Дополнительные возможности использования Active Directory в корпоративной сети презентация

Июль 28, 2021

Главная
Информатика
Дополнительные возможности использования Active Directory в корпоративной сети

Содержание

2. Active Directory Управление сетевыми ресурсами Управление пользователями Управление приложениями Обеспечение функционирования сети
3. Службы Active Directory (службы активного каталога) представляют собой распределённую базу данных, которая содержит все объекты домена.
4. Основные понятия: Каталог – иерархическая структура, используемая для логического упорядочения объектов, ассоциированных с ресурсами сети Схема
5. Домены: Домен - совокупность компьютеров, характеризующаяся общей базы учетных записей пользователей и единой политикой безопасности. Контроллер
6. Доменная модель: Дерево доменов - способ организации доменов, при котором они образуют непрерывное пространство имен. Лес
7. Пример: intel.ru intel.co m press.intel.ru press.intel.com press.intel.com
8. Режим: Windows 2000 (смешанный) Windows Server 2003
9. Роли контроллеров домена: Владелец доменных имен Владелец схемы Владелец идентификаторов Эмулятор основного контроллера домена Владелец инфраструктуры
10. Иерархия объектов каталога: Организационная единица - объект каталога, позволяющий группировать другие объекты, относящиеся к одной административной
11. Делегирование полномочий: На уровне узла На уровне домена На уровне организационной единицы
12. Использование служб Active Directory значительно повышает уровень безопасности сети. Во-первых – это единое и защищённое хранилище
13. Обозначения: SRV-1 и SRV-2 – серверы WS-1 и WS-2 – рабочие станции SAM-1, SAM2, SAM-3 и
14. Домен предоставляет ряд преимуществ: Упорядочение объектов Публикация ресурсов и сведений об объектах домена Применение объекта групповой
16. Скачать презентацию

Active Directory Управление сетевыми ресурсами Управление пользователями Управление приложениями Обеспечение функционирования сети

Службы Active Directory (службы активного каталога) представляют собой распределённую базу данных, которая содержит

все объекты домена. Доменная среда Active Directory является единой точкой аутентификации и авторизации пользователей и приложений в масштабах предприятия. Именно с организации домена и развёртывания служб Active Directory начинается построение ИТ-инфраструктуры предприятия.

Слайд 4

Основные понятия:
Каталог – иерархическая структура, используемая для логического упорядочения объектов, ассоциированных с

ресурсами сети
Схема - структура, содержащая определения всех типов объектов, которые допустимо размещать в каталоге, а также совокупность правил, позволяющих управлять структурой каталога и его содержимым.

Слайд 5

Домены:
Домен - совокупность компьютеров, характеризующаяся общей базы учетных записей пользователей и единой политикой

безопасности. Контроллер домена - сервер, являющийся носителем глобальной копии каталога.

Слайд 6

Доменная модель:
Дерево доменов - способ организации доменов, при котором они образуют непрерывное

пространство имен.
Лес доменов - способ организации доменов, при котором они не образуют непрерывное пространство имен.

Слайд 7

Пример:
intel.ru intel.co m
press.intel.ru
press.intel.com
press.intel.com

Слайд 8

Режим:
Windows 2000 (смешанный)
Windows Server 2003

Слайд 9

Роли контроллеров домена:
Владелец доменных имен
Владелец схемы
Владелец идентификаторов
Эмулятор основного контроллера домена

Владелец инфраструктуры каталога

Слайд 10

Иерархия объектов каталога:
Организационная единица - объект каталога, позволяющий группировать другие объекты, относящиеся к

одной административной области
Сайт - совокупность подсетей, соединенных между собой высокоскоростными линиями связи

Слайд 11

Делегирование полномочий:
На уровне узла
На уровне домена
На уровне организационной единицы

Слайд 12

Использование служб Active Directory значительно повышает уровень безопасности сети. Во-первых – это единое

и защищённое хранилище учётных записей. В доменной среде все пароли доменных пользователях хранятся на выделенных серверах контроллерах домена, которые, как правило, защищены от внешнего доступа. Во-вторых, при использовании доменной среды для аутентификации используется протокол Kerberos, который значительно безопаснее, чем NTLM, использующийся в рабочих группах.

Слайд 13

Обозначения:
SRV-1 и SRV-2 – серверы
WS-1 и WS-2 – рабочие станции
SAM-1, SAM2, SAM-3 и SAM-4 – базы данных
USER-1 и USER-2 - учетные записи пользователей, существующие в каждой из

баз SAM
Компьютер SRV-1 ничего «не знает» об учетных записях компьютеров SRV-2, WS-1,WS-2, а так же всех остальных компьютеров сети.

Слайд 14

Домен предоставляет ряд преимуществ:
Упорядочение объектов
Публикация ресурсов и сведений об объектах домена
Применение объекта

групповой политики к домену объединяет управление ресурсами и безопасностью
Делегирование полномочий устраняет необходимость большого числа администраторов с широкими административными полномочиями
Политики и параметры безопасности (такие как политики прав и пароля пользователя) не переходят от одного домена к другому
Каждый домен хранит только сведения об объектах, расположенных в данном домене

Дополнительные возможности использования Active Directory в корпоративной сети презентация

Содержание

Слайд 2

Active Directory Управление сетевыми ресурсами Управление пользователями Управление приложениями Обеспечение функционирования сети

Слайд 3

Службы Active Directory (службы активного каталога) представляют собой распределённую базу данных, которая содержит

Слайд 4

Основные понятия:
Каталог – иерархическая структура, используемая для логического упорядочения объектов, ассоциированных с

Слайд 5

Домены:
Домен - совокупность компьютеров, характеризующаяся общей базы учетных записей пользователей и единой политикой

Слайд 6

Доменная модель:
Дерево доменов - способ организации доменов, при котором они образуют непрерывное

Слайд 7

Пример:
intel.ru intel.co m
press.intel.ru
press.intel.com
press.intel.com

Слайд 8

Режим:
Windows 2000 (смешанный)
Windows Server 2003

Слайд 9

Роли контроллеров домена:
Владелец доменных имен
Владелец схемы
Владелец идентификаторов
Эмулятор основного контроллера домена

Слайд 10

Иерархия объектов каталога:
Организационная единица - объект каталога, позволяющий группировать другие объекты, относящиеся к

Слайд 11

Делегирование полномочий:
На уровне узла
На уровне домена
На уровне организационной единицы

Слайд 12

Использование служб Active Directory значительно повышает уровень безопасности сети. Во-первых – это единое

Слайд 13

Обозначения:
SRV-1 и SRV-2 – серверы
WS-1 и WS-2 – рабочие станции
SAM-1, SAM2, SAM-3 и SAM-4 – базы данных
USER-1 и USER-2 - учетные записи пользователей, существующие в каждой из

Слайд 14

Домен предоставляет ряд преимуществ:
Упорядочение объектов
Публикация ресурсов и сведений об объектах домена
Применение объекта

Дополнительные возможности использования Active Directory в корпоративной сети презентация

Содержание

Active Directory Управление сетевыми ресурсами Управление пользователями Управление приложениями Обеспечение функционирования сети

Службы Active Directory (службы активного каталога) представляют собой распределённую базу данных, которая содержит

Основные понятия: Каталог – иерархическая структура, используемая для логического упорядочения объектов, ассоциированных с

Домены:Домен - совокупность компьютеров, характеризующаяся общей базы учетных записей пользователей и единой политикой

Доменная модель: Дерево доменов - способ организации доменов, при котором они образуют непрерывное

Пример:intel.ru intel.co mpress.intel.rupress.intel.compress.intel.com

Режим:Windows 2000 (смешанный) Windows Server 2003

Роли контроллеров домена:Владелец доменных имен Владелец схемы Владелец идентификаторов Эмулятор основного контроллера домена

Иерархия объектов каталога:Организационная единица - объект каталога, позволяющий группировать другие объекты, относящиеся к

Делегирование полномочий: На уровне узла На уровне домена На уровне организационной единицы

Использование служб Active Directory значительно повышает уровень безопасности сети. Во-первых – это единое

Обозначения:SRV-1 и SRV-2 – серверыWS-1 и WS-2 – рабочие станцииSAM-1, SAM2, SAM-3 и SAM-4 – базы данныхUSER-1 и USER-2 - учетные записи пользователей, существующие в каждой из

Домен предоставляет ряд преимуществ:Упорядочение объектов Публикация ресурсов и сведений об объектах доменаПрименение объекта

Похожие презентации

Основные понятия:
Каталог – иерархическая структура, используемая для логического упорядочения объектов, ассоциированных с

Домены:
Домен - совокупность компьютеров, характеризующаяся общей базы учетных записей пользователей и единой политикой

Доменная модель:
Дерево доменов - способ организации доменов, при котором они образуют непрерывное

Пример:
intel.ru intel.co m
press.intel.ru
press.intel.com
press.intel.com

Режим:
Windows 2000 (смешанный)
Windows Server 2003

Роли контроллеров домена:
Владелец доменных имен
Владелец схемы
Владелец идентификаторов
Эмулятор основного контроллера домена

Иерархия объектов каталога:
Организационная единица - объект каталога, позволяющий группировать другие объекты, относящиеся к

Делегирование полномочий:
На уровне узла
На уровне домена
На уровне организационной единицы

Обозначения:
SRV-1 и SRV-2 – серверы
WS-1 и WS-2 – рабочие станции
SAM-1, SAM2, SAM-3 и SAM-4 – базы данных
USER-1 и USER-2 - учетные записи пользователей, существующие в каждой из

Домен предоставляет ряд преимуществ:
Упорядочение объектов
Публикация ресурсов и сведений об объектах домена
Применение объекта