Глобальный каталог. Роли FSMO презентация

Содержание

Слайд 2

Глобальный каталог: История появился в Windows Server 2000 схемы не

Глобальный каталог: История

появился в Windows Server 2000
схемы не было
конфигурации не было
контроллер

домена мог ответить на любой запрос относительно объектов Active Directory
Слайд 3

Глобальный каталог

Глобальный каталог

Слайд 4

Глобальный каталог позволяет находить объекты в любом домене текущего леса

Глобальный каталог

позволяет находить объекты в любом домене текущего леса
хранит копии ВСЕХ объектов

Active Directory в лесу
полная копия всех объектов каталога  своего домена
частичная копия всех объектов всех других доменов леса
содержит основной, но не полный набор атрибутов объекта
Слайд 5

Глобальный каталог копирование объектов в GC – используется стандартная репликация

Глобальный каталог

копирование объектов в GC – используется стандартная репликация
значение параметра атрибута isMemberOfPartialAttributeSet

= true
оснастка «Схема Active Directory»
опция «Реплицировать этот атрибут в глобальный каталог»
Слайд 6

Сервер Глобального каталога контроллеры домена, которые хранят копии глобального каталога

Сервер Глобального каталога

контроллеры домена, которые хранят копии глобального каталога
создается автоматически на

первом контроллере домена в лесу
достаточно одного на сайт
дополнительный контроллер домена можно назначить GC
оснастка «Сайты и службы Active Directory»
опция «Глобальный каталог»
Слайд 7

Функции сервера GC Поиск объектов GC может ответить на любой

Функции сервера GC

Поиск объектов
GC может ответить на любой запрос без перенаправления

его контроллеру домена
LDAP запросы через порт 3268
параметр «Весь каталог» при поиске объекта
GC содержит права доступа для объектов и атрибутов
нет прав – объект не попадет в результат поиска по запросу
Слайд 8

Функции сервера GC Проверка подлинности аутентификация пользователей из других доменов

Функции сервера GC

Проверка подлинности
аутентификация пользователей из других доменов леса
разрешает имя пользователя,

если контроллер не знает «учетку»
«учетка» из одного домена, а компьютер из другого домена леса
Слайд 9

Функции сервера GC Проверка членства в универсальных группах мультидоменная среда

Функции сервера GC

Проверка членства в универсальных группах
мультидоменная среда
в универсальной группе могут

быть члены из других доменов
Слайд 10

Функции сервера GC Проверка ссылок на объекты внутри леса атрибут

Функции сервера GC

Проверка ссылок на объекты внутри леса
атрибут содержит ссылку на

объект из другого домена
для проверки ссылки контроллер домена использует GC
Слайд 11

Функции сервера GC Поиск в адресной книге Exchange тесная интеграция

Функции сервера GC

Поиск в адресной книге Exchange
тесная интеграция Exchange и AD
поиск

в Глобальной адресной книге
поиск пользователя по e-mail
Слайд 12

Роли FSMO Flexible single-master operations – «операции с одним исполнителем»

Роли FSMO

Flexible single-master operations – «операции с одним исполнителем»
определить «более равного»

контроллера среди всех остальных равных
разрешение конфликтных ситуаций
«мастерская роль» – это просто признак
в специальном объекте прописано, какой контроллер какими ролями владеет
уникальные для леса
уникальные для домена
Слайд 13

Роли FSMO: уникальные для леса Domain Naming Master Владелец доменных имён Schema Master Владелец схемы

Роли FSMO: уникальные для леса

Domain Naming Master
Владелец доменных имён
Schema Master
Владелец схемы

Слайд 14

Роли FSMO: Domain Naming Master добавление и удаление доменов уникальность

Роли FSMO: Domain Naming Master

добавление и удаление доменов
уникальность NETBIOS-имени
создание и удаление

разделов
собственные partitions
уникальность именования
создание и удаление перекрестных ссылок
объекты класса crossRef
могут быть на домены вне леса
одобрение переименования домена
Слайд 15

Роли FSMO: Schema Master «арбитр» при обнаружении конфликтов схем (к

Роли FSMO: Schema Master

«арбитр» при обнаружении конфликтов схем (к нему бегут два

контроллера при обнаружении расхождения в схемах)
может изменять схему (разрешена запись с схему)
уведомляет остальных об изменении схемы
при «падении» schema master просто не сможем менять схему и все ☺, т.к. копия схемы у всех контроллеров леса
Слайд 16

Роли FSMO: уникальные для домена RID Master Владелец относительных идентификаторов

Роли FSMO: уникальные для домена

RID Master
Владелец относительных идентификаторов
Infrastructure Master
Владелец инфраструктуры домена
PDC

Emulator
Эмулятор основного контроллера домена
Слайд 17

Роли FSMO: Infrastructure Master выполняет инспекцию всех «иностранцев» из другого

Роли FSMO: Infrastructure Master

выполняет инспекцию всех «иностранцев» из другого домена
проверка изменения

атрибутов пользователей из других доменов
поиск объектов неродного домена по GUID
при одном домене не имеет смысла
в многодоменной структуре IM не должен быть сервером GC
Слайд 18

Роли FSMO: RID Master выделение последовательности уникальных RID`ов каждому контроллеру

Роли FSMO: RID Master

выделение последовательности уникальных RID`ов каждому контроллеру в домене
500

номеров из общего пула
ссылки на идентификаторы
порог получения новой «пачки» – 100
обеспечивает корректность перемещения объектов между доменами
каждый объект может перемещаться одновременно только в один домен
Слайд 19

Роли FSMO: PDC Emulator до Windows 2000 обеспечение совместимости с

Роли FSMO: PDC Emulator

до Windows 2000
обеспечение совместимости с предыдущими версиями

Windows
обработка операции «смена пароля»
репликация обновлений на BDC
обозреватель сети (поиск сетевых ресурсов)
Имя файла: Глобальный-каталог.-Роли-FSMO.pptx
Количество просмотров: 30
Количество скачиваний: 0
- Предыдущая
Итоговое сочинение 2020-2021
Следующая -
Апгрейд телефонов для школьников

Похожие презентации

Доступное дополнительное образование для детей
Количество информации
Регистрация в АИС Навигатор дополнительного образования Омской области
Инструкция участия в вебинаре в системе веб-коммуникаций на базе IVA R
Теория автоматов и формальных языков. Структурный синтез. Триггеры
Схема состава объекта
Основа алгоритмизации и программирования Рекурсия
Алгоритм задания динамических нагрузок на раму в программном комплексе ЛИРА САПР
Методология создания информационных систем
Модели и моделирование. Модели и их типы
Символикалық бейнелерді конструкциялау барысында қолдану
Электронная подпись сообщения. (Лекция 8)
Службы сети интернет
Программно-аппаратный комплекс управления индивидуально-тренировочным процессом
Проблема информационной безопасности
Analyzing Semi-structured Decision Support Systems
Жобалау әдістемесі түсінігі және тарихы
Циклы по условию на языке Pascal
Размещение архивной информации в сети Интернет Уральского Федерального округа
Графические возможности языка программирования Pascal ABC
Интернет-технологии. Протоколы и службы сети Интернет
Microsoft word-бұл құжаттарды құру, қарап шығу, өзгерту және басып шығару үшін арналған Microsoft Office
Использование информационно- коммуникационных технологий (ИКТ) на уроках английского языка
Mobile Growth Powered by AI Technology
Безопасный интернет
Цифровой логический уровень архитектуры ЭВМ
Программные и аппаратные компоненты компьютерных сетей
проект
Обратная связь
Email: Нажмите что бы посмотреть