Файловый архив студентов. Файловый архив студентов.
1313 вуза, 5303 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Государственный университет телекоммуникаций
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
CPC_OS_6.doc
Скачиваний:
0
Добавлен:
01.07.2025
Размер:
184.32 Кб
Скачать
►Содержание►

4 Доменний підхід

Домен - це основна одиниця адміністрування і забезпечення безпеки в Windows. Для домена існує загальна база даних облікової інформації користувачів (user accounts), так що при вході в домен користувач дістає доступ відразу до всіх дозволених ресурсів всіх серверів домена.

Довірчі відносини (trust relationships) забезпечують транзитну аутентифікацію, при якій користувач має тільки один обліковий запис в одному домені, але може дістати доступ до ресурсів всіх доменів мережі.

Рисунок 1.6- Довірчі відносини між доменами

Користувачі можуть входити в мережу не тільки з робочих станцій того домена, де зберігається їх облікова інформація, але і з робочих станцій доменів, які довіряють цьому домену. Домен, що зберігає облікову інформацію, часто називають обліковим, а довіряючий домен - ресурсним.

Довірчі відносини не є транзитивними. Наприклад, якщо домен А довіряє домену В, а В довіряє С, то це не означає, що А автоматично довіряє С.

5 Основний і резервні контроллери домена

У домені повинен знаходиться|перебуває| сервер, що виконує роль основного контроллера домена (primary| domain| controller|). Цей контроллер зберігає первинну копію бази даних облікової інформації користувачів домена. Всі зміни, вироблювані в обліковій інформації, спочатку проводяться саме в цій копії. Основний контроллер домена завжди існує в єдиному екземплярі|примірнику|. Користувач, який адмініструє домен, не повинен явно задавати ім'я комп'ютера, який виконує роль основного контроллера, утиліта, в допомогу якої здійснюється адміністрування (у Windows| це User| Manager| for| Domains|), повинна по імені домена самостійно, відповідно до заздалегідь|наперед| розробленого протоколу провести діалог з|із| основним контроллером домена і зробити потрібні зміни в його базі даних.

Окрім|крім| основного контроллера в домені можуть існувати декілька резервних контроллерів (backup| domain| controllers|). Ці контроллери зберігають репліки бази облікових даних. Всі резервні контроллери на додаток до основного можуть обробляти запити користувачів на логічний вхід в домен.

Резервний контроллер домена вирішує два завдання:

- Він стає основним контроллером при відмові основного.

- Зменшує навантаження на основний контроллер по обробці логічних входів користувачів.

Якщо мережа складається з декількох мереж, сполучених глобальними зв'язками, то в кожній мережі повинен бути принаймні один резервний контроллер домена.

Звичайний сервер (не основний або резервний контроллер домена) може бути членом домена, а може і не бути. Якщо він бере участь в домені, то він користується обліковою інформацією, що зберігається на контроллері домена. Якщо ж немає - то доступ до всіх його ресурсів мають тільки користувачі, які заведені в базі облікової інформації цього сервера.

Контрольні питання:

  1. Вкажіть основні підходи до реалізації взаємодії мереж.

  2. Як і за допомогою чого організовується узгодження протоколів

  3. Яким чином організовується довідкова інформація мережі?

  4. Що таке довірчі відносини між доменами?

  5. Які завдання виконують основні та резервні контроллери домена?

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности