Служба каталогов Active Directory Дисциплина «Построение
advertisement
Служба каталогов Active
Directory
Дисциплина «Построение Windows-сетей»
Сергеев А. Н.
Волгоградский государственный социально-педагогический
университет
28 марта 2013 г.
Служба каталогов Active Directory
• AD – средство именования, хранения и
выборки информации в
распределенной среде
• AD – технологическая основа для
доменов Windows
• В AD хранятся учетные записи
пользователей, компьютеров,
информация о файлах, приложениях,
объекты групповых политик и др.
Active Directory с точки зрения
практики
Создается локальная сеть. В этой сети:
• 1. Один или несколько контроллеров
домена на Windows Server
• 2. Рабочие станции включены в домен
(только профессиональные версии
клиентских Windows)
• 3. Учетные записи пользователей
хранятся на контроллере домена
Active Directory с точки зрения
практики
• 4. Авторизация пользователей
производится через контроллер
домена:
• происходит поиск К.Д. в DNS
• происходит аутентификация
пользователя при помощи Kerberos
• пользователю назначаются права
Active Directory с точки зрения
практики
• 5. Возможно использовать
групповые политики:
• на сервере настраивается политика
(для компьютера или пользователя)
• политика применяется на рабочих
станциях в момент включения
компьютера или авторизации
пользователя
Active Directory с точки зрения
практики
• 6. Администратор домена имеет
полных контроль над рабочими
станциями
• 7. Возможно создавать «большие»
приложения, использующие
хранилища и ресурсы AD
Active Directory с точки зрения
практики
• Таким образом, AD обеспечивает:
• Единую регистрацию в сети
• Централизованное управление
• Использование «больших»
приложений, опирающихся на
инфраструктуру всей сети
Внутренняя структура Active
Directory
• Каталог AD состоит из элементов,
содержащих атрибуты, связанные с
некоторым реальным объектом
• Существует 3 категории объектов:
• Учетные записи пользователей и компьютеров
• Ресурсы сети (напр., принтеры)
• Службы
• Набор атрибутов определяется
объектным классом
Внутренняя структура Active
Directory
• В каталоге можно создавать
контейнеры (организационные
единицы) – специализированные
объекты для группировки других
объектов
• Элементы каталога представлены в
виде иерархического дерева
Внутренняя структура Active
Directory
• Набор правил, описывающих структуру
дерева каталогов, объектные классы,
типы атрибутов называют схемой
каталога
• Схема каталога гарантирует его
целостность
• Схема хранится в самом каталоге
• Можно менять схему каталога –
создавать новые объектные классы,
атрибуты и др.
Именование в Active Directory
• Каждый домен имеет свое DNS-имя
(в этом понятия домена Windows и
интернет-домена совпадают)
• Для поиска контроллеров домена
используются dns-записи типа SRV
(т.е. при обращении к элементам
явно указывать имя сервера не
требуется – только имя домена)
Именование в Active Directory
• Для именования элементов
каталога используются
различающиеся или канонические
имена:
• Различающееся имя:
cn=Alexander, ou=Users, dc=fizmat,
dc=vspu, dc=ru
• Каноническое имя:
//fizmat.vspu.ru/Users/Alexander
Именование в Active Directory
• Каждый элемент имеет также
глобально уникальный
идентификатор (GUID) –
используются Windows для
распознавания объектов
{6F9619FF-8B86-D011-B42D-00CF4FC964FF}
