Основи планування та адміністрування служб доступу до інформаційних ресурсов
Лекція 3
ОСНОВНІ ПОНЯТТЯ СЛУЖБИ КАТАЛОГІВ - ACTIVE
DIRECTORY DOMAIN SERVICES.
1. Основні поняття служби каталогів - Active Directory Domain Services.
Основи планування та адміністрування служб доступу до інформаційних ресурсов
1. ОСНОВНІ ПОНЯТТЯ СЛУЖБИ КАТАЛОГІВ - ACTIVE DIRECTORY DOMAIN SERVICES
ОСНОВНІ ПОНЯТТЯ СЛУЖБИ КАТАЛОГІВ
Область дії
Область дії (scope) Active Directory досить обширна. Вона може включати окремі мережні об'єкти (принтери, файли, імена користувачів), сервери і домени в окремій глобальній
мережі. Вона може також охоплювати кілька об'єднаних
мереж.
Active Directory може бути налаштована на управління як окремим комп'ютером, так і комп'ютерною мережею або групою мереж.
Простір імен
Active Directory, як і будь-яка інша служба каталогів, є насамперед простором імен.
Простір імен - це така обмежена область, в якій може бути розпізнано дане ім'я. Розпізнавання імені полягає в його
зіставленні з деяким об'єктом або об'ємом інформації,
якому це ім'я відповідає. Наприклад, телефонний довідник являє собою простір імен, в якому іменам телефонних абонентів можуть бути поставлені у відповідність телефонні номери. Файлова система Windows утворює простір імен, в якому ім'я файлу може бути поставлено у відповідність конкретному файлу.
Об'єкт
Об'єкт - це непорожній, іменований набір атрибутів, що позначає щось конкретне, наприклад користувача, принтер або додаток. Атрибути містять інформацію, яка однозначно описує даний об'єкт. Атрибути користувача можуть включати ім'я
користувача, його прізвище, адресу електронної пошти та ін.
Контейнер
Контейнер аналогічний об'єкту в тому сенсі, що він також має атрибути і належить простору імен. Однак, на відміну від об'єкта, контейнер не означає нічого конкретного: він може містити групу об'єктів або інші контейнери.
Дерево
Термін "дерево" використовується для опису ієрархії об'єктів і контейнерів.
Як правило, кінцевими елементами дерева є об'єкти. У вузлах (точках розгалуження) дерева розташовуються контейнери.
Дерево відображає взаємозв'язок між об'єктами або вказує шлях від одного об'єкта до іншого. Простий каталог являє собою контейнер. Комп'ютерна мережа або домен теж є контейнерами. Безперервним піддеревом називають будьяку безперервну частину дерева, що включає всі елементи кожного контейнера, що входить до її складу.
Домени
Домен - це єдина область, в межах якої забезпечується безпека даних в комп'ютерній мережі під управлінням ОС Windows.
Active Directory складається з одного або декількох доменів. Стосовно до окремої робочої станції доменом є сама станція. Межі одного домену можуть охоплювати
більш ніж один фізичний пристрій.
Що таке домен?
Домен логічно групує такі об'єкти, як облікові записи комп'ютерів і користувачів
|
|
Обліковий |
Організаційні підрозділи |
|
запис |
|
|
|
в домені |
|
комп'ютера |
|
|
|
|
|
|
Обліковий
запис
користувача
Домен
-Домен - базовий елемент мережі Active Directory
-Містить всі облікові записи користувачів, комп'ютерів і груп мережі
- Є «кордоном» зони безпеки мережі
Довірчі відносини
Оскільки домени розмежовують зони безпеки, спеціальний механізм, званий довірчими стосунками (trust relationships), дозволяє об'єктам в одному домені [довіряють (trusted domain)] звертатися до ресурсів в іншому [недовірливому (trusting domain)].
Доменне дерево
Дерево доменів складається з декількох доменів, які мають загальну логічну структуру і конфігурацію і утворюють безперервний простір імен. Домени в дереві пов'язані між собою довірчими відносинами. Active Directory є множиною, якої належать одне або кілька дерев доменів.