Основи планування та адміністрування служб доступу до інформаційних ресурсов
Лекція 4
АРХІТЕКТУРА, ЛОГІЧНІ ТА ФІЗИЧНІ КОМПОНЕНТИ ACTIVE
DIRECTORY.
1. Архітектура та компоненти доменних служб Active Directory.
1
Основи планування та адміністрування служб доступу до інформаційних ресурсов
1. АРХІТЕКТУРА ТА КОМПОНЕНТИ ДОМЕННИХ СЛУЖБ ACTIVE DIRECTORY.
2
Schema в AD DS - набір визначень для всіх наявних в каталозі типів об'єктів і пов'язаних з ним атрибутів
Саме Schema задає спосіб, яким в AD DS повинні зберігатися і конфигуруватися дані про всіх користувачів, комп'ютерах і інших об'єктах, для того, щоб вони мали стандартний вигляд по всій структурі
AD DS.
схема містить формальні визначення кожного класу об'єктів, які можуть бути створені в лісі Active Directory.
Крім того, схема містить формальні визначення кожного атрибута, який може або повинен існувати в об'єкті Active Directory.
Схема захищається за рахунок застосування списків розмежувального доступу (DACL) і відповідає за надання можливих атрибутів для кожного об'єкта в AD DS.
При делегуванні прав на управління схемою обраній групі адміністраторів, повинна дотримуватися гранична обережність, тому що зміни, що вносяться до схеми, впливають на всю середуAD DS.
3
База даних Active Directory містить такі структурні об'єкти
Розділи (сегменти).
Розділи Active Directory називаються контекстами іменування (NC - Naming Contexts) і містять такі сегменти:
-розділ домену каталогу,
-розділ конфігурації каталогу,
-розділ схеми каталогу,
-розділ глобального каталогу,
-розділи додатків каталогу.
Домени.
Домен служить в якості адміністративного кордону, він визначає і кордон політик безпеки.
Кожен домен має, принаймні, один контролер домену (оптимально мати два або більше).
Домени Active Directory організовані в ієрархічному порядку.
Перший домен на підприємстві стає кореневим доменом лісу, зазвичай він називається кореневим доменом або доменом лісу.
База даних Active Directory містить такі структурні об'єкти
Дерева доменів.
Домени, які створюються в інфраструктурі Active Directory після створення кореневого домену, можуть використовувати існуючий простір імен Active Directory спільно або мати окремий простір імен.
Щоб виділити окремий простір імен для нового домену, потрібно створити нове дерево домену.
Ліси.
Ліс визначає межу певних правил безпеки для підприємства, будучи загальним для всіх контролерів домену в лісі.
Всі домени і доменні дерева існують в межах одного або кілька лісів Active Directory.
База даних Active Directory містить такі структурні об'єкти
Сайти.
Сайт представляє область мережі, де все контролери домену пов'язані швидким, недорогим і надійним мережним підключенням.
Незалежність логічних компонентів від мережної інфраструктури виникає внаслідок використання сайтів в Active Directory: вони забезпечують з'єднання між логічними компонентами Active Directory і фізичної мережною інфраструктурою.
Організаційні одиниці.
Організаційні одиниці призначені для того, щоб полегшити управління службою Active Directory.
Вони служать для створення ієрархічної структури в межах домену і використовуються, щоб зробити більш ефективним управління єдиним доменом (замість управління декількома доменами Active Directory).
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Нис. Ресурси, організовані в логічну структуру |
8 |
|||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Компоненти Active Directory
Логічні компоненти |
Фізичні компоненти |
Active Directory |
Active Directory |
Логічні структури Active Directory допомагають організовувати об'єкти каталогу і управляти мережними обліковими записами і загальними ресурсами.
Логічні компоненти Active Directory
Розділи - контексти іменувань (Naming context)
Розділ каталогу домену |
Розділ каталогу схеми |
Розділ каталогу конфігурації |
Розділ глобального каталогу |
Розділ каталогу додатків
Домени - базова організаційна структура
Дерева - кілька доменів об'єднуються в ієрархічну структуру
Ліси - група з декількох дерев домену
Організаційні одиниці - дозволяють ділити домен на зони і делегувати права на них.