35157

Active Directory. Доменная модель службы каталогов. Контроллеры домена. Возможные типы серверов в домене

Доклад

Информатика, кибернетика и программирование

Возможные типы серверов в домене. D помогает управлять как принтерами так и крупными специализированными серверами работающими одновременно в нескольких сетях С помощью D осуществляют манипулирование многими компонентами службы каталогов. В D каждый сервер содержит не менее 3 КИ: 1 КИ это логическая структура 2 КИ конфигурация 3 КИ 1 или несколько пользовательских контейнеров Это поддеревья объединенные в катало объектов Доменная модель служб каталогов В D 1 из важных вещей домен это совокупность компонентов характеризующихся...

Русский

2013-09-09

33.5 KB

21 чел.

6. Active Directory. Доменная модель службы каталогов. Контроллеры домена. Возможные типы серверов в домене.

AD – это служба каталогов входящая в Windows server 2000. AD является защищенной , распределенной, сегментированной и реплицируемой службой каталогов для сетей от нескольких компов до нескольких тысяч.

AD хранит данные и настройки среды в централизованной БД. 1 служба каталогов AD может  объединять несколько служб каталогов AD другими словами можно растить лес с помощью AD.

AD помогает управлять как принтерами так и крупными специализированными серверами работающими одновременно в нескольких сетях

С помощью AD осуществляют манипулирование многими компонентами службы каталогов. Объект это не пустой именованный набор атрибутов обозначающих нечто конкретное: пользователи, принтеры, приложение, атрибут

Контейнер – это объединенная группа объектов или других контейнеров, он  так же имеет пространство и принадлежит пространству имен. Контейнер может быть пустым

Дерево – это иерархическое описание объектов и контейнеров. В узлах дерева находится контейнер а конечными элементами является объект.

Непрерывным поддеревом называется любая непрерывная часть дерева, включающая все элементы каждого входящего в него контейнера

AD допускает существование 2 типов имен уникальных и относительных

Уникальное имя –каждый объект имеет уникальное имя. Уникальное имя содержит указание на домен в котором находится этот домен и полный путь который приводит к этому объекту

Относительное имя – это та часть имени которая является частью атрибута объектов .

Контейнеры имен – это любое непрерывное поддерево каталога AD может состоять из 1 или нескольких имен. КИ является единицей репликации. В AD каждый сервер содержит не менее 3 КИ:

1 КИ – это логическая структура

2 КИ – конфигурация

3 КИ – 1 или несколько пользовательских контейнеров

Это поддеревья объединенные в катало объектов

Доменная модель служб каталогов

В AD 1 из важных вещей - домен – это совокупность компонентов характеризующихся наличием общей базы учетных записей пользователей и единой политикой безопасности. Использование доменов позволяет разделить пространство имен на несколько фрагментов каждый объект может принадлежать только 1 домену

Цели создания домена:

1 разграничение административных полномочий

2 создание единой политики безопасности

3 разделение доменного контейнера имен

Центральный компонентом – домена является серверы, хранящие фрагменты каталогов эти серверы называются – контроллерами домена

В домене может быть 1 или несколько контроллеров домена

Типы иерархии доменов:

1 родитель-потомок – пространство имен , имя домена включает в себя имя родительского домена (иерархическая)

2 отношение включающее несколько связанных деревьев лес доменов (горизонтальная)

Для объединения объектов хранящихся в разных отношениях должны существовать некоторые доверительные отношения. Выделяют односторонние и двусторонние доверительные отношения. Доверительные отношения позволяют организовать процесс  аутентификации принадлежащих 2-ум различным доменам

Контроллеры домена

Некоторые операции могут выполняться только 1 контроллером – это flexibleoperation – операции с 1 исполнителем

Специфицированные роли доменов

1 роли требующие уникальности всего леса доменов

2 роли требующие уникальности в пределах домена

По умолчанию все роли возлагаются на 1 установленный домен.

Для повышения производительности вычислительных ресурсов в сети под управлением Windows server целесообразно выделить отдельные серверы для решения специальных задач – это осуществляется с помощью назначения роли сервера при помощи программы «управление данным сервером»

1 файловый сервер – предназначен для предоставления доступа к файлам и управления ими

2 сервер печать – предоставляет доступ к принтерам и управляет ими

3 сервер приложений – является одним из сложных. Он представляет собой обеспечивающие ключи службы и сервисы для приложений находящихся в системе

4 почтовый сервер – предназначен для предоставления пользователю услуг почты с помощью протоколов POP3 и SMTP

5 сервер терминалов – представляет собой единую точку для доступа нескольких пользователей к любому компьютеру в сети

6 сервер удаленного доступа и ВПН сервер – маршрутизация и удаленный доступ обеспечивают полнофункциональное удаленное соединение и соединение ВПН сети для удаленных компов.

7 DNS сервер – служба разрешения имен в сети TCP/IP

8 DHCP сервер- предназначен для управления администрирования IP адресов за счет использования этого сервера для настроек параметров сети (избегать конфликтов адресов)

9 сервер потоков  - мультимедиа. Он предназначен для организации работы служб Windows Geolia – для использования мультимедиа ресурсов корпоративной сети многими пользователями

10 WINS сервер- предназначен для отображения решения SP адреса в NetBios


 

А также другие работы, которые могут Вас заинтересовать

40161. ЦИФРОВАЯ ЭЛЕКТРОНИКА. МАТЕМАТИЧЕСКОЕ ОПИСАНИЕ ЦИФРОВЫХ УСТРОЙСТВ 295 KB
  2 Основные способы записи функций алгебры логики ФАЛ Функции алгебры логики ФАЛ зависимость выходных переменных Zi выраженная через совокупность входных переменных х1х2хn. Логические устройства работа которых описывается с помощью ФАЛ. 1 Описание ФАЛ в виде таблице истинности табл. Описание ФАЛ в виде алгебраического выражения: а логическое сложение ИЛИ дизъюнкция б логическое умножение И конъюнкция в отрицание инверсия НЕ если х = 1 то ;если х = 0 то Дизъюнктивная нормальная форма ДНФ ...
40162. ОСНОВНЫЕ ЛОГИЧЕСКИЕ ЭЛЕМЕНТЫ 378 KB
  По принципу действия: комбинационные – автоматы без памяти, входные сигналы которых определяются действующей на входе комбинацией переменных; последовательные – автоматы с памятью, выходные сигналы которых определяются не только действующей комбинацией переменных, но и предыдущей.
40163. МИНИМИЗАЦИЯ ЛОГИЧЕСКИХ УСТРОЙСТВ 518 KB
  Минимизация с применением карт Вейча Карты Вейча это прямоугольная таблица число клеток в которой для ФАЛ n переменных равно 2n каждой из клеток поставлен в соответствие набор входных переменных причем рядом расположенным клеткам соответствуют соседние наборы входных переменных а в самих клетках записаны значения функции определенные для этих кодов. На карте Вейча ФАЛ n переменных выделяют прямоугольные области объединяющие выбранные значения функции 0 или 1. Каждой из выделенных областей соответствует k куб исходной ФАЛ...
40164. КОМБИНАЦИОННЫЕ ЛОГИЧЕСКИЕ УСТРОЙСТВА 587.5 KB
  2 При построении логических устройств на реальной элементной базе возникают следующие задачи: а число входов ЛЭ больше числа переменных входящих в реализуемую с их помощью ФАЛ; б число входов ЛЭ меньше числа переменных входящих в реализуемую с их помощью ФАЛ. Решение задач: а Число входов больше требуемого. Следовательно что уменьшит фактическое число входов ЛЭ можно подавая на неиспользуемые входы сигналы пассивных логических констант: 0 для элементов ИЛИНЕ 1 для элементов ИНЕ; б число входов ЛЭ меньше требуемого. Сравнивая...
40165. ПОСЛЕДОВАТЕЛЬНОСТНЫЕ ЛОГИЧЕСКИЕ УСТРОЙСТВА 658.5 KB
  По типу используемых информационных входов триггеры классифицируются: RS D T JK VD и VT триггеры где R раздельный вход сброса триггера Q=0; К вход сброса универсального триггера Q=0; J вход установки универсального триггера Q=1; Т счетный вход триггера ; D информационный вход переключения триггера в состояние соответствующее логическому уровню на этом входе; С управляющий или синхронизирующий вход; V вход блокирования работы триггера и он долго сохраняет информацию. Для переключения триггера на его прямой вход...
40166. РЕГИСТРЫ. Параллельный регистр 85.5 KB
  Осуществляет следующие функции: хранение информации сдвиг информации вправо или влево запись информации в последовательной и параллельной формах выдача хранимой информации в последовательной и параллельной формах. Классификация: 1 По способу приема информации: последовательные сдвигающие в которые информация записывается и считывается только в последовательной форме; параллельные статические в которые информация записывается и считывается только в параллельной форме; последовательнопараллельные в которые информация записывается...
40168. АРИФМЕТИКО-ЛОГИЧЕСКИЕ УСТРОЙСТВА 190 KB
  Представляют собой логическое комбинационное устройство предназначенное для выполнения операции арифметического сложения чисел представленных в виде двоичных кодов. 1 Сложение двух одноразрядных двоичных кодов. Функцию S называют функцией исключения ИЛИ или суммой по модулю два которую необходимо выполнить для суммирования двух двоичных одноразрядных кодов. 2 Сложение разрядов многоразрядных двоичных кодов.
40169. БАЗОВЫЕ ЛОГИЧЕСКИЕ ЭЛЕМЕНТЫ 298 KB
  1 Пример обозначения базовых логических элементов БЛЭ: 15.2 Основные сведения о БЛЭ Способы представления логических переменных: 1 Потенциальный способ  значениям логических 0 и 1 соответствуют два различных уровня напряжения и тока в связи с чем различают положительную и отрицательную логики. Основные свойства БЛЭ: 1 Нагрузочная способность ЛЭ  свойство получать сигнал от нескольких ЛЭ и одновременно быть источником информации для других элементов.3 БЛЭ транзисторнотранзисторной логики ТТЛ Схемы ТТЛ состоят из двух базовых...