LPS:Active Directory

Z Support
(Rozdíly mezi verzemi)
Přejít na: navigace, hledání
 
(Nejsou zobrazeny 4 mezilehlé verze od 2 uživatelů.)
Řádka 1: Řádka 1:
[[Soubor:180px-ActiveDirectoryMMC.png|thumb|200px|right|Typická struktůra Active Directory]]
+
[[Soubor:180px-ActiveDirectoryMMC.png|thumb|200px|right|Typická struktura Active Directory]]
 
'''Active Direcotory'''
 
'''Active Direcotory'''
je obdoba adresářových služeb [http://en.wikipedia.org/wiki/Lightweight_Directory_Access_Protocol LDAP] s tím rozdílem, že byla implementována [http://www.microsoft.com Microsoftem]. Bohužel jak již to tak bývá nejsou mezi sebou zcela kompatibilní. Každý používá svou vlastní struktůru databáze.
+
je obdoba adresářových služeb [http://en.wikipedia.org/wiki/Lightweight_Directory_Access_Protocol LDAP] s tím rozdílem, že byla implementována [http://www.microsoft.com Microsoftem]. Bohužel jak již to tak bývá nejsou mezi sebou zcela kompatibilní. Každý používá svou vlastní strukturu databáze.
  
Jde o centrální správní jednotku obsahující informace o všech objektech sítě. Umožňuje velké množství operací od nastaveni politik až k instalaci programů či bezpečnostních záplat pro celou organizační struktůru.  
+
Jde o centrální správní jednotku obsahující informace o všech objektech sítě. Umožňuje velké množství operací od nastaveni politik až k instalaci programů či bezpečnostních záplat pro celou organizační strukturu.  
  
 
První implementace Active directory byla v systému [http://www.microsoft.com/windows2000/ Windows 2000].
 
První implementace Active directory byla v systému [http://www.microsoft.com/windows2000/ Windows 2000].
 +
 +
[[Soubor:Hierarchie_domen.JPG|thumb|300px|Hierarchie domén]]
 +
Doména vymezuje jednotku pro správu a zabezpečení objektů, které přísluší určité skupině uživatelů v síti. Domény mohou tvořit hierarchii a mohou být organizovány ve vztazích nadřazenosti a podřízenosti. Podřízená doména může být zároveň nadřazenou doménou. viz obr.:Hierarchie domén.
 +
Hierarchie připomíná převrácenou stromovou strukturu s kořenem vzhůru.
 +
 +
Názvy domén a počítačů v AD jsou přidělovány podle standardů DNS. Tedy objekty domény i počítače jsou zároveň součástí hierarchie DNS a hierarchie domén AD. Ikdyž obě hierarchie používají stejná jména, přestavují oddělené obory názvů.
 +
Domény mají mezi sebou vztahy důvěryhodnosti, čož znamená, že ověřením u jedné domény, zjískáváme přístup ke všem prostředkům ostatních domén, které s ní mají vztah důvěryhostnosti.
 +
 +
AD se zkládá z objektů, které představují fyzické entity tvořící síť. nad každým objektem můžeme definovat bezpečnostní politiky.
 +
 +
Databáze služby AD je rozdělena na dvé oblasti. Adresář konfigurace a schéma adresáře. Tyto oblasti jsou replikovány na všechny řadiče domény v doménové struktuře. V případě že má řadič domény roli globálního katalogu je k těmto replikám ještě přidána částečná replika každé další oblasti domény. Do těchto částečných replik nelze zapisovat, jsou pouze pro čtení a neobsahují všechny atributy objektů.
 +
 +
Hezké "Puzzle" schématko Active Directory: [[Soubor:AD_poster_nahled.jpg|AD Puzzle]]
 +
[[Soubor:AD_Poster_0304_06.pdf]]
  
 
'''Další materiály a literatura'''<br/>
 
'''Další materiály a literatura'''<br/>
 
BRAD Price, CIBULKA Rostislav. [http://knihy.cpress.cz/Pocitac/Book.asp?ID=1712 Active directory] Optimální postupy a řešení problémů:''CP Books, ISBN: 80-251-0602-0'', 2005<br/>
 
BRAD Price, CIBULKA Rostislav. [http://knihy.cpress.cz/Pocitac/Book.asp?ID=1712 Active directory] Optimální postupy a řešení problémů:''CP Books, ISBN: 80-251-0602-0'', 2005<br/>
 
ALLEN Robbie,LOWE-NORRIS G. Alistair. [http://www.grada.cz/katalog/kniha/active-directory/ Active Directory] Implementace a správa Microsoft Active Directory:''Grada, ISBN: 80-247-0973-2'', 2005<br/>
 
ALLEN Robbie,LOWE-NORRIS G. Alistair. [http://www.grada.cz/katalog/kniha/active-directory/ Active Directory] Implementace a správa Microsoft Active Directory:''Grada, ISBN: 80-247-0973-2'', 2005<br/>
 +
Microsoft Corporation. [http://knihy.cpress.cz/Pocitac/Book.asp?ID=2466 Microsoft windows 2000 Server Distribuovane systemy]:''Computer press Praha, ISBN: 80-7226-291-2'', 2000<br/>
 
http://en.wikipedia.org/wiki/Active_Directory<br/>
 
http://en.wikipedia.org/wiki/Active_Directory<br/>
 
http://www.scriptlogic.com<br/>
 
http://www.scriptlogic.com<br/>
 
http://www.systemtools.com
 
http://www.systemtools.com

Aktuální verze z 11:05, 2 březen 2007

Typická struktura Active Directory

Active Direcotory je obdoba adresářových služeb LDAP s tím rozdílem, že byla implementována Microsoftem. Bohužel jak již to tak bývá nejsou mezi sebou zcela kompatibilní. Každý používá svou vlastní strukturu databáze.

Jde o centrální správní jednotku obsahující informace o všech objektech sítě. Umožňuje velké množství operací od nastaveni politik až k instalaci programů či bezpečnostních záplat pro celou organizační strukturu.

První implementace Active directory byla v systému Windows 2000.

Hierarchie domén

Doména vymezuje jednotku pro správu a zabezpečení objektů, které přísluší určité skupině uživatelů v síti. Domény mohou tvořit hierarchii a mohou být organizovány ve vztazích nadřazenosti a podřízenosti. Podřízená doména může být zároveň nadřazenou doménou. viz obr.:Hierarchie domén. Hierarchie připomíná převrácenou stromovou strukturu s kořenem vzhůru.

Názvy domén a počítačů v AD jsou přidělovány podle standardů DNS. Tedy objekty domény i počítače jsou zároveň součástí hierarchie DNS a hierarchie domén AD. Ikdyž obě hierarchie používají stejná jména, přestavují oddělené obory názvů. Domény mají mezi sebou vztahy důvěryhodnosti, čož znamená, že ověřením u jedné domény, zjískáváme přístup ke všem prostředkům ostatních domén, které s ní mají vztah důvěryhostnosti.

AD se zkládá z objektů, které představují fyzické entity tvořící síť. nad každým objektem můžeme definovat bezpečnostní politiky.

Databáze služby AD je rozdělena na dvé oblasti. Adresář konfigurace a schéma adresáře. Tyto oblasti jsou replikovány na všechny řadiče domény v doménové struktuře. V případě že má řadič domény roli globálního katalogu je k těmto replikám ještě přidána částečná replika každé další oblasti domény. Do těchto částečných replik nelze zapisovat, jsou pouze pro čtení a neobsahují všechny atributy objektů.

Hezké "Puzzle" schématko Active Directory: AD Puzzle Soubor:AD Poster 0304 06.pdf

Další materiály a literatura
BRAD Price, CIBULKA Rostislav. Active directory Optimální postupy a řešení problémů:CP Books, ISBN: 80-251-0602-0, 2005
ALLEN Robbie,LOWE-NORRIS G. Alistair. Active Directory Implementace a správa Microsoft Active Directory:Grada, ISBN: 80-247-0973-2, 2005
Microsoft Corporation. Microsoft windows 2000 Server Distribuovane systemy:Computer press Praha, ISBN: 80-7226-291-2, 2000
http://en.wikipedia.org/wiki/Active_Directory
http://www.scriptlogic.com
http://www.systemtools.com

Osobní nástroje
Jmenné prostory

Varianty
Zobrazení
Akce
Kdo jsem
Navigace
Často hledaná témata
Nástroje