1 / 13

Serviciul director ACTIVE DIRECTORY În windows 2000 server

Serviciul director ACTIVE DIRECTORY În windows 2000 server. Active directory. Ce este? Un director este o colecţie de informaţii despre obiecte care sunt în legătură unele cu altele într-o anumită privinţă Ce face?

sven
Download Presentation

Serviciul director ACTIVE DIRECTORY În windows 2000 server

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Serviciul directorACTIVE DIRECTORYÎn windows 2000server

  2. Active directory Ce este? • Un director este o colecţie de informaţii despre obiecte care sunt în legătură unele cu altele într-o anumită privinţă Ce face? • Un serviciu director furnizează un mijloc de a organiza şi simplifica accesul la resurseleunei reţele de calculatoare • Aplicarea securităţii pentru a proteja obiectele din baza de date faţă de intruşii exteriori sau utilizatorii interni • Distribuirea directorului la calculatoarele din reţea • Replicarea directorului pentru a o face disponibilă la mai mulţi utilizatori • Separarea directorului în mai multe bucăţi care sunt stocate pe diferite calculatoare din reţea

  3. Active directory Active Directory oferă: • Administrare simplificată. • Scalabilitate. • Suport standard de nume. • Suport pentru alte formate standard

  4. Active directory Obiecte Active Directory • Resursele stocate în director, ca informaţiile despre un utilizator, serverele, bazele de date, grupurile, calculatoarele, şi politicile de securitate sunt numite obiecte • Obiectele se pot organiza în clase, care sunt grupări logice a obiectelor • Numiteşi containere, obiectele pot conţine alte obiecte

  5. Active directory Structura logică • Resursele sunt organizate într-o structură logică • Resursele sunt grupate logic, structura fizică a reţelei devine transparentă utilizatorilor

  6. Active directory Domeniul • Baza structurii logice în Active Directory este domeniul, care poate conţine milioane de obiecte, cum ar fi imprimante, documente, adrese de e-mail, baze de date, utilizatori şi alte resurse • Toate obiectele dintr-o reţea trebuie să aparţină unui domeniu şi fiecare domeniu stochează informaţii doar despreobiectele pe care le conţine • Un domeniu reprezintă o graniţă de securitate. Access Control List (ACL) controlează accesul la obiectele din domeniu

  7. Active directory Unitatea organizaţională (OU) • Este un container folosit pentru a organiza • obiecte în cadrul unui domeniu în grupuri • administrative logice • Acestea furnizează un mod de a delega administrare utilizatorilor şi a resurselor

  8. Active directory Copacul • Un copac este o grupare sau o aranjare ierarhică a unuia sau a mai multor domenii • Toate domeniile dintr-un copac au în comun aceeaşi schemă Active Directory • Toate domeniile dintr-un copac au în comun acelaşi catalog global

  9. Active directory Păduri • Este o grupare sau o aranjare ierarhică a unuia sau a mai multor domenii separate, complet independente • Toţi copacii dintr-o pădure au în comun aceeaşi schemă. • Copacii diferiţi pot avea structuri de nume diferite. • Toate domeniile dintr-o pădure au în comun acelaşi catalog global. • Domeniile dintr-o pădure operează independent, dar pădurea permite comunicarea în întreaga organizaţie. • Există o relaţie de încredere implicită bidirecţională tranzitivă între domenii

  10. Active directory Catalogul global • Catalogul global (global catalog) este depozitulcentral de informaţii despre obiectele dintr-un copac sau pădure • Este creat automat pe domain controllerul iniţial din pădure, denumit Global Catalog Server • Permite intrarea în reţea, furnizând informaţia despre grupul în care se găseşte utilizatorul la un domain controller • Permite găsirea informaţiei indiferent în ce domeniu din pădure se află datele

  11. Active directory Replicarea • Replicarea asigură, că schimbarea de pe un domain controller este reflectată pe toate domain controllerele din domeniu Ce informaţie este replicată? Un domain controller stochează şi replică: • Schema Active Directory pentru copacul sau pădurea de domeniu. • Informaţia de configurare pentru copacul sau pădurea de domeniu. • Toate obiectele şi proprietăţile directorului din domeniu

  12. Active directory Relaţia de încredere • O relaţie de încredere este o legătură între două domenii în care domeniul care se încrede onorează autentificările domeniului în care se încrede • Relaţia explicită unidirecţională nontranzitivă. Este o relaţie între domenii care nu sunt parte a aceluiaşi copac • Relaţia implicită bidirecţională tranzitivă. Este o relaţie între domeniul părinte şi domeniul fiu într-un copac şi între domeniile din vârf dintr-o pădure

  13. Active directory Concluzie • Active directory ajuta la administrarea resurselor intr-un mod centralizat. • Permite instalarea unor politici de securitate. • Permite instalarea programelor in functie de grupul din care face parte utilizatorul. • Permite utilizatorilor gasirea rapida a resurselor din intreaga retea. © ZipMedia SRL

More Related