Active Directory

Active Directory
Wprowadzenie
Komponenty
●
Active Directory Domain Services
●
Active Directory Rights Management Services
●
Active Directory Federation Services
●
Active Directory Certificate Services
●
Active Directory Lightweight Directory Services
AD DS
●
Usługa katalogowa
–
Baza danych zorientowana obiektowo
●
●
●
●
Silnik
Replikacja
Rozproszenie, load balancing
Zoptymalizowana do czytania
–
Schemat
–
Obiekty
–
Atrybuty
●
LDAP
●
Kerberos
AD DS
●
Hierarchiczna struktura
–
Las
●
●
Granica zabezpieczeń dla przedsiębiorstwa
Można tworzyć wiele domen
–
–
–
Hierarchia przechowywania danych (np. kont)
Partycjonowanie
Środowiska z wieloma lasami
●
Zewnętrzne relacje zaufania
AD RMS
●
Kontrola dokumentów
–
Po ich otwarciu
–
Co można zrobić np. z plikiem
●
●
●
Drukować
Czytać
modyfikować
Federation Services
●
SSO (Single Sign-On)
–
Na przykład na potrzeby aplikacji Web
Certificate Services
●
Centrum certyfikacji (CA)
–
Wystawianie certyfikatów
–
PKI
–
Certyfikaty dla VPN, HTTPS itp.
LDS
●
Dla aplikacji wymagających usługi katalogowej
–
●
Jest możliwe uruchomienie wielu instancji LDS
na jednym serwerze
–
●
Ale bez zależności związanych z uruchomieniem
pełnego AD DS
Każda może posiadać własny schemat
LDS można uruchamiać na serwerach
członkowskich lub autonomicznych
AD DS Domeny i lasy
Newdom.com
Testdom.com
Zaufanie
Las
Waw.Testdom.com
poddomena
AD DS Domeny i lasy
Testdom.com
Jednostronna
zewnętrzna relacja
zaufania
corp.com
Las
Relacja zaufania
dwustronna
Waw.Testdom.com
Las testdom.com
Newdom.com
New.corp.com
Las corp.com
Kontrolery domeny
●
Najlepiej co najmniej 2 na domenę
●
Tryb multi master
–
●
Kiedyś PDC i BDC
Wzorce operacji (FSMO)
Kontrolery domeny
Testdom.com
Newdom.com
Dc2.testdom.com
Srv1.newdom.com
Dc1.testdom.com
Srv2.newdom.com
Srv3.newdom.com
Waw.Testdom.com
Dc2.waw.testdom.com
Dc1.waw.testdom.com
Las
Ważne – projektowanie
●
Zaprojektowanie struktury domeny (domen)
●
Jedna lub wiele domen
–
Zalety i wady środowisk wielodomenowych
Istotne obiekty w AD
●
●
●
Jednostki organizacyjne (UO)
–
Umożliwiają efektywne zarządzanie np. stacjami roboczymi w domenie
–
Delegowanie uprawnień
–
Odwzorowanie struktury przedsiębiorstwa
Grupy systemowe (grupy zabezpieczeń)
–
Lokalne
–
Lokalne w domenie
–
Globalne
–
Uniwersalne
Grupy vs. OU
–
Grupy cienie
Role serwera Windows
●
Także niezwiązane z AD
–
DHCP
–
DNS
–
IIS
–
Routing, VPN
–
Hyper-V
–
Pulpit zdalny
–
Usługi wdrażania systemu Windows
–
Backup
–
i inne
Windows Server 2012
●
Foundation
●
Essentials
●
Standard
●
Datacenter
Server 2012
●
Tryb Server Core
●
Minimalny interfejs
●
Standardowy interfejs graficzny
Uruchamianie kontrolera domeny
●
●
●
Przygotowanie
–
Instalacja systemu
–
Aktualizacje
–
Statyczny adres IP
–
Nazwa hosta
Projektowanie domeny/domen (nazwa, sieć
itp.)
Promocja serwera do funkcji kontrolera domeny