35157

Active Directory. Доменная модель службы каталогов. Контроллеры домена. Возможные типы серверов в домене

Доклад

Информатика, кибернетика и программирование

Возможные типы серверов в домене. D помогает управлять как принтерами так и крупными специализированными серверами работающими одновременно в нескольких сетях С помощью D осуществляют манипулирование многими компонентами службы каталогов. В D каждый сервер содержит не менее 3 КИ: 1 КИ это логическая структура 2 КИ конфигурация 3 КИ 1 или несколько пользовательских контейнеров Это поддеревья объединенные в катало объектов Доменная модель служб каталогов В D 1 из важных вещей домен это совокупность компонентов характеризующихся...

Русский

2013-09-09

33.5 KB

22 чел.

6. Active Directory. Доменная модель службы каталогов. Контроллеры домена. Возможные типы серверов в домене.

AD – это служба каталогов входящая в Windows server 2000. AD является защищенной , распределенной, сегментированной и реплицируемой службой каталогов для сетей от нескольких компов до нескольких тысяч.

AD хранит данные и настройки среды в централизованной БД. 1 служба каталогов AD может  объединять несколько служб каталогов AD другими словами можно растить лес с помощью AD.

AD помогает управлять как принтерами так и крупными специализированными серверами работающими одновременно в нескольких сетях

С помощью AD осуществляют манипулирование многими компонентами службы каталогов. Объект это не пустой именованный набор атрибутов обозначающих нечто конкретное: пользователи, принтеры, приложение, атрибут

Контейнер – это объединенная группа объектов или других контейнеров, он  так же имеет пространство и принадлежит пространству имен. Контейнер может быть пустым

Дерево – это иерархическое описание объектов и контейнеров. В узлах дерева находится контейнер а конечными элементами является объект.

Непрерывным поддеревом называется любая непрерывная часть дерева, включающая все элементы каждого входящего в него контейнера

AD допускает существование 2 типов имен уникальных и относительных

Уникальное имя –каждый объект имеет уникальное имя. Уникальное имя содержит указание на домен в котором находится этот домен и полный путь который приводит к этому объекту

Относительное имя – это та часть имени которая является частью атрибута объектов .

Контейнеры имен – это любое непрерывное поддерево каталога AD может состоять из 1 или нескольких имен. КИ является единицей репликации. В AD каждый сервер содержит не менее 3 КИ:

1 КИ – это логическая структура

2 КИ – конфигурация

3 КИ – 1 или несколько пользовательских контейнеров

Это поддеревья объединенные в катало объектов

Доменная модель служб каталогов

В AD 1 из важных вещей - домен – это совокупность компонентов характеризующихся наличием общей базы учетных записей пользователей и единой политикой безопасности. Использование доменов позволяет разделить пространство имен на несколько фрагментов каждый объект может принадлежать только 1 домену

Цели создания домена:

1 разграничение административных полномочий

2 создание единой политики безопасности

3 разделение доменного контейнера имен

Центральный компонентом – домена является серверы, хранящие фрагменты каталогов эти серверы называются – контроллерами домена

В домене может быть 1 или несколько контроллеров домена

Типы иерархии доменов:

1 родитель-потомок – пространство имен , имя домена включает в себя имя родительского домена (иерархическая)

2 отношение включающее несколько связанных деревьев лес доменов (горизонтальная)

Для объединения объектов хранящихся в разных отношениях должны существовать некоторые доверительные отношения. Выделяют односторонние и двусторонние доверительные отношения. Доверительные отношения позволяют организовать процесс  аутентификации принадлежащих 2-ум различным доменам

Контроллеры домена

Некоторые операции могут выполняться только 1 контроллером – это flexibleoperation – операции с 1 исполнителем

Специфицированные роли доменов

1 роли требующие уникальности всего леса доменов

2 роли требующие уникальности в пределах домена

По умолчанию все роли возлагаются на 1 установленный домен.

Для повышения производительности вычислительных ресурсов в сети под управлением Windows server целесообразно выделить отдельные серверы для решения специальных задач – это осуществляется с помощью назначения роли сервера при помощи программы «управление данным сервером»

1 файловый сервер – предназначен для предоставления доступа к файлам и управления ими

2 сервер печать – предоставляет доступ к принтерам и управляет ими

3 сервер приложений – является одним из сложных. Он представляет собой обеспечивающие ключи службы и сервисы для приложений находящихся в системе

4 почтовый сервер – предназначен для предоставления пользователю услуг почты с помощью протоколов POP3 и SMTP

5 сервер терминалов – представляет собой единую точку для доступа нескольких пользователей к любому компьютеру в сети

6 сервер удаленного доступа и ВПН сервер – маршрутизация и удаленный доступ обеспечивают полнофункциональное удаленное соединение и соединение ВПН сети для удаленных компов.

7 DNS сервер – служба разрешения имен в сети TCP/IP

8 DHCP сервер- предназначен для управления администрирования IP адресов за счет использования этого сервера для настроек параметров сети (избегать конфликтов адресов)

9 сервер потоков  - мультимедиа. Он предназначен для организации работы служб Windows Geolia – для использования мультимедиа ресурсов корпоративной сети многими пользователями

10 WINS сервер- предназначен для отображения решения SP адреса в NetBios


 

А также другие работы, которые могут Вас заинтересовать

69962. МЕНТАЛЬНЫЕ ВОЗМОЖНОСТИ ДОШКОЛЬНИКОВ КАК УСЛОВИЕ ИХ СПОСОБНОСТИ К ПРАВДИВОМУ И НЕПРАВДИВОМУ ПОВЕДЕНИЮ 65.5 KB
  Так под поведением понимается такая протяженная во времени активность человека которая включает в себя инициативные обращенные или ответные воздействия человека на любые воздействия других людей. Именно поведение человека отражает его представления о себе окружающем его мире...
69963. ВЛИЯНИЕ ПРОФЕССИОНАЛЬНЫХ ДЕСТРУКЦИЙ НА СТАНОВЛЕНИЕ ПРОФЕССИОНАЛЬНОЙ ИДЕНТИЧНОСТИ ПРЕПОДАВАТЕЛЯ ВУЗА 115.5 KB
  В статье рассматривается проблема влияния профессиональных деструкций на развитие профессиональной идентичности преподавателя высшей школы. Понятие идентичности под которой подразумевается твердо усвоенный и личностно принимаемый образ себя во всем богатстве...
69964. ФОРМИРОВАНИЕ ЭФФЕКТИВНОЙ ПЕДАГОГИЧЕСКОЙ ДЕЯТЕЛЬНОСТИ В ВУЗЕ ПОСРЕДСТВОМ ДИАЛОГИЧЕСКОГО ВЗАИМОДЕЙСТВИЯ 67 KB
  Однако несмотря на значительное количество исследований к настоящему времени еще не сложилась целостная концепция формирования межличностного диалогического взаимодействия в учебном процессе. Объясняется это не столько низким уровнем знаний информированности студентов...
69965. ВЕРБАЛЬНЫЙ ИНТЕЛЛЕКТ И ЧЕРТЫ ЛИЧНОСТИ СТУДЕНТА-ПСИХОЛОГА 43.13 KB
  В статье на основе парадигмы интеллекта как ментального опыта представлен анализ структуры вербального интеллекта и соотношения его факторов а также динамика функционирования вербального интеллекта в процессе формирования тематических и категориальных группировок.
69966. ЛИЧНОСТНЫЕ ОСОБЕННОСТИ СТУДЕНТОВ, СКЛОННЫХ К ИНТЕРНЕТ-ЗАВИСИМОМУ ПОВЕДЕНИЮ 208.5 KB
  В связи с этим в последнее десятилетие наряду с такими распространенными зависимостями как наркомания алкоголизм появился качественно новый феномен интернет-зависимость. В данной статье освещены теоретические взгляды на проблему компьютерной зависимости у студентов...
69967. Проблема осмысленности жизни и здоровья в раннем юношеском возрасте 209 KB
  Данная статья посвящена теоретическому анализу проблемы взаимосвязи осмысленности жизни и здоровья. Полетаева 2001 который в свою очередь определяет место здоровья в индивидуальной иерархии терминальных и инструментальных ценностей человека особенности мотивации в области здорового...
69968. КОГНИТИВНЫЕ МОДЕЛИ ЛИЧНОСТИ ЭТАЛОННОГО И РЕАЛЬНОГО УЧЕНИКА В ПЕДАГОГИЧЕСКОМ СОЗНАНИИ: ПСИХОСЕМАНТИЧЕСКИЙ АНАЛИЗ 90.5 KB
  На примере сравнительного анализа когнитивных моделей личности эталонного и реального учеников доказывается что содержание эталонатеории личности школьника существующей в профессиональном сознании педагога выступает как суррогат знаний препятствующий адекватному познанию учителем личности ребенка.
69969. Психолого – акмеологическая специфика коммуникации в системе «врач-больной» 156.5 KB
  Минск старший преподаватель кафедры юридической психологии Эффективность медицинской помощи во многом зависит от умения врача общаться с пациентом. Взаимоотношения медицинского работника и больного складываются индивидуально в зависимости от особенностей состояния и личности пациента...
69970. ОСОБЕННОСТИ ФОРМИРОВАНИЯ СОДЕРЖАНИЯ ПРОФЕССИОНАЛЬНОГО СОЦИАЛЬНОГО ОБРАЗОВАНИЯ 72 KB
  Теоретические основы формирования содержания профессионального социального образования предполагают рассмотрение следующих вопросов: 1 нормативные основания конструирования содержания профессионального образования; 2 специфика отражения в содержании образования глобальных...