Слайд 2
![Active Directory Управление сетевыми ресурсами Управление пользователями Управление приложениями Обеспечение функционирования сети](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/103248/slide-1.jpg)
Active Directory
Управление сетевыми ресурсами Управление пользователями Управление приложениями Обеспечение функционирования
сети
Слайд 3
![Службы Active Directory (службы активного каталога) представляют собой распределённую базу](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/103248/slide-2.jpg)
Службы Active Directory (службы активного каталога) представляют собой распределённую базу данных,
которая содержит все объекты домена. Доменная среда Active Directory является единой точкой аутентификации и авторизации пользователей и приложений в масштабах предприятия. Именно с организации домена и развёртывания служб Active Directory начинается построение ИТ-инфраструктуры предприятия.
Слайд 4
![Основные понятия: Каталог – иерархическая структура, используемая для логического упорядочения](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/103248/slide-3.jpg)
Основные понятия:
Каталог – иерархическая структура, используемая для логического упорядочения объектов,
ассоциированных с ресурсами сети
Схема - структура, содержащая определения всех типов объектов, которые допустимо размещать в каталоге, а также совокупность правил, позволяющих управлять структурой каталога и его содержимым.
Слайд 5
![Домены: Домен - совокупность компьютеров, характеризующаяся общей базы учетных записей](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/103248/slide-4.jpg)
Домены:
Домен - совокупность компьютеров, характеризующаяся общей базы учетных записей пользователей и
единой политикой безопасности. Контроллер домена - сервер, являющийся носителем глобальной копии каталога.
Слайд 6
![Доменная модель: Дерево доменов - способ организации доменов, при котором](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/103248/slide-5.jpg)
Доменная модель:
Дерево доменов - способ организации доменов, при котором они
образуют непрерывное пространство имен.
Лес доменов - способ организации доменов, при котором они не образуют непрерывное пространство имен.
Слайд 7
![Пример: intel.ru intel.co m press.intel.ru press.intel.com press.intel.com](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/103248/slide-6.jpg)
Пример:
intel.ru intel.co m
press.intel.ru
press.intel.com
press.intel.com
Слайд 8
![Режим: Windows 2000 (смешанный) Windows Server 2003](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/103248/slide-7.jpg)
Режим:
Windows 2000 (смешанный)
Windows Server 2003
Слайд 9
![Роли контроллеров домена: Владелец доменных имен Владелец схемы Владелец идентификаторов](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/103248/slide-8.jpg)
Роли контроллеров домена:
Владелец доменных имен
Владелец схемы
Владелец идентификаторов
Эмулятор основного
контроллера домена
Владелец инфраструктуры каталога
Слайд 10
![Иерархия объектов каталога: Организационная единица - объект каталога, позволяющий группировать](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/103248/slide-9.jpg)
Иерархия объектов каталога:
Организационная единица - объект каталога, позволяющий группировать другие объекты,
относящиеся к одной административной области
Сайт - совокупность подсетей, соединенных между собой высокоскоростными линиями связи
Слайд 11
![Делегирование полномочий: На уровне узла На уровне домена На уровне организационной единицы](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/103248/slide-10.jpg)
Делегирование полномочий:
На уровне узла
На уровне домена
На уровне организационной
единицы
Слайд 12
![Использование служб Active Directory значительно повышает уровень безопасности сети. Во-первых](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/103248/slide-11.jpg)
Использование служб Active Directory значительно повышает уровень безопасности сети. Во-первых –
это единое и защищённое хранилище учётных записей. В доменной среде все пароли доменных пользователях хранятся на выделенных серверах контроллерах домена, которые, как правило, защищены от внешнего доступа. Во-вторых, при использовании доменной среды для аутентификации используется протокол Kerberos, который значительно безопаснее, чем NTLM, использующийся в рабочих группах.
Слайд 13
![Обозначения: SRV-1 и SRV-2 – серверы WS-1 и WS-2 –](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/103248/slide-12.jpg)
Обозначения:
SRV-1 и SRV-2 – серверы
WS-1 и WS-2 – рабочие станции
SAM-1, SAM2, SAM-3 и SAM-4 – базы данных
USER-1 и USER-2 - учетные записи пользователей, существующие в
каждой из баз SAM
Компьютер SRV-1 ничего «не знает» об учетных записях компьютеров SRV-2, WS-1,WS-2, а так же всех остальных компьютеров сети.
Слайд 14
![Домен предоставляет ряд преимуществ: Упорядочение объектов Публикация ресурсов и сведений](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/103248/slide-13.jpg)
Домен предоставляет ряд преимуществ:
Упорядочение объектов
Публикация ресурсов и сведений об объектах
домена
Применение объекта групповой политики к домену объединяет управление ресурсами и безопасностью
Делегирование полномочий устраняет необходимость большого числа администраторов с широкими административными полномочиями
Политики и параметры безопасности (такие как политики прав и пароля пользователя) не переходят от одного домена к другому
Каждый домен хранит только сведения об объектах, расположенных в данном домене