Hálózati Operációs Rendszerek 7/1
Címtárak A vállalatokban az információ több formában van tárolva Egy információt több helyen több formában is tárolnak Inkonzisztens állapot léphet fel (Nagy J. Lajos – Nagy János Lajos) A különböző formátumokhoz különböző elérési protokollok tartoznak Megoldás címtár
Címtár
X.500 Globális Címtár Szolgáltatás ISO/ITU-T szabványok 1993-ból Nem mond semmit sem a belső működésről A kommunikációra és az információ ábrázolásra koncentrál Komlex, Nehézsúlyú
X.500 Hierarchikus névtér Információs modell Funkcionális modell Hogyan van az információ rendezve és hivatkozva Információs modell Felépítés és forma Funkcionális modell Hozzáférés és műveletek Azonosítási modell Az információ védelme Elosztott működési modell Az információ karbantartása és szinkronizálása szerverek ezrein keresztül
X.500 Könyvtár Információs Fa
X.500 nem megoldás A szerver szoftver komplex és túltervezett Nehéz együttműködni egyszerű címtárakkal Kevés X.500 megvalósítás Nagy, komplex, erőforrás-igényes egy PC-hez Erősen kötődik az OSI modellhez Megoldás: LDAP
LDAP – könnyűsúlyú X.500 Működő kód (jobb mint a rideg szabványok) Több éve fejlesztik (RFC 1487 (1993): LDAPv1; RFC 1777 (1995): LDAPv2; RFC 2251 (1997): LDAPv3) Csak könyvtár-hozzáférési protokoll nem teljes címtár Csak azt specifikálja hogyan társalogjon a kliens és a szerver Nem specifikálja a címtár működését
LDAP általános hozzáférési protokoll
LDAP tulajdonságok X.500 mintát használja Példa: URL-szerű szintakszis cn = Common Name mail = email o = Organization ou = Organization Unit c = Country objectclass = type of entry Példa: objectclass = employee, dn = Dmitry Dimov, o = BEA Systems, ou = E-Commerce, c = US URL-szerű szintakszis ldap://ldap.bea.com /c = US, ou = E-Commerce
NIS (Network Information Services) problémát okozott a közös felhasználói adatbázis karbantartása (kié a jó verzió) 1985 SUN -> Yellow Pages -> NIS RPC hívások UDP felett a rendszerhívásokat átirányítja a szerverre DBM fájlokat használ az információ tárolására (indexelt fájlok) kulcs alapján könnyen kereshető az információ probléma a DBM fájlok binárisak -> nehezen érthető megoldás ASCII fájlokból időnként átkonvertáljuk DBM-be az adatokat
NIS elemei NIS domain név Master Slave Client egy lehet belőle működhetnek szerverként azonban az információt a master-től kapják Client egy IP álhálózatban kell lennie a szerverrel a kliensek üzenetszórással keresik a szervert
A NIS előnyei, hátrányai egyszerűen karbantartható, egyszerű szöveges fájlokat kell módosítgatnunk sok felhasználó és számítógép könnyen menedzselhető időnként nagy a sávszélesség igénye nem biztonságos (véletlen domain név)!
NIS+ adattitkosítás RPC hitelesítés névmodell: fa struktúra minden levél egy NIS+ objektum könyvtár bejegyzés csoport hivatkozás tábla privát org_dir – adminisztrációs táblák groups_dir – hozzáférés vezérlés táblák
Active Directory Egy hálózati objektumtár amely kiszolgálja a klienseket és azok csoportjait a jogosultságaik alapján Információt tárol minden hálózati objektumról Egy biztonsági csatorna az ACL és a Domain kapcsolatok számára A rendszer adminisztráció központja Egy rendszer az objektumok replikálására
NDS - Novell Directory Service hálózati objektumok kezelője fizikailag adatbázis fájlok a szerveren az NDS replikálható a szerverek között egyszerű rugalmas erőforráskezelés LDAP felület, azonosítás fa struktúra az objektumok tárolására (szerver környezettől független UNIX, Windows, NetWare) konténer objektumok – objektum csoportokat menedzselhatünk root organization organiztaional unit
NDS Tartalmazás NWAdmin Egyszerű azonosítás Replikák használata A különböző beállítások örklődhetnek a fa struktúrában NWAdmin Egyszerű azonosítás Replikák használata master – az első NDS szerver read-write - előléptethető read only – nem a kliensektől kapják a frissítést subordinate - névfeloldás
NDS névtér az objektum fában elfoglalt helyétől függ CN, O, OU, C név feloldás
NDS Wan kapcsolatok ha több mint 1000 objektumunk van egy fában , vagy lassú megbízhatatlan kapcsolatunk van akkor több részre kell osztanunk (partition) a particiók az NDS adatbázis logikai felosztását teszi lehetővé alapesetben egy partició van a partició az általa tartalmazott legfelső konténer nevét kapja meg a particiók külön szervereken tárolásával a terhelés elosztható minden változás után 10s szinkronizáció (lassú 30 sec) replika gyűrű
NDS Wan
Course 2154 Implementing and Administering Microsoft® Windows® 2000 Directory Services
A következőben: 1. Modul: Bevezetés az Active Directory környezetbe 2. Modul : DNS megvalósítása az Active Directory támogatására 3. Modul : Windows 2000 tartomány létrehozása 4. Modul : Csoportok és felhasználók létrehozása és adminisztrálása
A következőben (folytatás): 5. Modul : Erőforrások publikálása Active Directory-ban 6. Modul : Az adminisztrátori hatókör átadása 7. Modul : Csoport házirend megvalósítása 8. Modul : A felhasználói környezet menedzselése csoport házirend segítségével
A következőben (folytatás): 9. Modul : Szoftver menedzselése csoport ázirend segítségével 10. Modul : Fák, erdők létrehozása és menedzselése 11. Modul : Az Active Directory replikációk menedzselése 12. Modul : Műveleti főkiszolgálók menedzselése
A következőben (folytatás): 13. Modul : Az Active Directory adatbázis karbantartása 14. Modul : Active Directory Infrastruktúra megvalósítása
Microsoft Certified Professional Program http://www.microsoft.com/traincert/
Microsoft Official Curriculum Microsoft BackOffice Server Infrastructure and Solutions Microsoft FrontPage Microsoft Systems Management Server Knowledge Management Solutions Microsoft Windows 2000 Microsoft Office 2000 Microsoft BackOffice Small Business Server Microsoft SQL Server Microsoft Exchange 2000
Előfeltételek: Course 2151, Microsoft Windows 2000 Network and Operating System Essentials, or Equivalent Skills and Knowledge Course 2152, Implementing Microsoft Windows 2000 Professional and Server, or Equivalent Skills and Knowledge Course 2153, Implementing a Microsoft Windows 2000 Network Infrastructure, or Equivalent Skills and Knowledge A Thorough Understanding of DNS