Домены 2-ая аттестация Адм ИС ФКН ВГУ 2012
Primary tabs
Служба каталогов
Directory Service (служба каталогов) – это составное понятие, означающее как собственно хранилище данных, так и службы, обеспечивающие доступ к хранимой информации со стороны пользователей и приложений.
В настоящее время наиболее распространенными реализациями службы Directory Services являются:
- • Novell, eDirectory (ранее Novell DS, NDS)
- • Sun, Java System Directory Server
- • Microsoft, Active Directory
Базируется на =
- спецификации службы распределенного каталога X.500
- протоколе доступа к службе каталога LDAP
- и службе DNS
Логическая структура:
- • Три основных структурных уровня: домены, деревья доменов и леса
- • Подразделения (OU, Organizational Units)
- • Глобальные каталоги (GC, Global Catalogs), содержащие данные о часто используемых объектах AD (read-only реплицируемые копии) в пределах леса доменов.
Физическая структура:
- • контроллеры домена (DC, Domain Controllers)
- • сайты (sites)
Контроллер домена
Контроллер домена (DC) – хранитель копии БД Active Directory
- • управляет доступом и изменяет данные AD
- • аутентифицирует пользователей, раздает пользователям маркеры безопасности (security token), содержащие список групп, права
Хозяин операций (operation master) – сервер(ы), следящий за тем, чтобы изменения схемы AD не конфликтовали. Хозяин операций функционирует =
- на уровне домена
- и на уровне леса доменов.
Существует 5 (Flexible Single Master Operations, FSMO) ролей, назначаемых на конкретные DC.
Сайт – несколько IP подсетей, соединенных высокоскоростными каналами. Эта информация учитывается при репликации AD, при нахождении локального контроллера домена.
Домены
- • Домен AD использует общую политику защиты и те же самые локальные и глобальные группы домена.
- • Домен служит границей репликации: AD допускает репликацию объектов домена только на контроллеры данного домена.
Дерево доменов
Дерево доменов – иерархия доменов, которые являются частью общего пространства имен DNS.
- vsu.ru
-
- • main.vsu.ru
- • www.main.vsu.ru
- • is.vsu.ru
Лес доменов
Лес представляет собой одно или несколько деревьев доменов, использующих общую схему и общую границу защиты.
В пределах леса действуют транзитивные доверительные отношения объединяющие все домены.
По отношению к «чужим» доменам лес может устанавливать доверительные нетранзитивные отношения.
- Log in to post comments
- 2653 reads