SlideShare a Scribd company logo

Основы Active Directory за 1 вебинар

SkillFactory
SkillFactory

Евгений Павленко – практикующий инженер и эксперт по технологиям Microsoft – о начале работы с Active Directory Domain Services и том, как эта технология позволяет упростить работу сетевого администратора.

Technology
1 of 22
Download to read offline
Основы Active Directory за 1 вебинар Евгений Павленко 26 августа 2013 Eugen.Pavlenko@WindowsLive.com ведущий:
План •  Обзор AD DS •  Логические компоненты AD DS •  Физические компоненты AD DS
Обзор AD DS •  Преимущества AD DS •  Что такое аутентификация? •  Что такое авторизация? •  Компоненты AD DS
Преимущества AD DS ü  Централизованный каталог ü  Single sign-on ü  Комплексная безопасность ü  Масштабируемость ü  Централизованное управление
Что такое аутентификация? Аутентификация это процесс проверки личности пользователя во время входа на компьютер или сетевой ресурс
Что такое авторизация? 1.  Участники безопасности выдаются идентификаторы безопасности (SID) при создании его учетной записи 2.  Пользователю выдаются маркеры безопасности (security token) во время проверки подлинности, которые включают SID пользователя и SID всех групп членом которых он является 3.  У ресурсов в сети список контроля доступа (ACL), которые определяют, кто может получить доступ к ресурсу 4.  При доступе к ресурсу, сравнивает маркер безопасности со списком контроля доступа
Компоненты AD DS Физические  Компоненты Логические  Компоненты •  Хранилище  данных   •  Контроллеры  домена     •  Сервер  глобальных  каталогов   •  Read-­‐Only  Контроллеры  домена   (RODC)   •  Разделы   •  Схемы   •  Домены   •  Деревья   •  Леса   •  Сайты   •  Организационные  единицы  (OUs)
Логические компоненты AD DS •  Что такое Схема AD DS? •  Что такое Домен? •  Что такое Доверие? •  Что такое Дерево? •  Что такое Лес? •  Что такое Организационная единица (OU)?
Что такое Схема AD DS? Тип  объекта Функции Пример Класс Определяет,  какие  новые  объекты   могут  быть  созданы  в  каталоге   •  Класс   пользователей   •  Класс   компьютеров   Атрибут Определяет,  какая  информация   может  быть  сохранена  для  каждого   класса  объектов •  Display  name   Схема  AD  DS:     Определяет  каждый  тип  объекта,  который  может  храниться  в  AD  DS   Обеспечивает  выполнение  правил,  касающихся  создания  и  конфигурации  объекта      
Домен - логический компонент каталога, использующийся для группирования и управления объектами AD DS в организации Домен: •  Административная граница для применения политик •  Репликационная граница для репликации данных между контроллерами домена •  Аутентификационная и автаризационная граница, которая обеспечивает ограничения доступа к ресурсам Example.com   Что такое Домен?
Доверие предоставляет механизм получения, пользователями доступа к ресурсам в другом домене •  Все домены в лесу доверят всем остальным доменам в лесу •  Доверие может выходить за пределы леса Описание Схемы Направление   Направление  доверия   описывает  отношение  между     доверенным  доменом  и  домен-­‐ доверителем Транзитивный Доверительных  отношений   расширяется  за  пределы   двухдоменного  доверия Доступ Доверие Доступ Доверие Что такое Доверие?
Что такое Деревья? Дерево это иерархия доменов в AD DS Все домены в дереве: •  Содержат смежные пространства имен с родительским доменом •  Могут иметь дополнительные дочерние домены добавленные в пространство имен •  Имеют двухсторонние доверительные отношения с другими доменами в дереве QA.Example.com DEV.Example.com Example.com
Лес представляет собой коллекцию из одного или более деревьев             Лес: • Общая схема • Общий раздел конфигураций • Общий глобальный каталог, для облегчения поиска • Доверительные отношения между доменами в лесу • Общая группа администраторов предприятия и администраторов схемы Что такое лес? QA.Example.com DEV.Example.com Example.comDev.Sample.com QA.Sample.com Sample.com
Что такое OU? Организационная единица (OU) в AD – контейнеры которые могут содержать пользователей, группы, компьютеры и другие OUs OUs используются для: • Представления вашей организации иерархически и логически • Последовательного управления коллекцией объектов • Делегирования прав на администрирование группами объектов • Применения политик
Физические компоненты AD DS •  Контроллер домена •  Обзор DNS и AD DS •  Сервер глобального каталога •  Хранилище AD DS •  Что такое репликация AD DS? •  Что такое сайты?
Контроллер домена представляет собой сервер с установленной ролью AD DS Контроллер домена: •  Расположена копия каталога хранилища AD DS •  Обеспечиваются функции аутентификации и авторизации •  Репликация обновлений на другие контроллеры домена в домене и в лесу Контроллер домена
•  AD DS требует инфраструктуру DNS •  Доменное имя AD DS должно быть DNS доменным именем •  Записи контроллеров домена AD DS должны быть зарегистрированы в DNS чтобы другие контроллеры домена и клиентские компьютеры находили контроллеры домена •  DNS зоны могут быть интегрированы в базу Active Directory Обзор DNS и AD DS
Серверы глобального каталога это контроллеры домена, которые также хранят копии глобального каталога Глобальный каталог: •  Содержит копии все объектов в лесу, но только с ограничены количеством атрибутов •  Повышает эффективность поиска объекта, избегая ненужных направлений к контроллерам домена •  Необходим для входа пользователя в домен. Сервер глобального каталога
AD DS хранилище содержит файлы базы данных и процессы, для хранения и управления справочной информацией для пользователей, сервисов и приложений Хранилище: •  Состоит из файла базы данный NTDS.dit •  По умолчанию хранится в папке %SystemRoot% NTDS папки на всех контроллерах домена Хранилище AD DS.
Что такое репликация AD DS? Репликации AD DS это процесс копирования всех изменений базы данных домена на все остальные контроллеры домена в домене или лесу Репликация AD DS: • Гарантирует, что все контроллеры домена имеют одинаковую информацию • Использует модель репликации с несколькими мастерами • Можно управлять с помощью создания сайтов AD DS
Что такое сайты? Сайт AD DS используется для представления сегмента сети, где все контроллеры домена связаны быстрой и надежной сетью Сайты: •  Связанные с IP-подсетями •  Используется для управления трафиком репликации •  Используется для сайтов зависимых приложений, таких как распределенные файловые системы (DFS) или Exchange Server •  Используется для назначения объектов групповых политик для всех пользователей и компьютеров в определенном расположения
Flexible Single Master Operation ü  Хозяин схемы ü  Хозяин именования доменов ü  Хозяин инфраструктуры ü  Эмулятор PDC ü  Хозяин RID

Recommended

Active directory groups1
Active directory groups1Active directory groups1
Active directory groups1nikita_furion
 
Active Directory
Active DirectoryActive Directory
Active DirectoryPutinTheJew
 
Naudoc start
Naudoc startNaudoc start
Naudoc startЮрий Новокрещенов
 
Интеллектуальное управление системой хранения данных
Интеллектуальное управление системой хранения данных Интеллектуальное управление системой хранения данных
Интеллектуальное управление системой хранения данных
Nick Turunov
 
Windows Server 2012: учимся безопасности передачи данных с помощью AD СS
Windows Server 2012: учимся безопасности передачи данных с помощью AD СSWindows Server 2012: учимся безопасности передачи данных с помощью AD СS
Windows Server 2012: учимся безопасности передачи данных с помощью AD СS
SkillFactory
 
Practical management of development & QA environments for SharePoint 2013
Practical management of development & QA environments for SharePoint 2013Practical management of development & QA environments for SharePoint 2013
Practical management of development & QA environments for SharePoint 2013
SharePointRadi
 
Windows Server 2003 Seminar
Windows Server 2003 SeminarWindows Server 2003 Seminar
Windows Server 2003 Seminar
ФПС СПбГПУ
 
Information protection and control with RSA and Microsoft joint solution
Information protection and control with RSA and Microsoft joint solutionInformation protection and control with RSA and Microsoft joint solution
Information protection and control with RSA and Microsoft joint solution
Aleksei Goldbergs
 

Recommended

Active directory groups1
Active directory groups1Active directory groups1
Active directory groups1nikita_furion
 
Active Directory
Active DirectoryActive Directory
Active DirectoryPutinTheJew
 
Naudoc start
Naudoc startNaudoc start
Naudoc startЮрий Новокрещенов
 
Интеллектуальное управление системой хранения данных
Интеллектуальное управление системой хранения данных Интеллектуальное управление системой хранения данных
Интеллектуальное управление системой хранения данных
Nick Turunov
 
Windows Server 2012: учимся безопасности передачи данных с помощью AD СS
Windows Server 2012: учимся безопасности передачи данных с помощью AD СSWindows Server 2012: учимся безопасности передачи данных с помощью AD СS
Windows Server 2012: учимся безопасности передачи данных с помощью AD СS
SkillFactory
 
Practical management of development & QA environments for SharePoint 2013
Practical management of development & QA environments for SharePoint 2013Practical management of development & QA environments for SharePoint 2013
Practical management of development & QA environments for SharePoint 2013
SharePointRadi
 
Windows Server 2003 Seminar
Windows Server 2003 SeminarWindows Server 2003 Seminar
Windows Server 2003 Seminar
ФПС СПбГПУ
 
Information protection and control with RSA and Microsoft joint solution
Information protection and control with RSA and Microsoft joint solutionInformation protection and control with RSA and Microsoft joint solution
Information protection and control with RSA and Microsoft joint solution
Aleksei Goldbergs
 
CloudDisk
CloudDiskCloudDisk
CloudDisk
Ivan Semencha
 
Data Destribution service OMG standart
Data Destribution service OMG standart Data Destribution service OMG standart
Data Destribution service OMG standart
Sergei Seleznev
 
Платформа Docsvision
Платформа DocsvisionПлатформа Docsvision
Платформа DocsvisionDocsvision
 
Обзор Red Hat Directory Server и RHEL IdM
Обзор Red Hat Directory Server и RHEL IdMОбзор Red Hat Directory Server и RHEL IdM
Обзор Red Hat Directory Server и RHEL IdMAndrey Markelov
 
04 - Базы данных. Архитектура СУБД
04 - Базы данных. Архитектура СУБД04 - Базы данных. Архитектура СУБД
04 - Базы данных. Архитектура СУБД
Roman Brovko
 
Решения от Dell Software для  управления доступом, контроля информационных по...
Решения от Dell Software для  управления доступом, контроля информационных по...Решения от Dell Software для  управления доступом, контроля информационных по...
Решения от Dell Software для  управления доступом, контроля информационных по...Aflex Distribution
 
Dell software idm и change auditor
Dell software idm и change auditorDell software idm и change auditor
Dell software idm и change auditor
Aflex Distribution
 
презентация рамдок
презентация рамдокпрезентация рамдок
презентация рамдок
RAMEC
 
CloudsNN 2014. Андрей Бешков. Защита ваших данных в Office 365.
CloudsNN 2014. Андрей Бешков. Защита ваших данных в Office 365.CloudsNN 2014. Андрей Бешков. Защита ваших данных в Office 365.
CloudsNN 2014. Андрей Бешков. Защита ваших данных в Office 365.
Clouds NN
 
Семинар «Windows Server 2003 R2»
Семинар «Windows Server 2003 R2»Семинар «Windows Server 2003 R2»
Семинар «Windows Server 2003 R2»
ФПС СПбГПУ
 
Adprotection vladislavsam-150603080443-lva1-app6892
Adprotection vladislavsam-150603080443-lva1-app6892Adprotection vladislavsam-150603080443-lva1-app6892
Adprotection vladislavsam-150603080443-lva1-app6892
l_a_v
 
Теория и практика защиты Active Directory как ключевого ИТ-сервиса предприятия
Теория и практика защиты Active Directory как ключевого ИТ-сервиса предприятияТеория и практика защиты Active Directory как ключевого ИТ-сервиса предприятия
Теория и практика защиты Active Directory как ключевого ИТ-сервиса предприятия
BAKOTECH
 
Презентация Теория и практика защиты Active Directory как ключевого ИТ-сер...
Презентация Теория и практика защиты Active Directory как ключевого ИТ-сер...Презентация Теория и практика защиты Active Directory как ключевого ИТ-сер...
Презентация Теория и практика защиты Active Directory как ключевого ИТ-сер...
Marina Gryshko
 
SQL Server Security Best Practices - Евгений Недашковский
SQL Server Security Best Practices - Евгений НедашковскийSQL Server Security Best Practices - Евгений Недашковский
SQL Server Security Best Practices - Евгений Недашковский
HackIT Ukraine
 
Обзор современных технологий и продуктов для защиты от инсайдеров_2014.09.16
Обзор современных технологий и продуктов для защиты от инсайдеров_2014.09.16Обзор современных технологий и продуктов для защиты от инсайдеров_2014.09.16
Обзор современных технологий и продуктов для защиты от инсайдеров_2014.09.16
DialogueScience
 
КСЭД КРОК — техническая листовка
КСЭД КРОК — техническая листовкаКСЭД КРОК — техническая листовка
КСЭД КРОК — техническая листовка
КРОК
 
Управление доступом к корпоративным данным и контроль привилегированных польз...
Управление доступом к корпоративным данным и контроль привилегированных польз...Управление доступом к корпоративным данным и контроль привилегированных польз...
Управление доступом к корпоративным данным и контроль привилегированных польз...
SelectedPresentations
 
Что нового в управлении аутентификацией и авторизацией в RHEL 6.4
Что нового в управлении аутентификацией и авторизацией в RHEL 6.4Что нового в управлении аутентификацией и авторизацией в RHEL 6.4
Что нового в управлении аутентификацией и авторизацией в RHEL 6.4Andrey Markelov
 
Знакомство с виртуализацией данных для профессионалов в области данных
Знакомство с виртуализацией данных для профессионалов в области данныхЗнакомство с виртуализацией данных для профессионалов в области данных
Знакомство с виртуализацией данных для профессионалов в области данных
Denodo
 
MMS 2010: Secure collaboration
MMS 2010: Secure collaborationMMS 2010: Secure collaboration
MMS 2010: Secure collaboration
Aleksei Goldbergs
 
Как подружить корпоративные системы ВКС и пользователей Skype
Как подружить корпоративные системы ВКС и пользователей SkypeКак подружить корпоративные системы ВКС и пользователей Skype
Как подружить корпоративные системы ВКС и пользователей Skype
SkillFactory
 
Ключевые тенденции отрасли в последнее время
Ключевые тенденции отрасли в последнее времяКлючевые тенденции отрасли в последнее время
Ключевые тенденции отрасли в последнее время
SkillFactory
 

More Related Content

Similar to Основы Active Directory за 1 вебинар

CloudDisk
CloudDiskCloudDisk
CloudDisk
Ivan Semencha
 
Data Destribution service OMG standart
Data Destribution service OMG standart Data Destribution service OMG standart
Data Destribution service OMG standart
Sergei Seleznev
 
Платформа Docsvision
Платформа DocsvisionПлатформа Docsvision
Платформа DocsvisionDocsvision
 
Обзор Red Hat Directory Server и RHEL IdM
Обзор Red Hat Directory Server и RHEL IdMОбзор Red Hat Directory Server и RHEL IdM
Обзор Red Hat Directory Server и RHEL IdMAndrey Markelov
 
04 - Базы данных. Архитектура СУБД
04 - Базы данных. Архитектура СУБД04 - Базы данных. Архитектура СУБД
04 - Базы данных. Архитектура СУБД
Roman Brovko
 
Решения от Dell Software для  управления доступом, контроля информационных по...
Решения от Dell Software для  управления доступом, контроля информационных по...Решения от Dell Software для  управления доступом, контроля информационных по...
Решения от Dell Software для  управления доступом, контроля информационных по...Aflex Distribution
 
Dell software idm и change auditor
Dell software idm и change auditorDell software idm и change auditor
Dell software idm и change auditor
Aflex Distribution
 
презентация рамдок
презентация рамдокпрезентация рамдок
презентация рамдок
RAMEC
 
CloudsNN 2014. Андрей Бешков. Защита ваших данных в Office 365.
CloudsNN 2014. Андрей Бешков. Защита ваших данных в Office 365.CloudsNN 2014. Андрей Бешков. Защита ваших данных в Office 365.
CloudsNN 2014. Андрей Бешков. Защита ваших данных в Office 365.
Clouds NN
 
Семинар «Windows Server 2003 R2»
Семинар «Windows Server 2003 R2»Семинар «Windows Server 2003 R2»
Семинар «Windows Server 2003 R2»
ФПС СПбГПУ
 
Adprotection vladislavsam-150603080443-lva1-app6892
Adprotection vladislavsam-150603080443-lva1-app6892Adprotection vladislavsam-150603080443-lva1-app6892
Adprotection vladislavsam-150603080443-lva1-app6892
l_a_v
 
Теория и практика защиты Active Directory как ключевого ИТ-сервиса предприятия
Теория и практика защиты Active Directory как ключевого ИТ-сервиса предприятияТеория и практика защиты Active Directory как ключевого ИТ-сервиса предприятия
Теория и практика защиты Active Directory как ключевого ИТ-сервиса предприятия
BAKOTECH
 
Презентация Теория и практика защиты Active Directory как ключевого ИТ-сер...
Презентация Теория и практика защиты Active Directory как ключевого ИТ-сер...Презентация Теория и практика защиты Active Directory как ключевого ИТ-сер...
Презентация Теория и практика защиты Active Directory как ключевого ИТ-сер...
Marina Gryshko
 
SQL Server Security Best Practices - Евгений Недашковский
SQL Server Security Best Practices - Евгений НедашковскийSQL Server Security Best Practices - Евгений Недашковский
SQL Server Security Best Practices - Евгений Недашковский
HackIT Ukraine
 
Обзор современных технологий и продуктов для защиты от инсайдеров_2014.09.16
Обзор современных технологий и продуктов для защиты от инсайдеров_2014.09.16Обзор современных технологий и продуктов для защиты от инсайдеров_2014.09.16
Обзор современных технологий и продуктов для защиты от инсайдеров_2014.09.16
DialogueScience
 
КСЭД КРОК — техническая листовка
КСЭД КРОК — техническая листовкаКСЭД КРОК — техническая листовка
КСЭД КРОК — техническая листовка
КРОК
 
Управление доступом к корпоративным данным и контроль привилегированных польз...
Управление доступом к корпоративным данным и контроль привилегированных польз...Управление доступом к корпоративным данным и контроль привилегированных польз...
Управление доступом к корпоративным данным и контроль привилегированных польз...
SelectedPresentations
 
Что нового в управлении аутентификацией и авторизацией в RHEL 6.4
Что нового в управлении аутентификацией и авторизацией в RHEL 6.4Что нового в управлении аутентификацией и авторизацией в RHEL 6.4
Что нового в управлении аутентификацией и авторизацией в RHEL 6.4Andrey Markelov
 
Знакомство с виртуализацией данных для профессионалов в области данных
Знакомство с виртуализацией данных для профессионалов в области данныхЗнакомство с виртуализацией данных для профессионалов в области данных
Знакомство с виртуализацией данных для профессионалов в области данных
Denodo
 
MMS 2010: Secure collaboration
MMS 2010: Secure collaborationMMS 2010: Secure collaboration
MMS 2010: Secure collaboration
Aleksei Goldbergs
 

Similar to Основы Active Directory за 1 вебинар (20)

CloudDisk
CloudDiskCloudDisk
CloudDisk
 
Data Destribution service OMG standart
Data Destribution service OMG standart Data Destribution service OMG standart
Data Destribution service OMG standart
 
Платформа Docsvision
Платформа DocsvisionПлатформа Docsvision
Платформа Docsvision
 
Обзор Red Hat Directory Server и RHEL IdM
Обзор Red Hat Directory Server и RHEL IdMОбзор Red Hat Directory Server и RHEL IdM
Обзор Red Hat Directory Server и RHEL IdM
 
04 - Базы данных. Архитектура СУБД
04 - Базы данных. Архитектура СУБД04 - Базы данных. Архитектура СУБД
04 - Базы данных. Архитектура СУБД
 
Решения от Dell Software для  управления доступом, контроля информационных по...
Решения от Dell Software для  управления доступом, контроля информационных по...Решения от Dell Software для  управления доступом, контроля информационных по...
Решения от Dell Software для  управления доступом, контроля информационных по...
 
Dell software idm и change auditor
Dell software idm и change auditorDell software idm и change auditor
Dell software idm и change auditor
 
презентация рамдок
презентация рамдокпрезентация рамдок
презентация рамдок
 
CloudsNN 2014. Андрей Бешков. Защита ваших данных в Office 365.
CloudsNN 2014. Андрей Бешков. Защита ваших данных в Office 365.CloudsNN 2014. Андрей Бешков. Защита ваших данных в Office 365.
CloudsNN 2014. Андрей Бешков. Защита ваших данных в Office 365.
 
Семинар «Windows Server 2003 R2»
Семинар «Windows Server 2003 R2»Семинар «Windows Server 2003 R2»
Семинар «Windows Server 2003 R2»
 
Adprotection vladislavsam-150603080443-lva1-app6892
Adprotection vladislavsam-150603080443-lva1-app6892Adprotection vladislavsam-150603080443-lva1-app6892
Adprotection vladislavsam-150603080443-lva1-app6892
 
Теория и практика защиты Active Directory как ключевого ИТ-сервиса предприятия
Теория и практика защиты Active Directory как ключевого ИТ-сервиса предприятияТеория и практика защиты Active Directory как ключевого ИТ-сервиса предприятия
Теория и практика защиты Active Directory как ключевого ИТ-сервиса предприятия
 
Презентация Теория и практика защиты Active Directory как ключевого ИТ-сер...
Презентация Теория и практика защиты Active Directory как ключевого ИТ-сер...Презентация Теория и практика защиты Active Directory как ключевого ИТ-сер...
Презентация Теория и практика защиты Active Directory как ключевого ИТ-сер...
 
SQL Server Security Best Practices - Евгений Недашковский
SQL Server Security Best Practices - Евгений НедашковскийSQL Server Security Best Practices - Евгений Недашковский
SQL Server Security Best Practices - Евгений Недашковский
 
Обзор современных технологий и продуктов для защиты от инсайдеров_2014.09.16
Обзор современных технологий и продуктов для защиты от инсайдеров_2014.09.16Обзор современных технологий и продуктов для защиты от инсайдеров_2014.09.16
Обзор современных технологий и продуктов для защиты от инсайдеров_2014.09.16
 
КСЭД КРОК — техническая листовка
КСЭД КРОК — техническая листовкаКСЭД КРОК — техническая листовка
КСЭД КРОК — техническая листовка
 
Управление доступом к корпоративным данным и контроль привилегированных польз...
Управление доступом к корпоративным данным и контроль привилегированных польз...Управление доступом к корпоративным данным и контроль привилегированных польз...
Управление доступом к корпоративным данным и контроль привилегированных польз...
 
Что нового в управлении аутентификацией и авторизацией в RHEL 6.4
Что нового в управлении аутентификацией и авторизацией в RHEL 6.4Что нового в управлении аутентификацией и авторизацией в RHEL 6.4
Что нового в управлении аутентификацией и авторизацией в RHEL 6.4
 
Знакомство с виртуализацией данных для профессионалов в области данных
Знакомство с виртуализацией данных для профессионалов в области данныхЗнакомство с виртуализацией данных для профессионалов в области данных
Знакомство с виртуализацией данных для профессионалов в области данных
 
MMS 2010: Secure collaboration
MMS 2010: Secure collaborationMMS 2010: Secure collaboration
MMS 2010: Secure collaboration
 

More from SkillFactory

Как подружить корпоративные системы ВКС и пользователей Skype
Как подружить корпоративные системы ВКС и пользователей SkypeКак подружить корпоративные системы ВКС и пользователей Skype
Как подружить корпоративные системы ВКС и пользователей Skype
SkillFactory
 
Ключевые тенденции отрасли в последнее время
Ключевые тенденции отрасли в последнее времяКлючевые тенденции отрасли в последнее время
Ключевые тенденции отрасли в последнее время
SkillFactory
 
Сервисы NFV
Сервисы NFVСервисы NFV
Сервисы NFV
SkillFactory
 
Современные методы защиты от DDoS атак
Современные методы защиты от DDoS атакСовременные методы защиты от DDoS атак
Современные методы защиты от DDoS атак
SkillFactory
 
Бизнес под прицелом: как компаниям защищаться от киберугроз
Бизнес под прицелом: как компаниям защищаться от киберугрозБизнес под прицелом: как компаниям защищаться от киберугроз
Бизнес под прицелом: как компаниям защищаться от киберугроз
SkillFactory
 
Вопросы балансировки трафика
Вопросы балансировки трафикаВопросы балансировки трафика
Вопросы балансировки трафика
SkillFactory
 
IP/LDP fast protection schemes
IP/LDP fast protection schemesIP/LDP fast protection schemes
IP/LDP fast protection schemes
SkillFactory
 
Варианты решений для подключения мобильных устройств
Варианты решений для подключения мобильных устройствВарианты решений для подключения мобильных устройств
Варианты решений для подключения мобильных устройств
SkillFactory
 
End to End Convergence
End to End ConvergenceEnd to End Convergence
End to End Convergence
SkillFactory
 
Виртуализация клиентских устройств Juniper cCPE
Виртуализация клиентских устройств Juniper cCPEВиртуализация клиентских устройств Juniper cCPE
Виртуализация клиентских устройств Juniper cCPE
SkillFactory
 
MX – универсальная сервисная платформа. Вчера, сегодня, завтра.
MX – универсальная сервисная платформа. Вчера, сегодня, завтра.MX – универсальная сервисная платформа. Вчера, сегодня, завтра.
MX – универсальная сервисная платформа. Вчера, сегодня, завтра.
SkillFactory
 
Почему не работает Wi-Fi? Ошибки при проектировании сети
Почему не работает Wi-Fi? Ошибки при проектировании сетиПочему не работает Wi-Fi? Ошибки при проектировании сети
Почему не работает Wi-Fi? Ошибки при проектировании сети
SkillFactory
 
Защита сайта от взлома и вирусов
Защита сайта от взлома и вирусовЗащита сайта от взлома и вирусов
Защита сайта от взлома и вирусов
SkillFactory
 
Правила успешной карьеры в IT. Часть 2. Взгляд HR-отдела
Правила успешной карьеры в IT. Часть 2. Взгляд HR-отделаПравила успешной карьеры в IT. Часть 2. Взгляд HR-отдела
Правила успешной карьеры в IT. Часть 2. Взгляд HR-отдела
SkillFactory
 
Технология операторов связи DWDM: все самое важное за 1 вебинар
Технология операторов связи DWDM: все самое важное за 1 вебинарТехнология операторов связи DWDM: все самое важное за 1 вебинар
Технология операторов связи DWDM: все самое важное за 1 вебинар
SkillFactory
 
Wi-Fi для чайников: основы технологии за 1 вебинар
Wi-Fi для чайников: основы технологии за 1 вебинарWi-Fi для чайников: основы технологии за 1 вебинар
Wi-Fi для чайников: основы технологии за 1 вебинар
SkillFactory
 
Олимпиада IT-Планета: как стать чемпионом Cisco?
Олимпиада IT-Планета: как стать чемпионом Cisco?Олимпиада IT-Планета: как стать чемпионом Cisco?
Олимпиада IT-Планета: как стать чемпионом Cisco?
SkillFactory
 
Определяем причину медленной работы сети в 3 клика
Определяем причину медленной работы сети в 3 клика Определяем причину медленной работы сети в 3 клика
Определяем причину медленной работы сети в 3 клика
SkillFactory
 
Строим единую коммуникационную платформу для офиса
Строим единую коммуникационную платформу для офиса Строим единую коммуникационную платформу для офиса
Строим единую коммуникационную платформу для офиса
SkillFactory
 
Сдать экзамен CCIE: миссия выполнима
Сдать экзамен CCIE: миссия выполнимаСдать экзамен CCIE: миссия выполнима
Сдать экзамен CCIE: миссия выполнима
SkillFactory
 

More from SkillFactory (20)

Как подружить корпоративные системы ВКС и пользователей Skype
Как подружить корпоративные системы ВКС и пользователей SkypeКак подружить корпоративные системы ВКС и пользователей Skype
Как подружить корпоративные системы ВКС и пользователей Skype
 
Ключевые тенденции отрасли в последнее время
Ключевые тенденции отрасли в последнее времяКлючевые тенденции отрасли в последнее время
Ключевые тенденции отрасли в последнее время
 
Сервисы NFV
Сервисы NFVСервисы NFV
Сервисы NFV
 
Современные методы защиты от DDoS атак
Современные методы защиты от DDoS атакСовременные методы защиты от DDoS атак
Современные методы защиты от DDoS атак
 
Бизнес под прицелом: как компаниям защищаться от киберугроз
Бизнес под прицелом: как компаниям защищаться от киберугрозБизнес под прицелом: как компаниям защищаться от киберугроз
Бизнес под прицелом: как компаниям защищаться от киберугроз
 
Вопросы балансировки трафика
Вопросы балансировки трафикаВопросы балансировки трафика
Вопросы балансировки трафика
 
IP/LDP fast protection schemes
IP/LDP fast protection schemesIP/LDP fast protection schemes
IP/LDP fast protection schemes
 
Варианты решений для подключения мобильных устройств
Варианты решений для подключения мобильных устройствВарианты решений для подключения мобильных устройств
Варианты решений для подключения мобильных устройств
 
End to End Convergence
End to End ConvergenceEnd to End Convergence
End to End Convergence
 
Виртуализация клиентских устройств Juniper cCPE
Виртуализация клиентских устройств Juniper cCPEВиртуализация клиентских устройств Juniper cCPE
Виртуализация клиентских устройств Juniper cCPE
 
MX – универсальная сервисная платформа. Вчера, сегодня, завтра.
MX – универсальная сервисная платформа. Вчера, сегодня, завтра.MX – универсальная сервисная платформа. Вчера, сегодня, завтра.
MX – универсальная сервисная платформа. Вчера, сегодня, завтра.
 
Почему не работает Wi-Fi? Ошибки при проектировании сети
Почему не работает Wi-Fi? Ошибки при проектировании сетиПочему не работает Wi-Fi? Ошибки при проектировании сети
Почему не работает Wi-Fi? Ошибки при проектировании сети
 
Защита сайта от взлома и вирусов
Защита сайта от взлома и вирусовЗащита сайта от взлома и вирусов
Защита сайта от взлома и вирусов
 
Правила успешной карьеры в IT. Часть 2. Взгляд HR-отдела
Правила успешной карьеры в IT. Часть 2. Взгляд HR-отделаПравила успешной карьеры в IT. Часть 2. Взгляд HR-отдела
Правила успешной карьеры в IT. Часть 2. Взгляд HR-отдела
 
Технология операторов связи DWDM: все самое важное за 1 вебинар
Технология операторов связи DWDM: все самое важное за 1 вебинарТехнология операторов связи DWDM: все самое важное за 1 вебинар
Технология операторов связи DWDM: все самое важное за 1 вебинар
 
Wi-Fi для чайников: основы технологии за 1 вебинар
Wi-Fi для чайников: основы технологии за 1 вебинарWi-Fi для чайников: основы технологии за 1 вебинар
Wi-Fi для чайников: основы технологии за 1 вебинар
 
Олимпиада IT-Планета: как стать чемпионом Cisco?
Олимпиада IT-Планета: как стать чемпионом Cisco?Олимпиада IT-Планета: как стать чемпионом Cisco?
Олимпиада IT-Планета: как стать чемпионом Cisco?
 
Определяем причину медленной работы сети в 3 клика
Определяем причину медленной работы сети в 3 клика Определяем причину медленной работы сети в 3 клика
Определяем причину медленной работы сети в 3 клика
 
Строим единую коммуникационную платформу для офиса
Строим единую коммуникационную платформу для офиса Строим единую коммуникационную платформу для офиса
Строим единую коммуникационную платформу для офиса
 
Сдать экзамен CCIE: миссия выполнима
Сдать экзамен CCIE: миссия выполнимаСдать экзамен CCIE: миссия выполнима
Сдать экзамен CCIE: миссия выполнима
 

Основы Active Directory за 1 вебинар

  • 1. Основы Active Directory за 1 вебинар Евгений Павленко 26 августа 2013 Eugen.Pavlenko@WindowsLive.com ведущий:
  • 2. План •  Обзор AD DS •  Логические компоненты AD DS •  Физические компоненты AD DS
  • 3. Обзор AD DS •  Преимущества AD DS •  Что такое аутентификация? •  Что такое авторизация? •  Компоненты AD DS
  • 4. Преимущества AD DS ü  Централизованный каталог ü  Single sign-on ü  Комплексная безопасность ü  Масштабируемость ü  Централизованное управление
  • 5. Что такое аутентификация? Аутентификация это процесс проверки личности пользователя во время входа на компьютер или сетевой ресурс
  • 6. Что такое авторизация? 1.  Участники безопасности выдаются идентификаторы безопасности (SID) при создании его учетной записи 2.  Пользователю выдаются маркеры безопасности (security token) во время проверки подлинности, которые включают SID пользователя и SID всех групп членом которых он является 3.  У ресурсов в сети список контроля доступа (ACL), которые определяют, кто может получить доступ к ресурсу 4.  При доступе к ресурсу, сравнивает маркер безопасности со списком контроля доступа
  • 7. Компоненты AD DS Физические  Компоненты Логические  Компоненты •  Хранилище  данных   •  Контроллеры  домена     •  Сервер  глобальных  каталогов   •  Read-­‐Only  Контроллеры  домена   (RODC)   •  Разделы   •  Схемы   •  Домены   •  Деревья   •  Леса   •  Сайты   •  Организационные  единицы  (OUs)
  • 8. Логические компоненты AD DS •  Что такое Схема AD DS? •  Что такое Домен? •  Что такое Доверие? •  Что такое Дерево? •  Что такое Лес? •  Что такое Организационная единица (OU)?
  • 9. Что такое Схема AD DS? Тип  объекта Функции Пример Класс Определяет,  какие  новые  объекты   могут  быть  созданы  в  каталоге   •  Класс   пользователей   •  Класс   компьютеров   Атрибут Определяет,  какая  информация   может  быть  сохранена  для  каждого   класса  объектов •  Display  name   Схема  AD  DS:     Определяет  каждый  тип  объекта,  который  может  храниться  в  AD  DS   Обеспечивает  выполнение  правил,  касающихся  создания  и  конфигурации  объекта      
  • 10. Домен - логический компонент каталога, использующийся для группирования и управления объектами AD DS в организации Домен: •  Административная граница для применения политик •  Репликационная граница для репликации данных между контроллерами домена •  Аутентификационная и автаризационная граница, которая обеспечивает ограничения доступа к ресурсам Example.com   Что такое Домен?
  • 11. Доверие предоставляет механизм получения, пользователями доступа к ресурсам в другом домене •  Все домены в лесу доверят всем остальным доменам в лесу •  Доверие может выходить за пределы леса Описание Схемы Направление   Направление  доверия   описывает  отношение  между     доверенным  доменом  и  домен-­‐ доверителем Транзитивный Доверительных  отношений   расширяется  за  пределы   двухдоменного  доверия Доступ Доверие Доступ Доверие Что такое Доверие?
  • 12. Что такое Деревья? Дерево это иерархия доменов в AD DS Все домены в дереве: •  Содержат смежные пространства имен с родительским доменом •  Могут иметь дополнительные дочерние домены добавленные в пространство имен •  Имеют двухсторонние доверительные отношения с другими доменами в дереве QA.Example.com DEV.Example.com Example.com
  • 13. Лес представляет собой коллекцию из одного или более деревьев             Лес: • Общая схема • Общий раздел конфигураций • Общий глобальный каталог, для облегчения поиска • Доверительные отношения между доменами в лесу • Общая группа администраторов предприятия и администраторов схемы Что такое лес? QA.Example.com DEV.Example.com Example.comDev.Sample.com QA.Sample.com Sample.com
  • 14. Что такое OU? Организационная единица (OU) в AD – контейнеры которые могут содержать пользователей, группы, компьютеры и другие OUs OUs используются для: • Представления вашей организации иерархически и логически • Последовательного управления коллекцией объектов • Делегирования прав на администрирование группами объектов • Применения политик
  • 15. Физические компоненты AD DS •  Контроллер домена •  Обзор DNS и AD DS •  Сервер глобального каталога •  Хранилище AD DS •  Что такое репликация AD DS? •  Что такое сайты?
  • 16. Контроллер домена представляет собой сервер с установленной ролью AD DS Контроллер домена: •  Расположена копия каталога хранилища AD DS •  Обеспечиваются функции аутентификации и авторизации •  Репликация обновлений на другие контроллеры домена в домене и в лесу Контроллер домена
  • 17. •  AD DS требует инфраструктуру DNS •  Доменное имя AD DS должно быть DNS доменным именем •  Записи контроллеров домена AD DS должны быть зарегистрированы в DNS чтобы другие контроллеры домена и клиентские компьютеры находили контроллеры домена •  DNS зоны могут быть интегрированы в базу Active Directory Обзор DNS и AD DS
  • 18. Серверы глобального каталога это контроллеры домена, которые также хранят копии глобального каталога Глобальный каталог: •  Содержит копии все объектов в лесу, но только с ограничены количеством атрибутов •  Повышает эффективность поиска объекта, избегая ненужных направлений к контроллерам домена •  Необходим для входа пользователя в домен. Сервер глобального каталога
  • 19. AD DS хранилище содержит файлы базы данных и процессы, для хранения и управления справочной информацией для пользователей, сервисов и приложений Хранилище: •  Состоит из файла базы данный NTDS.dit •  По умолчанию хранится в папке %SystemRoot% NTDS папки на всех контроллерах домена Хранилище AD DS.
  • 20. Что такое репликация AD DS? Репликации AD DS это процесс копирования всех изменений базы данных домена на все остальные контроллеры домена в домене или лесу Репликация AD DS: • Гарантирует, что все контроллеры домена имеют одинаковую информацию • Использует модель репликации с несколькими мастерами • Можно управлять с помощью создания сайтов AD DS
  • 21. Что такое сайты? Сайт AD DS используется для представления сегмента сети, где все контроллеры домена связаны быстрой и надежной сетью Сайты: •  Связанные с IP-подсетями •  Используется для управления трафиком репликации •  Используется для сайтов зависимых приложений, таких как распределенные файловые системы (DFS) или Exchange Server •  Используется для назначения объектов групповых политик для всех пользователей и компьютеров в определенном расположения
  • 22. Flexible Single Master Operation ü  Хозяин схемы ü  Хозяин именования доменов ü  Хозяин инфраструктуры ü  Эмулятор PDC ü  Хозяин RID