Что такое служба каталогов Active Directory?
Тверской Государственный Технический Университет
Факультет Информационных Технологий
Кафедра ЭВМ
Лабораторная работа №5
По дисциплине: «Информатика»
«Домены»
Выполнил: 1-го курса гр: ИВТ-18.03
Гылычгелдиев Б. Х.
Проверил:
Чернышёв Л.О.
Тверь 2019 г.
Оглавление
1.1. Цель и задачи работы.. 3
1.2. Ответы на вопросы.. 4
1.3. Основные роли сервера доступные в операционных системах семейства Windows Server 2003. 4
1.4. Предназначение DNS сервера. 6
1.5. Возможности DHCP сервера. 6
1.6. Что такое служба каталогов Active Directory?. 8
1.7. Домен в ActiveDirectory. 9
1.8. Контроллер домена. 10
1.9. Опишите структуру ActiveDirectory. 11
1.10. Что такое объект ActiveDirectory?. 11
1.11. Что такое контейнер ActiveDirectory?. 12
1.12. Служба репликации. 12
1.13. Что подразумевается под пространством имен ActiveDirectory?. 13
2. Выводы: 14
Цель и задачи работы
Цель: приобретение студентами практических навыков установки и настройки ActiveDirectory.
Задачи: для достижения поставленной цели в лабораторной работе необходимо рассмотреть следующие вопросы:
1. Основные роли сервера доступные в операционных системах семейства Windows Server 2003.
2. Предназначение DNS сервера.
3. Возможности DHCP сервера.
4. Что такое служба каталогов ActiveDirectory?
5. Домен в ActiveDirectory.
6. Контроллер домена
7. Опишите структуру ActiveDirectory.
8. Что такое объект ActiveDirectory?
9. Что такое контейнер ActiveDirectory?
10. Служба репликации.
11. Что подразумевается под пространством имен ActiveDirectory?
|
|
|
Ответы на вопросы
Основные роли сервера доступные в операционных системах семейства Windows Server 2003.
Серверы выполняют много ролей в сетевом окружении «клиент-сервер». Серверы могут быть сконфигурированы для осуществления проверки подлинности, для запуска приложений. На некоторых серверах выполняются сетевые службы, дающие пользователям возможность связываться с другими службами и ресурсами в сети. Системному администратору необходимо знать основные роли серверов и их функции в сети
· Файл-сервер – оптимизирует сервер для поддержки общих папок и хранения файлов. Добавляет возможности:
дисковые квоты – возможность контроля и ограничения дискового пространства, доступного отдельным пользователям;
служба индексирования – быстрый поиск по содержимому файлов;
теневое копирование (shadowcopy) – резервное побайтовое копирование ранних версий документов, позволяющее пользователям отменять сделанные изменения в документах, хранящихся на сервере;
распределенная файловая система DFS – позволяет создавать единое логическое именованное пространство для множества общих папок, расположенных на разных серверах. Серверы могут обслуживать несколько корней DFS.
|
|
|
служба теневого копирования томов (volumeshadowcopyservice) – создает копию оригинальных общих данных на заданный момент времени. Программы резервного копирования могут использовать эту копию, чтобы сделать папку общего доступа статической, пока меняются текущие документы. Кроме того, вы можете перемещать теневые копии на другие сервера для резервного хранения, тестирования и анализа данных
· Сервер печати – предоставляет доступ к принтерам и управляет им. Позволяет дистанционно управлять принтерами, легко устанавливать сетевые принтеры, подключаться и печатать через Интернет с помощью URL.
· Сервер приложений – обеспечивает для веб-служб XML, веб-приложений и распределенных приложений инфраструктуру, а также службы для разработки, развертывания и управления во время выполнения. Устанавливаетслужбы IIS (Internet Information Services), ASP.NET, COM+, серверныерасширения FrontPage.
· Почтовый сервер – предоставляет пользователям услуги электронной почты по протоколам POP3 и SMTP.
· Сервер терминалов – предоставляет нескольким пользователям возможность запускать программы, сохранять файлы и использовать ресурсы сети с удаленного компьютера так, как если бы эти ресурсы были установлены на их компьютере. Требует дополнительного лицензирования.
|
|
|
· Сервер удаленного доступа и VPN-сервер – маршрутизация и удаленный доступ обеспечивают полнофункциональный программный маршрутизатор, удаленное соединение и соединение виртуальных частных сетей (VPN) для удаленных компьютеров. Соединения удаленного доступа включают все обычно доступные пользователям локальной сети службы, включая службы совместного использования файлов и принтеров, доступ к веб-серверу и службу сообщений.
· Контроллер домена – хранит данные каталога и управляет взаимодействием между пользователями и доменом, а именно: процессом входа в домен, проверкой подлинности и поиском в каталоге.
· DNS-сервер – позволяет компьютерам клиентов использовать службу разрешения имен TCP/IP, используемую в Интернете.
· DHCP-сервер - предоставляет централизованное управление IP-адресами и другими связанными параметрами настройки сетевого протокола на компьютерах клиентов.
· Сервер потоков мультимедиа - позволяет использовать службы Windows Media, управлять потоковыми аудио- и видеоданными, архивировать их и доставлять через интрасеть или Интернет.
· WINS-сервер - отображает IP-адреса в NetBIOS-имена компьютеров, а NetBIOS-имена компьютеров — обратно в IP-адреса. Позволяет уменьшить в подсетях широковещательный трафик NetBIOS, поддержать в сети клиентов, использующих ранние версии Windows и NetBIOS.
|
|
|
Предназначение DNS сервера.
Система имен доменов (DomainNameSystem — DNS) обеспечивает более эффективный способ согласования имен и адресов Интернета. База данных DNS обеспечивает автоматизированную службу преобразования имен в адреса. Эта система успешно работает, и многие организации, даже не подключенные к Интернету, применяют DNS для обслуживания собственных внутренних имен компьютеров.
DNS является распределенной базой данных. Имена и адреса Интернета хранятся на множестве серверов по всему миру. Организация, владеющая именем домена (например, yale.edu), несет ответственность за обслуживание и работу с сервером имен, который выполняет трансляцию имен этого домена в адреса. Локальный обслуживающий персонал быстро отслеживает изменения, добавление или удаление сетевых узлов и согласует эти операции с первичным сервером (primaryserver) домена. Поскольку данные для трансляции имен в адреса очень важны, данная информация реплицируется на один или нескольковторичных серверов (secondaryserver).
Возможности DHCP сервера.
Cамый главный плюс DHCP вовсе не в том, что с его помощью можно автоматически раздавать IP-адреса. На этом функционал протокола не заканчивается. Основная его ценность в другом: с его помощью вы можете назначать хостам и другие, не менее важные настройки. Например:
· Шлюзы по умолчанию. Если в вашей сети имеется несколько Интернет-каналов (для обеспечения бесперебойной работы), вы можете назначить хостам несколько шлюзов и порядок их предпочтения. В случае выхода одного из каналов из строя, переключение на резервный канал произойдет автоматически, без вашего вмешательства. Это же дает возможность организовать простейшую балансировку нагрузки между каналами, назначив по DHCP одной группе хостов один маршрутизатор в качестве шлюза, а другой группе – второй.
· Статические маршруты. Если в вашей сети есть несколько подсетей, соединенных маршрутизаторами, то при помощи DHCP можно автоматически оповещать хосты о наличии маршрутов в другие подсети. Причем это, по желанию, можно сделать только для избранных – например, используя привязку к MAC. Эта же опция полезна при организации VPN-доступа к корпоративной сети – VPN-клиентам можно сообщить маршруты лишь к нужным им подсетям, оставив другие подсети недоступными для подключающихся по VPN пользователей.
· Смещение времени. Если ваши пользователи часто бывают в различных временных поясах (например, мотаются из Питера во Владивосток и обратно), то можно заставить системные часы их ноутбука адаптироваться к вашему местному времени при помощи DHCP.
· Сервер синхронизации времени. Поскольку часы компьютеров славятся своей неточностью, их желательно синхронизировать с какими-то эталонными часами. Для этого используется служба NTP. Информацию о сервере NTP можно раздавать хостам при помощи DHCP.
· DNS-серверы. С помощью этой опции вы можете назначать вашим клиентам DNS-серверы как внутри сети, так и за ее пределами. Причем, в отличие ручной настройки интерфейса, вы можете передать хосту обширный список доступных DNS-серверов.
· Настройки сервера загрузки – настройки протокола TFTP/BOOTP, необходимые для бездисковой загрузки хостов. Эта возможность востребована при наличии в сети бездисковых терминалов, загружающихся по сети, и при организации дистанционной автоматической установки ОС на компьютеры пользователей (об этом поговорим отдельно)
· Списки доступных SMTP и POP серверов.
· Настройки WINS и Netbios
· Размер MTU, время жизни кэша ARP, размер TTL и др.
Если у вас сеть разбита на несколько подсетей, разделенных маршрутизаторами, то одним DHCP-сервером вам ограничиться не получится. DHCP-запросы и ответы не маршрутизируются между подсетями и распространяются в пределах лишь одного сегмента. Это связано в первую очередь с тем, что протокол DHCP не использует для передачи данных IP- адресацию, а работают на более низком уровне. Следовательно, в каждом из сегментов сети, имеющем свой диапазон IP-адресов вам потребуется отдельная DHCP- служба.
Что такое служба каталогов Active Directory?
Служба каталогов ActiveDirectory включена в Windows Server и обеспечивает централизованное управление сетью, позволяя легко добавлять, удалять и перемещать ресурсы, например учетные записи пользователей, принтеры, серверы, БД, группы, компьютеры, политики безопасности, которые хранятся в каталоге в виде объектов. Active Directory («Активный каталог», AD) — службы каталогов корпорации Microsoft для операционных систем семейства Windows Server. Первоначально создавалась, как LDAP-совместимая реализация службы каталогов, однако, начиная с Windows Server 2008, включает возможности интеграции с другими службами авторизации, выполняя для них интегрирующую и объединяющую роль. Позволяет администраторам использовать групповые политики для обеспечения единообразия настройки пользовательской рабочей среды, разворачивать программное обеспечение на множестве компьютеров через групповые политики или посредством SystemCenterConfigurationManager (ранее — MicrosoftSystemsManagementServer), устанавливать обновления операционной системы, прикладного и серверного программного обеспечения на всех компьютерах в сети, используя Службу обновления Windows Server. Хранит данные и настройки среды в централизованной базе данных. Сети ActiveDirectory могут быть различного размера: от нескольких десятков до нескольких миллионов объектов.
Домен в ActiveDirectory.
Домен – это основная административная единица в сетевой инфраструктуре предприятия, в которую входят все сетевые объекты, такие как пользователи, компьютеры, принтеры, общие ресурсы и т.д. Совокупность (иерархия) доменов называется лесом. У каждой компании может быть внешний и внутренний домен.
MicrosoftActiveDirectory стала стандартом систем единого каталога предприятия. Домен на базе ActiveDirectory внедрён практически во всех компаниях мира, и на этом рынке у Microsoft практически не осталось конкурентов, доля того же NovellDirectoryService (NDS) пренебрежимо мала, да и оставшиеся компании постепенно мигрируют на ActiveDirectory.
ActiveDirectory (Служба каталогов) представляет собой распределённую базу данных, которая содержит все объекты домена. Доменная среда ActiveDirectory является единой точкой аутентификации и авторизации пользователей и приложений в масштабах предприятия. Именно с организации домена и развёртывания ActiveDirectory начинается построение ИТ-инфраструктуры предприятия. База данных ActiveDirectory хранится на выделенных серверах – контроллерах домена. Служба ActiveDirectory является ролью серверных операционных систем Microsoft Windows Server.
Контроллер домена
Контроллеры доменов являются серверами, поддерживающими работу ActiveDirectory. Они хранят информацию об учетных записях пользователей и компьютеров, входящих в домен, схему, а также собственную копию базы данных ActiveDirectory, поддерживающую запись. Помимо этого, контроллеры домена выступают в роли центрального компонента безопасности в домене. Подобная организация позволяет гибко настраивать политики безопасности в рамках корпоративной сети, а также разрешать, или наоборот, запрещать определенным группам пользователей доступ к тем или иным ресурсам.
Основные функции контроллера домена:
· Хранение полной копии информации ActiveDirectory, которая относится к конкретному домену, управление и репликация данной информации на другие контроллеры входящие в данный домен;
· Репликация информации каталога, относящейся ко всем объектам домена ActiveDirectory;
· Разрешение конфликтов репликации, когда один и тот же атрибут был изменен на разных контроллерах до момента инициализации репликации.
Контроллер домена на базе доменной службы ActiveDirectory является ключевым элементом IT-инфраструктуры, обеспечивающий контроль доступа, а также защиту данных в рамках организации. От корректной настройки контроллера домена зависит функционирование не только самого контроллера домена, но также и ActiveDirectory в целом (например, распространение политик безопасности и правил доступа), что в свою очередь влияет на работу всех сопутствующих служб и сервисов, а также определяет уровень безопасности.
Именно поэтому, если ваша компания планирует оптимизировать процедуры доступа к корпоративным ресурсам, повысить безопасность и упростить рутинные административные задачи путем перехода на централизованное управление, специалисты IT Svit помогут в решении вопросов правильного планирования структуры масштабируемой корпоративной сети и ее компонентов, а также настройки и дальнейшего развертывания контроллера домена в данной сети.
Дата добавления: 2019-07-15; просмотров: 290; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!