Евгений Павленко – практикующий инженер и эксперт по технологиям Microsoft – о начале работы с Active Directory Domain Services и том, как эта технология позволяет упростить работу сетевого администратора.
Windows Server 2012: учимся безопасности передачи данных с помощью AD СSSkillFactory
Евгений Павленко – практикующий специалист по технологиям Microsoft – о самых важных задачах, которые можно решить при помощи AD CS, включая внедрение HTTPS, настройку VPN и построение IPSec-туннелей.
Practical management of development & QA environments for SharePoint 2013SharePointRadi
Speakers: Ognyan Guglev & Radi Atanassov
In this session we will share how we maintain our environments for development, quality assurance and demonstration purposes. We've put in a lot of thought into optimising what we do and to deliver a highly-available, performing experience to our delivery teams.
For our work we have over 90 farms, so the challenges in maintaining them are not insignificant. Due to advances in the SharePoint platform we believe it is becoming increasingly difficult to maintain SharePoint environments for every project, client or product. We have a strong requirement to be flexible and efficient on hardware and at the same time be able to spawn development environments on demand. Automation here with SCVMM is key to a sustainable work front.
We will discuss our goals as a consultancy company, how we deal with licenses, whether we prefer centralised or decentralised team environments, how to automate VM's with Service Center Virtual Machine Manager, how to deal with Microsoft SQL and Active Directory, DNS and IP addresses, what we do to make the developer's time as productive as possible and a whole set of other tips and tricks we put in place. We will also share our Apps development and Office 365 development landscapes.
Overall, this session is infrastructure focused, but will be valuable and practical both for administrators and developers, it will cover experiences for both sides of the spectrum.
Windows Server 2012: учимся безопасности передачи данных с помощью AD СSSkillFactory
Евгений Павленко – практикующий специалист по технологиям Microsoft – о самых важных задачах, которые можно решить при помощи AD CS, включая внедрение HTTPS, настройку VPN и построение IPSec-туннелей.
Practical management of development & QA environments for SharePoint 2013SharePointRadi
Speakers: Ognyan Guglev & Radi Atanassov
In this session we will share how we maintain our environments for development, quality assurance and demonstration purposes. We've put in a lot of thought into optimising what we do and to deliver a highly-available, performing experience to our delivery teams.
For our work we have over 90 farms, so the challenges in maintaining them are not insignificant. Due to advances in the SharePoint platform we believe it is becoming increasingly difficult to maintain SharePoint environments for every project, client or product. We have a strong requirement to be flexible and efficient on hardware and at the same time be able to spawn development environments on demand. Automation here with SCVMM is key to a sustainable work front.
We will discuss our goals as a consultancy company, how we deal with licenses, whether we prefer centralised or decentralised team environments, how to automate VM's with Service Center Virtual Machine Manager, how to deal with Microsoft SQL and Active Directory, DNS and IP addresses, what we do to make the developer's time as productive as possible and a whole set of other tips and tricks we put in place. We will also share our Apps development and Office 365 development landscapes.
Overall, this session is infrastructure focused, but will be valuable and practical both for administrators and developers, it will cover experiences for both sides of the spectrum.
Управление доступом контрольно-информационных потоков и аудит изменения. Продукты Dell Software:
Решения семейства One Identity Manager, оптимизирующие процесс управления доступом учетных записей, привилегий и безопасности всего предприятия.
И Change Auditor –программное обеспечение в области аудита изменений AD, Exchange, File servers, позволяющее построить систему комплексного сбора и обработки журналов в гетерогенной среде
SQL Server Security Best Practices - Евгений НедашковскийHackIT Ukraine
Презентация с форума http://hackit-ukraine.com/
Евгений Недашковский
Старший администратор БД в AltaReturn.
SQL Server Security Best Practices
О спикере: Работает с MS SQL Server более пяти лет. Среди предыдущих мест работы присутствуют такие гиганты как УкрАВТО, Укртелеком и КПМГ Украина. Евгений специализируется на высоконагруженных кластеризированных корпоративных системах. Ему есть что рассказать о особенностях работы с базами данных в большом энтерпрайзе как со стороны производительности, так и со стороны безопасности.
Обзор современных технологий и продуктов для защиты от инсайдеров_2014.09.16DialogueScience
современными тенденциями в области защиты информации от внутренних угроз, комплексным подходом к защите от утечки конфиденциальной информации, а также с ведущими разработками в этой области.
Платформа «Корпоративная система электронного документооборота» (КСЭД) предназначена для создания приложений комплексной автоматизации документооборота и делопроизводственной деятельности структурных подразделений предприятия, организации централизованного хранения неструктурированной информации и предоставления регламентированного доступа пользователей к этой информации.
Платформа обеспечивает выполнение следующих функций:
- регистрация документов на унифицированных формах, карточках с указанием основных реквизитов документов и автоматическим присвоением документам регистрационных номеров;
- обеспечение визуальной среды для создания и редактирования этапов согласования и подписания проектов документов;
- организация рассмотрения и подготовки к докладу руководству поступающих документов;
- контроль над прохождением, исполнением и оформлением документов в установленные сроки. Обобщение сведений о ходе и организации контроля над работой с документами в структурных подразделениях;
- контроль целостности документов и сохранности реквизитов документов;
- расширенный и полнотекстовый поиск документов;
- формирование отчетов по движению и исполнению документов, получение статистических и аналитических сведений о документообороте предприятия;
- маршрутизация заданий, предусматривающая использование шаблонов маршрутов или задание новых маршрутов, автоматическая доставка уведомлений о смене состояния задания, автоматическая рассылка извещений о приближении окончания срока исполнения задания;
- организация централизованного хранения электронных документов предприятия.
Знакомство с виртуализацией данных для профессионалов в области данныхDenodo
Watch full webinar here: https://buff.ly/3OETC08
По данным аналитической компании Gartner, "к 2022 году 60% предприятий включат виртуализацию данных в качестве основного метода доставки данных в свою интеграционную архитектуру". Компания Gartner назвала Denodo лидером в Магическом квадранте 2020 года по инструментам интеграции данных.
В ходе этого 1,5-часового занятия вы узнаете, как виртуализация данных революционизирует бизнес и ИТ-подход к доступу, доставке, потреблению, управлению и защите данных, независимо от возраста вашей технологии, формата данных или их местонахождения. Эта зрелая технология устраняет разрыв между ИТ и бизнес-пользователями и обеспечивает значительную экономию средств и времени.
**ФОРМАТ
Онлайн-семинар продолжительностью 1 час 30 минут.
Благодаря записи вы можете выполнять упражнения в своем собственном темпе.
**ДЛЯ КОГО ЭТОТ СЕМИНАР?
ИТ-менеджеры / архитекторы
Специалисты по анализу данных / аналитики
CDO
**СОДЕРЖАНИЕ
В программе: введение в суть виртуализации данных, примеры использования, реальные примеры из практики клиентов и демонстрация возможностей платформы Denodo Platform:
Интеграция и предоставление данных быстро и легко с помощью платформы Denodo Platform 8.0
Оптимизатор запросов Denodo предоставляет данные в режиме реального времени, по запросу, даже для очень больших наборов данных
Выставлять данные в качестве "сервисов данных" для потребления различными пользователями и инструментами
Каталог данных: Открывайте и документируйте данные с помощью нашего Каталога данных
пространства для самостоятельного доступа к данным.
Виртуализация данных играет ключевую роль в управлении и обеспечении безопасности данных в вашей организации
**ПОВЕСТКА
Введение в виртуализацию данных
Примеры использования и примеры из практики клиентов
Архитектура - Управление и безопасность
Производительность
Демо
Следующие шаги: как самостоятельно протестировать и внедрить платформу
Интерактивная сессия вопросов и ответов
Как подружить корпоративные системы ВКС и пользователей SkypeSkillFactory
Презентация для вебинара от 9.10.2014, где представитель компании AVINT рассказал как подружить корпоративные системы ВКС (Cisco, Polycom, LifeSize, Avaya, которые работают по протоколам SIP или H.323) и пользователей Skype.
Запись вебинара на YouTube: http://youtu.be/O2Z-RD-2jH4
Ключевые тенденции отрасли в последнее времяSkillFactory
Презентация для доклада, сделанного в рамках конференции Juniper New Network Day 01.01.2014.
Докладчик -- Systems Engineering Director компании Juniper Networks Uwe Richter.
Видеозапись этого доклада с онлайн-трансляции конференции вы можете увидеть здесь: http://www.youtube.com/watch?v=0IsRX_t87Dc
Управление доступом контрольно-информационных потоков и аудит изменения. Продукты Dell Software:
Решения семейства One Identity Manager, оптимизирующие процесс управления доступом учетных записей, привилегий и безопасности всего предприятия.
И Change Auditor –программное обеспечение в области аудита изменений AD, Exchange, File servers, позволяющее построить систему комплексного сбора и обработки журналов в гетерогенной среде
SQL Server Security Best Practices - Евгений НедашковскийHackIT Ukraine
Презентация с форума http://hackit-ukraine.com/
Евгений Недашковский
Старший администратор БД в AltaReturn.
SQL Server Security Best Practices
О спикере: Работает с MS SQL Server более пяти лет. Среди предыдущих мест работы присутствуют такие гиганты как УкрАВТО, Укртелеком и КПМГ Украина. Евгений специализируется на высоконагруженных кластеризированных корпоративных системах. Ему есть что рассказать о особенностях работы с базами данных в большом энтерпрайзе как со стороны производительности, так и со стороны безопасности.
Обзор современных технологий и продуктов для защиты от инсайдеров_2014.09.16DialogueScience
современными тенденциями в области защиты информации от внутренних угроз, комплексным подходом к защите от утечки конфиденциальной информации, а также с ведущими разработками в этой области.
Платформа «Корпоративная система электронного документооборота» (КСЭД) предназначена для создания приложений комплексной автоматизации документооборота и делопроизводственной деятельности структурных подразделений предприятия, организации централизованного хранения неструктурированной информации и предоставления регламентированного доступа пользователей к этой информации.
Платформа обеспечивает выполнение следующих функций:
- регистрация документов на унифицированных формах, карточках с указанием основных реквизитов документов и автоматическим присвоением документам регистрационных номеров;
- обеспечение визуальной среды для создания и редактирования этапов согласования и подписания проектов документов;
- организация рассмотрения и подготовки к докладу руководству поступающих документов;
- контроль над прохождением, исполнением и оформлением документов в установленные сроки. Обобщение сведений о ходе и организации контроля над работой с документами в структурных подразделениях;
- контроль целостности документов и сохранности реквизитов документов;
- расширенный и полнотекстовый поиск документов;
- формирование отчетов по движению и исполнению документов, получение статистических и аналитических сведений о документообороте предприятия;
- маршрутизация заданий, предусматривающая использование шаблонов маршрутов или задание новых маршрутов, автоматическая доставка уведомлений о смене состояния задания, автоматическая рассылка извещений о приближении окончания срока исполнения задания;
- организация централизованного хранения электронных документов предприятия.
Знакомство с виртуализацией данных для профессионалов в области данныхDenodo
Watch full webinar here: https://buff.ly/3OETC08
По данным аналитической компании Gartner, "к 2022 году 60% предприятий включат виртуализацию данных в качестве основного метода доставки данных в свою интеграционную архитектуру". Компания Gartner назвала Denodo лидером в Магическом квадранте 2020 года по инструментам интеграции данных.
В ходе этого 1,5-часового занятия вы узнаете, как виртуализация данных революционизирует бизнес и ИТ-подход к доступу, доставке, потреблению, управлению и защите данных, независимо от возраста вашей технологии, формата данных или их местонахождения. Эта зрелая технология устраняет разрыв между ИТ и бизнес-пользователями и обеспечивает значительную экономию средств и времени.
**ФОРМАТ
Онлайн-семинар продолжительностью 1 час 30 минут.
Благодаря записи вы можете выполнять упражнения в своем собственном темпе.
**ДЛЯ КОГО ЭТОТ СЕМИНАР?
ИТ-менеджеры / архитекторы
Специалисты по анализу данных / аналитики
CDO
**СОДЕРЖАНИЕ
В программе: введение в суть виртуализации данных, примеры использования, реальные примеры из практики клиентов и демонстрация возможностей платформы Denodo Platform:
Интеграция и предоставление данных быстро и легко с помощью платформы Denodo Platform 8.0
Оптимизатор запросов Denodo предоставляет данные в режиме реального времени, по запросу, даже для очень больших наборов данных
Выставлять данные в качестве "сервисов данных" для потребления различными пользователями и инструментами
Каталог данных: Открывайте и документируйте данные с помощью нашего Каталога данных
пространства для самостоятельного доступа к данным.
Виртуализация данных играет ключевую роль в управлении и обеспечении безопасности данных в вашей организации
**ПОВЕСТКА
Введение в виртуализацию данных
Примеры использования и примеры из практики клиентов
Архитектура - Управление и безопасность
Производительность
Демо
Следующие шаги: как самостоятельно протестировать и внедрить платформу
Интерактивная сессия вопросов и ответов
Как подружить корпоративные системы ВКС и пользователей SkypeSkillFactory
Презентация для вебинара от 9.10.2014, где представитель компании AVINT рассказал как подружить корпоративные системы ВКС (Cisco, Polycom, LifeSize, Avaya, которые работают по протоколам SIP или H.323) и пользователей Skype.
Запись вебинара на YouTube: http://youtu.be/O2Z-RD-2jH4
Ключевые тенденции отрасли в последнее времяSkillFactory
Презентация для доклада, сделанного в рамках конференции Juniper New Network Day 01.01.2014.
Докладчик -- Systems Engineering Director компании Juniper Networks Uwe Richter.
Видеозапись этого доклада с онлайн-трансляции конференции вы можете увидеть здесь: http://www.youtube.com/watch?v=0IsRX_t87Dc
Презентация для доклада, сделанного в рамках конференции Juniper New Network Day 01.01.2014.
Докладчик -- Senior System Engineer компании Juniper Дмитрий Карякин.
Видеозапись этого доклада с онлайн-трансляции конференции вы можете увидеть здесь: http://www.youtube.com/watch?v=yqINtev0zdA
Современные методы защиты от DDoS атакSkillFactory
Презентация для доклада, сделанного в рамках конференции Juniper New Network Day 01.01.2014.
Докладчик -- Senior System Engineer компании Juniper Networks Дмитрий Карякин.
Видеозапись этого доклада с онлайн-трансляции конференции вы можете увидеть здесь: http://www.youtube.com/watch?v=qHJjVrz1Au0
Бизнес под прицелом: как компаниям защищаться от киберугрозSkillFactory
Презентация для доклада, сделанного в рамках конференции Juniper New Network Day 01.01.2014.
Докладчик -- руководитель российского исследовательского центра «Лаборатории Касперского» Сергей Новиков.
Видеозапись этого доклада с онлайн-трансляции конференции вы можете увидеть здесь: http://www.youtube.com/watch?v=5LjRsAByfIw
This document provides an overview of MX Trio load balancing. It discusses how packets are parsed and hashed to select the next hop in a load balancing system. Key points include:
- Packets are parsed to select fields for hashing. A hash is computed from the fields to select the next hop.
- Fields included in the hash depend on packet encapsulation like IP, MPLS, Ethernet. Advanced topics cover techniques for determining encapsulation.
- Hashes are symmetric and consistent across devices to prevent polarization. Load balancing occurs at multiple levels by using different hash bits at each level.
- The hash algorithm uses CRC polynomials for efficiency. A hash seed based on device MAC ensures different results across
Презентация для доклада, сделанного в рамках конференции Juniper New Network Day 01.01.2014.
Докладчик -- Architect Specialist компании Juniper Networks Julian Lucek.
Видеозапись этого доклада с онлайн-трансляции конференции вы можете увидеть здесь:
http://www.youtube.com/watch?v=885L18ocIjY
Варианты решений для подключения мобильных устройствSkillFactory
Презентация для доклада, сделанного в рамках конференции Juniper New Network Day 01.01.2014.
Докладчик -- Consulting Engineer компании Juniper Networks Владимир Ураев.
Видеозапись этого доклада с онлайн-трансляции конференции вы можете увидеть здесь:
http://www.youtube.com/watch?v=QVid-A3bbq4
Презентация для доклада, сделанного в рамках конференции Juniper New Network Day 01.01.2014.
Докладчик -- Product Line Manager компании Juniper Дмитрий Шокарев.
Видеозапись этого доклада с онлайн-трансляции конференции вы можете увидеть здесь: http://www.youtube.com/watch?v=R2groq4YMaQ
Презентация для доклада, сделанного в рамках конференции Juniper New Network Day 01.01.2014.
Докладчик -- Senior System Engineer компании Juniper Валерий Ястребов.
Видеозапись этого доклада с онлайн-трансляции конференции вы можете увидеть здесь: http://www.youtube.com/watch?v=yqINtev0zdA
Презентация для доклада, сделанного в рамках конференции Juniper New Network Day 01.01.2014.
Докладчик -- Product Line Manager компании Juniper Дмитрий Шокарев.
Видеозапись этого доклада с онлайн-трансляции конференции вы можете увидеть здесь: http://www.youtube.com/watch?v=dJwevBdrviU&hd=1
Почему не работает Wi-Fi? Ошибки при проектировании сетиSkillFactory
Презентация для вебинара от 24.04.2014.
Специалист компании Fluke Networks Виталий Белявцев – о том, какие типовые ошибки совершают специалисты при работе с Wi-Fi, как правильно спроектировать и развернуть беспроводную сеть, а также какие инструменты помогут вам в этом деле.
Запись вебинара на Youtube: http://www.youtube.com/watch?v=mmffo4JbVjU
Презентация для вебинара от 22.04.2014. Запись вебинара на Youtube: http://www.youtube.com/watch?v=3ZBLXqOW8mQ&hd=1
Эксперт по информационной безопасности Григорий Земсков – об эффективных методах предотвращения взлома сайта, кражи конфиденциальных данных и заражения вирусами, а также о том, что следует предпринять, если ваш сайт взломали.
www.vk.com/siteprotect - группа ВК “Безопасность сайтов”
twitter.com/revisium - Твиттер компании Revisium
facebook.com/Revisium - страница Revisium в Facebook
www.revisium.com/ru/blog/ - блог Revisium (rss подписка)
Правила успешной карьеры в IT. Часть 2. Взгляд HR-отделаSkillFactory
Презентация для вебинара "Правила успешной карьеры в IT. Часть 2. Взгляд HR-отдела" от 15.04.2014.
Руководитель карьерного направления компании HeadHunter Марина Хадина делится рекомендациями по составлению резюме, а также рассказывает о том, как сертификация в IT влияет на трудоустройство и уровень заработной платы.
Запись вебинара на Youtube: http://www.youtube.com/watch?v=SSqQ6Zc58wE&hd=1
Технология операторов связи DWDM: все самое важное за 1 вебинарSkillFactory
Эксперт в области волоконно-оптических сетей связи Леонид Титов – об актуальной технологии операторских сетей DWDM.
Запись вебинара на Youtube: http://www.youtube.com/watch?v=y-8X_R1tBok&hd=1
Wi-Fi для чайников: основы технологии за 1 вебинарSkillFactory
Технический эксперт в области беспроводных технологий Вадим Еремеев -- об особенностях Wi-Fi стандарта и о базовых принципах грамотной конфигурации оборудования для предоставления точек доступа.
Запись вебинара на Youtube: https://www.youtube.com/watch?v=H7P6llvjJiY&hd=1
Материалы вебинара доступны по ссылке: https://docs.google.com/a/skillfactory.ru/file/d/0B8ZnWs7lv8t-RDFmLUVEOGpfV2M/view
Олимпиада IT-Планета: как стать чемпионом Cisco?SkillFactory
Эксперт SkillFactory по сетевым технологиям Андрей Воруев -- о том, как решить конкурсную задачу по сетевой топологии от Cisco.
Запись вебинара на Youtube: https://www.youtube.com/watch?v=ZO7CoySqygo&hd=1
Ссылка на скачивание PKA-файлов: https://docs.google.com/a/skillfactory.ru/file/d/0B8ZnWs7lv8t-YmN5a2NnMUpmQ3c/view
Определяем причину медленной работы сети в 3 клика SkillFactory
Презентация для вебинара от 16.01.2014 -- специалисты компании Fluke Networks Максим Уваров и Виталий Белявцев о том, как определить причину медленной работы сети с помощью системы централизованного мониторинга ИТ-инфраструктуры TruView от Fluke Networks.
Запись вебинара на Youtube: http://www.youtube.com/watch?v=k2NPvnp5HrM&hd=1
Голосуйте за тему следующего вебинара от Fluke Networks! http://www.proprofs.com/polls/poll/?utm_campaign=Fluke_Networks&title=-fluke-networks-&utm_medium=referral&utm_source=skillfactory&utm_term=Fluke+Networks
Строим единую коммуникационную платформу для офиса SkillFactory
Технический директор CommuniGate Systems Дмитрий Акиндинов о том, как объединить в рамках единой платформы телефонию, электронную почту, видеоконференции, системы учета и документооборота и многое другое.
Запись вебинара: http://www.youtube.com/watch?v=mOoS5VKv0po&hd=1
Сертификация Cisco Certified Internetwork Expert – это один из самых желанных и труднодостижимых этапов в карьере сетевого инженера. Обо всем, что волнует инженера, который планирует подтвердить свой экспертный уровень – эксперт SkillFactory Сергей Кучеренко.
Запись вебинара на Youtube: https://www.youtube.com/watch?v=K43ZjmxHOgs&hd=1
6. Что такое авторизация?
1. Участники безопасности выдаются идентификаторы безопасности
(SID) при создании его учетной записи
2. Пользователю выдаются маркеры безопасности (security token) во
время проверки подлинности, которые включают SID пользователя и
SID всех групп членом которых он является
3. У ресурсов в сети список контроля доступа (ACL), которые
определяют, кто может получить доступ к ресурсу
4. При доступе к ресурсу, сравнивает маркер безопасности со списком
контроля доступа
8. Логические компоненты AD DS
• Что такое Схема AD DS?
• Что такое Домен?
• Что такое Доверие?
• Что такое Дерево?
• Что такое Лес?
• Что такое Организационная единица (OU)?
9. Что такое Схема AD DS?
Тип
объекта Функции Пример
Класс
Определяет,
какие
новые
объекты
могут
быть
созданы
в
каталоге
• Класс
пользователей
• Класс
компьютеров
Атрибут
Определяет,
какая
информация
может
быть
сохранена
для
каждого
класса
объектов
• Display
name
Схема
AD
DS:
Определяет
каждый
тип
объекта,
который
может
храниться
в
AD
DS
Обеспечивает
выполнение
правил,
касающихся
создания
и
конфигурации
объекта
10. Домен - логический компонент каталога, использующийся
для группирования и управления объектами
AD DS в организации
Домен:
• Административная граница для применения политик
• Репликационная граница для репликации данных между
контроллерами домена
• Аутентификационная и автаризационная граница, которая
обеспечивает ограничения доступа к ресурсам
Example.com
Что такое Домен?
11. Доверие предоставляет механизм получения, пользователями
доступа к ресурсам в другом домене
• Все домены в лесу доверят всем остальным доменам в лесу
• Доверие может выходить за пределы леса
Описание Схемы
Направление
Направление
доверия
описывает
отношение
между
доверенным
доменом
и
домен-‐
доверителем
Транзитивный
Доверительных
отношений
расширяется
за
пределы
двухдоменного
доверия
Доступ
Доверие
Доступ
Доверие
Что такое Доверие?
12. Что такое Деревья?
Дерево это иерархия доменов в AD DS
Все домены в дереве:
• Содержат смежные пространства
имен с родительским доменом
• Могут иметь дополнительные дочерние домены добавленные в
пространство имен
• Имеют двухсторонние доверительные отношения с другими доменами
в дереве
QA.Example.com DEV.Example.com
Example.com
13. Лес представляет собой коллекцию из одного или более
деревьев
Лес:
• Общая схема
• Общий раздел конфигураций
• Общий глобальный каталог, для облегчения поиска
• Доверительные отношения между доменами в лесу
• Общая группа администраторов предприятия и администраторов схемы
Что такое лес?
QA.Example.com DEV.Example.com
Example.comDev.Sample.com QA.Sample.com
Sample.com
14. Что такое OU?
Организационная единица (OU) в AD – контейнеры которые
могут содержать пользователей,
группы, компьютеры и другие OUs
OUs используются для:
• Представления вашей организации иерархически и логически
• Последовательного управления коллекцией объектов
• Делегирования прав на администрирование группами объектов
• Применения политик
15. Физические компоненты AD DS
• Контроллер домена
• Обзор DNS и AD DS
• Сервер глобального каталога
• Хранилище AD DS
• Что такое репликация AD DS?
• Что такое сайты?
16. Контроллер домена представляет собой сервер с
установленной ролью AD DS
Контроллер домена:
• Расположена копия каталога хранилища AD DS
• Обеспечиваются функции аутентификации и авторизации
• Репликация обновлений на другие контроллеры домена в домене и в
лесу
Контроллер домена
17. • AD DS требует инфраструктуру DNS
• Доменное имя AD DS должно быть DNS доменным именем
• Записи контроллеров домена AD DS должны быть зарегистрированы
в DNS чтобы другие контроллеры домена и клиентские компьютеры
находили контроллеры домена
• DNS зоны могут быть интегрированы в базу Active Directory
Обзор DNS и AD DS
18. Серверы глобального каталога это контроллеры домена,
которые также хранят копии глобального каталога
Глобальный каталог:
• Содержит копии все объектов в лесу, но только
с ограничены количеством атрибутов
• Повышает эффективность поиска объекта, избегая ненужных
направлений к контроллерам домена
• Необходим для входа пользователя в домен.
Сервер глобального каталога
19. AD DS хранилище содержит файлы базы данных и процессы,
для хранения и управления справочной информацией для
пользователей, сервисов и приложений
Хранилище:
• Состоит из файла базы данный NTDS.dit
• По умолчанию хранится в папке %SystemRoot% NTDS папки на всех
контроллерах домена
Хранилище AD DS.
20. Что такое репликация AD DS?
Репликации AD DS это процесс копирования всех изменений
базы данных домена на все остальные контроллеры домена
в домене или лесу
Репликация AD DS:
• Гарантирует, что все контроллеры домена имеют одинаковую
информацию
• Использует модель репликации с несколькими мастерами
• Можно управлять с помощью создания сайтов AD DS
21. Что такое сайты?
Сайт AD DS используется для представления сегмента сети,
где все контроллеры домена связаны быстрой и надежной
сетью
Сайты:
• Связанные с IP-подсетями
• Используется для управления трафиком репликации
• Используется для сайтов зависимых приложений, таких как
распределенные файловые системы (DFS) или Exchange Server
• Используется для назначения объектов групповых политик для всех
пользователей и компьютеров в определенном расположения