Előadást letölteni
Az előadás letöltése folymat van. Kérjük, várjon
1
Hálózati Operációs Rendszerek
7/1
2
Címtárak A vállalatokban az információ több formában van tárolva
Egy információt több helyen több formában is tárolnak Inkonzisztens állapot léphet fel (Nagy J. Lajos – Nagy János Lajos) A különböző formátumokhoz különböző elérési protokollok tartoznak Megoldás címtár
3
Címtár
4
X.500 Globális Címtár Szolgáltatás
ISO/ITU-T szabványok 1993-ból Nem mond semmit sem a belső működésről A kommunikációra és az információ ábrázolásra koncentrál Komlex, Nehézsúlyú
5
X.500 Hierarchikus névtér Információs modell Funkcionális modell
Hogyan van az információ rendezve és hivatkozva Információs modell Felépítés és forma Funkcionális modell Hozzáférés és műveletek Azonosítási modell Az információ védelme Elosztott működési modell Az információ karbantartása és szinkronizálása szerverek ezrein keresztül
6
X.500 Könyvtár Információs Fa
7
X.500 nem megoldás A szerver szoftver komplex és túltervezett
Nehéz együttműködni egyszerű címtárakkal Kevés X.500 megvalósítás Nagy, komplex, erőforrás-igényes egy PC-hez Erősen kötődik az OSI modellhez Megoldás: LDAP
8
LDAP – könnyűsúlyú X.500 Működő kód (jobb mint a rideg szabványok)
Több éve fejlesztik (RFC 1487 (1993): LDAPv1; RFC 1777 (1995): LDAPv2; RFC 2251 (1997): LDAPv3) Csak könyvtár-hozzáférési protokoll nem teljes címtár Csak azt specifikálja hogyan társalogjon a kliens és a szerver Nem specifikálja a címtár működését
9
LDAP általános hozzáférési protokoll
10
LDAP tulajdonságok X.500 mintát használja Példa: URL-szerű szintakszis
cn = Common Name mail = o = Organization ou = Organization Unit c = Country objectclass = type of entry Példa: objectclass = employee, dn = Dmitry Dimov, o = BEA Systems, ou = E-Commerce, c = US URL-szerű szintakszis ldap://ldap.bea.com /c = US, ou = E-Commerce
11
NIS (Network Information Services)
problémát okozott a közös felhasználói adatbázis karbantartása (kié a jó verzió) 1985 SUN -> Yellow Pages -> NIS RPC hívások UDP felett a rendszerhívásokat átirányítja a szerverre DBM fájlokat használ az információ tárolására (indexelt fájlok) kulcs alapján könnyen kereshető az információ probléma a DBM fájlok binárisak -> nehezen érthető megoldás ASCII fájlokból időnként átkonvertáljuk DBM-be az adatokat
12
NIS elemei NIS domain név Master Slave Client egy lehet belőle
működhetnek szerverként azonban az információt a master-től kapják Client egy IP álhálózatban kell lennie a szerverrel a kliensek üzenetszórással keresik a szervert
13
A NIS előnyei, hátrányai
egyszerűen karbantartható, egyszerű szöveges fájlokat kell módosítgatnunk sok felhasználó és számítógép könnyen menedzselhető időnként nagy a sávszélesség igénye nem biztonságos (véletlen domain név)!
14
NIS+ adattitkosítás RPC hitelesítés névmodell:
fa struktúra minden levél egy NIS+ objektum könyvtár bejegyzés csoport hivatkozás tábla privát org_dir – adminisztrációs táblák groups_dir – hozzáférés vezérlés táblák
15
Active Directory Egy hálózati objektumtár amely kiszolgálja a klienseket és azok csoportjait a jogosultságaik alapján Információt tárol minden hálózati objektumról Egy biztonsági csatorna az ACL és a Domain kapcsolatok számára A rendszer adminisztráció központja Egy rendszer az objektumok replikálására
16
NDS - Novell Directory Service
hálózati objektumok kezelője fizikailag adatbázis fájlok a szerveren az NDS replikálható a szerverek között egyszerű rugalmas erőforráskezelés LDAP felület, azonosítás fa struktúra az objektumok tárolására (szerver környezettől független UNIX, Windows, NetWare) konténer objektumok – objektum csoportokat menedzselhatünk root organization organiztaional unit
17
NDS Tartalmazás NWAdmin Egyszerű azonosítás Replikák használata
A különböző beállítások örklődhetnek a fa struktúrában NWAdmin Egyszerű azonosítás Replikák használata master – az első NDS szerver read-write - előléptethető read only – nem a kliensektől kapják a frissítést subordinate - névfeloldás
18
NDS névtér az objektum fában elfoglalt helyétől függ CN, O, OU, C
név feloldás
19
NDS Wan kapcsolatok ha több mint 1000 objektumunk van egy fában , vagy lassú megbízhatatlan kapcsolatunk van akkor több részre kell osztanunk (partition) a particiók az NDS adatbázis logikai felosztását teszi lehetővé alapesetben egy partició van a partició az általa tartalmazott legfelső konténer nevét kapja meg a particiók külön szervereken tárolásával a terhelés elosztható minden változás után 10s szinkronizáció (lassú 30 sec) replika gyűrű
20
NDS Wan
21
Course 2154 Implementing and Administering Microsoft® Windows® 2000 Directory Services
22
A következőben: 1. Modul: Bevezetés az Active Directory környezetbe
2. Modul : DNS megvalósítása az Active Directory támogatására 3. Modul : Windows 2000 tartomány létrehozása 4. Modul : Csoportok és felhasználók létrehozása és adminisztrálása
23
A következőben (folytatás):
5. Modul : Erőforrások publikálása Active Directory-ban 6. Modul : Az adminisztrátori hatókör átadása 7. Modul : Csoport házirend megvalósítása 8. Modul : A felhasználói környezet menedzselése csoport házirend segítségével
24
A következőben (folytatás):
9. Modul : Szoftver menedzselése csoport ázirend segítségével 10. Modul : Fák, erdők létrehozása és menedzselése 11. Modul : Az Active Directory replikációk menedzselése 12. Modul : Műveleti főkiszolgálók menedzselése
25
A következőben (folytatás):
13. Modul : Az Active Directory adatbázis karbantartása 14. Modul : Active Directory Infrastruktúra megvalósítása
26
Microsoft Certified Professional Program
27
Microsoft Official Curriculum
Microsoft BackOffice Server Infrastructure and Solutions Microsoft FrontPage Microsoft Systems Management Server Knowledge Management Solutions Microsoft Windows 2000 Microsoft Office 2000 Microsoft BackOffice Small Business Server Microsoft SQL Server Microsoft Exchange 2000
28
Előfeltételek: Course 2151, Microsoft Windows 2000 Network and Operating System Essentials, or Equivalent Skills and Knowledge Course 2152, Implementing Microsoft Windows 2000 Professional and Server, or Equivalent Skills and Knowledge Course 2153, Implementing a Microsoft Windows 2000 Network Infrastructure, or Equivalent Skills and Knowledge A Thorough Understanding of DNS
Hasonló előadás
© 2024 SlidePlayer.hu Inc.
All rights reserved.