adiscon.com • ny.adiscon.com • Automaticky tranzitívny trust Tree la.adiscon.com ny.adiscon.acom

  16. Les - Forest • Kombinácia stromov • Rôzne doménové mená • Vutbr.cz • Muni.cz • Automaticky tranzitívny trust • Jeden spoločný prvotný strom – root tree

  17. Domain Domain Domain Domain Domain Roottree • Prvá doména inštalovaná v lese • Jednotná schéma • Sídlo Enterprise Administrátora Tree Forest OU Domain OU OU Tree Objects

  18. Modelovanie fyzickej štruktúry • Rozdielné od logickej štruktúry • Modelovanie cez „Sites“ • Všetky DC v site spojené rýchlou linkou min - 512KB • Jedna Site môže obsahovať časti viacerých domén • Jedna doména môže zasahovať do viac Site

  19. A1 A2 A3 A4 A8 KCC KCC KCC Automatic Generation of Replication Topology A7 A6 A5 KCC KCC KCC KCC KCC Intrasitereplication

  20. Active Directory Sites and Services Console Window Help Active View Name Type Tree Default-First-Site-Name Inter-Site Transports Redmond-Site Subnets Site Inter-Site Transport Container Site Subnets Container Active Directory Sites and Services Sites Default-First-Site-Name Servers DENVER NTDS Settings Inter-Site Transports Redmond-Site IP Subnet Subnets B1 A1 IP Subnet IP Subnet Redmond-Site Default-First-Site-Name Sites and subnets

  21. A1 A2 B3 B1 B2 Site links RPC or SMTP IP Subnet IP Subnet Site Site Link IP Subnet Cost IP Subnet Site

  22. IP Subnet IP Subnet Site B Site Link AB Site Link BC Site Link Bridge B2 B3 B1 A1 C2 C1 A2 Site A Site C IP Subnet IP Subnet IP Subnet IP Subnet Site link bridges

  23. Intersite Topology Generator A1 A2 B2 B1 Bridgehead Server IP Subnet Replication IP Subnet IP Subnet Replication Replication IP Subnet Bridgehead Server Bridgehead server Protokoly: RPC(IP), SMTP

  24. Role Serveru • Member Server • Domain Controller • Global Catalog • FSMO

  25. Domain-Controller • Server s lokálnou kópiou AD databázy • Max. jedna doména na DC • Logon • DNS servre klientov odkážu na daný DC, možnosť rozdeliť záťaž • Kerberos • Odporúčanie: aspoň 2 DC servre na každú doménu.

  26. GlobalCatalog Server • Odpovedá na AD vyhľadávacie dotazy • Musí byť dostupný pre úspešný login • Nemusí ak mám info nacachované, alebo Universal Group Membership caching je zapnuté • Obsahuje kópiu všetkých objektov celého Forestu • Ale len čiastočné údaje, napr. login ale nie adresu užívateľa. Pri dotazovaní na presnú informáciu je požiadaný DC server, kde je užívateľ vytvorené. • Možné nastaviť ktoré atribúty daných tried budú v GC

  27. Instalace AD • Povýšení serveru na DC • První server v doméně (DC, nový forest, nová doména) • Další server v doméně (existující forest, doména) • Další doména ve stejném forestunebo Nový tree v existujícím forestu • (existující forest, nová doména) • Aplikace DCpromo • Vyžaduje funkční DNS • Nelze jednoduše vrátit zpět

  28. Vyhledávání DC – DNS • DNS • Vyhledávání DC • Už ne NetBIOS • SRV záznamy • Vliv topologie„sites“ • DS Client • Vyhledávánípomocí DNSi pro starší klienty Převzato z www.sevecek.com/res

  29. FSMO (Flexible Single-Master) role • Doménová struktura (pouze jednou) • Hlavní server schémat • Hlavní server domény • Role domény (pro každou doménu) • Hlavní server relativních ID • Emulátor primárního řadiče domény • Hlavní server infrastruktury • Mohou být pouze Windows server 2000 a novější • Seize a role - ntdsutil

  30. Forest-wide roles Domain-wide roles • PDC emulator • RID master • Infrastructure master • Schema master • Domain naming master • PDC emulator • RID master • Infrastructure master First domain controller in the forest root domain Domain-wide roles • RID master • PDC emulator • Infrastructure master Master Roles - FSMO

  31. Contoso.msft Finance Sales Suzan Fine Distinguished name Relative distinguished name CN=Suzan Fine,OU=Sales,OU=Finance,DC=contoso,DC=msft

  32. Příklad: „cn=kamos, ou=borci, dc=testing, dc=local“Uživatel kamos v OU borci domény testing.local Distinguished Names

  33. Security Groups Universal – Not Mixed mode Global Domain Local http://technet2.microsoft.com/windowsserver/en/library/79d93e46-ecab-4165-8001-7adc3c9f804e1033.mspx?mfr=true

  34. Sites Kombinace podsítí propojených rychlou linkou (min. 512 Kbps) Pouze počítače a spojení Konfigurace replikací Jedna Site nemusí být složena pouze z jedné domény a naopak

  35. Functionallevels

More Related