img450

Lekcja

Temat: Struktura domen Active Directiry.

Domena - jest to abstrakcyjny twór składający się z komputerów, użytkowników o wspólnej przestrzeni nazw i wspólnych zasadach zabezpieczeń.

Cechy Domeny:

1    domena zawiera użytkowników, komputery i nimi zarządza,

2    posiada określoną nńzwlę,

3    domeny mogą mieć różne zasady zabezpieczeń,

4    domena może zajmować wiele lokacji fizycznych,

5    domeny mogą być ze sobą połączone za pomocą relacji zaufania,

6    na czele domeny stoi kontroler domeny (specjalny komputer),

Kontroler domeny - to komputer w domenie pozwalający na uwierzytelnienie użytkowników w celu dostępu do zasobów domeny.

Drzewo w Active directory:

-    składa się z 2 lub więcej domen połączonych 2-kierunkowymi, przechodnimi relacjami zaufania,

-    wszystkie domeny mają wspólny wykaz globalny,

-    wszystkie domeny w drzewie mają wspólne przestrzenie nazw (ciągła przestrzeń),

-    wszystkie domeny mają wspólny schemat i wykaz globalny,

-    grupa połączonych drzew domen,

-    korzenie drzew są połączone za pomocą relacji zaufania,

-    drzewa są łączone poprzez korzenie,

-    drzewa w lesie nie muszą mieć wspólnych przestrzeni nazw (nieciągłe),

-    drzewa są łączone za pomocą wspólnych schematów i wykazów globalnych,

-    jedno drzewo może tworzyć las,

Schemat - to zestaw typów i atrybutów ustalający sposób zapisywania i konfiguracji obiektów (danych użytkowników i komputerów) w strukturze AD.

Wykaz globalny (global catalog) - to indeks baz danych AD zawierający informacje o ich zawartości. Pozwala on na wyszukiwanie użytkowników i zasobów w różnych domenach.

Jest przechowywany przez serwer wykazu globalnego (nie kontroler domeny).

Relacja zaufania - jest to połączenie domen w którym domeny ufają sobie wzajemnie. Pozwala ona użytkownikom jednej domeny nadawać prawa do zasobów w innej domenie.

Są wykorzystywane do tworzenia drzew i lasów.