Problemy:

• W środowisku wielodomenowym użytkownik powinien posiadać pojedyncze konto (identyfikator i hasło), pozwalające na dostęp do WSZYSTKICH udostępnianych zasobów;

• CENTRALIZACJA zarządzania zasobami i kontami;

• BEZPIECZEŃSTWO i uaktualnianie informacji o użytkownikach w rozległym środowisku sieciowym;

Domeny (Domains)

Domena to logiczne połączenie użytkowników i komputerów dla celów administracyjnych. Struktura takich połączeń zależy od przeznaczenia i różnych uwarunkowań (np. geograficznych, administracyjnych, itp.). Pojęcia domeny nie należy utożsamiać z konkretną lokalizacją geograficzną, typu podsieć.

Kontrolę nad domeną sprawuje Podstawowy Kontroler Domeny (Primary Domain Controller). Pozostałe komputery pełnią funkcję:

• Zapasowych Kontrolerów Domeny (Backup Domain Controllers);

• Serwerów (Servers);

• Stacji roboczych (Windows NT Workstation, Windows 9x);

Relacje zaufania (Trusts)

Relacje zaufania to bezpieczne połączenia komunikacyjne pomiędzy domenami, pozwalające jednej domenie akceptować konta użytkowników utworzone w innej domenie i dzięki temu pozwalać takim użytkownikom korzystać z lokalnych zasobów domeny.

Usługi katalogowe (Directory Services)

Właściwie skonfigurowane środowisko sieciowe Microsoft Windows NT Directory Services pozwala na:

• Logowanie się do sieci Enterprise przy użyciu jednego konta i hasła (unikanie konfliktów: jedno konto - różne uprawnienia);

• Korzystanie z zasobów znajdujących się poza domeną użytkownika (universal resource access);

• Zarządzanie całą siecią z jednego miejsca (User Manager for Domains i Server Manager);

• Zapewnienie synchronizacji i podziału bazy usług katalogowych (PDC i BDC oraz każda domena ma swoją część całej bazy sieciowej);

• 
  zasobów Łączenie sieci Microsoft i NetWare (Directory Service for NetWare - DSMN);

Relacje zaufania - implementacja

Celem ich jest, między innymi, umożliwienie użytkownikom nie posiadającym swoich kont w danej domenie na korzystanie z udostępnianych przez tę domenę zasobów.

• jednokierunkowe (one-way);

• dwukierunkowe (two-way);

• nieprzechodnie;

Rodzaje kont

• lokalne (tylko logowanie zdalne; brak udziału w relacjach zaufania pomiędzy domenami);

• globalne (biorą udział w relacjach zaufania);

Rodzaje grup

• lokalne (dla specjalnych celów w danej domenie, np. back'up; członkowie: lokalni i globalni użytkownicy z domeny lokalnej oraz globalni użytkownicy i globalne grupy z domen zaufanych);

• globalne (udział w relacjach zaufania; członkowie: użytkownicy globalni z lokalnej domeny)

Modele wykorzystujące relacje zaufania

• Pojedyncza domena (Single Domain);

• Pojedyncza domena nadrzędna (Single Master Domain);

• Liczne domeny nadrzędne (Multiple Master Domain);

• Pełne zaufanie (Complete Trust);

Zadanie 1:

Zgodnie z poleceniem prowadzącego ustalić relacje zaufania pomiędzy domenami w laboratorium. Przetestować funkcjonowanie relacji zaufania dla użytkowników z różnych domen.

Zadanie 2:

Administrator chce aby Andrzej, Michał i Ola mieli dostęp do kolorowej drukarki laserowej (patrz rysunek ).

Rozwiązanie 1:

Dodać Andrzeja, Michała i Olę do GLOB 2 i dać tej grupie (GLOB 2) prawa do drukarki.

Rozwiązanie 2:

Dodać Andrzeja, Michała i Olę do GLOB 1, dodać GLOB 1 do GLOB 2 i dać tej grupie (GLOB 2) prawa do drukarki.

Rozwiązanie 3:

Dodać Andrzeja, Michała i Olę do LOK 1, dodać LOK 1 do LOK 2 i dać tej grupie (LOK 2) prawa do drukarki.

Rozwiązanie 4:

Dodać Andrzeja, Michała i Olę do GLOB 1, dodać GLOB 1 do LOK 2 i dać tej grupie (LOK 2) prawa do drukarki.

Uwaga: w czasie zajęć należy przeprowadzić dyskusję rozwiązań oraz sprawdzić je w praktyce.

Scenariusz 1

Firma XYZ zajmuje pojedynczy budynek a w jej skład wchodzi około 100 użytkowników. Sieć będzie wykorzystywana jedynie do podstawowego współdzielenia folderów i drukarek, a także do umożliwienia użytkownikom korzystania z jednego serwera NT, na którym będzie uruchomiony SQL Server. Większość użytkowników będzie wymagała dostępu do SQL Servera. Aplikacje użytkowników będą zainstalowane na lokalnych stacjach użytkowników, ale dane będą przechowywane na serwerach.

1. Ile domen trzeba będzie utworzyć ?

2. Ile kontrolerów domenowych trzeba skonfigurować ?

3. Ile relacji zaufania należy ustanowić ?

Scenariusz 2

Firma XYZ ma 10.000 użytkowników. 8.000 użytkowników znajduje się w czterech głównych oddziałach firmy, a pozostałe 2.000 w 20 biurach terenowych, rozlokowanych w głównych miastach. Obecnie w każdym miejscu zainstalowana jest sieć LAN, ale firma planuje przejście do technologii oferowanych przez Windows NT. W planach jest utrzymanie czterech ośrodków administracyjnych, ale jeśli uznasz za stosowane może to ulec zmianie. Trzy z czterech głównych oddziałów to samodzielne jednostki, pracujące niezależnie od pozostałych. Czwarty to centrala firmy. W biurach terenowych zatrudnionych jest od 25 do 250 pracowników, którzy wymagają dostępu do wszystkich czterech głównych oddziałów, natomiast ich kontakty z biurami terenowymi są stosunkowo rzadkie.

1. Ile domen trzeba będzie utworzyć ?

2. Ile będzie domen nadrzędnych ?

3. Ile będzie domen zasobowych ?

4. Ile podstawowych (PDC) kontrolerów domenowych trzeba skonfigurować ?

5. Ile zapasowych (BDC) kontrolerów domenowych trzeba skonfigurować ?

6. Do której domeny/domen będą należały biura/oddziały terenowe firmy (w każdym regionie) ?

7. Ile relacji zaufania należy ustanowić ?

Scenariusz 3

Firma XYZ ma 60.000 pracowników, rozmieszczonych na całym świecie. Centrala firmy znajduje się w Genewie. Centrala dla Ameryki Północnej i Południowej jest ulokowana w Nowym Jorku, centrala dla Azji i Australii znajduje się w Singapurze. Każda centrala regionalna będzie sprawować całkowitą kontrolę nad użytkownikami i zasobami znajdującymi się na jej obszarze. Każda z central będzie wymagała dostępu do zasobów znajdujących się w pozostałych centralach regionalnych.

1. Ile domen trzeba będzie utworzyć ?

2. Ile będzie domen nadrzędnych ?

3. Ile będzie domen zasobowych ?

4. Ile podstawowych (PDC) kontrolerów domenowych trzeba skonfigurować ?

5. Ile zapasowych (BDC) kontrolerów domenowych trzeba skonfigurować ?

6. Do której domeny/domen będą należały biura/oddziały terenowe firmy (w każdym regionie) ?

7. Ile relacji zaufania należy ustanowić ?

Laboratorium Systemów Operacyjnych - Windows NT Server Enterprise - ćwiczenie VI: Domeny, relacje zaufania, planowanie…

Prowadzący: Andrzej Kowalczyk Strona 1/3 Uwaga: Materiały przeznaczone są JEDYNIE

dla studentów IV roku kierunku Informatyka

DOMENA B

DOMENA A

ZAUFANIE (TRUST)

Domena ufająca
(trusting, zasobowa)

Domena zaufana
(trusted, kontowa)

Domena 1

Domena 2

Użytkownicy globalni:

Andrzej, Michał, Ola

GLOB 1

Global group

LOK 1

Local group

TRUST

GLOB 2

Global group

LOK 2

Local group

---