Es la clau necessària per els dominis es el directori actiu.
- Directori: estructura jeràrquica que emmagatzema informació sobre els objectes existents a la xarxa.
- Directori actiu: Servei directori: proporciona mètodes per emmagatzemar les dades dels directoris i que estiguin a disposició dels administrador i usuaris de la xarxa.
o Definició: Es el servei de directori incorporat en Windows 2003 i 2008.
§ Objectes :
· Servidors
· Fitxers
· Impressores
· Comptes d’usuari
· Equips
§ Estructura
· Domini
o Estructura base, que permet agrupar tots el objectes de forma estructurada i jeràrquica.
· Unitat organitzativa
o Unitat jeràrquica inferior al domini
o Composició, sèrie d’objectes, unitats organitzatives u ambes.
· Grup
o Conjunt d’objectes del mateix tipus.
· Objectes
o Dins del “AD” son representacions dels objectes de la xarxa.
Arbre de dominis del directori actiu.
- Característica especial: tots el dominis comparteixen un espai de nomenclatura contigu, un esquema comú i un catàleg global.
Bosc
- Col·lecció d’arbres de directori, encara que no comparteixen l’espai de nomenclatura comú
Característiques:
1 Quan nosaltres afegim 1 domini a un arbre existent, les relacions de confiança son transitives i bidireccionals amb la resta de dominis.
2. Per defecte, els dominis d’un mateix bosc, estan vinculats amb relacions de confiança bidireccional i transitives, però les relacions de confiança entre diferents boscos s’han d’establir manualment.
3. Ens permet que un servidor contingui mes d'un domini.
4. Una modificació que es realitzi en el directori de qualsevol servidor es replicarà automàticament a tots el servidors
del domini.
del domini.
5. Qualsevol canvi en els drets d’accés es propagarà automàticament a tot els nivells inferiors.
6. Ens permet administració de privilegis flexible.
Tipus de servidor:
1. Controlador de domini: conte una copia dels comptes d’usuari i d’altres dades del directori, es obligatori almenys 1 controlador de domini
2. Controlador domini “nomes lectura””w2008s” conte tot menys els comptes d’usuari
3. Controlador domini servidor membre “server normal”
4. Esquema comú: conjunt de recles bàsiques que defineixen les classes d’objectes i els atributs contigus del directori. Les classes d’objectes i atributs també es coneixen com a metadades.
- Nosaltres podem desactivar objectes i atributs, els podem desactivar però no eliminar.
Catàleg global: conte informació sobre cada escu dels objectes del directori i permet als usuaris i administrador trobar informació del directori indecentment del domini del directori que realment conte les dades.
Per establir toleràncies afallades, tenim un servei de replica.
El |DA| utilitza les DNS.
DOMINI A <------------ DOMINI B
domini B confia en A
Relacions dominis
DOMINI A <------------ DOMINI B
domini B confia en A
- Usuari que es connecta al domini A accedeix a tots els recursos, i com B confia en A, l’usuari pot accedir als recursos de B, però no a l’inversa perquè A no confia en B.
- Relació confiança: unidireccional “1direccio”
- Relació confiança: bidireccional: <- - ->
- Relació confiança: transitiva: A<- - - - ->B<- - - - - ->C
“a pot accedir a c
- Relació confiança: no transitiva: A<- - - - - >B<- - - - - >C
“a no pot accedir a c”
Relacions de confiança
- U| Unidireccional: 1 sentit
- B| Bidireccional: els 2 confien
- T| Transitives: mes de 2 dominis, = confiança entre tots
- NT| No transitives: no relació directa entre 2 dominis , no hi ha confiança.
- Unidireccionals :
- Windows 2003/08 server bosc diferent.
- Dominis NT 4
- Territori Kerberos V5
- Bidireccionals:
- Tots els dominis de 1 bosc
- Tots els dominis d’un arbre
- Relacions de confiança explicita entre dominis:
- Tipus:
- Confiança externa: Permet accedir als recursos situats en 1 domini n4 o en 1 domini situat en 1 bosc diferent (que no esta unit en una relació de confiança de bosc)
- Confiança de territori: Establir una relació de confiança amb un territori Kerberos
- Confiança de bosc: Permet establir relacions de confiança enter diferents boscos.
- Confiança d’accés directe: acurta la ruta de confiança en un bosc complex.
Usuaris Grups i unitats organitzatives
Introduir-se a la xarxa = compte d’usuari
- Compte d’usuari: limitat
Compte: - Nom d’usuari
- Password
- Nom server del usuari
- Horari d’accés as la xarxa
- Estacions d’inici
- Caducitat
- Directori particular
- Fitxers d’inici de sessió
Grups
- Es necessari l'active directori
- Hi poden haver-hi diferents privilegis en qualsevol grup.
- Característiques locals
Unitats organitzatives
- Permet organitzar objecte en un domini- Ens permet assignar control administratiu
- Simplifiquen l’administració dels recursos agrupats
Utilitat:
- Organitza objecte en un domini
- Assignar control administratiu
- Simplifiquen l’administració dels recursos agrupats
Equips active directori
- Característiques- Compartir archius
- Compartir impressores
- Compartir carpetes
- Unir grups i la GUID per assignar un equip fisic
No hay comentarios:
Publicar un comentario