- •Что такое ip адреса. Чем они отличаются от mac адресов.
- •Поклассовый метод ip-адресации.
- •Класс а
- •Класс в
- •Класс с
- •Маска подсети. Как определяется идентификатор сети, идентификатор хоста.
- •Протокол dhcp (Dynamic Host Configuration Protocol)
- •Сети клиент-серверной архитектуры
- •Возможности сетевых ос
- •Сравнение одноранговых и клиент-серверных сетей, их преимущества и недостатки
- •Репликация
- •Глобальный каталог
- •Объект, атрибут, контейнер
- •Принципы именования объектов в Active Directory. Форматы имен
- •Пространство доменных имен
- •Корневые домены
- •Как происходит преобразование (разрешение) имен в адреса
- •Что такое маршрутизатор, мост и для чего они нужны
- •Межсетевой экран
- •Что такое брандмауэр?
Принципы именования объектов в Active Directory. Форматы имен
Архитектура active directory
Каждый объект в active directory характеризуется отличительным именем (DL – distinguished name). В данном контексте термин «отличительные» указывает на уникальность этого имени. Отличительное имя указывает домен в котором находится данный объект, а так же полный путь в иерархии контейнеров, используемый для достижения данного объекта. Типичным distinguished name может быть например последовательность:
CN = Vasiliy Petrov, OU=research, DC = university, DC = mami.
DN – идентифицирует юзера как объект Василий Петров в организационной единице Research в домене university mami.
CN – Common name, OU – organization unit, DC – domain controller.
В Active directory так же используется относительное имя – RDN (relative distinguished name), представляющее часть отличительного имени DN и являющееся атрибутом самого объекта.
В приведенном выше примере RDN объекта пользователя CN = Vasiliy Petrov, а RDN родительского объекта OU=research.
Часть отличительного имени «DC =» позволяет подключать каталоги active directory пространству имен DNS. Корнем глобального пространства имен для Active directory, является пространство имен DNS. Т.о доменные имена DNS объединяются со схемой именования active directory, например university. Mami – допустимое доменное имя DNS и оно же может быть именем домена active directory.
Такая интеграция с DNS означает что active directory естественно встраивается в среды интернет и интранет и серверы active directory могут напрямую подсоединятся к интернет, что существенно упрощает обмен инфой и электронную коммерцию с заказчиками и партнерами.
Форматы имен
Ivan P работает в отделе research, департамента products, организации organization university mami. Формат active directory поддерживает несколько форматов имен, чтобы можно было поддерживать не только юзеров, но и приложения.
Имена согласно RFC 822 знакомы большинству юзеров как адреса e-mail. Active directory поддерживает дружественное имя в формате RFC 822 для каждого из объектов. Т.о юзер может использовать дружественное имя как адрес e-mail так и для авторизации. Ivan p – префикс, после @ -суффикс
URL адреса
Типичный URL (Uniform resource location) имеет вид: Исходный протокол://домен/путь к странице, где домен это сервер на котором выполняются службы active directory, а путь к странице это путь к нужному объекту в иерархии active directory. URL для юзера Иван Петров имеет следующий вид: http://tula1.tula.university.mami/research/products/IvanP
Имена LDAP
Имеют более сложную структуру чем имена интернет и обычно скрыты внутри приложения. Для имен LDAP используется соглашение об именовании, принятые в X500. Адрес LDAP указывает сервер, содержащий службы active directory и атрибуты имени объекта, например: LDAP://tula1.tula.university.mami/CN=IVANP,OU=research,OU=products,O=universicy,C=mami
Система доменных имен (DNS)
Система доменных имен (DNS — Domain Name System) была разработана в начале 80-х гг. и в 1984 г. стала официальным методом отображения IP-адресов на имена. С появлением Windows 2000 DNS стала также методом, который используется клиентами для нахождения контроллеров домена с помощью службы Active Directory. (На самом деле для доступа к данным, хранящимся в базе данных Active Directory, клиенты используют протокол LDAP.) Хотя в общую структуру DNS вносились изменения, конечный результат остался таким же, как и в исходном проекте.
Дополнительная информация. Общее описание DNS см. в документе RFC 1591, а конкретные спецификации — в документах RFC 1034 и RFC 1035. В RFC 2136 содержится спецификация динамических обновлений (динамическая DNS), с которой согласуются Windows Server 2003, Windows ХР и Windows 2000.
DNS (англ. Domain Name System — система доменных имён) — компьютерная распределённая система для получения информации о доменах. Чаще всего используется для получения IP-адреса по имени хоста (компьютера или устройства), получения информации о маршрутизации почты, обслуживающих узлах для протоколов в домене (SRV-запись).
Распределённая база данных DNS поддерживается с помощью иерархии DNS-серверов, взаимодействующих по определённому протоколу.
Основой DNS является представление об иерархической структуре доменного имени и зонах. Каждый сервер, отвечающий за имя, может делегировать ответственность за дальнейшую часть домена другому серверу (с административной точки зрения — другой организации или человеку), что позволяет возложить ответственность за актуальность информации на серверы различных организаций (людей), отвечающих только за «свою» часть доменного имени.
Начиная с 2010 года, в систему DNS внедряются средства проверки целостности передаваемых данных, называемые DNS Security Extensions (DNSSEC). Передаваемые данные не шифруются, но их достоверность проверяется криптографическими способами.