- •1. Уровни
- •Протоколы – правила обмена данными между одноименными слоями архитектуры сети
- •Стеки протоколов
- •2. Линии связи. Характеристики линий связи
- •3. Виды кабелей.
- •Категория витой пары определяет частотный диапазон, в котором ее применение эффективно.
- •4. Логическое кодирование. Физическое кодирование. Виды кодов.
- •5. Дискретная модуляция
- •6. Сетевые адаптеры, концентраторы, мосты.
- •7. Коммутаторы. Виды коммутаторов.
- •8. Маршрутизаторы
- •9. Протоколы маршр-ии
- •10. Топологии сетей. Характеристики протоколов Канального уровня. Методы коммутации.
- •11. Технология локальных сетей Ethernet. Метод доступа csma/cd.
- •12. Технология локальных сетей Token Ring. Маркерный метод доступа.
- •13. Технология локальных сетей fddi
- •14. Технология локальных сетей FastEthernet и 100vg-AnyLan.
- •Класс 1 Может подцеплять кабели разных типов и разных стандартов. Идет преобразование сигнала (задержка).
- •15. Построение сетей на основе tcp/ip. Архитектура tcp/ip. Ip-адресация. Диапазоны адресов по типу сетей, маски, порядок распределения адресов
- •Ip-адресация
- •16. Отображение ip-адресов на аппаратные адреса. Arp-протокол.
- •17. Протокол ip. Структура ip-пакета. Фрагментация ip-пакета. Версия протокола iPv6
- •18. Протоколы транспортного уровня стека tcp/ip. Порты и сокеты.
- •19. Алгоритм скользящего окна в tcp/ip. Борьба с перегрузкой в tcp.
- •20. Сетевой сервис dhcp.
- •21. Сетевой сервис wins
- •22. Система доменных имен. Dns-серверы.
- •23. Стек протоколов Novell NetWare
- •Протоколы Канального уровня
- •Протокол ipx
- •Протокол spx
- •Протокол ncp
- •Протокол ncpb
- •Протокол sap
- •24. Домены Windows nt
- •Контроллеры домена
- •Архитектура Active Directory
- •Типы объектов
- •Домены, деревья и леса
- •Разрешение имен в Active Directory
- •Глобальный каталог Active Directory
- •Развертывание Active Directory
- •Обязательные условия для установки Active Directory
- •Репликация каталогов Active Directory
- •25. Классификация глобальных сетей. Сети isdn, X.25, Frame Relay.
- •Базовый доступ
- •Основной доступ
- •Виртуальные каналы
- •Поддержка качества обслуживания
- •26. Технология atm
- •27. Утилита диаг-ки стека tcp/ip
- •28. Организация спутниковой связи.
- •29. Беспроводные сотовые сети.
- •Функционирование сотовой системы
- •Функционирование систем первого поколения
- •30. Беспроводные линии связи
- •Инфракрасные локальные сети
- •Методы передачи
- •Сети с расширенным спектром
- •Передача данных в сетях с расширенным спектром
- •Конфигурация сетей с расширенным спектром
- •Сети с узкополосной свч-передачей
Архитектура Active Directory
Первичный элемент архитектуры Active Directory – объект, которым может быть любой ресурс сети (пользователь, сервер, принтер, приложение). Каждый объект имеет набор атрибутов, которые дают ресурсу имя, описывают его возможности и определяют список доступа к объекту. Набор атрибутов у различных объектов разный, однако есть общие элементы. Например, это глобальный уникальный идентификатор, присваиваемый каждому объекту при его создании (GUID).
Типы объектов
В Active Directory существует два основных типа объектов:
Контейнер – это объект, который хранит другие объекты.
Лист – это объект, который соотносится с некоторым ресурсом сети (пользователем, компьютером). Лист не может хранить другие объекты.
Каждый лист хранится в некотором контейнере, и все права и разрешения назначаются контейнерам, а не отдельным листам (пользователям). Кроме того, все права и разрешения распространяются вниз по дереву, т.е. правами вышестоящего контейнера пользуются все, в него включенные.
Примеры типов объектов в Active Directory:
|
Тип объекта |
Назначение |
|
Domain (домен) |
Объект-контейнер |
|
User (Пользователь) |
Объект-лист |
|
Computer |
Объект-лист |
|
Group (группа) |
Объект-контейнер |
Имена в Active Directory
Каждый объект в базе данных Active Directory идентифицируется по имени, которое может быть представлено в нескольких формах. Часть имени объекта, которая хранится в самом объекте, называется его относительным отличаемым именем RDN (relative distinguished name).
Большинство приложений Active Directory при ссылке на объекты используют их канонические имена. Каноническое имя (canonical name) – это имя, начинающееся с имени домена, за которым перечислены имена всех родительских контейнеров объекта, разделенные слэшами, а в конце указано RDN:
Отличаемые имена используются при программном взаимодействии приложений с Active Directory, а при регистрации пользователей каждому пользователю присваивается основное имя пользователя URN (User Principal Name). URN состоит из имени пользователя и суффикса, разделенных символом @:
ivanov@domain1
Как правило, имя пользователя – это его RDN, а суффикс – имя домена. Поскольку сеть может состоять из множества доменов, можно использовать имя любого из них.
Домены, деревья и леса
Active Directory имеет иерархическую древовидную структуру. Домен по прежнему остается основным элементом структуры, но теперь группы доменов могут быть объединены в дерево (tree), а группы деревьев в лес (forest). Администратор сети может управлять деревьями и лесом как едиными объектами.
Между доменами одного дерева Active Directory автоматически создает доверительные отношения. Для аутентификации используется единый протокол обеспечения безопасности Kerberos.
Домены в дереве разделяют единое иерархическое пространство имен. Например:
Mycopr.com (родительский домен)
Chart1.mycorp.com (дочерний домен)
Sales.Chart1.mycorp.com (дочерний домен)
Chart2.mycorp.com (дочерний домен)
Sales.Chart2.mycorp.com (дочерний домен)
Если несколько деревьев объединяются в лес, то все домены в лесу имеют между собой доверительные отношения, не зависящие от деревьев, в которых они расположены. Единственное различие между деревьями в лесу – то, что они используют разные пространства имен. Наиболее частая причина наличия двух и более деревьев – это слияние нескольких организаций, каждая из которых имеет свое устоявшееся дерево доменов.