ACTIVE DIRECTORY

1. Definicja Active Directory.

Active Directory to usługa katalogowa dla Windows 2003 Server,
w której przechowywane są informacje o obiektach dostępnych
w sieci. To taka hierarchiczna baza danych, pozwalająca na
wprowadzenie porządku i określonej, hierarchicznej struktury w
sieci.

2. Struktura Active Directory.

a) liść

– najmniejsza, podstawowa jednostka,

b) kontener

- jednostka organizacyjna – w niej znajdują się liście

c) domena

– złożona jest z liści i kontenerów

d) drzewo

– domeny zorganizowane hierarchicznie tworzą

drzewo

e) las

– w nim znajdują się „drzewa”

3. Elementy logiczne Active Directory.

a) Obiekty - są to składniki mające wiele atrybutów (np.
użytkownicy).
b) Atrybuty obiektu - to pewna ilość informacji o jakimś obiekcie
(jego właściwości).
c) Klasy obiektów - Active Directory grupuje obiekty według ich
atrybutów.

FUNKCJE ACTIVE DIRECTORY

1. Najważniejsze funkcje Active Directory.

Funkcjonalność AD opiera się na pięciu najważniejszych
składnikach:

- Zgodność z TCP/IP:

W przeciwieństwie do niektórych protokołów „firmowych”, typu
IPX/SPX i NetBEUI, protokół TCP/IP został zaprojektowany z myślą
o zgodności z różnymi platformami i AD oraz Windows server
2003 wykorzystują go jako podstawowego środka komunikacji.

- Obsługa LDAP (Lightweight Directory Access Protocol):

To standardowy internetowy protokół usług katalogowych i jest
stosowany do aktualizacji oraz odpytywania o dane zawarte w
katalogu. Active Directory bezpośrednio obsługuje LDAP.

- Obsługa DNS-u (Domain Name System):

Tłumaczenie nazw łatwych do zrozumienia dla użytkowników na
adresy IP. Struktura Active Directory obsługuje DNS i praktycznie
wymaga tej usługi do poprawnego funkcjonowania.

FUNKCJE ACTIVE DIRECTORY

- Obsługa zabezpieczeń:

Obsługa zabezpieczeń jest na znacznie wyższym poziomie niż
wcześniej. Wbudowana jest obsługa:

•

IPSec

– to architektura protokołów, w której IP jest szyfrowany,

otrzymuje nowy nagłówek protokołu IPSec i w takiej formie jest
przesyłany przez sieć.

•

Kerberos

– protokół uwierzytelniania i autoryzacji w sieci

komputerowej.

•

urzędów certyfikacji i szyfrowania SSL (Secure Sockets Layer).

- Certyfikaty są narzędziem zapewniającym ochronę witryn www

- Są także gwarantem zachowanie poufności przesyłanych
danych drogą elektroniczną.

- Pełne bezpieczeństwo jest efektem zastosowania szyfrowania
komunikacji pomiędzy komputerami.

- Certyfikaty SSL rejestrowane są na określoną nazwę domeny,
zawierają informacje o właścicielu domeny, jego adresie itp.

- Dane te są zabezpieczone kryptograficznie i nie można ich
samodzielnie zmienić

FUNKCJE ACTIVE DIRECTORY

- Łatwość zarządzania:

Wprowadzono szereg ułatwień i ulepszeń administracyjnych:
- usługą Active Directory można zarządzać poprzez stosowanie
dodatkowych narzędzi poleceń do użycia w skryptach
- możliwość zarządzania „bezgłowego” (serwer bez klawiatury i
monitora)
- można stosować zasady ograniczeń oprogramowania
- nowy interfejs graficzny (choć zaczerpnięty z Windows XP)

DOMENA ACTIVE DIRECTORY

1. Domena Active Directory

Domena AD jest głównym logicznym obszarem ograniczającym
w strukturze AD, zawierającym zabezpieczenia dla obiektów i
stosującym własne zasady.

2. Drzewa domen.

Drzewo domen AD składa się z dwóch lub więcej domen
połączonych dwukierunkowymi, przechodnimi relacjami
zaufania.

firma-1.com

b.firma-1.com

a.firma-1.com

Proste drzewo Active Directory z poddomenami:

Przechodnie relacje zaufania są tworzone automatycznie, tzn, jeśli
domeny

a

i

b

ufają domenie głównej firma-1.com, to domena

a

ufa

domenie

b

. Ten „przepływ” zaufań obejmuje całą strukturę domen.

DOMENA ACTIVE DIRECTORY

3. Las w Active Directory.

- Las jest grupą połączonych ze sobą drzew domen.
Bezpośrednie relacje zaufania łączą korzenie (domeny główne)
wszystkich drzew we wspólny las.
- Jednakże domeny i drzewa domen w lesie nie muszą mieć
wspólnej przestrzeni nazw. Mogą należeć do tego samego lasu,
ale utrzymują własne odrębne nazewnictwo:

Las w Active Directory z różnymi domenami głównymi:

firma-1.com

b.firma-1.com

a.firma-1.com

firma-2.com

b.firma-2.com

a.firma-2.com