LPS:Active Directory

Z Support
(Rozdíly mezi verzemi)
Přejít na: navigace, hledání
 
Řádka 19: Řádka 19:
  
 
Hezké "Puzzle" schématko Active Directory: [[Soubor:AD_poster_nahled.jpg|AD Puzzle]]
 
Hezké "Puzzle" schématko Active Directory: [[Soubor:AD_poster_nahled.jpg|AD Puzzle]]
[[AD_Poster_0304_06.pdf]]
+
[[Soubor:AD_Poster_0304_06.pdf]]
  
 
'''Další materiály a literatura'''<br/>
 
'''Další materiály a literatura'''<br/>

Aktuální verze z 11:05, 2 březen 2007

Typická struktura Active Directory

Active Direcotory je obdoba adresářových služeb LDAP s tím rozdílem, že byla implementována Microsoftem. Bohužel jak již to tak bývá nejsou mezi sebou zcela kompatibilní. Každý používá svou vlastní strukturu databáze.

Jde o centrální správní jednotku obsahující informace o všech objektech sítě. Umožňuje velké množství operací od nastaveni politik až k instalaci programů či bezpečnostních záplat pro celou organizační strukturu.

První implementace Active directory byla v systému Windows 2000.

Hierarchie domén

Doména vymezuje jednotku pro správu a zabezpečení objektů, které přísluší určité skupině uživatelů v síti. Domény mohou tvořit hierarchii a mohou být organizovány ve vztazích nadřazenosti a podřízenosti. Podřízená doména může být zároveň nadřazenou doménou. viz obr.:Hierarchie domén. Hierarchie připomíná převrácenou stromovou strukturu s kořenem vzhůru.

Názvy domén a počítačů v AD jsou přidělovány podle standardů DNS. Tedy objekty domény i počítače jsou zároveň součástí hierarchie DNS a hierarchie domén AD. Ikdyž obě hierarchie používají stejná jména, přestavují oddělené obory názvů. Domény mají mezi sebou vztahy důvěryhodnosti, čož znamená, že ověřením u jedné domény, zjískáváme přístup ke všem prostředkům ostatních domén, které s ní mají vztah důvěryhostnosti.

AD se zkládá z objektů, které představují fyzické entity tvořící síť. nad každým objektem můžeme definovat bezpečnostní politiky.

Databáze služby AD je rozdělena na dvé oblasti. Adresář konfigurace a schéma adresáře. Tyto oblasti jsou replikovány na všechny řadiče domény v doménové struktuře. V případě že má řadič domény roli globálního katalogu je k těmto replikám ještě přidána částečná replika každé další oblasti domény. Do těchto částečných replik nelze zapisovat, jsou pouze pro čtení a neobsahují všechny atributy objektů.

Hezké "Puzzle" schématko Active Directory: AD Puzzle Soubor:AD Poster 0304 06.pdf

Další materiály a literatura
BRAD Price, CIBULKA Rostislav. Active directory Optimální postupy a řešení problémů:CP Books, ISBN: 80-251-0602-0, 2005
ALLEN Robbie,LOWE-NORRIS G. Alistair. Active Directory Implementace a správa Microsoft Active Directory:Grada, ISBN: 80-247-0973-2, 2005
Microsoft Corporation. Microsoft windows 2000 Server Distribuovane systemy:Computer press Praha, ISBN: 80-7226-291-2, 2000
http://en.wikipedia.org/wiki/Active_Directory
http://www.scriptlogic.com
http://www.systemtools.com

Osobní nástroje
Jmenné prostory

Varianty
Zobrazení
Akce
Kdo jsem
Navigace
Často hledaná témata
Nástroje