administrarea reţelelor de calculatoare
DESCRIPTION
Administrarea reţelelor de calculatoare. Administrarea Reţelelor Windows; Principii. Administrarea reţelelor de calculatoare. Emil CEBUC conferenţiar [email protected] Catedra de Calculatoare. Administrarea Domeniilor Windows. LDAP Active Directory AD Structura AD Componente AD - PowerPoint PPT PresentationTRANSCRIPT
![Page 1: Administrarea reţelelor de calculatoare](https://reader035.vdocuments.pub/reader035/viewer/2022081503/568152b7550346895dc0daee/html5/thumbnails/1.jpg)
1
Administrarea reţelelor de calculatoare
Administrarea Reţelelor Windows; Principii
![Page 2: Administrarea reţelelor de calculatoare](https://reader035.vdocuments.pub/reader035/viewer/2022081503/568152b7550346895dc0daee/html5/thumbnails/2.jpg)
2
Administrarea reţelelor de calculatoare
• Emil CEBUC conferenţiar
Catedra de Calculatoare
![Page 3: Administrarea reţelelor de calculatoare](https://reader035.vdocuments.pub/reader035/viewer/2022081503/568152b7550346895dc0daee/html5/thumbnails/3.jpg)
3
Administrarea Domeniilor Windows
• LDAP
• Active Directory AD
• Structura AD
• Componente AD
• Relaţii între componentele AD
• Planificarea unei infrastructuri AD
![Page 4: Administrarea reţelelor de calculatoare](https://reader035.vdocuments.pub/reader035/viewer/2022081503/568152b7550346895dc0daee/html5/thumbnails/4.jpg)
4
LDAP
• Lightweight Directory Access Protocol
• Un protocol de nivel aplicaţie pentru interogarea şi actualizarea serviciilor de director cu TCP/IP
• Un director este un set de obiecte cu atribute similare organizate logic şi ierarhic
Ex. clasic cartea de telefoane
• Utilizează DNS pentru nivelul ierarhic superior
• LDAPv3 specificat în RFC 4510
• Port TCP 389
![Page 5: Administrarea reţelelor de calculatoare](https://reader035.vdocuments.pub/reader035/viewer/2022081503/568152b7550346895dc0daee/html5/thumbnails/5.jpg)
5
Director
• Este o bază de date citită foarte des şi scrisă foarte rar
• Nu necesită sistem de tranzacţii
• Cheia este DN Distinguished Name unică şi neambiguă
![Page 6: Administrarea reţelelor de calculatoare](https://reader035.vdocuments.pub/reader035/viewer/2022081503/568152b7550346895dc0daee/html5/thumbnails/6.jpg)
6
Operaţii LDAP (1)
• Start TLS pentru conexiune criptată şi autentificare server trimite certificat X.509
• Bind autentificarea clientului, plaintext şi versiune=3
• Search caută un obiect în director
• Compare
• Add intrare nouă
![Page 7: Administrarea reţelelor de calculatoare](https://reader035.vdocuments.pub/reader035/viewer/2022081503/568152b7550346895dc0daee/html5/thumbnails/7.jpg)
7
Operaţii LDAP(2)
• Delete şterge un obiect sau atribut
• Modifiy
• Modify DN
• Abandon abortare cerere anterioară
• Extended Operation
• Unbind (închide conexiunea) nu este inversul lui Bind
![Page 8: Administrarea reţelelor de calculatoare](https://reader035.vdocuments.pub/reader035/viewer/2022081503/568152b7550346895dc0daee/html5/thumbnails/8.jpg)
8
dn: cn=John Doe, dc=example, dc=com
cn: John Doe
givenName: John
sn: Doe
telephoneNumber: +1 888 555 6789
telephoneNumber: +1 888 555 1232
mail: [email protected]
dn: distinguished name
dc: domain component
![Page 9: Administrarea reţelelor de calculatoare](https://reader035.vdocuments.pub/reader035/viewer/2022081503/568152b7550346895dc0daee/html5/thumbnails/9.jpg)
9
Active Directory AD
• Este un serviciu de director care conţine informaţii despre resursele reţelei dintrun domeniu
• De asemenea centralizează controlul reţelei
![Page 10: Administrarea reţelelor de calculatoare](https://reader035.vdocuments.pub/reader035/viewer/2022081503/568152b7550346895dc0daee/html5/thumbnails/10.jpg)
10
Structura AD
• Structura AD este formată dintrun cadru ierarhic de obiecte
• Sunt trei tipuri de obiecte:
–Resurse
–Servicii
–Utilizator ; conturi şi grupuri
• Obiectele reprezintă o entitate unică şi atributele sale
• Unele obiecte pot conţine şi alte obiecte
![Page 11: Administrarea reţelelor de calculatoare](https://reader035.vdocuments.pub/reader035/viewer/2022081503/568152b7550346895dc0daee/html5/thumbnails/11.jpg)
11
Structura AD
![Page 12: Administrarea reţelelor de calculatoare](https://reader035.vdocuments.pub/reader035/viewer/2022081503/568152b7550346895dc0daee/html5/thumbnails/12.jpg)
12
Domain
• Domain este unitatea de bază în structura logică a AD
• Este graniţa setărilor de securitate, acestea nu trec peste graniţele de domeniu
• Toate obiectele există doar întrun domeniu, orice domeniu stochează informaţii doar despre obiectele pe care le conţine
![Page 13: Administrarea reţelelor de calculatoare](https://reader035.vdocuments.pub/reader035/viewer/2022081503/568152b7550346895dc0daee/html5/thumbnails/13.jpg)
13
OU
• OU sau Organisational Unit este un container, conţine alte obiecte
![Page 14: Administrarea reţelelor de calculatoare](https://reader035.vdocuments.pub/reader035/viewer/2022081503/568152b7550346895dc0daee/html5/thumbnails/14.jpg)
14
OU
• Organizează domeniul în grupuri administrative logice
• Obiectele copil moştenesc permisiunile de la părinte
![Page 15: Administrarea reţelelor de calculatoare](https://reader035.vdocuments.pub/reader035/viewer/2022081503/568152b7550346895dc0daee/html5/thumbnails/15.jpg)
15
Arbore TREE
• Este gruparea sau aranjarea ierarhică a mai multor domenii
![Page 16: Administrarea reţelelor de calculatoare](https://reader035.vdocuments.pub/reader035/viewer/2022081503/568152b7550346895dc0daee/html5/thumbnails/16.jpg)
16
Forest
• Este gruparea sau aranjarea ierarhică a mai multor tree
![Page 17: Administrarea reţelelor de calculatoare](https://reader035.vdocuments.pub/reader035/viewer/2022081503/568152b7550346895dc0daee/html5/thumbnails/17.jpg)
17
Pădurea Forest
• Toate domeniile au o schemă comuna (a common schema).
• Au un catalog comun (a common global catalog).
• Legate prin legături de încredere bidirecţionale (linked by implicit two-way transitive trusts).
• Tree au structuri de numire diferite.
• Domeniile operează independent, dar forest permite comuncarea la nivel de organizaţie.
![Page 18: Administrarea reţelelor de calculatoare](https://reader035.vdocuments.pub/reader035/viewer/2022081503/568152b7550346895dc0daee/html5/thumbnails/18.jpg)
18
Structuri fizice Site
![Page 19: Administrarea reţelelor de calculatoare](https://reader035.vdocuments.pub/reader035/viewer/2022081503/568152b7550346895dc0daee/html5/thumbnails/19.jpg)
19
Domain Controler
• Domain Controler este un PC cu SO Server 2003/8
• Conţine o replică a directorului de domeniu
• Un controler poate controla un singur domeniu
• Un domeniu poate avea mai multe controlere
• Replicarea se face automat
• Replicarea este de tip multimaster, nu există un supercontroler
• Unele operaţii se fac însă în mod single master
• Coliziunile se detectează automat, se pune atributul cu număr de versiune mai mare
![Page 20: Administrarea reţelelor de calculatoare](https://reader035.vdocuments.pub/reader035/viewer/2022081503/568152b7550346895dc0daee/html5/thumbnails/20.jpg)
20
Serviciul de Catalog
• Catalogul Global este păstrătorul informaţiei despre obiecte din toată pădurea
• Un domain controler poate fi desemnat ca global catalog server
• Querry cerere de la un user către Catalogul Global
![Page 21: Administrarea reţelelor de calculatoare](https://reader035.vdocuments.pub/reader035/viewer/2022081503/568152b7550346895dc0daee/html5/thumbnails/21.jpg)
21
Querry
1. Cerere către serverul DNS pt. serverul de catalog global (SCG)
2. DNS server caută locaţia SCG şi răspunde cu IP-ul
3. Clientul trimite cererea către SCG pe port 3268
4. Serverul răspunde dacă are această informaţie în caz contrar se trimite cererea la Active Directory
![Page 22: Administrarea reţelelor de calculatoare](https://reader035.vdocuments.pub/reader035/viewer/2022081503/568152b7550346895dc0daee/html5/thumbnails/22.jpg)
22
Querry
![Page 23: Administrarea reţelelor de calculatoare](https://reader035.vdocuments.pub/reader035/viewer/2022081503/568152b7550346895dc0daee/html5/thumbnails/23.jpg)
23
Planificarea unei infrastructuri AD
1. Structura de pădureSe recomandă un singur arbore
2. Planul de domeniiDe câte este nevoie şi în ce relaţie sunt ele
Se recomandă cât mai puţine
3. Planul de OUDelegarea administrării
Ascunderea obiectelor
Administrarea politicilor de grup
4. Topologia de siteUn DC în fiecare site
Două DC pt. fiecare domeniu
![Page 24: Administrarea reţelelor de calculatoare](https://reader035.vdocuments.pub/reader035/viewer/2022081503/568152b7550346895dc0daee/html5/thumbnails/24.jpg)
24
Tipuri de conturi de useri
• Useri locali, numai acces local nu se replică în AD
• Useri de domeniu
• Built in, Guest, Administrator; trebuie schimbat
• Definirea profilelor de user
Local User
Roaming User; userul le poate schimba
Mandatory User; numai Admin le poate schimba
Temporary User; dacă nu merg cele de mai sus
• Crearea de Home directory
![Page 25: Administrarea reţelelor de calculatoare](https://reader035.vdocuments.pub/reader035/viewer/2022081503/568152b7550346895dc0daee/html5/thumbnails/25.jpg)
25
Administarea Grupurilor
• Simplifică administrarea
• Două tipuri:
Security asignarea de permisiuni şi acces la resurse
Distribution pt. Microsoft Exchange Server
![Page 26: Administrarea reţelelor de calculatoare](https://reader035.vdocuments.pub/reader035/viewer/2022081503/568152b7550346895dc0daee/html5/thumbnails/26.jpg)
26
Tipuri de grupuri
![Page 27: Administrarea reţelelor de calculatoare](https://reader035.vdocuments.pub/reader035/viewer/2022081503/568152b7550346895dc0daee/html5/thumbnails/27.jpg)
27
Politici de grup Group Policies GPO
• Group policies sunt colecţii de setări de useri şi configurări de calculatoare care specifică modul de lucru pentru programe, reţea etc. Group Policy poate fi configurat pentru computers, sites, domains, and OUs. De examplu, utilizând group policies, se poate determina ce programe sunt disponibile pt. useri, programele ce apar pe desktop şi opţiuni Start menu Deşi numele“Group Policy” sugerează că ar putea seta politic pentru grupuri global, domain local, or global
groups, Nu este AŞA.
• Group Policy este gruparea de politici de setare legate computere, siteuri, domenii şi OUs