Serviciul director

ACTIVE DIRECTORY

Toader Bogdan
Master IISC
Descriere Active directory
Problema: creterea numrului de calculatoare existente la
un moment dat ntr-o reea a impus necesitatea folosirii unui
serviciu centralizat care s asigure efectuarea diverselor
operaii de reea, modelul workgroup fiind greu de
implementat i gestionat n astfel de situaii.
Active Directory este un serviciu director de informaii despre
obiecte care sunt n legtur ntr-o reea
Un director este un set de obiecte cu atribute organizate intr-o
structura ierarhica
Active Directory pune la dispoziia administratorilor prin
implementarea serviciilor de directoare LDAP un mediu flexibil
cu efect global pentru: asignarea permisiunilor, instalarea
programelor, nnoirea securitii
Lightweight Directory Access Protocol, sau LDAP, este un
protocol aplicatie folosit pentru interogarea si modificarea
serviciilor de directoare prin intermediul TCP/IP.





Descriere Active directory
Active Directory prezinta o ierarhie de mai multe obiecte, unde
obiectele se mpart n trei categorii:
resurse (ex: imprimant),
servicii (ex: pota electronic),
resurse umane (ex: utilizatori, grupe de utilizatori).
Scopul tehnologiei Active Directory este de a pune la
dispoziie informaii despre aceste obiecte, organizarea
obiectelor, controlul accesului, setarea securitii etc.
O schem este compus din dou tipuri de obiecte (sau meta-
datele schemei): clasa i atributele
Aceste metadate exist cu scopul de a extinde sau modifica
schema.
Odata ce am modificat schema, efectele se raspndesc pe
toate obiectele din Active Directory la care a fost aplicata
schema dat
Din acest motiv este foarte puternic dar i foarte periculos



Serviciile Active directory
Active Directory grupeaza toate serviciile sub umbrela sa
asigurand o administrare centralizata


Serviciile Active directory
Informatiile din Active Directory apartin obiectelor care sunt
grupate in campuri de informatii
Diferenta dintre o baza de date consta in modul ierarhic de
organizare a campurilor de obiecte pentru o cautare facila


Administrare simplificat:
Serviciile Active Directory organizeaz resursele
arhierarhic n domenii
Un domeniu este o grupare logic de servere i alte
resurse de reea sub un singur nume
Active Directory ofer posibilitatea de administrare
a obiectelor si acces pentru toate resursele din
reea dintr-un singur punct
Domain controllerul
detine toate
configuratiile
si proprietatile
obiectelor






Caracteristici Active directory
Scalabilitate:
Stocheaz informaia prin organizarea n seciuni
care permit stocarea unui numr nelimitat de
obiecte
Directorul se poate extinde pentru a satisface
cerinele diferitelor situaii:

Instalri mici cu un
server i cteva sute
de obiecte
Instalri mari cu
sute de servere i
milioane de obiecte



Caracteristici Active directory
Suport standard pentru alte servicii:
Integreaz conceptele Internetului ntr-un spaiu de
nume cu serviciul director Windows 2000
Ofer posibilitatea unificrii i managementul
multiplelor spaii de nume
Utilizeaz DNS pentru numele sistemului
Schimb informaii cu orice aplicaie sau director
care utilizeaz LDAP sau HTTP
Clienii pot modifica tabelele DNS n mod dinamic
DDNS elimin nevoia de a desemna pe cineva care
s redenumeasc serviciile
Orice obiect din Acive Directory se poate afia ca o
pagina HTML n browser



Caracteristici Active directory
Active directory
Active directory
Obiecte Active Directory
Resursele stocate n director, ca
informaiile despre un utilizator,
serverele, bazele de date,
grupurile, calculatoarele, i
politicile de securitate, sunt numite
obiecte
Obiectele se pot organiza n clase,
care sunt grupri logice a
obiectelor numite i containere,
Obiectele pot conine alte obiecte
Atributele obiectului (structura de
baz a obiectului n sine) sunt
definite de o "schem", care la
rndul ei definete i tipul
obiectelor care pot fi stocate ca
subobiecte n obiectul dat.
Active directory
Structura logic

Resursele sunt organizate ntr-o
structur logic
Resursele sunt grupate logic,
structura fizic a reelei devine
transparent utilizatorilor
Structura logic este separat
de structura fizic
Resursele se gsesc dup nume
indiferent de locaia unde se
afl


Domeniul
Active directory
Baza structurii logice n Active Directory este domeniul, care poate conine
milioane de obiecte, cum ar fi imprimante, documente, adrese de e-mail, baze
de date, utilizatori i alte resurse
Toate obiectele dintr-o reea trebuie s aparin unui domeniu i fiecare
domeniu stocheaz informaii doar despre obiectele pe care le conine
Un domeniu reprezint o grani de securitate. Access Control List (ACL)
controleaz accesul la obiectele din domeniu
Unitatea organizaional (OU)
Active directory
Este un container folosit pentru a organiza obiecte n cadrul unui
domeniu n grupuri administrative logice.
Aceasta furnizeaz un mod de a delega administrarea utilizatorilor i
a resurselor
Un arbore este o grupare sau o
aranjare ierarhic a unuia sau a
mai multor domenii
ntre domenii exist relaii de
tip printe-copil
Toate domeniile dintr-un arbore
au n comun
aceeai schem Active Directory
Toate domeniile dintr-un arbore
au n comun acelai catalog
global
Arborele (Tree)
Active directory
Active directory
Este o grupare sau o aranjare
ierarhic a unuia sau a mai
multor domenii separate,
complet independente
Toi copacii dintr-o pdure au
n comun aceeai schem.
Copacii diferii pot avea
structuri de nume diferite.
Toate domeniile dintr-o
pdure au n comun acelai
catalog global.
Domeniile dintr-o pdure
opereaz independent, dar
pdurea permite comunicarea
n ntreaga organizaie.
Exist o relaie de ncredere
implicit bidirecional
tranzitiv ntre domenii
Pdurea (forest)
Active directory
Este o grupare sau o aranjare
ierarhic a unuia sau a mai
multor domenii separate, complet
independente
Toi copacii dintr-o pdure au n
comun aceeai schem.
Copacii diferii pot avea structuri
de nume diferite.
Toate domeniile dintr-o pdure au
n comun acelai catalog global.
Domeniile dintr-o pdure
opereaz independent, dar
pdurea permite comunicarea n
ntreaga organizaie.
Exist o relaie de ncredere
implicit bidirecional tranzitiv
ntre domenii
Pdure(forest)
Active directory
Catalogul global (global
catalog) este depozitul
central de informaii despre
obiectele dintr-un arbore
sau pdure
Este creat automat pe
domain controllerul iniial
din pdure, denumit Global
Catalog Server
Permite intrarea n reea,
furniznd informaia despre
grupul n care se gsete
utilizatorul la un domain
controller
Permite gsirea informaiei
indiferent n ce domeniu din
pdure se afl datele
Catalogul global
Replicarea asigur, c
schimbarea de pe un
domain controller este
reflectat pe toate domain
controllerele din domeniu
Ce informaie este replicat?
Un domain controller stocheaz
i replic:
Schema Active Directory
pentru copacul sau pdurea
de domeniu.
Informaia de configurare
pentru copacul sau pdurea
de domeniu.
Toate obiectele i
proprietile directorului din
domeniu
Replicarea
Active directory
O relaie de ncredere este o
legtur ntre dou domenii n
care domeniul care se ncrede
onoreaz autentificrile
domeniului n care se ncrede
Relaia explicit
unidirecional nontranzitiv.
Este o relaie ntre domenii care
nu sunt parte a aceluiai copac
Relaia implicit
bidirecional tranzitiv.
Este o relaie ntre domeniul
printe i domeniul fiu ntr-un
copac i ntre domeniile din vrf
dintr-o pdure
Relaia de ncredere
Active directory
Active directory ajuta la administrarea
resurselor intr-un mod centralizat.
Permite instalarea unor politici de securitate.
Permite instalarea programelor in functie de
grupul din care face parte utilizatorul.
Permite utilizatorilor gasirea rapida a resurselor
din intreaga retea.
Active directory
Concluzie
Active Directory ofer:
Administrare simplificat
Scalabilitate
Suport standard de nume
Suport pentru alte formate standard
Identific n mod unic utilizatorii i resursele din
reea
Ofer un singur punct de management al reelei
Stocheaz informaii despre resursele reelei
Resursele stocate n director fac referin la obiecte
Ofer suport pentru alte servicii standard

Active directory