- •Что такое ip адреса. Чем они отличаются от mac адресов.
- •Поклассовый метод ip-адресации.
- •Класс а
- •Класс в
- •Класс с
- •Маска подсети. Как определяется идентификатор сети, идентификатор хоста.
- •Протокол dhcp (Dynamic Host Configuration Protocol)
- •Сети клиент-серверной архитектуры
- •Возможности сетевых ос
- •Сравнение одноранговых и клиент-серверных сетей, их преимущества и недостатки
- •Репликация
- •Глобальный каталог
- •Объект, атрибут, контейнер
- •Принципы именования объектов в Active Directory. Форматы имен
- •Пространство доменных имен
- •Корневые домены
- •Как происходит преобразование (разрешение) имен в адреса
- •Что такое маршрутизатор, мост и для чего они нужны
- •Межсетевой экран
- •Что такое брандмауэр?
Репликация
Общие сведения о репликации
Если не считать очень маленьких сетей, данные каталога должны располагаться более чем в одном месте сети для того, чтобы все пользователи в равной мере имели возможность работать с ними. Через репликацию служба каталогов Active Directory® поддерживает реплики данных каталога на нескольких контроллерах домена, обеспечивая доступность и производительность каталога для всех пользователей. Active Directory использует модель репликации с несколькими хозяевами, позволяя выполнять изменения каталога на любом контроллере домена, а не только на выделенном основном контроллере домена. Для эффективной репликации Active Directory основывается на понятии сайтов и на проверке согласованности знаний (KCC) для автоматического определения лучшей топологии репликации в конкретной сети.
Схема
Термин, обычно используемый при описании работ БД. В контексте Active directory, схема это все элементы содержащиеся в active directory: объекты, атрибуты, контейнеры и т.д. Active directory имеет схему по умолчанию, кот определяет наиболее распространённые классы объектов., такие как юзеры, компы, группы, организационные единицы, политики безопасности и домены.
Схема active directory может динамически обновляться, это означает что любое приложение может дополнять схему нужными атрибутами и классами и использовать их сразу. Создание и изменение объектов, хранящихся в active directory вызывает изменение схемы. Списки управлением доступом (ACL-access control list) защищают объекты схемы, позволяя модифицировать её только авторизованным юзерам.
Глобальный каталог
Это хранилище инфы, кот содержит подмножество атрибутов всех объектов в Active directory. По умолчанию в глобальном каталоге хранятся атрибуты наиб часто используемые в запросах, например имя и фамилия юзеров. ГК содержит инфу, необх для определения местоположения для любого объекта в каталоге. ГК позволяет юзерам выполнять две важные функции: 1) находить инфу active directory в целом лесе независимо от размещения данных 2) использовать информацию о членстве в универсальной группе для входа в сеть.
Сервер глобального каталога
Это контроллер домена, кот хранит копию запросов и обрабатывает их в глобальном каталоге. Первый контроллер домена, кот создается в active directory автоматически становится сервером ГК. Можно сконфигурировать доп серверы ГК для балансировки трафика на вход и аутентификации. ГК делает структуру каталога в пределах леса прозрачным для юзеров, кот выполняют поиск. ГК так же включ разрешение доступа для каждого хранимого в нем объекта и атрибута. Если вы ищите объект и у вас нет разрешения на его просмотр, вы не увидите этот объект в списке результатов поиска. Это гарантирует что юзеры найдут только те объекты, к кот у них есть доступ.
Объект, атрибут, контейнер
Объект
Каждый объект в active directory имеет уникальной идентификатор (identity). Объект может переименовываться и перемещаться, но уникальный идентификатор остается неизменным. Объекты внутри active directory однозначно идентифицируются по их уникальному идентификатору (GUID), а не по текущему имени.
Уникальный идентификатор объекта это уникальный универсальный идентификатор, который назначается агентом DSA при создании объекта. Этот GUID хранится в директории object GUID, который есть у каждого атрибута. object GUID не может быть изменен или удален. При сохранении ссылки Active directory в каком то внешнем хранилище, например в базе данных используйте атрибут object GUID, потому что в отличии от имени он не может измениться.
Атрибут
Каждый элемент информации описывающий конкретный аспект записи является атрибутом. Атрибут состоит из типа атрибута, значения атрибута.
Контейнер
Похож на объект тем, что он тоже описывается атрибутами и является частью пространства имен в active directory, но в отличи от объекта, контейнер не представляет чего то конкретного. Он содержит объекты и другие контейнеры.