Содержание
- 2. Содержание Логическая структура Active Directory и организация каталога Физическая структура Active Directory Механизмы службы каталогов для
- 3. Active Directory Каталог Глобальное распределенное хранилище информации обо всех объектах корпоративной сети Функции службы каталогов Внедрение
- 4. Домен Каталог - хранилище объектов Домен Основная логическая единица каталога Объекты Объект определяется набором атрибутов Организационные
- 5. Организационная единица Группировка объектов каталога внутри домена Логическое упорядочение объектов домена Иерархия в виде вложенных ОЕ
- 6. Дерево Иерархическая организация доменов Транзитивные отношения доверия Kerberos Trust Единое пространство имен
- 7. Лес (Форест) Несколько деревьев, корневые домены которых связаны транзитивными отношениями доверия Разные пространства имен Общая Cхема
- 8. Доверительные отношения Транзитивное доверие между родительским и дочерним доменами Транзитивное доверие между корневыми доменами леса Прямое
- 9. Active Directory и DNS Каждому домену Active Directory однозначно соответствует домен DNS Имена доменов Active Directory
- 10. Пространство имен Иерархия DNS-имен доменов отражает структуру дерева/леса Домен можно переименовать Утилита Rendom.exe DNS: lvov.medikom.ua Корневой
- 11. Схема Описание классов и атрибутов объектов, определенных в каталоге Единая для всего каталога Необходимость в модификации
- 12. Модификация схемы Права на модификацию схемы есть только у специальной группы Schema Admins Инструменты Active Directory
- 13. Содержание Логическая структура Active Directory и организация каталога Физическая структура Active Directory Механизмы службы каталогов для
- 14. Структура каталога Распределенная база данных База данных объектов домена Собственная для каждого домена Хранится в одинаковых
- 15. Глобальный каталог Ссылка на базу данных собственного домена Все объекты других доменов с ограниченным набором атрибутов
- 16. Компоненты каталога Конфигурация Схема Корень Корневой домен Корень дерева Глобальный каталог
- 17. Контроллер домена Windows Server 2003 с установленной службой Active Directory Хранит копию базы данных объектов домена
- 18. Сайт Сайт Группа компьютеров, связанных между собой “быстрыми” линиями Структура сайтов отражает топологию сетевых коммуникаций
- 19. Репликация каталога Принцип «Multi-master» Все контроллеры равноправны Все реплики разделов каталога доступны для записи Синхронизация реплик
- 20. Топология репликации Узловой сервер Узловой сервер ISTG ISTG Knowledge Consistency Checker (KCC) Организует репликацию внутри сайтов
- 21. Серверы FSMO Flexible Single-Master Operations Операции, которые нельзя одновременно выполнять на нескольких машинах Пять ролей FSMO
- 22. Содержание Компоненты Active Directory и организация каталога Физическая структура Active Directory Механизмы службы каталога для управления
- 23. Основные операции Управление объектами каталога Публикация ресурсов и служб Организация поиска в каталоге Интеграция с системой
- 24. Делегирование Административные полномочия, которые можно делегировать пользователям или группам Изменение свойств контейнера Создание, модификация и удаление
- 25. Делегирование прав Управление объектами Административные или специальные права на домен или организационную единицу Выполнение задач Права
- 26. Средства выполнения делегированных задач
- 27. Групповая политика Централизированное управления свойствами компьютеров и рабочей среды пользователей Windows 2000/XP Параметры безопасности Свойства рабочего
- 28. Параметры групповых политик Большинство параметров имеют три значения 2 ветви конфигураций Настройки компьютера переписывают настройки пользователя
- 29. Уровни применения ГП Сайт Все домены внутри сайта Домен Все пользователи и компьютеры домена ГП не
- 30. Политика домена Порядок применения Политики родительских ОЕ Политика своего ОЕ Политика сайта
- 31. Наследование ГП Блокировка наследования GP1 GP2 GP3 Фильтр
- 32. Фильтры WMI Новый механизм, позволяющий фильтровать объекты, к которым применяется групповая политика Новый тип объекта в
- 33. Group Policy Management Console Объединенная консоль для управления групповыми политиками Консолидирует все операции управления GPO из
- 34. Интерфейс GPMC
- 35. Анализ результатов применения Раздел “Results” в консоли GPMC Работает на машинах Windows XP и Windows 2003
- 36. Симуляция процесса применения групповых политик Раздел “Modeling” в консоли GPMC Позволяет рассматривать множество гипотетических вариантов Членство
- 37. Курсы Microsoft Official Curriculum (MOC) 2274 Managing a Windows Server 2003 Environment 2279 Planning, Implementing and
- 39. Скачать презентацию