Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

20/09/2003 1 Sieci komputerowe Piotr Górczyński Wstęp.

Podobne prezentacje


Prezentacja na temat: "20/09/2003 1 Sieci komputerowe Piotr Górczyński Wstęp."— Zapis prezentacji:

1 20/09/ Sieci komputerowe Piotr Górczyński Wstęp

2 20/09/ Organizacja komputerów Grupa robocza (Workgroup) Domena (Domain) Active Directory

3 20/09/ Grupa robocza Grupa robocza jest to grupa komputerów, które posiadają taką samą nazwę sieciową grupy roboczej (domyślnie WORKGROUP lub HOME) Administracja w grupie roboczej jest zdecentralizowana – każdy komputer jest administrowany indywidualnie Nazwę sieciową nazywamy nazwą NetBIOS. NetBIOS jest interfejsem programistycznym (application programming interface, API) Grupy robocze i komputery są widoczne w folderze Otoczenie Sieciowe (Network Neighborhood) Dostęp do zasobów na każdym komputerze jest autoryzowany oddzielnie

4 20/09/ Uwaga dotycząca protokołów NetBIOS Extended User Interface (NetBEUI) jest protokołem transportowym, który często jest instalowany domyślnie podczas instalacji sieci, ale nie jest konieczny NetBEUI jest to szybki, zajmujący mało zasobów systemowych, nierutowalny protokół transportowy, który doskonale nadaje się do małych sieci Nierutowalny oznacza, że dane nie mogą być przesyłane do innych segmentów sieci, połączonych za pomocą switchy lub routerów. Wynika to na przykład stąd, że NetBEUI wykorzystuje do identyfikacji komputerów nazwę NetBIOS i żeby odnaleźć komputer wykorzystuje rozgłaszanie (broadcast)

5 20/09/ Domena Domena jest to zbiór informacji, przechowywanych na wybranych komputerach zwanych kontrolerami domeny, który opisuje użytkowników i komputery należące do domeny Administracja w domenie jest zcentralizowana Wśród kontrolerów domeny wyróżniamy podstawowy kontroler domeny (primary domain controller, PDC), na którym przechowywana jest baza informacji o domenie, oraz zapasowe kontrolery domeny (backup domain controler, BDC), które przechowują kopie bazy Każdy użytkownik, który chce dostać się do domeny, jest uwierzytelniany przez kontrolery domeny Dostęp do zasobów sieciowych jest oparty na informacjach domeny, zatem wymaga tylko pojedynczego zalogowania się do domeny (single sign-on)

6 20/09/ Lokalne konta użytkowników i grupy Zarządzanie lokalnymi kontami i grupami odbywa się przez Start/Ustawienia/Panel sterowania/Użytkownicy i hasła Podczas instalacji systemu Windows NT/200x/XP powstaje lokalna baza kont (Security Account Management, SAM) Domyślenie powstają dwa konta użytkowników: Administrator Guest (zazwyczaj zablokowane) Domyślnie powstają grupy: Administrators Backup Operators Guests Power Users Users Debugger Users Zmiany kont użytkowników i grup mogą być dokonywane przez członków grupy Administrators

7 20/09/ Domenowe konta Domenowe konta użytkowników i grupy Domenowymi kontami użytkowników oraz organizacją użytkowników w grupy mogą zarządzać tylko członkowie grupy Domain Admins, która jest domyślnie tworzona na PDC Konta komputerów Każdy komputer, który ma mieć dostęp do domeny musi mieć założone konto w domenie. Aby założyć konto komputera w domenie trzeba być członkiem grupy Domain Admins

8 20/09/ Active Directory Active Direcory jest to baza informacji o zasobach sieciowych i użytkownikach bazująca i ściśle związana z usługą DNS Do organizacji informacji wykorzystywana jest hierarchia odzwierciedlająca hierarchię przestrzeni nazw w DNS Informacje dotyczące zasobów sieciowych są przechowywane w postaci zbioru właściwości (np. stan, nazwa,typ), które mogą być użyte do wyszukiwania zasobów sieciowych Administracja zasobami sieciowymi i użytkownikami może być przypisana do poszczególnych węzłów hierarchii, dzięki temu administracja zasobami sieciowymi może zostać rozdystrybuowana. Na przykład kierownik działu Marketingu w firmie Opony w Krakowie (marketing.krakow.opony.com) będzie miał prawa do zarządzania wszystkimi zasobami i użytkownikami w danym poddrzewie hierarchii (na przykład może dodać panią Jolę, czyli obiekt jola.marketing.krakow.opony.com)

9 20/09/ Active Directory Do każdego obiektu przypisana jest lista kontroli dostępu (Access Control List, ACL) opisująca kto i jaki ma dostęp do poszczególnych właściwości obiektu (na przykład dany użytkownik może mieć prawa do zmiany natężenia kolorów drukarki, a reszta nie) Kontenery (containers) służą do grupowania zasobów. Dzięki temu upraszcza się administracja zasobami. Kontenery mogą zawierać także inne kontenery, zatem można zbudować hierarchię kontenerów

10 20/09/ Hierarchia w Active Directory Hierarchia w Active Directory odzwierciedla hierarchię DNS – hierarchia ta odpowiada najczęściej biznesowemu, logicznemu lub geograficznemu podziałowi sieci i zasobów sieciowych Nazwa po lewej stronie podstawowych domen com, gov, edu, jest w Active Directory odpowiednikiem nazwy domeny znanej z Windows NT (na przykładzie poniżej jest to acme) [1]

11 20/09/ Przykład AD w WSZiM Domena: wszim_sochaczew.edu.pl Grupy użytkowników (kontenery): Administracja Studenci 1rok 2rok 3rok absolwenci

12 20/09/ Cechy Active Directory Zcentralizowana administracja Planowanie rozwoju Obsługa sieci WAN Integracja Bezpieczeństwo

13 20/09/ Literatura [1]


Pobierz ppt "20/09/2003 1 Sieci komputerowe Piotr Górczyński Wstęp."

Podobne prezentacje


Reklamy Google