Active Directory

background image

Active Directory

Jak wiemy, usługa katalogowa Active Directory jest ściśle powiązana z usługą DNS. Dla przypomnienia, DNS
jest systemem określania nazw dla sieci wykorzystujących protokół IP i usługą nazewniczą do odnajdywania
komputerów w Internecie. System Microsoft Windows 2003 stosuje DNS do lokalizacji komputerów i
kontrolerów domeny (tzn. do lokalizacji Active Directory). Stacja lub serwer odnajdują kontroler domeny,
wysyłając zapytania DNS.

Czym są "usługi katalogowe" w sieciach komputerowych? Termin ten określa bazy danych przechowujące
informacje na temat zasobów dostępnych w tych sieciach oraz, co bardzo istotne, mechanizmy umożliwiające
wprowadzanie i wyszukiwanie informacji w tych bazach. Active Directory to proponowana przez Microsoft
implementacja usług katalogowych, będąca fundamentem konstrukcji sieci wykorzystujących system Windows
2003.

Centralna baza przechowuje informacje o obiektach występujących w sieci oraz zawiera przypisanie atrybutów
do danego obiektu (np. obiekt konto użytkownika ma atrybut nazwa). Obiekt to wyróżniony, nazwany zbiór
atrybutów reprezentujący np. użytkownika, drukarkę, komputer. Zestaw określonych obiektów występujących
w Active Directory tworzy klasę, zaś wszystkie klasy wraz ze związanymi z nimi atrybutami stanowią schemat
(schema). Schemat może być modyfikowany przez administratora oraz przez aplikacje wykorzystujące Active
Directory (np. Microsoft Exchange).

W Active Directory podstawową Jednostką administracji jest domena (domain). Wymaga ona istnienia
przynajmniej jednego jej kontrolera - komputera przechowującego bazę danych AD. Kontrolerem domeny
może być dowolny komputer z Microsoft Windows 2003 Server po zainstalowaniu odpowiedniego modułu.

Domena AD jest zorganizowana hierarchicznie, zaś jej podstawowym komponentem jest jednostka
organizacyjna (JO - organizational unit). Jednostka organizacyjna jest kontenerem, tzn. może zawierać w sobie
inne obiekty (w szczególności inne jednostki organizacyjne). Dzięki takiej konstrukcji możemy wygodnie
grupować zasoby i użytkowników.

Przyjrzyjmy się teraz domyślnej strukturze domeny tworzonej przy instalacji AD. Domena zawiera tylko jeden
kontener - Domain Controllers, w którym przechowywane są konta komputerów będących kontrolerami AD.
Domyślnie tworzone kontenery to:

• Builtin - przechowuje informacje na temat wbudowanych grup (np. grupa administrators/

administratorzy),

• Computers - zawiera konta komputerów nowo dodawanych do domeny,
• Domain Controllers - grupuje obiekty typu komputer, które sąjednocześnie kontrolerami domeny,
• Users - gromadzi nowo tworzone konta użytkowników oraz ich grupy,
W Microsoft Smali Business Sen/er 2003 mamy jeszcze kontener MyBusiness, zawierający podrzędne

jednostki organizacyjne: Groups, Folders, Distribution Groups. Znajdują się w nich odpowiednio obiekty
typu: grupy użytkowników, zasoby opublikowane w Active Directory oraz grupy dystrybucyjne. Oprócz
jednostek organizacyjnych możemy tworzyć w Active Directory obiekty reprezentujące: komputery, drukarki,
użytkowników, grupy, udostępnione katalogi, kontakty. Ten ostatni jest podobny do obiektu użytkownika, ale
nie jest tworzony w kontekście zabezpieczeń. Jest zatem reprezentantem osoby spoza domeny i służy wymianie
informacji i integracji z systemami pocztowymi Microsoft Exchange.

Administrator odpowiedzialny za identyfikację i zarządzanie zasobami domenowymi, ma możliwość dowolnej

definicji własnej struktury jednostek organizacyjnych, które na przykład mogłyby reprezentować hierarchiczną

strukturę pionów w firmie i/lub fizyczne lokalizacje pokoi, na których pracują dani użytkownicy, czy też

poszczególnych klas w obrębie danej szkoły. W ramach stworzonych struktur można przemieszczać/przenosić

już istniejące obiekty.


Wyszukiwarka

Podobne podstrony:
Active Directory
Przegląd Active Directory
Active Directory omówienie domyślnych jednostek organizacyjnych
O&O Services Single Sign On on Linux using LDAP with Active Directory (2002)
Domena i Active Directory
004 instalacja active directoryid 2276 ppt
active directory, informatyka-zbiór-2
Generowanie wynikowego zestawu zasad Active Directory, Informatyka HELP
active directory
Ćwiczenia Active Directory i wiersz polecen, teoria
Active Directory
Active Directory tworzenie własnej struktury organizacyjnej na potrzeby szkoły
Korzystanie z domen Active Directory, Notatki, SiS, KL.I
Analizowanie ACTIVE DIRECTORY rodziny Windows
Active Directory
Projektowanie struktur Active Directory prosad
Projektowanie struktur Active Directory prosad

więcej podobnych podstron