Active Directory Schema

Slides:



Advertisements
Hasonló előadás
ADATBÁZISOK.
Advertisements

64 bites architektúra, csapdák és átjárók Tóth Sándor Terméktámogatási tanácsadó.
Hatékonyságnövelés Office System alapon az E.ON csoportnál
Felhasználói felületek és üzleti logika Bollobás Dávid ASP.NET
C++ programozási nyelv Gyakorlat hét
Client Access Server. Autodiscovery service Availability service (EWS) Offline Address Book (OAB) service Activesync service Outlook Web Access Public.
Számítógépes ismeretek 5. óra
Windows hálózati infrastruktúra kialakítása
Miről lesz szó?  Office Add-in for Moodle  Microsoft Live Service Plugin for Moodle  Moodle SharePoint integráció.
Active Directory.
Hálózati architektúrák
Programozás III KOLLEKCIÓK 2..
Bemutatkozás Barta Csaba Deloitte Zrt. Manager CHFI
1 Hálózati Operációs Rendszerek Sun ONE Directory Server, Active Directory Előadó: Bilicki Vilmos
1 Hernyák Zoltán Programozási Nyelvek II. Eszterházy Károly Főiskola Számítástudományi tsz.
Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Active Directory Micskei Zoltán
Vezeték nélküli hálózatok biztonsági megoldásai Készítette Hudac Lóránd (HULRAAI) A Bemutatóban szó lesz: Vezeték nélküli hálózatok felépítése Ezek működtetése.
Weben publikált térképek a földrajzi kutatásokban Ádám Eszter Geográfus MSc hallgató.
FSMO –Egyedi szerepkörök a címtárszolgáltatásban Ezeket a szerepköröket csak egy tartományvezérlő tudhatja magáénak; alapértelmezettként az első, de átadható.
Vizuális modellezés Uml és osztálydiagram UML eszközök
Programozás II. 3. Gyakorlat C++ alapok.
A C++ programozási nyelvSoós Sándor 1/12 C++ programozási nyelv Gyakorlat - 8. hét Nyugat-Magyarországi Egyetem Faipari Mérnöki Kar Informatikai Intézet.
JSP és JavaBean JavaServer Pages és Java Beans Fabók Zsolt Általános Informatikai Tanszék Miskolci Egyetem.
Kurucz György Terméktámogatási tanácsadó Hogyan készüljünk a Windows Server 2003 schema-ra?
Kommunikációs infrastruktúra és felügyelete GTM szeminárium sorozat Áttérés Exchange 2003-ra Gazdasági előnyök Ferencz István konzulens.
Üzemeltetői Konferencia V. Harmath Zoltán
Nyári Tanártovábbképzés augusztus
SharePoint Adminisztráció
Exchange kiszolgálók védelme Data Protection Manager 2007-tel – 1. rész Leltár - Újdonságok az Exchange 2007 SP1-ben Exchange kiszolgálók védelme Data.
Átállás.
Mi is ez pontosan? Miért fontos nekünk? Hogyan kezdünk hozzá a használatához? 1/9 Mi is ez pontosan? 2/9 Miért fontos nekünk? 3/9 Hogyan kezdünk hozzá.
Active Directory, a Windows 2000 új címtára
© Kozsik Tamás Csomagok. © Kozsik Tamás A program tagolása Típusdefiníciók (osztályok, interfészek) Metódusok Blokk utasítások Csomagok.
Webszerkesztés Stíluslapok (CSS).
Module 1: A Microsoft Windows XP Professional telepítése
Új Windows alapú intézményi szerverek (címtár és management) tervezése és kivitelezése.
Active Directory alapozás. Kommunikáció Kommunikáció.
AD {RMS} Active Directory Rights Management Services
…az ISA Server 2006 segítségével Gál Tamás Microsoft Magyarország.
- Active Directory - gyors áttekintés - Anno domini: Windows Server Anno domini: Windows Server 2008 R2.
Vámossy Zoltán 2004 (H. Niemann: Pattern Analysis and Understanding, Springer, 1990) DIP + CV Bevezető II.
V 1.0 ÓE-NIK, Programozás I. A Microsoft Visual Studio 2010 használata.
1 Informatikai Szakképzési Portál Információ-kezelés Strukturált tárolás.
Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Active Directory Micskei Zoltán
Önálló labor munka Csillag Kristóf 2005/2006. őszi félév Téma: „Argument Mapping (és hasonló) technológiákon alapuló döntéstámogató rendszerek vizsgálata”
Portálrendszerek és biztonság Bártházi András Első Magyarországi PHP Konferencia március 29. Copyright PHP Konferencia, 2003,
A DÖNTÉSHOZATAL METODIKÁJA.
{ PKI } Active Directory Certificate Services
Alapozó eszközök Eseménynapló Eseményszámba megy… Analytic and Debug Logs Custom Views / Cross-log queries Event Forwarding > Subscriptions Feladatütemező.
Programozás III UNIT TEST. És tényleg: Honnan lehet tudni, hogy működik-e vagy sem?
HF MINTA 2012/2013. ősz. HF Minta  Objektum-orientált program  „Adatvezérelt” alkalmazás írása  Fájl kezelés (olvasás, írás)  Menü készítése  5-6.
Fischer Péter + segítői Terméktámogatási tanácsadó
Az NVU webszerkesztő program
Eszköz és identitás kezelés Korlátlan fájl szerver kapacitás Másodlagos adatközpont Korlátlanul skálázódó infrastruktúra Biztonságos DMZ Hibrid adat-
Webprogramozó tanfolyam
Exchange Rendszerkövetelmények Windows Server 2003 (Windows 2000 SP3) CPU 500 MHz RAM 512 MB 200 MB a rendszermeghajtón 500 MB a telepítés helyén.
Alapfogalmak, módszerek, szoftverek
9. osztály Táblák létrehozása. Létrehozás Tervező nézetben  Üres adatbázis létrehozása.  Adatbázis mentése.  Objektumok oszlopban a Táblák sorra kattintunk.
DNS Domain Name System. DNS - WINS WINSDNS Barátságos NetBIOS nevek LAN-okonBarátságos DNS nevek WAN-okonSík névtér, 15 karakteres névHierarchikus névtér,
Iskolai számítógépes hálózat bővítése Készítette Tóth László Ferenc.
DNS. Az interneten használt osztott név adatbázis, a DNS (Domain Name Service) folyton használatos: –minden web lap letöltésnél, –levél közvetítésnél.
A Windows Server 2003 telepítése. Javasolt, minimális hardver CPU1 GHz RAM512 MB HDD2-2,5 GB + Exchange, SQL…
A projekt az Európai Unió társfinanszírozásával, az Európa terv keretében valósul meg. Számítógép- hálózatok dr. Herdon Miklós dr. Kovács György Magó Zsolt.
REGISTRY - regisztrációs adatbázis
Ingyenes, online technikai kurzusok Microsoft Virtual Academy.
A távoli asztal, valamint az Endnote használata a távoli asztalon Skultéti Attila
DirectoryEntry & DirectorySearcher
Hálózati architektúrák
Hálózati Operációs Rendszerek
CEO, Hacktivity Conference
Előadás másolata:

Active Directory Schema Harmath Zoltán zoltanh@microsoft.com Senior Consultant

Miről lesz szó? A Schema építőelemei Schema és a Global Catalog kapcsolata Mítosz: teljes replikáció és a Schema bővítés Katasztrófaesetek Windows Server 2003 és Exchange 2000 Schema kapcsolata

Mi az a Schema? Definíció A Schema az az Active Directory komponens, ami definiálja az összes objektumot és azok lehetséges tulajdonságait a címtárban. A Schema legfontosabb építőelemei: Objects Attributes Classes

Hogyan működik a Schema - Attributes Attributes (tulajdonság) A címtár legkisebb építőeleme Meghatározza az adott tulajdonság szintaktikáját Lehet kötelező és nem kötelező tulajdonság

Hogyan működik a Schema - Class Az objektumok definíciójának csoportját Class-nak (osztálynak) hívjuk Egy osztályhoz tartozhatnak más segéd (Auxiliary) osztályok tulajdonságok (Attributes) Rendelkezik alapértelmezett ACL-el

Hogyan működik a Schema - Class Típusát tekintve három fajta lehet Abstract nem példányosítható típusú osztály. Csak mint sablon kezelendő. Ilyen például a Top, ami minden objektum szülője. Auxilary nem példányosítható típusú osztály. Építőeleme lehet egy másik osztálynak. Structural példányosítható osztály, az az, segítségével létrehozhatunk címtár objektumokat.

Hogyan működik a Schema – Címtár objektum Structual típusú Class alapján létrehozott címtárobjektum. Ilyen címtár objektum lehet például egy felhasználó. Az objektum kötelező és nem kötelező tulajdonságait meghatározza a structural típusú osztály amihez tartozik. A structural típusú osztály örökli a felette levő osztályok beállításait, így örökölve de az összes osztály beállítása érvényes egy címtár objektumra.

Hogyan működik a Schema – Címtár objektum

Hogy működik a Schema Hol tároljuk Az Active Directory tartományban, vagyis az ntds.dit fájlban. A címtáron belül egy önálló partícióban kapott helyet. Ezt az önálló partíciót szinkronizáljuk a teljes AD erdőben, minden tartományvezérlőre. Schema.ini fájl tartalmazza az alap Schema-t.

Global Catalog A Global Catalog a címtárobjektumok teljes tárháza egy AD erdőben. Tartalmazza Az erdő minden tartományának Domain partícióját. A Domain partícióból nem minden objektum-tulajdonságot. A kulcsszó: isMemberOfPartialAttributeSet A Global Catalog nem szinkronizálható, helyben építik fel a tartományvezérlők. Az ntds.dit-ben tároljuk a Global Catalog-ot. Nem minden DC, GC, de minden GC, DC (triviális, de fontos szabály).

Global Catalog

Schema és a Global Catalog Mi a kapcsolat a Schema és a Global Catalog között? A Schema-ban az egyes tulajdonságokon (attributes) határozzuk meg azt, hogy az a GC-be bekerüljön-e, vagy sem.

Schema bővítés A Schema bővítés nem más mint egy új AD objektum létrehozása. Egyszerűen export / import segítségével, akár script segítségével is kiegészíthetjük a Schema-t. Mégis mi a különbség? Az új objektum, nem a Domain partícióban jön létre. Sem a class, sem az attributes nem törölhető a címtárból, legfeljebb kikapcsolható. A Schema nem multimaster, vagyis csak egy tartományvezérlő írhatjuk a Schema-t. Ez a tartományvezérlő a Schema Master.

Schema bővítés Bár egy egyszerű művelet, mégis Mivel nem törölhető, előtte a teszt kötelező.  Egy Schema bővítés általában több, mint egyszerű objektumok felvételének halmaza és itt szoktak a problémák kezdődni. Előfeltételeket ellenőrzünk. Megpróbáljuk megkeresni a Schema Master kiszolgálót. Display Specifier-t regisztrálunk. Jogosultságokat állítunk. Állítólag „full replikációt” indít el. 

Teljes replikáció és a Schema bővítés Kérdések Teljes replikáció, de valójában mit is szinkronizálunk? Minden Schema bővítéskor teljes replikáció van? Miért van teljes replikáció? Válaszok Az „idegen” PAS névtér teljes replikációja indul el, de csak Windows 2000 esetében. Nincs minden Schema bővítéskor teljes replikáció. Csak akkor ha olyan tulajdonságot is felveszünk ami a Global Catalog-ba kötelezően bekerül. A Windows 2000, nem kezeli a részleges PAS szinkronizálást.

Global Catalog ismét

Kikapcsolás? Bár törölni nem tudjuk, kikapcsolni igen az egyes tulajdonságokat, vagy osztályokat. Az alapértelmezett objektumok nem kapcsolhatóak ki. Kikapcsolás után a kapcsolódó objektumok nem módosíthatóak, de törölhetőek.

Hogy védjük ki a katasztrófát? support.microsoft.com Érdemes keresni, ha találni szeretnénk valamit. Microsoft Pre-Warning Premier ügyfelek ha értesítenek előre, akkor tudunk segíteni. Alapos tesztelés Nem az adprep.exe-t kell tesztelni, hanem azt, hogy az egyedi alkalmazásaink hogy működnek a kibővített Schema-val. Biztonsági mentés Készüljünk fel a legrosszabb* lehetőségre is, hiszen nem visszafordítható folyamat. Körültekintő eljárás Gondoljuk végig, hogy mit fogunk pontosan csinálni, álljanak készen a megfelelő eszközök. Más szerrel kombinálva robbanó elegyet alkothat Nem egészséges címtárban nem tudjuk mi történik, így egy Schema bővítés kockázata magas. A replikációnak mindenképpen egészségesnek kell lennie.

Mi a legrosszabb eset? Mindenkinek más és más. Egy több száz tartományvezérlős környezetben ha a legrosszabb eset az, hogy az összes tartományvezérlőt újra kell telepítenünk, akkor nem jól terveztük meg a folyamatot. Néhány tartományvezérlős környezetben legrosszabb esetként számolhatunk az összes tartományvezérlő újratelepítésével is. Az üzlet ismerete mellett dönthető el pontosan, hogy mi a legrosszabb eset.

Biztonsági mentés, kockázat csökkentés Ha csökkenteni szeretnénk a kockázatot, akkor telepítsünk egy tartományvezérlőt, amit állítsunk le a Schema bővítés előtt. Célja: segítségével Forest Recovery-t tudunk egyszerűen elvégezni. Sok tartományvezérlős címtárban a Schema módosítás terjedését szegmentálhatjuk: Vagy úgy hogy leválasztjuk a Schema Master tartományvezérlőt. Vagy úgy, hogy letiltjuk a kimenő replikációs kapcsolatokat.

Windows 2003 és Exchange 2000 Schema Exchange 2000-es környezetben a Windows Server 2003 Schema bővítés előtt módosítanunk kell a Schema-t. Ha nem tettük meg, akkor az InetOrgPersonFix LDIF fájlt importálnunk kell a rendszerbe. Figyelem: Ha az előzetes Schema módosítás és a Windows Server 2003 Schema bővítés egyszerre replikálódik le, akkor az ütközést eredményez! Nagyméretű lassan replikáló rendszerben, esetleg offline tartományvezérlő esetén lehet probléma, mivel az ütközés a teljes erdőbe visszareplikálódik. Bővebb információ és részletes leírás: KB325379

Management eszközök Eszközök Figyelem ADSIEDIT.MSC LDP.EXE Support Tools telepítésével kerül fel a rendszerbe. LDP.EXE Schema Management Snap-in Regsvr32.exe schmmgmt.dll Figyelem Segítségükkel egyetlen csapással kivégezhetjük a címtárunkat, ezért óvatosan bánjunk a Schema-val. Az esetek legnagyobb hányadában nem kell a Schema-t szerkesztenünk.

Rövid összegzés A Schema bővítés veszélytelen Ha tudjuk, hogy mit csinálunk. Ha tudjuk, hogy az alkalmazás aki bővít, mit csinál. Ha végig gondoltuk, hogy hogyan állunk vissza az eredeti állapotra (hiszen nem visszafordítható a folyamat). Ha tudjuk hogyan és mit szeretnénk ellenőrizni, mielőtt azt mondjuk, hogy sikeres volt a folyamat.

Egy kis segítség http://support.microsoft.com/default.aspx?scid=kb;en-us;887435 http://support.microsoft.com/default.aspx?scid=kb;en-us;324392 http://support.microsoft.com/default.aspx?scid=kb;en-us;309628 http://support.microsoft.com/default.aspx?scid=kb;en-us;331161 http://support.microsoft.com/default.aspx?scid=kb;en-us;307323 http://support.microsoft.com/default.aspx?scid=kb;en-us;325379 http://support.microsoft.com/default.aspx?scid=kb;en-us;555040 http://support.microsoft.com/default.aspx?scid=kb;en-us;314649 http://support.microsoft.com/default.aspx?scid=kb;en-us;312403 http://support.microsoft.com/default.aspx?scid=kb;en-us;812954 http://support.microsoft.com/default.aspx?scid=kb;en-us;305476

Here is what it looks like from a product standpoint, and again, this is a flexible solution, you don’t HAVE to use all these integrated tools, but you have the option to realize the benefits of seamless, natural integration. For a robust, end-to-end BI solution from MS, all you need are SQL Server and Office.