- •22. Mic
- •23. Smb
- •24. Возможные атаки на smb. Меры повышения защиты
- •25. Защита удаленного доступа пользователя в корпоративной сети. Аутентификация удаленный пользователей. Доп. Механизмы аутентификации пользователя
- •26. Удаленная аутентификация с использованием Kerberos
- •27. Мандаты. Kdc Структура мандатов
- •28. Мандат на выдачу мандатов
- •29. Подсистемы Kerberos
- •30. Чё-то еще про Kerberos.
- •31. Active Directory, дерево доменов
- •32. Доверительные отношения
- •33. Ntds, ad – основные возможности и характеристики
- •34. Active Directory. Домен, дерево доменов. Лес Доменов
- •35. Контроллер доменов ad
- •36. Объекты Active Directory, отражающие физическую и логическую структуру
36. Объекты Active Directory, отражающие физическую и логическую структуру
В Active Directory ресурсы организованы в логическую структуру, отражающую структуру организации, что позволяет находить ресурс по его имени, а не по физическому расположению. Благодаря логическому объединению ресурсов в Active Directory физическая структура сети не важна для пользователей.
Логическая структура Active Directory является моделью службы каталога, которая определяет каждого участника безопасности на предприятии, а также организацию этих участников.
Логические компоненты Active Directory :
Объекты - ресурсы хранятся в виде объектов.
Классы объектов.
Схема Active Directory.
Домены - базовая организационная структура.
Деревья - несколько доменов объединяются в иерархическую структуру.
Леса - группа из нескольких деревьев домена.
Организационные единицы - позволяют делить домен на зоны и делегировать права на них.
Физическая структура сети с Active Directory довольно проста по сравнению с ее логической структурой.
При построении сети необходимо учитывать, что подсети 1 домена могут располагаться в разных географических точках и быть соединены медленной линией связи. В связи с этим вводится понятие узла site– совокупность подсетей, соединенных высокоскоростными линиями связи. Узлы отражают физическую структуру сети, которая может не совпадать с логической структурой, реализованной с помощью доменов. Вся сеть может рассматриваться как совокупность узлов, соединенных линиями с низкой пропускной способностью.
В состав домена могут входить несколько узлов, напротив могут быть образованы из нескольких доменов. При этом хотя бы 1 контроллер для каждого домена.
Принадлежность компов узлу основывается на IPадресах и масках посети. Рекомендуется размещать в каждом узле как минимум 1 сервер глобального каталога для ускорения поиска.