Đăng ký
  1. Trang chủ
  2. » Công Nghệ Thông Tin

Dịch vụ thư mục hoạt động

33 343 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thực thi Microsoft Windows 2000 Server/Bài 4/ 1 of 33 Dịch vụ Thư mục Hoạt động (Active Directory Services) Thực thi Microsoft Windows 2000 Server/Bài 4/ 2 of 33 Mục tiêu của bài học • Thảo luận về vai trò của Active Directory trong Windows 2000. • Giải thích được Quy ước Tên (Naming Convention) của Active Directory. • Mô tả các kỹ thuật khác nhau được hỗ trợ bởi Active Directory. • Giải thích được vai trò của DNS trong Active Directory. • Giải thích được Cấu trúc Logic của Active Directory. • Giải thích được Cấu trúc Vật lý của Active Directory. • Mô tả các vai trò khác nhau của Domain Controller. Thực thi Microsoft Windows 2000 Server/Bài 4/ 3 of 33 Active Directory (1)  Active Directory (AD): là nơi lưu trữ thông tin về tài nguyên trên mạng, gồm: User data, printers, servers, databases, groups, computers, and security policies  Active Directory Service (ADS): cung cấp những phương thức để tổ chức và làm đơn giản hoá việc truy xuất đến các tài nguyên trên mạng.  Chức năng của ADS:  Cung cấp thông tin về tài nguyên dựa vào thuộc tính của tài nguyên.  Tự phân tán đến các máy tính trên mạng.  Duy trì dữ liệu về thông tin của tài nguyên trong môi trường an toàn.  Tự nhân bản: giúp ADS tự bảo vệ, dễ truy xuất.  Có khả năng phân tán -> tăng khả năng lưu trữ. Thực thi Microsoft Windows 2000 Server/Bài 4/ 4 of 33 Active Directory (2) Name: Server 1 OS: Windows 2000 Type: Web Server Name: Server 2 OS: Windows NT Type: File Server Name: Printer 1 Color: No Type: Epson User Computer Domain Controller Active Directory Printer 1 Server 1 Server 2 Thực thi Microsoft Windows 2000 Server/Bài 4/ 5 of 33 Đối tượng trong Active Directory • Nhưng tài nguyên được lưu trữ trên AD được gọi là những đối tượng gồm: User data, printers, servers, databases, groups, computers, security policies. Thực thi Microsoft Windows 2000 Server/Bài 4/ 6 of 33 Các quy ước đặt tên của các đối tượng trong Active Directory • Distinguished Name (DN) • Globally Unique Identifier (GUID) • Relative Distinguished Name (RDN) • User Principal Name (UPN) Thực thi Microsoft Windows 2000 Server/Bài 4/ 7 of 33 Quy ước Tên của Object Distinguished Name (DN)  Mọi đối tượng trong Active Directory sẽ có một tên duy nhất. Tên này được được gọi là Distinguished Name (DN).  Ví dụ về một DN: /DC=com/DC=pinnacle/OU=dev/CN=Users/CN=Jack Hughes  Đây là tên duy nhất của người dùng Jack Hughes trong Domain Prinnacle.com  Trong đó: DC = Domain Component Name OU = Organizational Unit Name CN = Common Name Thực thi Microsoft Windows 2000 Server/Bài 4/ 8 of 33 Quy ước Tên của Object Globally Unique Identifier (GUID)  GUID là các số 128 bit duy nhất.  Được gán cho đối tượng tại thời điểm nó được tạo ra.  Không thay đổi ngay cả khi chúng ta đổi tên (cả tên DN) hay di chuyển đối tượng đó.  Khái niệm GUID của Windows 2000 đơn giản như SID (Security Identifiers) trong Windows NT. Thực thi Microsoft Windows 2000 Server/Bài 4/ 9 of 33 Quy ước Tên của Object Relative Distinguished Name (RDN) • ADS hỗ trợ truy vấn thông qua thuộc tính của một đối tượng, do đó có thể xác định được đối tượng ngay cả khi không biết DN. • RDN của một đối tượng là thuộc tính của đối tượng đó Thực thi Microsoft Windows 2000 Server/Bài 4/ 10 of 33 Quy ước Tên của Object User Principal Name (UPN) • UPN là tên thân thiện của đối tượng người dùng. • Nó là sự kết hợp giữa một tên ngắn của đối tượng và tên DNS của Domain nơi lưu giữ đối tượng. • Tên ngắn thường là tên đăng nhập (logon) của người dùng. • Ví dụ: đối với người dùng Jack Hughes có tên đăng nhập là JackH, thì UPN sẽ là: JackH@pinnacle.com [...]... trong rừng hoạt động độc lập, Forest cho phép chung trao đổi với nhau Thực thi Microsoft Windows 2000 Server/Bài 4/ 17 of 33 Các quan hệ trong mô hình nhiều domain  One-Way, Non-Transitive Trusts:    Trong quan hệ tin cậy một chiều: nếu Domain1 tin cậy Domain2 thì ngược lại không đúng Trong quan hệ không bắc cầu: nếu Domain1 tin cậy Domain2 và Domain2 tin cậy Domain3 thì Domain1 không tự động tin... cậy Domain3 Two-Way, Transitive Trusts:   Trong quan hệ tin cậy hai chiều: nếu Domain1 tin cậy Domain2 thì Domain2 tự động tin cậy Domain1 Trong quan hệ bắc cầu: nếu Domain1 tin cậy Domain2 và Domain2 tin cậy Domain3 thì Domain1 tự động tin cậy Domain3 và ngược lại Domain3 cũng tự động tin cậy Domain1 Thực thi Microsoft Windows 2000 Server/Bài 4/ 18 of 33 Cấu trúc vật lý của ADS    Cấu trúc vật...    Global catalog là trung tâm (Máy Chủ) lưu giữ các thông tin của các đối tượng trong Active directory Nhưng thông tin (thuộc tính của đối tượng) được lưu trữ trong Global catalog thư ng xuyên được sử dụng cho hoạt động tìm kiếm và định vị các đối tượng trong AD Global catalog được tạo ra trong Domain Controller đầu tiên của Forest -> Global Catalog Server Thực thi Microsoft Windows 2000 Server/Bài... Master Roles Primary Domain Controller emulator (PDC) • Nếu trong domain còn có các client không phải là Windows 2000 hoặc còn có các Windows NT backup domain controllers (BDCs), thì PDC emulator sẽ hoạt động như là Windows NT primary domain controller • PDC emulator xử lý việc thay đổi từ các clients và nhân bản các cập nhật tới các BDCs • Tại một thời điểm chỉ có một PDC emulator trong domain Thực... trúc vật lý của ADS Site    Một site là một sự kết hợp của một hoặc nhiều subnets IP được kết nối với tốc độ cao Các Sites được định nghĩa để tối ưu hoá việc truy xuất và nhân bản Active Directory Mục đích chính của việc định nghĩa các sites là:  Để đảm bảo chắc chắn kết nối tốc độ cao giữa các domain controllers  Để tối ưu hoá băng thông gữa các site Thực thi Microsoft Windows 2000 Server/Bài... master trong rừng Thực thi Microsoft Windows 2000 Server/Bài 4/ 25 of 33 Vai trò của Domain Controller Các Operation Masters (2) • • • Domain-Wide Operations Master Roles Infrastructure Master: • Có nhiệm vụ cập nhật các tham chiếu “group-to-user” bất cứ khi nào các thành viên của nhóm được đổi tên hoặc được thay đổi • Tại một thời điểm chỉ có một Infrastructure Master trong domain Relative Identifier Master... controller là một máy chạy Windows 2000 Server và nó chứa một bản sao của active directory Các chức năng của Domain Controller:  Duy trì một bản sao CSDL của active directory  Các DC trong một domain tự động nhân bản tất cả các đối tượng trong domain tới mỗi DC  Duy trì thông tin của các đối tượng trong Active Directory  Cung cấp khả năng chịu lỗi trong môi trường đa DC  Quản lý và hỗ trợ người sử . Microsoft Windows 2000 Server/Bài 4/ 1 of 33 Dịch vụ Thư mục Hoạt động (Active Directory Services) Thực thi Microsoft Windows 2000 Server/Bài 4/ 2 of 33 Mục tiêu của bài học • Thảo luận về vai trò. schema và global catalog • Không chia sẻ không gian tên liền kề • Các Doamin/Tree trong rừng hoạt động độc lập, Forest cho phép chung trao đổi với nhau Thực thi Microsoft Windows 2000 Server/Bài. Domain3 thì Domain1 không tự động tin cậy Domain3  Two-Way, Transitive Trusts:  Trong quan hệ tin cậy hai chiều: nếu Domain1 tin cậy Domain2 thì Domain2 tự động tin cậy Domain1.  Trong

Ngày đăng: 18/10/2014, 14:13

Xem thêm:

TỪ KHÓA LIÊN QUAN

Mục lục

    Mục tiêu của bài học

    Đối tượng trong Active Directory

    Quy ước Tên của Object Distinguished Name (DN)

    Quy ước Tên của Object Globally Unique Identifier (GUID)

    Quy ước Tên của Object Relative Distinguished Name (RDN)

    Quy ước Tên của Object User Principal Name (UPN)

    Các quan hệ trong mô hình nhiều domain

    Cấu trúc vật lý của ADS

    Cấu trúc vật lý của ADS Site

    Cấu trúc vật lý của ADS Domain Controller

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w