Домены 2-ая аттестация Адм ИС ФКН ВГУ 2012

Primary tabs

vedro-compota's picture
Submitted by vedro-compota on Fri, 11/30/2012 - 01:16

Forums:

Служба каталогов

Directory Service (служба каталогов) – это составное понятие, означающее как собственно хранилище данных, так и службы, обеспечивающие доступ к хранимой информации со стороны пользователей и приложений.

В настоящее время наиболее распространенными реализациями службы Directory Services являются:

  1. • Novell, eDirectory (ранее Novell DS, NDS)
  2. • Sun, Java System Directory Server
  3. • Microsoft, Active Directory

Базируется на =

  1. спецификации службы распределенного каталога X.500
  2. протоколе доступа к службе каталога LDAP
  3. и службе DNS

Логическая структура:

  1. • Три основных структурных уровня: домены, деревья доменов и леса
  2. • Подразделения (OU, Organizational Units)
  3. • Глобальные каталоги (GC, Global Catalogs), содержащие данные о часто используемых объектах AD (read-only реплицируемые копии) в пределах леса доменов.

Физическая структура:

  1. • контроллеры домена (DC, Domain Controllers)
  2. • сайты (sites)

Контроллер домена

Контроллер домена (DC) – хранитель копии БД Active Directory

  1. • управляет доступом и изменяет данные AD
  2. • аутентифицирует пользователей, раздает пользователям маркеры безопасности (security token), содержащие список групп, права

Хозяин операций (operation master) – сервер(ы), следящий за тем, чтобы изменения схемы AD не конфликтовали. Хозяин операций функционирует =

  • на уровне домена
  • и на уровне леса доменов.

Существует 5 (Flexible Single Master Operations, FSMO) ролей, назначаемых на конкретные DC.

Сайт – несколько IP подсетей, соединенных высокоскоростными каналами. Эта информация учитывается при репликации AD, при нахождении локального контроллера домена.

Домены

  1. • Домен AD использует общую политику защиты и те же самые локальные и глобальные группы домена.
  2. • Домен служит границей репликации: AD допускает репликацию объектов домена только на контроллеры данного домена.

Дерево доменов

Дерево доменов – иерархия доменов, которые являются частью общего пространства имен DNS.

  1. vsu.ru


Лес доменов


Лес представляет собой одно или несколько деревьев доменов, использующих общую схему и общую границу защиты.

В пределах леса действуют транзитивные доверительные отношения объединяющие все домены.
По отношению к «чужим» доменам лес может устанавливать доверительные нетранзитивные отношения.

О транзитивных и нетранзитивных отношениях читайте здесь

Key Words for FKN + antitotal forum (CS VSU):

  • Log in to post comments
  • 2653 reads