Scribd Logo
Importer

Bienvenue sur Scribd !

  • Active Directory

    Transféré par

    Mihnea Teodor
    2 vues13 pages
    it

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PPT, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document
    it

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PPT, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    2 vues13 pages

    Active Directory

    Transféré par

    Mihnea Teodor
    it

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PPT, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 13

    Serviciul director

    ACTIVE DIRECTORY
    n windows server
    Active directory

    Ce este?
    Un director este o colecie de informaii
    despre obiecte care sunt n legtur unele
    cu altele ntr-o anumit privin

    Ce face?
    Un serviciu director furnizeaz un mijloc de
    a organiza i simplifica accesul la resursele
    unei reele de calculatoare
    Aplicarea securitii pentru a proteja
    obiectele din baza de date fa de intruii
    exteriori sau utilizatorii interni
    Distribuirea directorului la calculatoarele din
    reea
    Replicarea directorului pentru a o face
    disponibil la mai muli utilizatori
    Separarea directorului n mai multe buci
    care sunt stocate pe diferite calculatoare
    din reea
    Active directory

    Active Directory ofer:


    Administrare simplificat.
    Scalabilitate.
    Suport standard de nume.
    Suport pentru alte formate standard
    Active directory

    Obiecte Active Directory

    Resursele stocate n director, ca informaiile


    despre un utilizator, serverele, bazele de date,
    grupurile, calculatoarele, i politicile de securitate
    sunt numite obiecte
    Obiectele se pot organiza n clase, care sunt
    grupri logice a obiectelor

    Numite i containere, obiectele pot conine alte


    obiecte
    Active directory

    Structura logic

    Resursele sunt organizate ntr-o structur logic

    Resursele sunt grupate logic, structura fizic a reelei


    devine transparent utilizatorilor
    Active directory

    Domeniul

    Baza structurii logice n Active Directory este domeniul,


    care poate conine milioane de obiecte, cum ar fi
    imprimante, documente, adrese de e-mail, baze de date,
    utilizatori i alte resurse

    Toate obiectele dintr-o reea trebuie s aparin unui


    domeniu i fiecare domeniu stocheaz informaii doar
    despre obiectele pe care le conine

    Un domeniu reprezint o grani de securitate.


    Access Control List (ACL) controleaz accesul la obiectele
    din domeniu
    Active directory

    Unitatea organizaional (OU)

    Este un container folosit pentru a organiza


    obiecte n cadrul unui domeniu n grupuri
    administrative logice

    Acestea furnizeaz un mod de a delega


    administrare utilizatorilor i a resurselor
    Active directory

    Copacul

    Un copac este o grupare sau o aranjare ierarhic


    a unuia sau a mai multor domenii
    Toate domeniile dintr-un copac au n comun
    aceeai schem Active Directory
    Toate domeniile dintr-un copac au n comun
    acelai catalog global
    Active directory
    Pduri

    Este o grupare sau o aranjare ierarhic a


    unuia sau a mai multor domenii separate,
    complet independente
    Toi copacii dintr-o pdure au n comun
    aceeai schem.
    Copacii diferii pot avea structuri de nume
    diferite.
    Toate domeniile dintr-o pdure au n
    comun acelai catalog global.
    Domeniile dintr-o pdure opereaz
    independent,
    dar pdurea permite comunicarea n
    ntreaga organizaie.
    Exist o relaie de ncredere implicit
    bidirecional
    tranzitiv ntre domenii
    Active directory
    Catalogul global

    Catalogul global (global catalog)


    este depozitul central de informaii
    despre obiectele dintr-un copac sau
    pdure
    Este creat automat pe domain
    controllerul iniial din pdure,
    denumit Global Catalog Server
    Permite intrarea n reea, furniznd
    informaia despre grupul n care se
    gsete utilizatorul la un domain
    controller
    Permite gsirea informaiei
    indiferent n ce domeniu din pdure
    se afl datele
    Active directory

    Replicarea

    Replicarea asigur, c schimbarea de pe


    un domain controller este reflectat pe
    toate domain controllerele din domeniu
    Ce informaie este replicat?
    Un domain controller stocheaz i replic:
    Schema Active Directory pentru copacul
    sau pdurea de domeniu.
    Informaia de configurare pentru copacul
    sau pdurea de domeniu.
    Toate obiectele i proprietile directorului
    din domeniu
    Active directory

    Relaia de ncredere

    O relaie de ncredere este o legtur


    ntre dou domenii n care domeniul care
    se ncrede onoreaz autentificrile
    domeniului n care se ncrede
    Relaia explicit unidirecional
    nontranzitiv. Este o relaie ntre
    domenii care nu sunt parte a aceluiai
    copac
    Relaia implicit bidirecional
    tranzitiv. Este o relaie ntre domeniul
    printe i domeniul fiu ntr-un copac i
    ntre domeniile din vrf dintr-o pdure
    Active directory

    Concluzie

    Active directory ajuta la administrarea resurselor intr-un mod centralizat.


    Permite instalarea unor politici de securitate.
    Permite instalarea programelor in functie de grupul din care face parte utilizatorul.
    Permite utilizatorilor gasirea rapida a resurselor din intreaga retea.

    Vous aimerez peut-être aussi