1DV416 Windowsadministration I, 7.5hp MODULE 3 ACTIVE DIRECTORY
Lecture content Today's lecture Directory Services Active Directory Overview Database Logical and Physical structure Installation 2013-12- 05 2013 Jacob Lindehoff 2
Katalogtjänster Vad är en katalogtjänst? Central databas för lagring av nätverkresurser Namn Beskrivning Placering Administration Åtkomst Säkerhet 2013-12- 05 2013 Jacob Lindehoff 3
Katalogtjänster Olika katalogtjänster NIS: The Network Information Service: Unix edirectory: Novell Red Hat Directory Server Active Directory: Microsoft Open Directory: Apple OpenDS: Open source directory service 2013-12- 05 2013 Jacob Lindehoff 4
2013-12- 05 2013 Jacob Lindehoff 5 Active Directory tillhandahåller Centraliserad nätverksadministration Informationssäkerhet och Single Sign On Skalningsmöjligheter Lagring för applikationsdata Grouppolicys Multimasterreplikering Globala katalogen
Användare Kontoinformation Windowsserver Hantering av profiler Windowsklienter Privilegier Nätverksinformation Hantering av profiler Profiler Skrivare Nätverksinformation Policys Utdelade kataloger Policys Nätverksenhter Policys Konfiguration Quality of Service policy Andra katalogtjänster E-handel NIS Active Directory Centralisering Säkerhet Säkerhetspolicys Brandväggtjänster Konfiguration Samverkan Säkerhetspolicys VPN policys Andra NätOS Applikationer Användarregister Serverkonfigurering Säkerhet E-post servrar Single login Policys Mailbox information Applikationsspecifik kataloginformation Adressbok Policys 2013-12- 05 2013 Jacob Lindehoff 6
2013-12- 05 2013 Jacob Lindehoff 7 Hur är AD uppbyggt? Active Directory- databasen består av 3 partitioner Schemapartitionen Klasser Attribut Konbigurationspartitionen Forest- wide konbiguration Sites Exchange globala inställningar Mailbox policys Domänpartitionen Alla domänspecibika objekt Information om Datorer Användare Grupper NTDS.DIT Schema Konfiguration Domän Active Directory databas
2013-12- 05 2013 Jacob Lindehoff 8 Active Directory schemat: Dynamiskt tillgängligt Dynamiskt uppdaterbart Går att använda DACL Ett schema kan inte raderas utan endast avaktiveras Det finns bara ett schema i en hel skog Schemat replikeras automatiskt
Active Directory schemat: Klasser Attribut Objektklasser exempel Attribut exempel Datorer Användare Skrivare Förnamn Efternamn Inloggningsid Datornamn Beskrivning 2013-12- 05 2013 Jacob Lindehoff 9
2013-12- 05 2013 Jacob Lindehoff 10 Objekt/Klasser Active Directory objekt: Användare Datorer Skrivare Grupper Användare m.m Objekt Klasser Attribut Förnamn Efternamn Användarnamn Beskrivning Dator Attribut Datornamn Beskrivning
2013-12- 05 2013 Jacob Lindehoff 11 Komponenter Logiska strukturen: Domäner Organisationsenheter Träd Skogar Fysiska strukturen: Sites Domänkontrollanter
2013-12- 05 2013 Jacob Lindehoff 12 Logiska strukturen Active Directory speglar den logiska strukturen hos din organisation: möjliggör att du kan söka på objektnamn strukturen blir transparent för användarna OU OU Träd OU Domän OU OU Organisationsenhet Domän Skog
2013-12- 05 2013 Jacob Lindehoff 13 Logiska strukturen Organisationsenheter (OU): är en container för att organisera objekt inom en domän alla domäner kan upprätthålla sin egen OU- hierarki organisationsenheter är den minsta containern som det går att delegera administrativa rättigheter på Adm OU Användare mediawork.local Lär Stu Adm Utdelning Admin Skrivare
2013-12- 05 2013 Jacob Lindehoff 14 Logiska strukturen Domän: En domän är ett säkerhetsområde Active Directory kan bestå av en eller blera domäner En domän kan sträcka sig över mer än ett fysiskt område domän En domän kan sträcka sig över en eller blera sites
Logiska strukturen Träd: en gruppering eller hierarkiskt arrangemang av en eller blera domäner kontinuerligt namnområde delar schema delar globalkatalog skalbart dfm.lnu.se skylab.dfm.lnu.se Träd lnu.se nv.lnu.se 2013-12- 05 2013 Jacob Lindehoff 15
2013-12- 05 2013 Jacob Lindehoff 16 Logiska strukturen Skog är en gruppering eller ett hierarkiskt arrangemang av en eller blera separata, helt oberoende, domänträd delar schema varje träd har sitt eget namnområde delar global katalog fungerar oberoende av varandra lnu.se kth.se dfm.lnu.se nv.lnu.se nada.kth.se sunsite.kth.se skylab.dfm.lnu.se lib.nada.kth.se
2013-12- 05 2013 Jacob Lindehoff 17 Fysiska strukturen De fysiska komponenterna i Active Directory är: Sites Domänkontrollanter Den fysiska strukturen används till att: Konbigurera och hantera nätverkstrabik Optimera replikeringstrabik och inloggningsprocesser
2013-12- 05 2013 Jacob Lindehoff 18 Fysiska strukturen Sites Ett eller blera IP- subnät Vanligtvis samma gränser som ett LAN Sites är inte en del av namnområdet Active Directory tillåter blera domäner i en site och blera sites i en domän Du skapar sites av två primära orsaker: Optimera replikeringstrabiken Logga in via tillförlitliga och snabba anslutningar
Fysiska strukturen Domänkontrollanter: Komplett kopia Replikerar automatiskt Replikerar omedelbart Multimaster replication Domänkontrollant Hanterar alla aspekter av användardomän- interaktion 2013-12- 05 2013 Jacob Lindehoff 19
2013-12- 05 2013 Jacob Lindehoff 20 Globala katalogservern: central lagringsplats första domänkontrollanten i skogen sparar en kopia av alla objekts attribut i katalogen för sin värd domän. Och en partiell kopia för alla andra objekts attribut som binns i skogen objekt replikeras till den globala katalogservern Den globala katalogservern utför två nyckelroller: tillhandahåller nätverksinloggning tillhandahåller kataloginformation oavsett i vilken domän i skogen som informationen binns
2013-12- 05 2013 Jacob Lindehoff 21 Den globala katalogen är designad för att: Svara på användar- eller programfrågor om objekt i hela domänträdet eller skogen Användare Klientdator Global katalog Fråga Universal grupper Resultat Skog Global katalogserver
2013-12- 05 2013 Jacob Lindehoff 22 Installera Active Directory: Veribiera NetBIOS- namnet Veribiera TCP/IP- inställningarna NTFS, samt utrymme på hårddisken Planering av den logiska strukturen Planering av den fysiska strukturen Veribiera bebintliga DNS- servrar DCPROMO/Rollen Active Directory Domain Services Veribiera DNS- tjänsten
2013-12- 05 2013 Jacob Lindehoff 23 DCPROMO/Active Directory Domain Services: Ny domän i en ny skog Ny underliggande domän i ett träd Nytt domänträd i en skog Ytterligare domänkontrollanter lnu.se kth.se dfm.lnu.se bbs.lnu.se
Skogs- och Domännivåer: Bakåtkompabilitet Stöd för nya funktioner Understanding Active Directory Domain Services (AD DS) Functional Levels 2013-12- 05 2013 Jacob Lindehoff 24