Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

1 Hálózati Operációs Rendszerek Sun ONE Directory Server, Active Directory Előadó: Bilicki Vilmos

KiadtaTeréz Szalainé Megváltozta több, mint 10 éve

Hasonló előadás

Az előadások a következő témára: "1 Hálózati Operációs Rendszerek Sun ONE Directory Server, Active Directory Előadó: Bilicki Vilmos"— Előadás másolata:

1 1 Hálózati Operációs Rendszerek Sun ONE Directory Server, Active Directory Előadó: Bilicki Vilmos bilickiv@inf.u-szeged.hu www.inf.u-szeged.hu/~bilickiv

2 2 Forrás Brian Arkils: LDAP directories explained Microsoft Active Directory: ( http://www.microsoft.com/windowsserver2003/technologies/directory/ac tivedirectory/default.mspx ) http://www.microsoft.com/windowsserver2003/technologies/directory/ac tivedirectory/default.mspx

3 3 Tartalom Microsoft Active Directory Névtér Particiók Elosztott Címtár funkcionalitás Adatbázisok Kliens LDAP műveletek Kliensek Vezérlők Séma Osztályok Tulajdonságok Menedzsment Replikáció Biztonság

4 4 Active Directory NT 4.0 Lapos névtér (netbios) Csak azonositás AcitveDirectory RFC kompatibilis LDAP cimtár Platform függő (Win200, Win2003) Inkább menedzsment eszköz mint cimtár Nagyon jól integrált megoldás Kliens menedzsment (jogok, programok,…) Cimjegyzék Digitális bizonyitványok, …

5 5 Névtér(1) DNS-hez kötött (RFC2247) Minden objektumnak globálisan is egyedi azonositoja van Használja a DNS SRV bejegyzéseket (round-robin terheléselosztásra is) A kliens a legközelebbi szervert tudja kiválasztani (sites) A DNS is integrálható az AD-be Nem kell a replikációval foglalkoznunk Biztonságos frissités lehetősége Nem támogatja az X.500 névtér tervet

6 6 Névtér(2) Az alábbi egységekből épül fel: Erdő – egy erdőben több különböző DNS névtér tartozhat Pl.: cab.inf.u-szeged.hu, inform.inf.u-szeged.hu Közös séma Közös konfiguráció Fa – Az erdő épitőköve: egy DNS névtér (folytonos) Pl.: cab.u-szeged.hu Közös névtér Tartomány – A fa ága, egy DNS azonositó Pl.: windom.cab.u-szeged.hu Tartományvezérlők tárolják  Egy tartományvezérlő csak egy tartományt tárolhat Az elsőnek létrehozott lesz az erdő és fa gyökér, … Egy tartománz tetszőleges számú gépen tárolható Replikálás biztositja az adat konzisztenciát

7 7 Névtér(3) Helyek (Sites) Egy olyan egység mely nagysávszélességű kapcsolatokkal rendelkezik a hozzátartozó elemek között A cimtár forgalomszabályozását segitik speciális paraméterek segitségével Független a cimtár felépitésétől A cimtérban van tárolva A replikáció a site-k között definiálható Hely híd (site bridge) Megadható a sávszélesség, költség, … Site alapján is kereshetünk Nyomtató, …

8 8 Névtér(4) Particiók: Minden tartományvezérlőn 3 partíció van A partíció a replikáció alaegysége Tipusai: Tartomány elnevezési környezet (Domain Naming Context)  Ez a felhasználó adat tárolója Konfiguráció elnevezési környezet (Configuration Naming Context)  Ez közös minden tartományvezérlőn az erdőben Séma elnevezési környezet (Schema Naming Context)  Ez közös minden tartományvezérlőn az erdőben Minden tartományvezérlő kvázi függetlenül működhet a többitől

9 9 Névtér(5) Konfiguráció partíció Az egész cimtárban állandó Configuration WellKnowSecurityPrincipals (AuthenticatedUsers) Services (az erdőben érvényes csoportházirend is itt van tárolva)  NetServices  RRAS  WindowsNT  Public Key Services ExtendedRights (saját jogok) Sites (pl. GC helye)  Intersite Transports DisplaySpecifiers Partitions (hivatkozások - crossRef) LostAndFoundConfig (replikációs hibák, árva elemek, …)

10 10 Névtér(6) Tartomány partíció Computers Builtins LostAndFound ForeignSecurityPrincipals – proxy azonositok Users DomainControlers System – FSMO, DNS bejegyzések Ez a felhasználó adatok tárolója

11 11 Névtér(7) Flexible Single Master Operations Csak egy helyen irható, olvasható Tipusai: Infrastruktúra – particiok közötti konzisztencia RID master – egyedi azonositó gyártás Schema master Domain Naming master PDC emulator – NT4.0

12 12 Névtér (8) Séma partíció(142 osztály, 863 tulajdonság) Az erdőben egyforma Két objektum engedélyezett: attributeSchema classSchema Saját osztályt, tulajdonságot definiálhatunk Globális Katalógus – GC Gyorstár Minden objektumot tárol, nem minden tulajdonsággal A tulajdonságról a sémában mondhatjuk meg, hogy szerepeljen-e a GC-ben Csak olvasható Azonositásban kritikus szerepe van

13 13 Műveletek, Kliensek LDAP v3 kompatibils A klinesek nagyon jól integrálják a cimtár szolgáltatásait Azonositas Kereső segitő Cimjegyzék Nyomtató keresés Megosztott mappák DFS, … Komoly programozói támogatás ADSI Active Directory Services Interface – cimtár független is tud lenni LDAP API SDK Vezérlők (16): Statisztika Lusta módositás Törölt objektumok visszaadása … Exchange integrálás Levelezés Naptár Üzenetküldés, …

14 14 Séma Mindenhol egyforma Sok előre gyártott elem Néhány részét nem lehet megváltoztatni Néhány helyen nem teljesen szabványos (X.500): sn egy értékű Nem lehet új szintxisokat, összehasonlitasokat definiálni Osztályok: Származtatás Top osztályból származik minden Nincs Alias User, Computer objektum nagyon sokoldalú Principal name … objectGUID, objectSID Tulajdonságok Kapcsolt tulajdonságok, ha egy elemhez adott tulajdonsággal hozzáadok egy másikat akkor ez viszont is működik másik attribútum párral

15 15 Menedzsment MMC ADSI LDIF, … Replikáció SMTP, RPC Minden partíció külön replikálható Séma, Konfiguráció minden tartományvezérlőre Tartomány csak az azonos tartományba lévőekre Gyűrű replikációs topológia KCC Sirkő UpdateSequenceNumber, Időbélyeg Indexelés Microsoft Metadirectory Services

16 16 Replikáció Eredti Frissités Domain Controller A Változás Értesités Domain Controller C Domain Controller B Replikált Frissités Alap Késleltés = 5 perc Ha nincs változás = Egy óra Fontos Változás = Azonnali Értesités

17 17 Konfliktus kezelés Domain Controller A Originating Update Domain Controller B Konfl. Originating Update BélyegBélyeg Konfl. Verzió SzámIdőbélyegSzerver GUID Bélyeg Konfliktusok okai: Attribútum változás Törölt tárolóba helyezni objektumokat

18 18 Biztonság PKI támogatás Cert hatóság Kerberos V5 NTLM TLS Smart Card A következő óra erről fog szólni

19 19 Áttekintés Microsoft Active Directory Névtér Particiók Elosztott Címtár funkcionalitás Adatbázisok Kliens LDAP műveletek Kliensek Vezérlők Séma Osztályok Tulajdonságok Menedzsment Replikáció Biztonság

Letölteni ppt "1 Hálózati Operációs Rendszerek Sun ONE Directory Server, Active Directory Előadó: Bilicki Vilmos"

Hasonló előadás

64 bites architektúra, csapdák és átjárók Tóth Sándor Terméktámogatási tanácsadó.

64 bites architektúra, csapdák és átjárók Tóth Sándor Terméktámogatási tanácsadó.
Hálózati és Internet ismeretek

Hálózati és Internet ismeretek
Hatékonyságnövelés Office System alapon az E.ON csoportnál

Hatékonyságnövelés Office System alapon az E.ON csoportnál
Client Access Server. Autodiscovery service Availability service (EWS) Offline Address Book (OAB) service Activesync service Outlook Web Access Public.

Client Access Server. Autodiscovery service Availability service (EWS) Offline Address Book (OAB) service Activesync service Outlook Web Access Public.
Mailbox Server szerepkör - alapozás

Mailbox Server szerepkör - alapozás
Az Exchange/Outlook rendszer n Ebben a részben az olvasó megismerkedik – Az Exchange serverrel – Az Outlook 97 csoportmunka szoftverrel.

Az Exchange/Outlook rendszer n Ebben a részben az olvasó megismerkedik – Az Exchange serverrel – Az Outlook 97 csoportmunka szoftverrel.
Windows hálózati infrastruktúra kialakítása

Windows hálózati infrastruktúra kialakítása
Active Directory.

Active Directory.
Tectia MobileID Express – Kétfaktoros erős autentikáció – 5 percen belül üzemkészen! 2012. január 16.

Tectia MobileID Express – Kétfaktoros erős autentikáció – 5 percen belül üzemkészen! január 16.
Hálózati architektúrák

Hálózati architektúrák
Hálózati architektúrák Novell Netware. Történet 1983/85: Netware első fájl-szerver LAN OS saját hálózati protokoll: IPX/SPX 1986: Netware v2.x telepítőkészlet.

Hálózati architektúrák Novell Netware. Történet 1983/85: Netware első fájl-szerver LAN OS saját hálózati protokoll: IPX/SPX 1986: Netware v2.x telepítőkészlet.
Hálózati Operációs Rendszerek

Hálózati Operációs Rendszerek
A Microsoft rendszermenedzsment víziója A Dynamic Systems Initiative A System Definition Model Az üzemeltetésre tervezett szoftverek A SDM jelentősége.

A Microsoft rendszermenedzsment víziója A Dynamic Systems Initiative A System Definition Model Az üzemeltetésre tervezett szoftverek A SDM jelentősége.
Active Directory Schema

Active Directory Schema
Hálózati Operációs Rendszerek

Hálózati Operációs Rendszerek
Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Active Directory Micskei Zoltán

Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Active Directory Micskei Zoltán
Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Active Directory Micskei Zoltán

Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Active Directory Micskei Zoltán
Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Active Directory Micskei Zoltán

Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Active Directory Micskei Zoltán
Vezeték nélküli hálózatok biztonsági megoldásai Készítette Hudac Lóránd (HULRAAI) A Bemutatóban szó lesz: Vezeték nélküli hálózatok felépítése Ezek működtetése.

Vezeték nélküli hálózatok biztonsági megoldásai Készítette Hudac Lóránd (HULRAAI) A Bemutatóban szó lesz: Vezeték nélküli hálózatok felépítése Ezek működtetése.
Adatbázis-kezelés.

Adatbázis-kezelés.

Hasonló előadás

Google Hirdetések