35157

Active Directory. Доменная модель службы каталогов. Контроллеры домена. Возможные типы серверов в домене

Доклад

Информатика, кибернетика и программирование

Возможные типы серверов в домене. D помогает управлять как принтерами так и крупными специализированными серверами работающими одновременно в нескольких сетях С помощью D осуществляют манипулирование многими компонентами службы каталогов. В D каждый сервер содержит не менее 3 КИ: 1 КИ – это логическая структура 2 КИ – конфигурация 3 КИ – 1 или несколько пользовательских контейнеров Это поддеревья объединенные в катало объектов Доменная модель служб каталогов В D 1 из важных вещей домен – это совокупность компонентов характеризующихся...

Русский

2013-09-09

33.5 KB

19 чел.

6. Active Directory. Доменная модель службы каталогов. Контроллеры домена. Возможные типы серверов в домене.

AD – это служба каталогов входящая в Windows server 2000. AD является защищенной , распределенной, сегментированной и реплицируемой службой каталогов для сетей от нескольких компов до нескольких тысяч.

AD хранит данные и настройки среды в централизованной БД. 1 служба каталогов AD может  объединять несколько служб каталогов AD другими словами можно растить лес с помощью AD.

AD помогает управлять как принтерами так и крупными специализированными серверами работающими одновременно в нескольких сетях

С помощью AD осуществляют манипулирование многими компонентами службы каталогов. Объект это не пустой именованный набор атрибутов обозначающих нечто конкретное: пользователи, принтеры, приложение, атрибут

Контейнер – это объединенная группа объектов или других контейнеров, он  так же имеет пространство и принадлежит пространству имен. Контейнер может быть пустым

Дерево – это иерархическое описание объектов и контейнеров. В узлах дерева находится контейнер а конечными элементами является объект.

Непрерывным поддеревом называется любая непрерывная часть дерева, включающая все элементы каждого входящего в него контейнера

AD допускает существование 2 типов имен уникальных и относительных

Уникальное имя –каждый объект имеет уникальное имя. Уникальное имя содержит указание на домен в котором находится этот домен и полный путь который приводит к этому объекту

Относительное имя – это та часть имени которая является частью атрибута объектов .

Контейнеры имен – это любое непрерывное поддерево каталога AD может состоять из 1 или нескольких имен. КИ является единицей репликации. В AD каждый сервер содержит не менее 3 КИ:

1 КИ – это логическая структура

2 КИ – конфигурация

3 КИ – 1 или несколько пользовательских контейнеров

Это поддеревья объединенные в катало объектов

Доменная модель служб каталогов

В AD 1 из важных вещей - домен – это совокупность компонентов характеризующихся наличием общей базы учетных записей пользователей и единой политикой безопасности. Использование доменов позволяет разделить пространство имен на несколько фрагментов каждый объект может принадлежать только 1 домену

Цели создания домена:

1 разграничение административных полномочий

2 создание единой политики безопасности

3 разделение доменного контейнера имен

Центральный компонентом – домена является серверы, хранящие фрагменты каталогов эти серверы называются – контроллерами домена

В домене может быть 1 или несколько контроллеров домена

Типы иерархии доменов:

1 родитель-потомок – пространство имен , имя домена включает в себя имя родительского домена (иерархическая)

2 отношение включающее несколько связанных деревьев лес доменов (горизонтальная)

Для объединения объектов хранящихся в разных отношениях должны существовать некоторые доверительные отношения. Выделяют односторонние и двусторонние доверительные отношения. Доверительные отношения позволяют организовать процесс  аутентификации принадлежащих 2-ум различным доменам

Контроллеры домена

Некоторые операции могут выполняться только 1 контроллером – это flexibleoperation – операции с 1 исполнителем

Специфицированные роли доменов

1 роли требующие уникальности всего леса доменов

2 роли требующие уникальности в пределах домена

По умолчанию все роли возлагаются на 1 установленный домен.

Для повышения производительности вычислительных ресурсов в сети под управлением Windows server целесообразно выделить отдельные серверы для решения специальных задач – это осуществляется с помощью назначения роли сервера при помощи программы «управление данным сервером»

1 файловый сервер – предназначен для предоставления доступа к файлам и управления ими

2 сервер печать – предоставляет доступ к принтерам и управляет ими

3 сервер приложений – является одним из сложных. Он представляет собой обеспечивающие ключи службы и сервисы для приложений находящихся в системе

4 почтовый сервер – предназначен для предоставления пользователю услуг почты с помощью протоколов POP3 и SMTP

5 сервер терминалов – представляет собой единую точку для доступа нескольких пользователей к любому компьютеру в сети

6 сервер удаленного доступа и ВПН сервер – маршрутизация и удаленный доступ обеспечивают полнофункциональное удаленное соединение и соединение ВПН сети для удаленных компов.

7 DNS сервер – служба разрешения имен в сети TCP/IP

8 DHCP сервер- предназначен для управления администрирования IP адресов за счет использования этого сервера для настроек параметров сети (избегать конфликтов адресов)

9 сервер потоков  - мультимедиа. Он предназначен для организации работы служб Windows Geolia – для использования мультимедиа ресурсов корпоративной сети многими пользователями

10 WINS сервер- предназначен для отображения решения SP адреса в NetBios


 

А также другие работы, которые могут Вас заинтересовать

45668. ДИАГНОСТИКА НАРУШЕНИЙ ПСИХИЧЕСКОГО РАЗВИТИЯ В МЛАДЕНЧЕСКОМ И РАННЕМ ДЕТСКОМ ВОЗРАСТЕ 565 KB
  Социальная ситуация развития новорожденного характеризуется совершенно беспомощным состоянием ребенка, постепенно у него начинает появляться собственная активность: слуховое и зрительное сосредоточение, способность выделять из окружающей среды ухаживающую за ним мать, устанавливать с ней эмоциональные связи.
45670. Виды рекламы и их характеристика 36 KB
  Реклама любая форма неличного представления товаров оплаченная точно установленным заказчиком. Ассоциация маркетологов США 1948 По Закону о Рекламе: Реклама это распространяемая в любой форме с помощью любых средств информация о физическом или юридическом лице товарах услугах идеях или начинаниях рекламная информация которая предназначена для неопределенного круга лиц и призвана информировать или поддерживать интерес к этим физическим или юридическим лицам товарам идеям или начинаниям и способствовать реализации товаров идей и...
45672. Креатив. Формы творческих идей 36 KB
  Формы творческих идей В основе многих креативных идей лежат яркие запоминающиеся фразы – слоганы. Формирование творческих идей Под формированием творческой идеи подразумевается процесс получения оригинальной идеи. 1 мозговой штурм для определения общего стратегического направления рекламной кампании; 2 релаксация; 3 результаты мозгового штурма перерабатываются посредством индивидуального построения ассоциаций; 4 обсуждение готовых идей коллективом творческой группы. Основные свойства метода: разделение процессов генерации и критики во...