- •Сетевое оборудование.
- •Публичные и приватные ip-адреса.
- •Зоны и домены.
- •Зоны прямого и обратного пространства.
- •Назначение службы каталогов Active Directory.
- •Управление сервером.
- •Консоль mmc.
- •Удаленный помошник.
- •1. Отправка пользователем запроса администратору на подключение удаленного помошника, запрос инициируется из центра справки и поддержки
- •Удаленный рабочий стол
- •Режим удаленного управления сервером.
Назначение службы каталогов Active Directory.
Каталог актив директори может хранить различную информацию отсноясящиюся к пользователям, группам, компьютерам, сетевым принтерам и тд. Всё это называется объектами, кроме того служба каталогов хранит не тольео объекты, но и его свойства называемые атрибутами. например артрибутами хранимыми в каталоге о пользователе могут быть ФИО, телефон, адрес и тд. Актив Директори не только отвечает за создание и организация этих не больших объектов, но также и за большие объекты такие как домены, организационные подразделения и сайты.
Служба каталогов AD обеспечивает активную работу сложной корпаративной среды, предоставляя следующие возможсноти:
1. единая регистрация в сети - пользовтели могут реистрирвоатся в сети в одним именем и паролем и получать при этом лостпу ко всем сетевым ресурссам
2. безопастность информации. Средства идентификации и управления достпуа к ресурсам обеспечивается центролизованную защиту сети.
3. централизованное управление. Администраторы могут цуентрализованно управлять всеми ресурсами
4. администрирование с использованием групповых политик. При загрузки компьютера или регистрации пользователя в системе их настройки хранятся в объектах групповых политик
5. интерграция с DNS. Функционирование службы DNS и служб каталогов зависит друг от друга. Серверы DNS могут хранить информацию о зонах в базах данных DNS.
6. расширяемость каталогов. Админитсраторы могут добавлять в схему каталогов атрибуты и тд.
7. масшабируемость. Служба AD может охватывать как один домен так и множество доменов, объединенных в дерево доменнов, а из несколько деревьев доменнов можно построить лес.
8. репликация информации. В службе AD возможно модифицировать базу данных на любом контролере доменов.
9. гибкость запрсов каталогов. БД AD может использоватся для быстрого поиска любого объекта AD.
10. поддержка интерфейсов программирования.
Терминология:
Служба каталогов построена на общих технологических стандартов.
Управление службой каталогов AD существляется по протоколу LDAP. Он четко определяет круг операций над каталогов которые распадаются на 5 групп:
1. установление связи с каталогом
2.посик в нем информации
3. модификации его содержимого
4. добавление объектов
5. удаление объектов
Домен - основная единица безопастности AD, он формирует облаитсь администативной ответвственнсти, содержит учетные записи пользователей, групп, компьютеров. Имена доменов AD формируются по той же схеме, что и имена в прстрантсве DNS.
Основные функции контролера доменнов:
1. хранение базы данных AD
2. синхронизация изменения в AD
3. аутентификация пользователей
Дерево - является набором доменов, которые используют единое связанное пространство имен. В этом случаи "дочерний" домен наслует свое имя от родительского домена. Построение дерева их многих доменнво необходимо с следующих случаях:
1. для децентролизации администрования служб каталогов
2. для повышения производительности (для компния с болшим количесвом сервером и тд.)
3. для более эффекктивной репликации (управления репликации)
4. для применения разлтчних политик безопастности для различных подразделений компании.
5. при большом количестве объектов в базе данных AD.
Лес - наиболее крупная структура в AD. Лес объдиняет деревья, которые поддерживают единую схему. В лесу установлены двухсторонниме доверительные отношения, что позваляет пользователям любого домена получать доступ к ресурсам всех остальных доменов. По умолчанию первый домен создаваемый в лесу считается его корневым доменом. Новые леревья в лесу создаются в том случае , когда необхлмимо построить иерархия доменов с просранством имен отличным от других пространств леса.
Два ВАЖНЫХ момента:
1. созданное в лесу доменов дерево является корневым деревом, первой созданный домен в дереве является корневым доменом дерева
2. первый домен созданный в лесу доменов назыается корневым доменов леса, даный домен не может быть удален, он хранит инфрмацию о концигурации леса и деревьев домена.
Организационные подразделения (OU) - это контейнеры внутри AD, которые создаются для объединения объектов в целях дилигировнаия прав в домене.
Один домен одна зона DNS
Сеть интернет и две сети раздео\лены маршрутизатором R кроме того может стоять прокси сервер или межсетевой экран в данном примере используется одна и та же зона DNS как дял поддержки внутреннего доменна так и для на внешние ресурсы компании. при этом ДНС сервер для всей сети интренет хранит зону компанию точка ру. таким образом внешние злоумышлинники могут получить полный список внутренних узлов.
Расшипленрие пространства имен DNS.
В данном случае на различных серверах DNS создаются различные зоны с одним и тем же именм компани.ру. на внутреннем тоже для АД
Поддомен в пространсве ДНС для поддежки АД.
ССылки на внешние ресурсы. в домене компания.ру настраивается дилигирование и управление поддоменом ит.компани.ру на внутренний ДНС сервер. создается поддомен в актив директори.
Два доменных имени одно для публикация внешних ресурсов, другое для развертывания АД.
Имя внешнего домена никак не свзяно с именем внутреннего домена. Не возникает проблем с возможность показа интренет внуренней структуры. Кроме того покупка внутреннего имени гарантирует отсутвие птенциальных конфликтов, вызванных тем что другая компания может зарегистрировать имя в интрнете совпадающие с внутренним именем вашей компании.
ПАРОЛЬ: 12345
User1 Nestea1
User2 Nestea2