Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

Sieci komputerowe Wstęp Piotr Górczyński 20/09/2003.

Podobne prezentacje


Prezentacja na temat: "Sieci komputerowe Wstęp Piotr Górczyński 20/09/2003."— Zapis prezentacji:

1 Sieci komputerowe Wstęp Piotr Górczyński 20/09/2003

2 Organizacja komputerów
Grupa robocza (Workgroup) Domena (Domain) Active Directory 20/09/2003

3 Grupa robocza Grupa robocza jest to grupa komputerów, które posiadają taką samą nazwę sieciową grupy roboczej (domyślnie WORKGROUP lub HOME) Administracja w grupie roboczej jest zdecentralizowana – każdy komputer jest administrowany indywidualnie Nazwę sieciową nazywamy nazwą NetBIOS. NetBIOS jest interfejsem programistycznym (application programming interface, API) Grupy robocze i komputery są widoczne w folderze Otoczenie Sieciowe (Network Neighborhood) Dostęp do zasobów na każdym komputerze jest autoryzowany oddzielnie 20/09/2003

4 Uwaga dotycząca protokołów
NetBIOS Extended User Interface (NetBEUI) jest protokołem transportowym, który często jest instalowany domyślnie podczas instalacji sieci, ale nie jest konieczny NetBEUI jest to szybki, zajmujący mało zasobów systemowych, nierutowalny protokół transportowy, który doskonale nadaje się do małych sieci Nierutowalny oznacza, że dane nie mogą być przesyłane do innych segmentów sieci, połączonych za pomocą switchy lub routerów. Wynika to na przykład stąd, że NetBEUI wykorzystuje do identyfikacji komputerów nazwę NetBIOS i żeby odnaleźć komputer wykorzystuje rozgłaszanie (broadcast) 20/09/2003

5 Domena Domena jest to zbiór informacji, przechowywanych na wybranych komputerach zwanych kontrolerami domeny, który opisuje użytkowników i komputery należące do domeny Administracja w domenie jest zcentralizowana Wśród kontrolerów domeny wyróżniamy podstawowy kontroler domeny (primary domain controller, PDC), na którym przechowywana jest baza informacji o domenie, oraz zapasowe kontrolery domeny (backup domain controler, BDC), które przechowują kopie bazy Każdy użytkownik, który chce dostać się do domeny, jest uwierzytelniany przez kontrolery domeny Dostęp do zasobów sieciowych jest oparty na informacjach domeny, zatem wymaga tylko pojedynczego zalogowania się do domeny (single sign-on) 20/09/2003

6 Lokalne konta użytkowników i grupy
Zarządzanie lokalnymi kontami i grupami odbywa się przez Start/Ustawienia/Panel sterowania/Użytkownicy i hasła Podczas instalacji systemu Windows NT/200x/XP powstaje lokalna baza kont (Security Account Management, SAM) Domyślenie powstają dwa konta użytkowników: Administrator Guest (zazwyczaj zablokowane) Domyślnie powstają grupy: Administrators Backup Operators Guests Power Users Users Debugger Users Zmiany kont użytkowników i grup mogą być dokonywane przez członków grupy Administrators 20/09/2003

7 Domenowe konta Domenowe konta użytkowników i grupy Konta komputerów
Domenowymi kontami użytkowników oraz organizacją użytkowników w grupy mogą zarządzać tylko członkowie grupy Domain Admins, która jest domyślnie tworzona na PDC Konta komputerów Każdy komputer, który ma mieć dostęp do domeny musi mieć założone konto w domenie. Aby założyć konto komputera w domenie trzeba być członkiem grupy Domain Admins 20/09/2003

8 Active Directory Active Direcory jest to baza informacji o zasobach sieciowych i użytkownikach bazująca i ściśle związana z usługą DNS Do organizacji informacji wykorzystywana jest hierarchia odzwierciedlająca hierarchię przestrzeni nazw w DNS Informacje dotyczące zasobów sieciowych są przechowywane w postaci zbioru właściwości (np. stan, nazwa,typ), które mogą być użyte do wyszukiwania zasobów sieciowych Administracja zasobami sieciowymi i użytkownikami może być przypisana do poszczególnych węzłów hierarchii, dzięki temu administracja zasobami sieciowymi może zostać rozdystrybuowana. Na przykład kierownik działu Marketingu w firmie Opony w Krakowie (marketing.krakow.opony.com) będzie miał prawa do zarządzania wszystkimi zasobami i użytkownikami w danym poddrzewie hierarchii (na przykład może dodać panią Jolę, czyli obiekt jola.marketing.krakow.opony.com) 20/09/2003

9 Active Directory Do każdego obiektu przypisana jest lista kontroli dostępu (Access Control List, ACL) opisująca kto i jaki ma dostęp do poszczególnych właściwości obiektu (na przykład dany użytkownik może mieć prawa do zmiany natężenia kolorów drukarki, a reszta nie) Kontenery (containers) służą do grupowania zasobów. Dzięki temu upraszcza się administracja zasobami. Kontenery mogą zawierać także inne kontenery, zatem można zbudować hierarchię kontenerów 20/09/2003

10 Hierarchia w Active Directory
Hierarchia w Active Directory odzwierciedla hierarchię DNS – hierarchia ta odpowiada najczęściej biznesowemu, logicznemu lub geograficznemu podziałowi sieci i zasobów sieciowych Nazwa po lewej stronie podstawowych domen com, gov, edu, jest w Active Directory odpowiednikiem nazwy domeny znanej z Windows NT (na przykładzie poniżej jest to „acme”) [1] 20/09/2003

11 Przykład AD w WSZiM Domena: wszim_sochaczew.edu.pl
Grupy użytkowników (kontenery): Administracja Studenci 1rok 2rok 3rok absolwenci 20/09/2003

12 Cechy Active Directory
Zcentralizowana administracja Planowanie rozwoju Obsługa sieci WAN Integracja Bezpieczeństwo 20/09/2003

13 Literatura [1] 20/09/2003


Pobierz ppt "Sieci komputerowe Wstęp Piotr Górczyński 20/09/2003."

Podobne prezentacje


Reklamy Google