Serviciul director ACTIVE DIRECTORY Toader Bogdan Master IISC

Descriere Active directory Problema: creşterea numărului de calculatoare existente la un moment dat într-o reţea a impus necesitatea folosirii unui serviciu centralizat care să asigure efectuarea diverselor operaţii de reţea, modelul workgroup fiind greu de implementat şi gestionat în astfel de situaţii. Active Directory este un serviciu director de informaţii despre obiecte care sunt în legătură într-o rețea Un director este un set de obiecte cu atribute organizate intr-o structura ierarhica Active Directory pune la dispoziția administratorilor prin implementarea serviciilor de directoare LDAP un mediu flexibil cu efect global pentru: asignarea permisiunilor, instalarea programelor, înnoirea securității Lightweight Directory Access Protocol, sau LDAP, este un protocol aplicatie folosit pentru interogarea si modificarea serviciilor de directoare prin intermediul TCP/IP.

Descriere Active directory Active Directory prezinta o ierarhie de mai multe obiecte, unde obiectele se împart în trei categorii: resurse (ex: imprimantă), servicii (ex: poșta electronică), resurse umane (ex: utilizatori, grupe de utilizatori). Scopul tehnologiei Active Directory este de a pune la dispoziție informații despre aceste obiecte, organizarea obiectelor, controlul accesului, setarea securității etc. O schemă este compusă din două tipuri de obiecte (sau metadatele schemei): clasa și atributele Aceste metadate există cu scopul de a extinde sau modifica schema. Odata ce am modificat schema, efectele se raspândesc pe toate obiectele din Active Directory la care a fost aplicata schema dată Din acest motiv este foarte puternic dar și foarte periculos

Serviciile Active directory Active Directory grupeaza toate serviciile sub “umbrela” sa asigurand o administrare centralizata

Serviciile Active directory Informatiile din Active Directory apartin obiectelor care sunt grupate in campuri de informatii Diferenta dintre o baza de date consta in modul ierarhic de organizare a campurilor de obiecte pentru o cautare facila

Caracteristici Active directory Administrare simplificată: Serviciile Active Directory organizează resursele arhierarhic în domenii Un domeniu este o grupare logică de servere și alte resurse de rețea sub un singur nume Active Directory oferă posibilitatea de administrare a obiectelor si acces pentru toate resursele din rețea dintr-un singur punct Domain controllerul detine toate configuratiile si proprietatile obiectelor

Caracteristici Active directory Scalabilitate: Stochează informația prin organizarea în secțiuni care permit stocarea unui număr nelimitat de obiecte Directorul se poate extinde pentru a satisface cerințele diferitelor situații: Instalări mici cu un server și câteva sute de obiecte Instalări mari cu sute de servere și milioane de obiecte

Caracteristici Active directory Suport standard pentru alte servicii: Integrează conceptele Internetului într-un spațiu de nume cu serviciul director Windows 2000 Oferă posibilitatea unificării și managementul multiplelor spații de nume Utilizează DNS pentru numele sistemului Schimbă informații cu orice aplicație sau director care utilizează LDAP sau HTTP Clienții pot modifica tabelele DNS în mod dinamic DDNS elimină nevoia desemna pe cineva care să redenumească serviciile Orice obiect din Acive Directory se poate afișa ca o pagina HTML în browser

Active directory

Active directory Obiecte Active Directory q Resursele stocate în director, ca informaţiile despre un utilizator, serverele, bazele de date, grupurile, calculatoarele, şi politicile de securitate, sunt numite obiecte q Obiectele se pot organiza în clase, care sunt grupări logice a obiectelor numite şi containere, q Obiectele pot conţine alte obiecte q Atributele obiectului (structura de bază a obiectului în sine) sunt definite de o "schemă", care la rîndul ei definește și tipul obiectelor care pot fi stocate ca subobiecte în obiectul dat.

Active directory Structura logică Resursele sunt organizate într-o structură logică Resursele sunt grupate logic, structura fizică a reţelei devine transparentă utilizatorilor Structura logică este separată de structura fizică Resursele se găsesc după nume indiferent de locația unde se află

Active directory Domeniul q Baza structurii logice în Active Directory este domeniul, care poate conţine milioane de obiecte, cum ar fi imprimante, documente, adrese de e-mail, baze de date, utilizatori şi alte resurse q Toate obiectele dintr-o reţea trebuie să aparţină unui domeniu şi fiecare domeniu stochează informaţii doar despre obiectele pe care le conţine q Un domeniu reprezintă o graniţă de securitate. Access Control List (ACL) controlează accesul la obiectele din domeniu

Active directory Unitatea organizaţională (OU) q Este un container folosit pentru a organiza obiecte în cadrul unui domeniu în grupuri administrative logice. q Aceasta furnizează un mod de a delega administrarea utilizatorilor şi a resurselor

Active directory Arborele (Tree) Un arbore este o grupare sau o aranjare ierarhică a unuia sau a mai multor domenii Între domenii există relații de tip părinte-copil Toate domeniile dintr-un arbore au în comun aceeaşi schemă Active Directory Toate domeniile dintr-un arbore au în comun acelaşi catalog global

Active directory Pădurea (forest) Este o grupare sau o aranjare ierarhică a unuia sau a mai multor domenii separate, complet independente Toţi copacii dintr-o pădure au în comun aceeaşi schemă. Copacii diferiţi pot avea structuri de nume diferite. Toate domeniile dintr-o pădure au în comun acelaşi catalog global. Domeniile dintr-o pădure operează independent, dar pădurea permite comunicarea în întreaga organizaţie. Există o relaţie de încredere implicită bidirecţională tranzitivă între domenii

Active directory Pădure(forest) Este o grupare sau o aranjare ierarhică a unuia sau a mai multor domenii separate, complet independente Toţi copacii dintr-o pădure au în comun aceeaşi schemă. Copacii diferiţi pot avea structuri de nume diferite. Toate domeniile dintr-o pădure au în comun acelaşi catalog global. Domeniile dintr-o pădure operează independent, dar pădurea permite comunicarea în întreaga organizaţie. Există o relaţie de încredere implicită bidirecţională tranzitivă între domenii

Active directory Catalogul global (global catalog) este depozitul central de informaţii despre obiectele dintr-un arbore sau pădure Este creat automat pe domain controllerul iniţial din pădure, denumit Global Catalog Server Permite intrarea în reţea, furnizând informaţia despre grupul în care se găseşte utilizatorul la un domain controller Permite găsirea informaţiei indiferent în ce domeniu din pădure se află datele

Active directory Replicarea asigură, că schimbarea de pe un domain controller este reflectată pe toate domain controllerele din domeniu Ce informaţie este replicată? Un domain controller stochează şi replică: Schema Active Directory pentru copacul sau pădurea de domeniu. Informaţia de configurare pentru copacul sau pădurea de domeniu. Toate obiectele şi proprietăţile directorului din domeniu

Active directory Relaţia de încredere O relaţie de încredere este o legătură între două domenii în care domeniul care se încrede onorează autentificările domeniului în care se încrede Relaţia explicită unidirecţională nontranzitivă. Este o relaţie între domenii care nu sunt parte a aceluiaşi copac Relaţia implicită bidirecţională tranzitivă. Este o relaţie între domeniul părinte şi domeniul fiu într-un copac şi între domeniile din vârf dintr-o pădure

Active directory Concluzie Active directory ajuta la administrarea resurselor intr-un mod centralizat. Permite instalarea unor politici de securitate. Permite instalarea programelor in functie de grupul din care face parte utilizatorul. Permite utilizatorilor gasirea rapida a resurselor din intreaga retea.

Active directory Active Directory oferă: Administrare simplificată Scalabilitate Suport standard de nume Suport pentru alte formate standard Identifică în mod unic utilizatorii și resursele din rețea Oferă un singur punct de management al rețelei Stochează informații despre resursele rețelei Resursele stocate în director fac referință la obiecte Oferă suport pentru alte servicii standard