Определение службы каталогов Active Directory, ее характеристика с точки зрения практики. Анализ внутренней структуры и именования. Описание хранилища данных и типов сведений, которые в нем находятся. Особенности администрирования Active Directory.
Аннотация к работе
Active Directory Аубакирова.А.Г группа342Служба каталогов Active Directory AD - средство именования, хранения и выборки информации в распределенной среде AD - технологическая основа для доменов Windows В AD хранятся учетные записи пользователей, компьютеров, информация о файлах, приложениях, объекты групповых политик и ДРACTIVE Directory с точки зрения практики Создается локальная сеть. Возможно создавать «большие» приложения, использующие хранилища и ресурсы ADACTIVE Directory с точки зрения практики Таким образом, AD обеспечивает: Единую регистрацию в сети Централизованное управление Использование «больших» приложений, опирающихся на инфраструктуру всей СЕТИВНУТРЕННЯЯ структура Active Directory Каталог AD состоит из элементов, содержащих атрибуты, связанные с некоторым реальным объектом Существует 3 категории объектов: Учетные записи пользователей и компьютеров Ресурсы сети (напр., принтеры) Службы Набор атрибутов определяется объектным КЛАССОМВНУТРЕННЯЯ структура Active Directory В каталоге можно создавать контейнеры (организационные единицы) - специализированные объекты для группировки других объектов Элементы каталога представлены в виде иерархического ДЕРЕВАВНУТРЕННЯЯ структура Active Directory Набор правил, описывающих структуру дерева каталогов, объектные классы, типы атрибутов называют схемой каталога Схема каталога гарантирует его целостность Схема хранится в самом каталоге Можно менять схему каталога - создавать новые объектные классы, атрибуты и др.Именование в Active Directory Каждый домен имеет свое DNS-имя (в этом понятия домена Windows и интернет-домена совпадают) Для поиска контроллеров домена используются dns-записи типа SRV (т.е. при обращении к элементам явно указывать имя сервера не требуется - только имя домена)Именование в Active Directory Каждый элемент имеет также глобально уникальный идентификатор (GUID) - используются Windows для распознавания объектов {6F9619FF-8B86-D011-B42D-00CF4FC964FF }Структура к a т a лога Данные каталога предоставляются пользователям и компьютерам через хранилище данных (data stores ) и глобальные каталоги (global catalogs ). Некоторые данные каталога можно хранить и отдельно от основного хранилища, например, групповые политики, сценарии и другую информацию, записанную в общем системном ресурсе SYSVOL.Репликация в Active Directory В каталоге хранятся сведения трех типов: данные домена, данные схемы и данные конфигурации. Это означает, что контроллер домена хранит и реплицирует схему для дерева или леса, информацию о конфигурации для всех доменов дерева или леса и все объекты каталога и свойства для собственного домена.Администрирование Active Directory C помощью службы Active Directory создаются учетные записи компьютеров, проводится подключение их к домену , производится управление компьютерами , контроллерами домена и организационными подразделениями (ОП). Перечисленные ниже инструменты реализованы и виде оснасток консоли ММС (Microsoft Management Console): • Active Directory - пользователи и компьютеры (Active Directory Users and Computers) позволяет управлять пользователями, группами , компьютерами и организационными подразделениями (ОП); • Active Directory - домены и доверие (Active Directory Domains and Trusts) служит для работы с доменами , деревьями доменов и лесами доменов; • Active Directory - сайты и службы (Active Directory Sites and Services) позволяет управлять сайтами и подсетями ; • Результирующая политика (Resultant Set of Policy) используется для просмотра текущей политики пользователя или системы и для планирования изменений в политике .