35157

Active Directory. Доменная модель службы каталогов. Контроллеры домена. Возможные типы серверов в домене

Доклад

Информатика, кибернетика и программирование

Возможные типы серверов в домене. D помогает управлять как принтерами так и крупными специализированными серверами работающими одновременно в нескольких сетях С помощью D осуществляют манипулирование многими компонентами службы каталогов. В D каждый сервер содержит не менее 3 КИ: 1 КИ это логическая структура 2 КИ конфигурация 3 КИ 1 или несколько пользовательских контейнеров Это поддеревья объединенные в катало объектов Доменная модель служб каталогов В D 1 из важных вещей домен это совокупность компонентов характеризующихся...

Русский

2013-09-09

33.5 KB

22 чел.

6. Active Directory. Доменная модель службы каталогов. Контроллеры домена. Возможные типы серверов в домене.

AD – это служба каталогов входящая в Windows server 2000. AD является защищенной , распределенной, сегментированной и реплицируемой службой каталогов для сетей от нескольких компов до нескольких тысяч.

AD хранит данные и настройки среды в централизованной БД. 1 служба каталогов AD может  объединять несколько служб каталогов AD другими словами можно растить лес с помощью AD.

AD помогает управлять как принтерами так и крупными специализированными серверами работающими одновременно в нескольких сетях

С помощью AD осуществляют манипулирование многими компонентами службы каталогов. Объект это не пустой именованный набор атрибутов обозначающих нечто конкретное: пользователи, принтеры, приложение, атрибут

Контейнер – это объединенная группа объектов или других контейнеров, он  так же имеет пространство и принадлежит пространству имен. Контейнер может быть пустым

Дерево – это иерархическое описание объектов и контейнеров. В узлах дерева находится контейнер а конечными элементами является объект.

Непрерывным поддеревом называется любая непрерывная часть дерева, включающая все элементы каждого входящего в него контейнера

AD допускает существование 2 типов имен уникальных и относительных

Уникальное имя –каждый объект имеет уникальное имя. Уникальное имя содержит указание на домен в котором находится этот домен и полный путь который приводит к этому объекту

Относительное имя – это та часть имени которая является частью атрибута объектов .

Контейнеры имен – это любое непрерывное поддерево каталога AD может состоять из 1 или нескольких имен. КИ является единицей репликации. В AD каждый сервер содержит не менее 3 КИ:

1 КИ – это логическая структура

2 КИ – конфигурация

3 КИ – 1 или несколько пользовательских контейнеров

Это поддеревья объединенные в катало объектов

Доменная модель служб каталогов

В AD 1 из важных вещей - домен – это совокупность компонентов характеризующихся наличием общей базы учетных записей пользователей и единой политикой безопасности. Использование доменов позволяет разделить пространство имен на несколько фрагментов каждый объект может принадлежать только 1 домену

Цели создания домена:

1 разграничение административных полномочий

2 создание единой политики безопасности

3 разделение доменного контейнера имен

Центральный компонентом – домена является серверы, хранящие фрагменты каталогов эти серверы называются – контроллерами домена

В домене может быть 1 или несколько контроллеров домена

Типы иерархии доменов:

1 родитель-потомок – пространство имен , имя домена включает в себя имя родительского домена (иерархическая)

2 отношение включающее несколько связанных деревьев лес доменов (горизонтальная)

Для объединения объектов хранящихся в разных отношениях должны существовать некоторые доверительные отношения. Выделяют односторонние и двусторонние доверительные отношения. Доверительные отношения позволяют организовать процесс  аутентификации принадлежащих 2-ум различным доменам

Контроллеры домена

Некоторые операции могут выполняться только 1 контроллером – это flexibleoperation – операции с 1 исполнителем

Специфицированные роли доменов

1 роли требующие уникальности всего леса доменов

2 роли требующие уникальности в пределах домена

По умолчанию все роли возлагаются на 1 установленный домен.

Для повышения производительности вычислительных ресурсов в сети под управлением Windows server целесообразно выделить отдельные серверы для решения специальных задач – это осуществляется с помощью назначения роли сервера при помощи программы «управление данным сервером»

1 файловый сервер – предназначен для предоставления доступа к файлам и управления ими

2 сервер печать – предоставляет доступ к принтерам и управляет ими

3 сервер приложений – является одним из сложных. Он представляет собой обеспечивающие ключи службы и сервисы для приложений находящихся в системе

4 почтовый сервер – предназначен для предоставления пользователю услуг почты с помощью протоколов POP3 и SMTP

5 сервер терминалов – представляет собой единую точку для доступа нескольких пользователей к любому компьютеру в сети

6 сервер удаленного доступа и ВПН сервер – маршрутизация и удаленный доступ обеспечивают полнофункциональное удаленное соединение и соединение ВПН сети для удаленных компов.

7 DNS сервер – служба разрешения имен в сети TCP/IP

8 DHCP сервер- предназначен для управления администрирования IP адресов за счет использования этого сервера для настроек параметров сети (избегать конфликтов адресов)

9 сервер потоков  - мультимедиа. Он предназначен для организации работы служб Windows Geolia – для использования мультимедиа ресурсов корпоративной сети многими пользователями

10 WINS сервер- предназначен для отображения решения SP адреса в NetBios


 

А также другие работы, которые могут Вас заинтересовать

82027. Взаимосвязь межличностных отношений и учебной мотивации детей младшего школьного возраста 496.5 KB
  Теоретические основы взаимосвязи межличностных отношений и мотивации учебной деятельности младших школьников. Мотивация учебной деятельности младших школьников. Влияние межличностных отношений на мотивацию учебной деятельности младших школьников.
82028. Интернет-коммуникации в деятельности предприятия (на примере проекта «Инфодонск» (ИП Кузнецова Г. В.)) 4.81 MB
  Интернет объединил в себе интерактивный характер коммуникации, гипермедийную природу и возможность построения индивидуального взаимодействия. Глобальная компьютерная сеть является одновременно и новой средой общения, и рынком с десятками миллионов потенциальных клиентов, обладающих достаточно высоким уровнем дохода.
82029. Анализ проблем неправомерного поведения военнослужащих и профилактика правонарушений 263.5 KB
  Сущность и понятие правонарушения. Правонарушения военнослужащих Внутренних Войск МВД Российской Федерации. В борьбе с правонарушениями основные усилия должны быть направлены на профилактику этих проступков и на устранение причин их порождающих.
82030. Учение об отвержении «Я» и самости в Священном Писании и Рейнской мистике 461 KB
  Сравнительный анализ учения рейнских мистиков о самости и Я со Священным Писанием. Учение рейнских мистиков об отвержении Я и самости в контексте Священного писания. Преодоление самости и Я как условие союза человека с Богом.
82031. Назначение, устройство, техническое обслуживание и ремонт системы смазки двигателя ваз 2106 145.53 KB
  Устройство коленчатого вала. Введение Основное назначение системы смазки двигателя снижение износа трущихся деталей двигателя: поршней цилиндров подшипников коленчатого вала механизма газораспределения. Канал подачи масла к коренному подшипнику коленчатого вала...
82032. Техническое обеспечение и ремонт системы охлаждения (термостата) автомобиля 608.19 KB
  Принцип работы двигателя внутреннего сгорания (далее — ДВС) представляет собой строгую очередность микровзрывов горючей смести в цилиндрах. Соответственно повышается и температура двигателя, которая становится критической.
82033. Пантограф П5- назначение, конструкция, неисправности, ремонт 145.48 KB
  Основным надежной работы токоприемника или как говорят специалисты высокого качества токосъема является прежде всего постоянство нажатия токоприемника на контактный провод. Но с другой стороны большее нажатие увеличивает механический износ контактного устройства токоприемника.
82034. Приготовление солянки сборной мясной на сковороде и хвороста 269 KB
  Мясо и мясные продукты составляют основную часть рациона питания человека. Лишь некоторые воздерживаются от употребления мяса и питаются исключительно вегетарианской пищей. Не смотря на то что человек употребляет мясо на протяжении нескольких тысяч лет, споры о пользе и вреде этого продукта не утихают.
82035. Расчет автоматизации систем управления котельным агрегатом типа БКЗ-420/140нгм 126.49 KB
  Большинство современных теплотехнических измерительных приборов основано на применении электрических принципов измерения неэлектрических величин температуры давления расхода и пр. Допускается максимально длительная паропроизводительность котла 450 т ч без увеличения давления в барабане.