Podstawowe pojęcia związane z Active Directory

Slides:



Advertisements
Podobne prezentacje
Usługa Active Directory
Advertisements

Jarosław Kurek WZIM SGGW
Domenowa struktura sieci
Sieci komputerowe Wstęp Piotr Górczyński 20/09/2003.
Sieci komputerowe.
ADAM Active Directory w trybie aplikacyjnym
Środowisko Windows 2000.
SIECI KOMPUTEROWE (SieKom) PIOTR MAJCHER WYŻSZA SZKOŁA ZARZĄDZANIA I MARKETINGU W SOCHACZEWIE Zarządzanie.
SIECI KOMPUTEROWE (SieKom) PIOTR MAJCHER WYŻSZA SZKOŁA ZARZĄDZANIA I MARKETINGU W SOCHACZEWIE PODSTAWOWE.
Microsoft Exchange Server 2003 Obieg dokumentów
Systemy operacyjne.
Systemy operacyjne Bibliografia:
Usługa Windows Server Update Services (WSUS)
Artur Szmigiel Paweł Zarębski Kl. III i
Internet Sieci komputerowe.
Modele baz danych - spojrzenie na poziom fizyczny
Konfiguracja polcenie SUDO
Bezpieczeństwo baz danych
USŁUGA FTP 1. Definicja FTP. FTP (File Transfer Protocol, ang. protokół transmisji plików) jest protokołem typu klient-serwer, który umożliwia przesyłanie.
Windows2000 wprowadzenie.
Usługi katalogowe LDAP.
Temat: Porządkowanie i ochrona dokumentów komputerowych.
KONFIGURACJA KOMPUTERA
ACTIVE DIRECTORY Definicja Active Directory.
PRACA W DOMENIE Różnice użytkowe między pracą w domenie i grupie roboczej. 1. Ekran logowania. - wciśnięcie klawiszy [Ctrl+Alt+Delete], a następnie podanie.
SIEĆ P2P 1. Definicja sieci równouprawnionej. To taka sieć, która składa się z komputerów o takim samym priorytecie ważności, a każdy z nich może pełnić.
Active Directory Domain Controler (AD DC)
Moduł 3: Zarządzanie grupami
Zarządzanie dostępem do zasobów
Historia Internetu Podstawowe pojęcia.
Konfiguracja kont w programie Adobe Dreamweaver
Zarządzanie użytkownikami i praca w sieci lokalnej
Tworzenie nowych kont lokalnych i domenowych, oraz zarządzanie nimi
Moduł 2: Zarządzanie kontami użytkowników i komputerów
Linux - polecenia.
BUDOWA I DZIAŁANIE SIECI KOMPUTEROWYCH
Dysk fizyczny i logiczny
Mariusz Maleszak MCP | MCTS | MCITP | MCT
System raportowania, ewaluacji oraz badania satysfakcji Klienta.
Rozdział 1: Wprowadzenie do systemu Windows 2000 i podstaw sieci
Sieciowe Systemy Operacyjne
Rejestr systemu Windows
Wybrane zagadnienia relacyjnych baz danych
Linux w sieci Konfigurowanie interfejsu sieciowego.
ZWIĄZKI MIĘDZY KLASAMI KLASY ABSTRAKCYJNE OGRANICZENIA INTERFEJSY SZABLONY safa Michał Telus.
Sieci komputerowe.
Sieci komputerowe.
Administrowanie serwerem sieci lokalnej
Systemy operacyjne i sieci komputerowe
Model obiektowy bazy danych
System plików.
Jednym z podstawowych celów tworzenia sieci komputerowych jest współdzielenie zasobów, takich jak pliki lub drukarki. Każdy z takich zasobów musi być udostępniony,
Administracja systemami operacyjnymi Wiosna 2015 Wykład 1 Organizacja zajęć dr inż. Wojciech Bieniecki Instytut Nauk Ekonomicznych i Informatyki
Konfiguracja VPN Serwera – Windows 7
Uprawnienia w Windows Server
1. Logowanie z usługą Active Directory. a) logowanie do domeny Windows 2003 Server odbywa się znacznie szybciej niż w poprzednich wersjach. b) nie ma odwołania.
System operacyjny „DOS”, „MS-DOS” oraz wybrane komendy.
SIEĆ KLIENT-SERWER Pojęcie sieci typu klient – serwer.
Joanna Ziembicka.  Administratorzy mogą przypisywać kontom grup lub kontom poszczególnych użytkowników specjalne prawa. Prawa te upoważniają użytkowników.
ANALIZA WDROŻENIOWA ŚRODOWISKA PRACOWNI KOMPUTEROWEJ Z WYKORZYSTANIEM OPROGRAMOWANIA OPEN SOURCE. PRACA MAGISTERSKA: Sebastian Kasperek Promotor: dr inż.
Instalacja i konfiguracja kontrolera domeny. Jest to komputer, na którym uruchomiono usługę Active Directory W małej sieci wystarczy jeden kontroler w.
T. 18. E Proces DGA - Działania (operatorka).
materiały dla uczestników
Podstawy sieci komputerowych
PODSTAWOWE ZARZĄDZANIE KOMPUTERAMI Z SYSTEMEM WINDOWS
PROGRAMY DO KONTROLI RODZICIELSKIEJ
PROGRAMY DO KONTROLI RODZICIELSKIEJ
System operacyjny „DOS”, „MS-DOS” oraz wybrane komendy.
Ms Access - formularze Marzena Nowakowska WZiMK, PŚk
Modele baz danych - spojrzenie na poziom fizyczny
Zapis prezentacji:

Podstawowe pojęcia związane z Active Directory Active Directory (AD) jest to usługa katalogowa dla systemów Windows, opisuje ona strukturę sieci i jej składników, może pracować w trybie natywnym (native) (obsługiwane tylko systemy Windows 2000 i nowsze) lub w trybie zgodności ze starszymi wersjami Windows.

Podstawowe pojęcia związane z Active Directory Active Directory jest także przestrzenią nazw (namespace) tzn. ograniczonym obszarem, w którego obrębie nazwa może być odnaleziona i wykorzystana do uzyskania dostępu do obiektu oraz jego atrybutów lub usług. Przykładem przestrzeni nazw może być system plików w systemie operacyjnym, w którym na podstawie nazwy plików i ścieżki dostępu możemy zlokalizować plik.

Podstawowe pojęcia związane z Active Directory Przestrzeń nazw w AD może być: ciągła, jeśli w całej strukturze istnieje dokładnie jeden obiekt typu korzeń (root) i nazwa obiektu podrzędnego (child) powstaje przez dodanie prefiksu do nazwy obiektu nadrzędnego (parent), nieciągła, gdy nie ma jednego korzenia.

Podstawowe pojęcia związane z Active Directory Obiekt to wyróżniony, nazwany zbiór atrybutów, reprezentujący np. użytkownika, drukarkę lub komputer. Zbiór wszystkich możliwych rodzajów obiektów występujących w Active Directory i związanych z nimi atrybutów stanowi schemat (schema).

Podstawowe pojęcia związane z Active Directory Domena, tj. grupa komputerów połączonych w sieć, składająca się z serwera pełniącego rolę kontrolera domeny oraz stacji roboczych - klientów współdzielących bazę katalogową. Kontroler domeny przechowuje informacje o użytkownikach sieci i ich uprawnieniach. W dużych sieciach może być ich więcej. Kontrolery domeny są równoprawne - każdy ma zapisaną replikę tej samej bazy danych.

Podstawowe pojęcia związane z Active Directory Domena wchodzi w skład drzewa, czyli związku wielu domen, mających ten sam schemat, konfigurację i tworzących ciągłą hierarchiczną przestrzeń nazw. Przyłączenie domeny do drzewa jest określone w momencie instalacji jej pierwszego kontrolera. Las to struktura złożona z wielu drzew, o wspólnym schemacie i konfiguracji, ale niemająca ciągłej przestrzeni nazw. Las może składać się z jednego lub wielu drzew.

Podstawowe pojęcia związane z Active Directory Schemat lasu AD

Podstawowe pojęcia związane z Active Directory Przestrzeń nazw w AD została zorganizowana hierarchicznie. Obiekty typu kontener mogą przechowywać inne obiekty. Nazwa obiektu w Active Directory opisuje jego położenie w strukturze hierarchicznej. Taką nazwę określa się mianem pełnej nazwy DN (Distinguished Name).

Podstawowe pojęcia związane z Active Directory Podstawowe składniki DN to: DC - komponent domenowy (domain component), CN - nazwa (common name), OU - jednostka organizacyjna (organizational unit), O - organizacja (organization). Przykład: O=lnternet/DC=PL/OU=ZSP/CN=uczen oznacza, że obiekt uczeń jest zlokalizowany w kontenerze ZSP domeny PL w organizacji Internet.

Podstawowe pojęcia związane z Active Directory Nazwa względna obiektu RDN (Relative Distinguished Name) jest to część pełnej nazwy DN, zawierająca tylko atrybuty obiektu, np. w nazwie DN atrybutem obiektu jest uczeń i to jest nazwa RDN tego obiektu. Domena AD jest zorganizowana hierarchicznie, a jej podstawowym składnikiem jest jednostka organizacyjna (Organizational Unit). Jest ona kontenerem, dzięki czemu może zwierać w sobie inne obiekty.

Podstawowe pojęcia związane z Active Directory Oprócz jednostek organizacyjnych w AD możemy tworzyć obiekty reprezentujące: użytkowników, komputery, drukarki, grupy, udostępnione foldery, kontakty.

Podstawowe pojęcia związane z Active Directory W Active Directory są dwie kategorie grup: Grupa dystrybucyjna (Distribution) - używana jedynie do dystrybuowania wiadomości e-mail. Grupa dystrybucyjna nie jest związana z zabezpieczeniami, tzn. nie można tej grupie przypisać uprawnień. Grupa zabezpieczeń (Security) - przeznaczona do przyznawania uprawnień do obiektów (posiada możliwości grup dystrybucyjnych).

Podstawowe pojęcia związane z Active Directory Występują trzy rodzaje grup zabezpieczeń: Grupa globalna mogą do niej należeć konta użytkowników, komputerów i grupy globalne należące tylko do tej samej domeny, co grupa globalna. Grupa lokalna w domenie - mogą do niej należeć konta użytkowników, komputerów i grupy globalne z dowolnej domeny oraz grupy uniwersalne. Grupa uniwersalna - występuje jedynie w trybie natywnym. Do grupy tej mogą należeć konta użytkowników, komputerów oraz grupy uniwersalne i globalne z dowolnej domeny.

Podstawowe pojęcia związane z Active Directory Przykład: Szkolna sieć zbudowana jest z trzech domen. Domena główna o nazwie zsp.local ma dwie poddomeny administracja.zsp.local i szkolą.zsp.local. W domenie zsp.local znajduje się drukarka, z której będą korzystać użytkownicy z wszystkich domen. Należy utworzyć grupy, które umożliwią spełnienie powyższych wymagań. W każdej z domen należy zgrupować użytkowników mających prawo do drukowania i przypisać ich do grupy globalnej. Grupy globalne z domen administracja.zsp.local i szkola.zsp.local należy przypisać do grupy lokalnej w domenie zsp.local. Przypisać odpowiednie uprawnienia do drukarki grupie lokalnej w domenie.

Struktura szkolnej sieci

Podstawowe pojęcia związane z Active Directory Podstawowe uprawnienia: pełna kontrola (Full Control) - zmiana uprawnień, przejmowanie na własność oraz wszelkie pozostałe działania, odczyt (Read) - prawo do odczytania listy uprawnień oraz wszystkich atrybutów wszystkich obiektów, zapis (Write) - prawo do zmiany wszystkich atrybutów obiektów,

Podstawowe pojęcia związane z Active Directory Podstawowe uprawnienia: tworzenie wszystkich obiektów podrzędnych (Create all Child Objects) - prawo do tworzenia obiektów dowolnego typu wewnątrz OU, usuwanie wszystkich obiektów podrzędnych (Delete all Child Objects) - prawo do usuwania obiektów dowolnego typu z OU.

Podstawowe pojęcia związane z Active Directory Głównym mechanizmem, wykorzystywanym przez AD do identyfikacji obiektów, jest system DNS (Domain Name System). DNS służy do kojarzenia nazw i adresów IP. Domeny DNS budowane są w sposób hierarchiczny. Nie można zainstalować AD bez uprzednio zainstalowanego serwera DNS obsługującego tą domenę. Nazwy domen muszą być unikatowe w całej sieci, możemy tworzyć poddomeny, np. ti.zsp.pl jest poddomeną domeny zsp.pl .

Zwrotny adres: Polityka prywatności Zwrotny adres
О projekcie: SlidePlayer Regulamin

© 2024 SlidePlayer.pl Inc. All rights reserved.