Scribd Logo
Importer

Bienvenue sur Scribd !

  • Active Directory

    Transféré par

    Eros Veizi
    28 vues5 pages
    Nje material ne punim e siper ne Shqip rreth Active Directory.

    Copyright

    © © All Rights Reserved

    Formats disponibles

    DOCX, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document
    Nje material ne punim e siper ne Shqip rreth Active Directory.

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    28 vues5 pages

    Active Directory

    Transféré par

    Eros Veizi
    Nje material ne punim e siper ne Shqip rreth Active Directory.

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 5

    Part 1: Active Directory Infrastructure

    1.1 Introduction to Active Directory

    1.2 New features

    1.3 Active Directory under the hood

    1.4 Forest and trees

    1.5 Active Directory system requirements

    1.6 Installing Active Directory

    1.7 Installing Active Directory On Server Core

    1.8 Global Catalog

    1.9 Operation Master Roles

    1.10 Moving operational master roles

    1.11 Operation Master Role and Global Catalog Placement

    1.12 Seizing operation master roles

    1.13 Setting an external time source

    1.14 Domain function levels

    1.15 Forest function levels

    1.16 Upgrading Active Directory

    1.17 Adding a child domain

    1.18 Uninstalling Active Directory

    1.19 Trusts

    1.20 Sites and Subnets

    1.21 Replication
    Part 2: Maintaining Active Directory objects

    2.01 User Accounts

    2.02 Creating a user

    2.03 Computer accounts

    2.04 Windows Groups

    2.05 Group Types

    2.06 Default Local Groups

    2.07 Built-in Domain Groups

    2.08 Domain Groups

    2.09 Special Identities

    2.10 AGDLP

    2.11 AGUDLP

    2.12 Universal Group Caching

    2.13 Contacts

    2.14 Protected Admin

    2.15 Managed Services Accounts

    2.16 Offline Domain Join

    2.17 Organizational Units

    2.18 Delegation of Control


    1.1 Introduction to Active Directory

    Active Directory eshte nje sistem i zhvilluar nga Microsoft ne OS te tipit Windows Server qe ofron
    menaxhim te centralizuar te strukturave dhe resurseve te tyre . Ne realitet ajo konsiderohet nje
    Distribuited Database System i ruajtur ne nje Domain Controller,ndryshimet ne te cilin replikohen ne
    domaine te tjera pjese e struktures.Databaza ruhet ne ate qe quhet NTDS.DIT file qe eshte nje
    databaze e standartit X.500 me nje strukture hierarkike te objekteve(psh users and computers)

    Nje strukture me domain controllers mund te zgjerohet duket perdorur child domains qe perdorin
    shared resources dhe replikojne ndryshimet e databazes tek njeri tjetri duke ofruar pikerisht kete qe
    kemi per qellim:Menaxhim te shprejte dhe centralizuar.

    Per aksesimin e databazes nga multiple domains perdoret LDAP(Lightweight Directory Access
    Protocol) e cila perdoret me ndihmen e disa tools ne server dhe ka sintaksen e vet psh ne
    identifikimin e objekteve si ne shembullin e meposhtem me identifikimin e userit :John (duke
    perdorur nje analogji me sintaksen e shkrimit te patheve te files por anasjelltas)
    1.4 Forest and trees

    Gjate konfigurimit te Active Directory interesi yne do ishte te kishim nje strukture sa me pak te
    komplikuar me mundesisht vetem nje domain.Por per arsye te struktures se kompanise ose arsye
    sigurie mund te gjendemi ne nje skeme ku keto domains mund te gjenden ne trees(domain +child
    domains) apo forest(kur jane domaine te ndryshme).Ne te gjitha rastet databaza replikohet tek cdo
    domain dhe si ne tree ashtu dhe ne forest(ne forest thuhet qe domainet ndajne the same
    schema),mes domains krijohet nje Trust.

    Kjo mundeson users te perdorin shared resources kudo qe ndodhen me kusht qe ti jete dhene
    akses.Pra psh nje user ne domainin Highcostraing.com mund te kerkoje per gjithe shared printers ne
    domainin Itfreetraining.com. Si arrin ti gjeje keto objekte?

    Cdo domain ka ate qe quhet GC(Global Catalog Server) qe ka vetem indexet e cdo objekti ne
    rrjet(psh emri i printerit dhe domain ku ai ndodhet) qe te mundesoje aksesimin e tije kudo qe jemi
    ne forest.Nje domain controller mbane vetem info rreth objekteve ne ate domain por jo per pjesen
    tjeter te forest ndaj ne shumicen e rasteve do ishte e volitshme qe gjithmone GC te jete aktive gjate
    instalimit te Active Directory.Shume aplikacione si psh Microsoft Exchange perdorin pikerisht GC per
    identifikimin e users te ndryshem brenda nje forest.
    1.6 Installing Active Directory

    Instalimi i Active Directory pershin instalimin e rolit si domain controller dhe me pas vijimin e
    instalimit permes komandes dcpromo ,ne nje proces mjaft te thjeshte.Eshte e domosdoshme qe te
    kemi nje DNS Server,nese skemi nje te tille atehere gjate instalimit shtojme rolin si DNS duke e
    kthyer kete server ne nje DNS.

    Ne shembullin meposhte eshte ndertuar nje New Domain in a New Forest.Emri mund te zgjidhet
    privat apo public.Per aryse sigurie ne shumicen e rasteve preferohen domain names te tipit
    local,kuptohet qe per ti aksesuar nga pika te ndryshme te kompanise kete domain local ato duhet te
    kene network akses me njera tjetren.Gjithsesi sido te jete puna keto pika gjithsesi duhet te jene ne
    nje rrjet me njera tjetren (me teknologji si VPN ose Intranet apo MPLS) sepse perndryshe do ishte e
    veshtire qe objekte te ndryshme te struktures te aksesoheshin nga multiple company sites.

    Ekziston nje menyre qe users mund te perdorin public names per tu loguar ne sistem psh nje user ka
    dhe emrin user@atc.local dhe user@atc-edu.al ,por perdor pikerisht kete te fundit per tu loguar ne
    nje domain local si atc.local.Kjo menyre quhet UPN.

    Vous aimerez peut-être aussi