ACTIVE DIRECTORY Definicja Active Directory.

Slides:



Advertisements
Podobne prezentacje
Procedura instalacji systemu Linux
Advertisements

Marcin Piotrowski. Najpopularniejszymi darmowymi przeglądarkami są Internet Explorer, Opera, Mozilla Firefox, Google Chrome.
Podstawowe pojęcia związane z Active Directory
Sieci komputerowe Wstęp Piotr Górczyński 20/09/2003.
Prezentacja o MS-DOS’ie
IC Sklep nowy program dla Twojego sklepu dla Twojego warsztatu.
Sieci komputerowe.
ADAM Active Directory w trybie aplikacyjnym
Dodawanie i usuwanie oprogramowania
SIECI KOMPUTEROWE (SieKom) PIOTR MAJCHER WYŻSZA SZKOŁA ZARZĄDZANIA I MARKETINGU W SOCHACZEWIE Zarządzanie.
SIECI KOMPUTEROWE (SieKom) PIOTR MAJCHER WYŻSZA SZKOŁA ZARZĄDZANIA I MARKETINGU W SOCHACZEWIE INSTALACJA.
SIECI KOMPUTEROWE (SieKom) PIOTR MAJCHER WYŻSZA SZKOŁA ZARZĄDZANIA I MARKETINGU W SOCHACZEWIE PODSTAWOWE.
MS Access 2000 Tworzenie bazy danych Piotr Górczyński 2005.
Dawid Fojtuch Bartłomiej Sankowski
Systemy plików FAT i FAT 32
Obsługa serwera zdalnego przez klienta FTP
Program Windows Server Update Services WSUS
Usługa Windows Server Update Services (WSUS)
Microsoft Serwer - wprowadzenie
Panel sterowania.
USŁUGA FTP 1. Definicja FTP. FTP (File Transfer Protocol, ang. protokół transmisji plików) jest protokołem typu klient-serwer, który umożliwia przesyłanie.
Dropbox.
PRACA W DOMENIE Różnice użytkowe między pracą w domenie i grupie roboczej. 1. Ekran logowania. - wciśnięcie klawiszy [Ctrl+Alt+Delete], a następnie podanie.
PROJEKTOWANIE TABEL W PROGRAMIE: ACCESS
SIEĆ P2P 1. Definicja sieci równouprawnionej. To taka sieć, która składa się z komputerów o takim samym priorytecie ważności, a każdy z nich może pełnić.
Active Directory Domain Controler (AD DC)
Zarządzanie dostępem do zasobów
Konfiguracja kont w programie Adobe Dreamweaver
Tworzenie nowych kont lokalnych i domenowych, oraz zarządzanie nimi
Użytkowanie komputerów
BACKUP danych w systemie Windows 2003 Server
Dysk fizyczny i logiczny
Prezentacja i szkolenie
Rozdział 1: Wprowadzenie do systemu Windows 2000 i podstaw sieci
Sieciowe Systemy Operacyjne
Rejestr systemu Windows
Wykonywanie kopii bezpieczeństwa danych
Struktura folderów w systemie Windows
Aplikacje systemu windows XP
Systemy plików FAT, FAT32, NTFS
Defragmentacja dysku Jednym z kluczowych czynników wydajności operacji wejścia/wyjścia jest poziom fragmentacji plików. Fragmentacja oznacza zapisywanie.
Wybrane zagadnienia relacyjnych baz danych
Sieć oparta o serwer Ubuntu 12.10
Linux w sieci Konfigurowanie interfejsu sieciowego.
Partner Handlowy Konfiguracja sieci TCP/IP - Windows 9x.
Konfiguracja sieci TCP/IP - Windows for Workgroup 3.11
Partner Handlowy Konfiguracja sieci TCP/IP - Windows 2000, Xp, 2003.
Etapy uruchamiania systemu Pliki konfiguracyjne
Instalacja Windows 7 z pendrive’a
Administrowanie serwerem sieci lokalnej
Informatyka Poczta elektroniczna.
Konfiguracja VPN Klienta – Windows 7
Jednym z podstawowych celów tworzenia sieci komputerowych jest współdzielenie zasobów, takich jak pliki lub drukarki. Każdy z takich zasobów musi być udostępniony,
Autor: Dawid Nowak. Zalecane wymagania sprzętowe. Procesor: 1 GHz 32 bitowy lub 64 bitowy Pamięć RAM: 1 GB dla systemu32 bitowego, 2 GB dla systemu 63.
Active Directory Federation Services w Windows Server 2012 R2
Uprawnienia w Windows Server
1. Logowanie z usługą Active Directory. a) logowanie do domeny Windows 2003 Server odbywa się znacznie szybciej niż w poprzednich wersjach. b) nie ma odwołania.
SIEĆ KLIENT-SERWER Pojęcie sieci typu klient – serwer.
Informatyka – szkoła gimnazjalna – Scholaris - © DC Edukacja Tworzenie stron WWW w programie Microsoft FrontPage Informatyka.
Konsola MMC i jej przystawki
SYSTEM PLIKÓW Źródło: Systemy operacyjne i sieci komputerowe - HELION.
Metody posługiwania się środkami i narzędziami TI.
Maciej Romanowski. Wirusy komputerowe to programy tworzone specjalnie do zakłócania pracy komputera, rejestrowania, uszkadzania lub rozprzestrzeniania.
Prezentacja na temat: Narzedzia do naprawy systemu.
Procedura instalacji Linuksa. Z serwera pobieramy obraz płyty. Nagrywamy obraz na płytę. Sprawdzamy ustawienia w BIOS – podczas uruchamiania systemu napęd.
Instalacja klucza HASP.
Instalacja i konfiguracja kontrolera domeny. Jest to komputer, na którym uruchomiono usługę Active Directory W małej sieci wystarczy jeden kontroler w.
T. 18. E Proces DGA - Działania (operatorka).
PODSTAWOWE ZARZĄDZANIE KOMPUTERAMI Z SYSTEMEM WINDOWS
Wskaż wybrany krok lub kliknij Enter aby dowiedzieć się więcej.
Zapis prezentacji:

ACTIVE DIRECTORY Definicja Active Directory. Active Directory to usługa katalogowa dla Windows 2003 Server, w której przechowywane są informacje o obiektach dostępnych w sieci. To taka hierarchiczna baza danych, pozwalająca na wprowadzenie porządku i określonej, hierarchicznej struktury w sieci. 2. Struktura Active Directory. liść – najmniejsza, podstawowa jednostka, kontener - jednostka organizacyjna – w niej znajdują się liście domena – złożona jest z liści i kontenerów drzewo – domeny zorganizowane hierarchicznie tworzą drzewo e) las – w nim znajdują się „drzewa”

ACTIVE DIRECTORY 3. Przykładowa struktura w Active Directory. - Pierwsza domena tworzy pierwsze drzewo (staje się jego korzeniem) oraz pierwszy las (las bierze nazwę z tej domeny). - Domeny zorganizowane w drzewo współdzielą jedną przestrzeń adresową DNS, tzn. domeny kolejnych poziomów mają wspólną część nazwy np. firma.pl. - Domeny niższych poziomów posiadają nazwy powstałe przez dodanie nazwy domeny do domeny najwyższego poziomu: np. serwer.firma.pl, nowy.firma.pl, szkoła.firma.pl, lub klasa.szkoła.firma.pl 4. Elementy logiczne Active Directory. a) Obiekty - są to składniki mające wiele atrybutów (np. użytkownicy, drukarki). Obiekt może być również kontenerem dla innych obiektów. b) Atrybuty obiektu - to pewna ilość informacji o jakimś obiekcie (jego właściwości). Obiekty, które są w tym samym kontenerze mają te same atrybuty. c) Klasy obiektów - Active Directory grupuje obiekty według ich atrybutów. Wszystkie obiekty są kategoryzowane właśnie w ten sposób, na przykład jako użytkownicy lub drukarki.

ACTIVE DIRECTORY 5. Wybrane cechy Active Directory. bank informacji – zarówno o użytkownikach, sprzęcie, komputerach można dowolnie zmieniać strukturę katalogu można dodawać atrybuty, tworzyć własne klasy obiektów itp wszystkie te informacje będą powielane zgodnie z ustawieniami schematu replikacji (powielanie, przenoszenie danych) - możliwość oznaczania elementu schematu jako „nieaktywny” - opcja „nieaktywny” to operacja, jaką można szybko wycofać (w ten sposób można sprawdzić, czy dany element schematu jest już niepotrzebny) - możliwość zmiany nazwy danego elementu katalogu – z zachowaniem przy tym wszystkich jego wartości. można zmieniać główną nazwę katalogu (na przykład po zmianie nazwy firmy), nie trzeba jak w Windows Serwer 2000 tworzyć nowej domeny i migrować danych szybkie logowanie możliwość wyszukiwania obiektów dzięki lepszej wydajności możliwa jest konsolidacja serwerów – nawet bez wymiany bazy sprzętowej

INSTALACJA ROLI KONTROLERA DOMENY Aby zainstalować rolę kontrolera domeny, należy uruchomić Zarządzenie tym serwerem, po czym wybrać przycisk Dodaj lub usuń rolę i wskazać pozycję Kontroler domeny (Active Directory) - Nie można roli kontrolera domeny instalować na komputerze, gdzie działa już serwer certyfikatów (trzeba go odinstalować).

INSTALACJA - Po kliknięciu Dalej zostanie uruchomiony Kreator instalacji usług Active Directory. - Po dwóch ekranach wstępnych, administrator musi zdecydować, czy jest to nowy kontroler domeny, czy też ma być to kontroler zapasowy dla istniejącej domeny.

INSTALACJA Jeżeli tworzony jest główny kontroler domeny, w pierwszym kroku należy wybrać, jaką rolę będzie pełnić nowo tworzona domena.

INSTALACJA - Gdy tworzona jest nowa domena, należy podać pełną nazwę domeny. Może to być domena lokalna (wtedy, do nazwy należy dodać przyrostek local – test.local).

INSTALACJA W kolejnym kroku określana jest nazwa domeny widzianej za pośrednictwem interfejsu NetBIOS (z tego interfejsu mogą korzystać komputery ze starszym systemem operacyjnym (np. Windows 98). Nazwa na przykład nie może być dłuższa niż 15 znaków, i nie może zawierać niedozwolonych znaków – jak *, spacja itp.

INSTALACJA Określane są też ścieżki do baz danych Active Directory. Aby zapewnić maksymalną wydajność, folder dziennika powinien znajdować się na oddzielnym dysku niż baza danych i należy przeznaczyć na bazę danych i dziennik szybkie dyski twarde.

INSTALACJA Wolumin systemowy musi znajdować się na dysku NTFS. SYSVOL jest replikowany do wszystkich kontrolerów w obrębie danej domeny. Pliki bazy danych (główny folder i dziennik) nie muszą być zapisane na NTFS, ale z uwagi na większą niezawodność tego systemu plików w porównaniu z FAT jest to zalecane.

INSTALACJA Tutaj najlepiej jest pozwolić kreatorowi by sam wgrał odpowiednie pliki i przekonfigurował DNS. Dzięki nowym mechanizmom związanym z DNS w Windows 2003 struktura Active Directory i struktura domen DNS jest automatycznie synchronizowana.

INSTALACJA - Następnie określany jest tryb autoryzacji w Active Directory. Można wybrać tryb zgodności z systemem domen NT, lub też nowy tryb właściwy dla Windows 2000 i 2003.

INSTALACJA - W kolejnym kroku można skonfigurować hasło dla użytkownika, który jest wykorzystywany, gdy serwer uruchomiony jest w trybie przywracania usługi katalogowych po awarii.

INSTALACJA - Na koniec informacja o ustawieniach tworzonego katalogu AD. - Po kliknięciu dalej zostanie uruchomiony proces tworzenia serwera Active Directory i większości przypadków instalacja roli serwera domeny wymaga restartu komputera.

INSTALACJA - Gdy przy instalacji Active Directory wybieramy drugą opcję czynności nieco się różnią.

INSTALACJA Należy podać nazwę istniejącej domeny, oraz hasło administratora o uprawnieniach wystarczających do zainstalowania kopii domeny. Następnie należy podać pełną nazwę bazowej domeny.

INSTALACJA W kolejnym kroku można skonfigurować specjalne hasło dla użytkownika, który jest wykorzystywany, gdy serwer uruchomiony jest w trybie przywracania usługi katalogowych po awarii.

INSTALACJA Następnie określane są ścieżki do baz danych Active Directory

INSTALACJA Lokalizacja woluminu systemowego musi znajdować się na dysku NTFS.

INSTALACJA Na koniec pokazane są ustawienia określone podczas pracy z kreatorem. Po kliknięciu Dalej rozpocznie się proces instalacji kontrolera domeny. Może to być proces długotrwały – ponieważ tu tworzony jest kontroler zapasowy, liczba danych zależy od rozmiaru źródłowej domeny.

ACTIVE DIRECTORY - LOGOWANIE 1. Logowanie z usługą Active Directory. a) logowanie do domeny Windows 2003 Server odbywa się znacznie szybciej niż w poprzednich wersjach. b) nie ma odwołania do tzw. globalnego katalogu (GC) c) klient może skorzystać z informacji umieszczonej w pamięci podręcznej, (która okresowo jest odświeżana) d) dzięki temu można znacznie zmniejszyć „poranne obciążenie” wynikające tylko z tego, że użytkownicy po przyjściu do pracy od razu logują się do sieci e) oczywiście to administrator decyduje czy ten mechanizm będzie włączony i jak często cache będzie odświeżane.