35157

Active Directory. Доменная модель службы каталогов. Контроллеры домена. Возможные типы серверов в домене

Доклад

Информатика, кибернетика и программирование

Возможные типы серверов в домене. D помогает управлять как принтерами так и крупными специализированными серверами работающими одновременно в нескольких сетях С помощью D осуществляют манипулирование многими компонентами службы каталогов. В D каждый сервер содержит не менее 3 КИ: 1 КИ это логическая структура 2 КИ конфигурация 3 КИ 1 или несколько пользовательских контейнеров Это поддеревья объединенные в катало объектов Доменная модель служб каталогов В D 1 из важных вещей домен это совокупность компонентов характеризующихся...

Русский

2013-09-09

33.5 KB

22 чел.

6. Active Directory. Доменная модель службы каталогов. Контроллеры домена. Возможные типы серверов в домене.

AD – это служба каталогов входящая в Windows server 2000. AD является защищенной , распределенной, сегментированной и реплицируемой службой каталогов для сетей от нескольких компов до нескольких тысяч.

AD хранит данные и настройки среды в централизованной БД. 1 служба каталогов AD может  объединять несколько служб каталогов AD другими словами можно растить лес с помощью AD.

AD помогает управлять как принтерами так и крупными специализированными серверами работающими одновременно в нескольких сетях

С помощью AD осуществляют манипулирование многими компонентами службы каталогов. Объект это не пустой именованный набор атрибутов обозначающих нечто конкретное: пользователи, принтеры, приложение, атрибут

Контейнер – это объединенная группа объектов или других контейнеров, он  так же имеет пространство и принадлежит пространству имен. Контейнер может быть пустым

Дерево – это иерархическое описание объектов и контейнеров. В узлах дерева находится контейнер а конечными элементами является объект.

Непрерывным поддеревом называется любая непрерывная часть дерева, включающая все элементы каждого входящего в него контейнера

AD допускает существование 2 типов имен уникальных и относительных

Уникальное имя –каждый объект имеет уникальное имя. Уникальное имя содержит указание на домен в котором находится этот домен и полный путь который приводит к этому объекту

Относительное имя – это та часть имени которая является частью атрибута объектов .

Контейнеры имен – это любое непрерывное поддерево каталога AD может состоять из 1 или нескольких имен. КИ является единицей репликации. В AD каждый сервер содержит не менее 3 КИ:

1 КИ – это логическая структура

2 КИ – конфигурация

3 КИ – 1 или несколько пользовательских контейнеров

Это поддеревья объединенные в катало объектов

Доменная модель служб каталогов

В AD 1 из важных вещей - домен – это совокупность компонентов характеризующихся наличием общей базы учетных записей пользователей и единой политикой безопасности. Использование доменов позволяет разделить пространство имен на несколько фрагментов каждый объект может принадлежать только 1 домену

Цели создания домена:

1 разграничение административных полномочий

2 создание единой политики безопасности

3 разделение доменного контейнера имен

Центральный компонентом – домена является серверы, хранящие фрагменты каталогов эти серверы называются – контроллерами домена

В домене может быть 1 или несколько контроллеров домена

Типы иерархии доменов:

1 родитель-потомок – пространство имен , имя домена включает в себя имя родительского домена (иерархическая)

2 отношение включающее несколько связанных деревьев лес доменов (горизонтальная)

Для объединения объектов хранящихся в разных отношениях должны существовать некоторые доверительные отношения. Выделяют односторонние и двусторонние доверительные отношения. Доверительные отношения позволяют организовать процесс  аутентификации принадлежащих 2-ум различным доменам

Контроллеры домена

Некоторые операции могут выполняться только 1 контроллером – это flexibleoperation – операции с 1 исполнителем

Специфицированные роли доменов

1 роли требующие уникальности всего леса доменов

2 роли требующие уникальности в пределах домена

По умолчанию все роли возлагаются на 1 установленный домен.

Для повышения производительности вычислительных ресурсов в сети под управлением Windows server целесообразно выделить отдельные серверы для решения специальных задач – это осуществляется с помощью назначения роли сервера при помощи программы «управление данным сервером»

1 файловый сервер – предназначен для предоставления доступа к файлам и управления ими

2 сервер печать – предоставляет доступ к принтерам и управляет ими

3 сервер приложений – является одним из сложных. Он представляет собой обеспечивающие ключи службы и сервисы для приложений находящихся в системе

4 почтовый сервер – предназначен для предоставления пользователю услуг почты с помощью протоколов POP3 и SMTP

5 сервер терминалов – представляет собой единую точку для доступа нескольких пользователей к любому компьютеру в сети

6 сервер удаленного доступа и ВПН сервер – маршрутизация и удаленный доступ обеспечивают полнофункциональное удаленное соединение и соединение ВПН сети для удаленных компов.

7 DNS сервер – служба разрешения имен в сети TCP/IP

8 DHCP сервер- предназначен для управления администрирования IP адресов за счет использования этого сервера для настроек параметров сети (избегать конфликтов адресов)

9 сервер потоков  - мультимедиа. Он предназначен для организации работы служб Windows Geolia – для использования мультимедиа ресурсов корпоративной сети многими пользователями

10 WINS сервер- предназначен для отображения решения SP адреса в NetBios


 

А также другие работы, которые могут Вас заинтересовать

20450. HTTP 261 KB
  Основой HTTP является технология клиентсервер то есть предполагается существование потребителей клиентов которые инициируют соединение и посылают запрос и поставщиков серверов которые ожидают соединения для получения запроса производят необходимые действия и возвращают обратно сообщение с результатом. HTTP в настоящее время повсеместно используется во Всемирной паутине для получения информации с вебсайтов. В 2006 году в Северной Америке доля HTTPтрафика превысила долю P2Pсетей и составила 46 из которых почти половина это...
20451. Диаграмма кооперации (collaboration diagram) 122.5 KB
  Прежде всего на диаграмме кооперации в виде прямоугольников изображаются участвующие во взаимодействии объекты содержащие имя объекта его класс и возможно значения атрибутов. В отличие от диаграммы последовательности на диаграмме кооперации изображаются только отношения между объектами играющими определенные роли во взаимодействии. Кооперация Понятие кооперации collaboration является одним из фундаментальных понятий в языке UML.
20452. MySQL 122 KB
  MySQL является собственностью компании Oracle Corporation получившей её вместе с поглощённой Sun Microsystems осуществляющей разработку и поддержку приложения. MySQL является решением для малых и средних приложений. Обычно MySQL используется в качестве сервера к которому обращаются локальные или удалённые клиенты однако в дистрибутив входит библиотека внутреннего сервера позволяющая включать MySQL в автономные программы.
20453. Диаграмма деятельности (activity diagram) 136 KB
  Для моделирования процесса выполнения операций в языке UML используются диаграммы деятельности. Каждое состояние на диаграмме деятельности соответствует выполнению некоторой элементарной операции а переход в следующее состояние выполняется только при завершении этой операции. Таким образом диаграммы деятельности можно считать частным случаем диаграмм состояний.
20454. Разработка и эксплуатация информационных систем 273.62 KB
  Объект сущность в адресном пространстве вычислительной системы появляющаяся при создании экземпляра класса например после запуска результатов компиляции и линковки исходного кода на выполнение. Конечным продуктом этапа проектирования являются: схема базы данных на основании erмодели разработанной на этапе анализа; набор спецификаций модулей системы они строятся на базе моделей функций. На основании системного проекта осуществляется: составление перечня автоматизированных рабочих мест предприятия и способов взаимодействия между...
20455. Кнопкові форми 24.5 KB
  На кнопкову форму виносять форми які відкривають формизвіти або активізують інші кнопкові формизакривабть поточну базу даних. Кнопокі форми можуть містити малюнкинаписи тощо. Кнопкові форми можна створити за допомогою диспетчера кнопкових форм за його допомогою на форму можна помістити до 8 кнопок.
20456. Комбінований метод хорд та дотичних 35.5 KB
  Характерна особливість методів дотичних і хорд та що послідовності їх наближень монотонні. Причому якщо для даного рівняння послідовність наближень методу хорд монотонно спадна то послідовність наближень методу дотичних монотонно зростаюча і навпаки. У даному випадку за початкове наближення в методі хорд вибирають точку x=a а в методі дотичних точку b.
20457. Множина́ 41.69 KB
  Основні поняття: Множина вважається означеною якщо про кожен об'єкт що розглядається можна казати що він або належить або не належить множині. Наприклад: ℕ множина натуральних чисел ℤ множина цілих чисел ℚ множина раціональних чисел ℝ множина дійсних чисел ℂ множина комплексних чисел. Нехай А множина. Множина B всі елементи якої належать множині А називають підмножиною множини A або частиною множини А і позначають цей факт символами B ⊆ A A ⊇ B.
20458. Основні задачі та проблеми проектування програмних продуктів 13.41 KB
  Пр428 Основні задачі та проблеми проектування програмних продуктів. Проектування це процес розробки проекту тобто комплекту документації призначену для створення проекту його удосконалення та ліквідації а також для перевірки або відтворення проміжних і кінцевих рішень. Проектування тривалий процес і включає етапи від підготовки технічного завдання до випробування. Процес створення програмного забезпечення ПЗ також включає в себе методи проектування.