Serviciul director ACTIVE DIRECTORY n windows 2000 server

Active directory

Ce este? Un director este o colecie de informaii despre obiecte care sunt n legtur unele cu altele ntr-o anumit privin Ce face? Un serviciu director furnizeaz un mijloc de a organiza i simplifica accesul la resursele unei reele de calculatoare Aplicarea securitii pentru a proteja obiectele din baza de date fa de intruii exteriori sau utilizatorii interni Distribuirea directorului la calculatoarele din reea Replicarea directorului pentru a o face disponibil la mai muli utilizatori Separarea directorului n mai multe buci care sunt stocate pe diferite calculatoare din reea

Active directory

Active Directory ofer: Administrare simplificat. Scalabilitate. Suport standard de nume. Suport pentru alte formate standard

Active directory
Obiecte Active Directory
Resursele stocate n director, ca informaiile despre un utilizator, serverele, bazele de date, grupurile, calculatoarele, i politicile de securitate sunt numite obiecte Obiectele se pot organiza n clase, care sunt grupri logice a obiectelor Numite i containere, obiectele pot conine alte obiecte

Active directory
Structura logic
Resursele sunt organizate ntr-o structur logic Resursele sunt grupate logic, structura fizic a reelei devine transparent utilizatorilor

Active directory
Domeniul
Baza structurii logice n Active Directory este domeniul, care poate conine milioane de obiecte, cum ar fi imprimante, documente, adrese de e-mail, baze de date, utilizatori i alte resurse Toate obiectele dintr-o reea trebuie s aparin unui domeniu i fiecare domeniu stocheaz informaii doar despre obiectele pe care le conine Un domeniu reprezint o grani de securitate. Access Control List (ACL) controleaz accesul la obiectele din domeniu

Active directory
Unitatea organizaional (OU)
Este un container folosit pentru a organiza obiecte n cadrul unui domeniu n grupuri administrative logice Acestea furnizeaz un mod de a delega administrare utilizatorilor i a resurselor

Active directory
Copacul
Un copac este o grupare sau o aranjare ierarhic a unuia sau a mai multor domenii

Toate domeniile dintr-un copac au n comun aceeai schem Active Directory Toate domeniile dintr-un copac au n comun acelai catalog global

Active directory
Pduri
Este o grupare sau o aranjare ierarhic a unuia sau a mai multor domenii separate, complet independente Toi copacii dintr-o pdure au n comun aceeai schem. Copacii diferii pot avea structuri de nume diferite. Toate domeniile dintr-o pdure au n comun acelai catalog global. Domeniile dintr-o pdure opereaz independent, dar pdurea permite comunicarea n ntreaga organizaie. Exist o relaie de ncredere implicit bidirecional tranzitiv ntre domenii

Active directory
Catalogul global
Catalogul global (global catalog) este depozitul central de informaii despre obiectele dintr-un copac sau pdure Este creat automat pe domain controllerul iniial din pdure, denumit Global Catalog Server Permite intrarea n reea, furniznd informaia despre grupul n care se gsete utilizatorul la un domain controller Permite gsirea informaiei indiferent n ce domeniu din pdure se afl datele

Active directory
Replicarea
Replicarea asigur, c schimbarea de pe un domain controller este reflectat pe toate domain controllerele din domeniu informaie este replicat? domain controller stocheaz i replic: Schema Active Directory pentru copacul sau pdurea de domeniu. Informaia de configurare pentru copacul sau pdurea de domeniu. Toate obiectele i proprietile directorului din domeniu

Ce Un

Active directory
Relaia de ncredere
O relaie de ncredere este o legtur ntre dou domenii n care domeniul care se ncrede onoreaz autentificrile domeniului n care se ncrede Relaia explicit unidirecional nontranzitiv. Este o relaie ntre domenii care nu sunt parte a aceluiai copac Relaia implicit bidirecional tranzitiv. Este o relaie ntre domeniul printe i domeniul fiu ntr-un copac i ntre domeniile din vrf dintr-o pdure

Active directory
Concluzie
Active directory ajuta la administrarea resurselor intr-un mod centralizat. Permite instalarea unor politici de securitate. Permite instalarea programelor in functie de grupul din care face parte utilizatorul. Permite utilizatorilor gasirea rapida a resurselor din intreaga retea.

ZipMedia SRL