Download - Служба каталогов Active Directory
![Page 1: Служба каталогов Active Directory](https://reader036.vdocuments.pub/reader036/viewer/2022082710/56812b0c550346895d8ef50e/html5/thumbnails/1.jpg)
Службакаталогов Active Directory
Дисциплина «Построение Windows-сетей»
Сергеев А. Н.Волгоградский государственный социально-педагогический университет
28 марта 2013 г.
![Page 2: Служба каталогов Active Directory](https://reader036.vdocuments.pub/reader036/viewer/2022082710/56812b0c550346895d8ef50e/html5/thumbnails/2.jpg)
Службакаталогов Active Directory•AD – средство именования, хранения и
выборки информации в распределенной среде•AD – технологическая основа для
доменов Windows• В AD хранятся учетные записи
пользователей, компьютеров, информация о файлах, приложениях, объекты групповых политик и др.
![Page 3: Служба каталогов Active Directory](https://reader036.vdocuments.pub/reader036/viewer/2022082710/56812b0c550346895d8ef50e/html5/thumbnails/3.jpg)
Active Directory сточкизренияпрактики
Создается локальная сеть. В этой сети:• 1. Один или несколько контроллеров
домена на Windows Server• 2. Рабочие станции включены в
домен (только профессиональные версии клиентских Windows)• 3. Учетные записи пользователей
хранятся на контроллере домена
![Page 4: Служба каталогов Active Directory](https://reader036.vdocuments.pub/reader036/viewer/2022082710/56812b0c550346895d8ef50e/html5/thumbnails/4.jpg)
Active Directory сточкизренияпрактики
•4. Авторизация пользователей производится через контроллер домена:•происходит поиск К.Д. в DNS•происходит аутентификация
пользователя при помощи Kerberos•пользователю назначаются права
![Page 5: Служба каталогов Active Directory](https://reader036.vdocuments.pub/reader036/viewer/2022082710/56812b0c550346895d8ef50e/html5/thumbnails/5.jpg)
Active Directory сточкизренияпрактики
•5. Возможно использовать групповые политики:•на сервере настраивается политика
(для компьютера или пользователя)•политика применяется на рабочих
станциях в момент включения компьютера или авторизации пользователя
![Page 6: Служба каталогов Active Directory](https://reader036.vdocuments.pub/reader036/viewer/2022082710/56812b0c550346895d8ef50e/html5/thumbnails/6.jpg)
Active Directory сточкизренияпрактики
•6. Администратор домена имеет полных контроль над рабочими станциями•7. Возможно создавать «большие»
приложения, использующие хранилища и ресурсы AD
![Page 7: Служба каталогов Active Directory](https://reader036.vdocuments.pub/reader036/viewer/2022082710/56812b0c550346895d8ef50e/html5/thumbnails/7.jpg)
Active Directory сточкизренияпрактики
•Таким образом, AD обеспечивает:• Единую регистрацию в сети•Централизованное управление•Использование «больших»
приложений, опирающихся на инфраструктуру всей сети
![Page 8: Служба каталогов Active Directory](https://reader036.vdocuments.pub/reader036/viewer/2022082710/56812b0c550346895d8ef50e/html5/thumbnails/8.jpg)
Внутренняяструктура Active Directory• Каталог AD состоит из элементов,
содержащих атрибуты, связанные с некоторым реальным объектом• Существует 3 категории объектов:• Учетные записи пользователей и компьютеров• Ресурсы сети (напр., принтеры)• Службы
•Набор атрибутов определяется объектным классом
![Page 9: Служба каталогов Active Directory](https://reader036.vdocuments.pub/reader036/viewer/2022082710/56812b0c550346895d8ef50e/html5/thumbnails/9.jpg)
Внутренняяструктура Active Directory
•В каталоге можно создавать контейнеры (организационные единицы) – специализированные объекты для группировки других объектов•Элементы каталога представлены в
виде иерархического дерева
![Page 10: Служба каталогов Active Directory](https://reader036.vdocuments.pub/reader036/viewer/2022082710/56812b0c550346895d8ef50e/html5/thumbnails/10.jpg)
Внутренняяструктура Active Directory•Набор правил, описывающих структуру
дерева каталогов, объектные классы, типы атрибутов называют схемой каталога• Схема каталога гарантирует его
целостность• Схема хранится в самом каталоге•Можно менять схему каталога – создавать
новые объектные классы, атрибуты и др.
![Page 11: Служба каталогов Active Directory](https://reader036.vdocuments.pub/reader036/viewer/2022082710/56812b0c550346895d8ef50e/html5/thumbnails/11.jpg)
Именованиев Active Directory
•Каждый домен имеет свое DNS-имя (в этом понятия домена Windows и интернет-домена совпадают)•Для поиска контроллеров домена
используются dns-записи типа SRV (т.е. при обращении к элементам явно указывать имя сервера не требуется – только имя домена)
![Page 12: Служба каталогов Active Directory](https://reader036.vdocuments.pub/reader036/viewer/2022082710/56812b0c550346895d8ef50e/html5/thumbnails/12.jpg)
Именованиев Active Directory
•Для именования элементов каталога используются различающиеся или канонические имена:•Различающееся имя:
cn=Alexander, ou=Users, dc=fizmat, dc=vspu, dc=ru•Каноническое имя:
//fizmat.vspu.ru/Users/Alexander
![Page 13: Служба каталогов Active Directory](https://reader036.vdocuments.pub/reader036/viewer/2022082710/56812b0c550346895d8ef50e/html5/thumbnails/13.jpg)
Именованиев Active Directory
•Каждый элемент имеет также глобально уникальный идентификатор (GUID) – используются Windows для распознавания объектов
{6F9619FF-8B86-D011-B42D-00CF4FC964FF}