Основи планування та адміністрування служб доступу до інформаційних ресурсов
Лекція 2
ВВЕДЕННЯ В СЛУЖБУ АКТИВНИХ КАТАЛОГІВ ACTIVE DIRECTORY. ПРИЗНАЧЕННЯ СЛУЖБИ КАТАЛОГІВ.
1.Введення в службу активних каталогів
2.Призначення служби каталогів
1
Основи планування та адміністрування служб доступу до інформаційних ресурсов
1. ВВЕДЕННЯ В СЛУЖБУ АКТИВНИХ КАТАЛОГІВ
2
Комп'ютерна мережа
Робоча група (Workgroup) |
домен Active Directory |
домен Active Directory
контролер
домену
-комп'ютер, що виконують особливі функції;
-на ньому розгорнута служба Active directory; -зберігає у своїй базі всі облікові записи користувачів, комп'ютерів і груп мережі
-містить Правила доступу до ресурсів даної мережі
Active Directory і DNS
Проблема: при зверненні до Контролеру домену комп'ютер не знає його адреси. Рішення: використання сервера DNS
контролер DNS - сервер домену
Реплікація
Проблема: контролер домену, як і будь-який комп'ютер може вийти з ладу. Але на ньому всі облікові записи та Правила !!! Що робити?
Рішення: використання декількох контролерів домену (реплікація бази даних)
еплікаціяр
контролер
домену
Основи планування та адміністрування служб доступу до інформаційних ресурсов
2. ПРИЗНАЧЕННЯ СЛУЖБИ КАТАЛОГІВ.
7
Active Directory (AD) - служба каталогів, яка поставляється з Microsoft Windows починаючи з Windows 2000 Server.
Active Directory містить каталог, в якому зберігається інформація про мережні ресурси і служби, що надають доступ до цієї інформації.
8
У сучасних мережах використовується декілька служб каталогів і стандартів:
Х.500 і Directory Access Protocol (DAP). X.500 - специфікація International Organization for Standardization (ISO), яка визначає, як повинні бути структуровані глобальні каталоги. Х.500 також описує застосування DAP для
забезпечення взаємодії між клієнтами і серверами
каталогів
Lightweight Directory Access Protocol (LDAP). Протокол LDAP був розроблений у відповідь на критичні зауваження по специфікації DAP, яка виявилася занадто складною для застосування в більшості випадків. Специфікація LDAP швидко стала стандартним протоколом каталогів в Інтернеті
Novell Directory Services (NDS). Служба каталогів для мереж Novell NetWare, сумісна зі стандартом Х.500
Windows NT і SAM. Ядром Windows NT NOS (Network Operating System - мережна операційна система) є база
даних SAM (Security Accounts Management - управління
безпечними обліковими записами). Вона представляє центральну базу даних облікових записів, що включає всі облікові записи користувачів і груп в домені. Ці облікові записи використовуються для управління доступом до спільних ресурсів, що належать до будь-якого сервера в домені Windows NT
10