Active Directory
Transkrypt
Active Directory
Active Directory Wprowadzenie Komponenty ● Active Directory Domain Services ● Active Directory Rights Management Services ● Active Directory Federation Services ● Active Directory Certificate Services ● Active Directory Lightweight Directory Services AD DS ● Usługa katalogowa – Baza danych zorientowana obiektowo ● ● ● ● Silnik Replikacja Rozproszenie, load balancing Zoptymalizowana do czytania – Schemat – Obiekty – Atrybuty ● LDAP ● Kerberos AD DS ● Hierarchiczna struktura – Las ● ● Granica zabezpieczeń dla przedsiębiorstwa Można tworzyć wiele domen – – – Hierarchia przechowywania danych (np. kont) Partycjonowanie Środowiska z wieloma lasami ● Zewnętrzne relacje zaufania AD RMS ● Kontrola dokumentów – Po ich otwarciu – Co można zrobić np. z plikiem ● ● ● Drukować Czytać modyfikować Federation Services ● SSO (Single Sign-On) – Na przykład na potrzeby aplikacji Web Certificate Services ● Centrum certyfikacji (CA) – Wystawianie certyfikatów – PKI – Certyfikaty dla VPN, HTTPS itp. LDS ● Dla aplikacji wymagających usługi katalogowej – ● Jest możliwe uruchomienie wielu instancji LDS na jednym serwerze – ● Ale bez zależności związanych z uruchomieniem pełnego AD DS Każda może posiadać własny schemat LDS można uruchamiać na serwerach członkowskich lub autonomicznych AD DS Domeny i lasy Newdom.com Testdom.com Zaufanie Las Waw.Testdom.com poddomena AD DS Domeny i lasy Testdom.com Jednostronna zewnętrzna relacja zaufania corp.com Las Relacja zaufania dwustronna Waw.Testdom.com Las testdom.com Newdom.com New.corp.com Las corp.com Kontrolery domeny ● Najlepiej co najmniej 2 na domenę ● Tryb multi master – ● Kiedyś PDC i BDC Wzorce operacji (FSMO) Kontrolery domeny Testdom.com Newdom.com Dc2.testdom.com Srv1.newdom.com Dc1.testdom.com Srv2.newdom.com Srv3.newdom.com Waw.Testdom.com Dc2.waw.testdom.com Dc1.waw.testdom.com Las Ważne – projektowanie ● Zaprojektowanie struktury domeny (domen) ● Jedna lub wiele domen – Zalety i wady środowisk wielodomenowych Istotne obiekty w AD ● ● ● Jednostki organizacyjne (UO) – Umożliwiają efektywne zarządzanie np. stacjami roboczymi w domenie – Delegowanie uprawnień – Odwzorowanie struktury przedsiębiorstwa Grupy systemowe (grupy zabezpieczeń) – Lokalne – Lokalne w domenie – Globalne – Uniwersalne Grupy vs. OU – Grupy cienie Role serwera Windows ● Także niezwiązane z AD – DHCP – DNS – IIS – Routing, VPN – Hyper-V – Pulpit zdalny – Usługi wdrażania systemu Windows – Backup – i inne Windows Server 2012 ● Foundation ● Essentials ● Standard ● Datacenter Server 2012 ● Tryb Server Core ● Minimalny interfejs ● Standardowy interfejs graficzny Uruchamianie kontrolera domeny ● ● ● Przygotowanie – Instalacja systemu – Aktualizacje – Statyczny adres IP – Nazwa hosta Projektowanie domeny/domen (nazwa, sieć itp.) Promocja serwera do funkcji kontrolera domeny