130 likes | 320 Views
Serviciul director ACTIVE DIRECTORY În windows 2000 server. Active directory. Ce este? Un director este o colecţie de informaţii despre obiecte care sunt în legătură unele cu altele într-o anumită privinţă Ce face?
E N D
Active directory Ce este? • Un director este o colecţie de informaţii despre obiecte care sunt în legătură unele cu altele într-o anumită privinţă Ce face? • Un serviciu director furnizează un mijloc de a organiza şi simplifica accesul la resurseleunei reţele de calculatoare • Aplicarea securităţii pentru a proteja obiectele din baza de date faţă de intruşii exteriori sau utilizatorii interni • Distribuirea directorului la calculatoarele din reţea • Replicarea directorului pentru a o face disponibilă la mai mulţi utilizatori • Separarea directorului în mai multe bucăţi care sunt stocate pe diferite calculatoare din reţea
Active directory Active Directory oferă: • Administrare simplificată. • Scalabilitate. • Suport standard de nume. • Suport pentru alte formate standard
Active directory Obiecte Active Directory • Resursele stocate în director, ca informaţiile despre un utilizator, serverele, bazele de date, grupurile, calculatoarele, şi politicile de securitate sunt numite obiecte • Obiectele se pot organiza în clase, care sunt grupări logice a obiectelor • Numiteşi containere, obiectele pot conţine alte obiecte
Active directory Structura logică • Resursele sunt organizate într-o structură logică • Resursele sunt grupate logic, structura fizică a reţelei devine transparentă utilizatorilor
Active directory Domeniul • Baza structurii logice în Active Directory este domeniul, care poate conţine milioane de obiecte, cum ar fi imprimante, documente, adrese de e-mail, baze de date, utilizatori şi alte resurse • Toate obiectele dintr-o reţea trebuie să aparţină unui domeniu şi fiecare domeniu stochează informaţii doar despreobiectele pe care le conţine • Un domeniu reprezintă o graniţă de securitate. Access Control List (ACL) controlează accesul la obiectele din domeniu
Active directory Unitatea organizaţională (OU) • Este un container folosit pentru a organiza • obiecte în cadrul unui domeniu în grupuri • administrative logice • Acestea furnizează un mod de a delega administrare utilizatorilor şi a resurselor
Active directory Copacul • Un copac este o grupare sau o aranjare ierarhică a unuia sau a mai multor domenii • Toate domeniile dintr-un copac au în comun aceeaşi schemă Active Directory • Toate domeniile dintr-un copac au în comun acelaşi catalog global
Active directory Păduri • Este o grupare sau o aranjare ierarhică a unuia sau a mai multor domenii separate, complet independente • Toţi copacii dintr-o pădure au în comun aceeaşi schemă. • Copacii diferiţi pot avea structuri de nume diferite. • Toate domeniile dintr-o pădure au în comun acelaşi catalog global. • Domeniile dintr-o pădure operează independent, dar pădurea permite comunicarea în întreaga organizaţie. • Există o relaţie de încredere implicită bidirecţională tranzitivă între domenii
Active directory Catalogul global • Catalogul global (global catalog) este depozitulcentral de informaţii despre obiectele dintr-un copac sau pădure • Este creat automat pe domain controllerul iniţial din pădure, denumit Global Catalog Server • Permite intrarea în reţea, furnizând informaţia despre grupul în care se găseşte utilizatorul la un domain controller • Permite găsirea informaţiei indiferent în ce domeniu din pădure se află datele
Active directory Replicarea • Replicarea asigură, că schimbarea de pe un domain controller este reflectată pe toate domain controllerele din domeniu Ce informaţie este replicată? Un domain controller stochează şi replică: • Schema Active Directory pentru copacul sau pădurea de domeniu. • Informaţia de configurare pentru copacul sau pădurea de domeniu. • Toate obiectele şi proprietăţile directorului din domeniu
Active directory Relaţia de încredere • O relaţie de încredere este o legătură între două domenii în care domeniul care se încrede onorează autentificările domeniului în care se încrede • Relaţia explicită unidirecţională nontranzitivă. Este o relaţie între domenii care nu sunt parte a aceluiaşi copac • Relaţia implicită bidirecţională tranzitivă. Este o relaţie între domeniul părinte şi domeniul fiu într-un copac şi între domeniile din vârf dintr-o pădure
Active directory Concluzie • Active directory ajuta la administrarea resurselor intr-un mod centralizat. • Permite instalarea unor politici de securitate. • Permite instalarea programelor in functie de grupul din care face parte utilizatorul. • Permite utilizatorilor gasirea rapida a resurselor din intreaga retea. © ZipMedia SRL