Студопедия

Главная страница Случайная лекция


Мы поможем в написании ваших работ!

Порталы:

БиологияВойнаГеографияИнформатикаИскусствоИсторияКультураЛингвистикаМатематикаМедицинаОхрана трудаПолитикаПравоПсихологияРелигияТехникаФизикаФилософияЭкономика



Мы поможем в написании ваших работ!




Иерархия доменов и доверительные аутентификации

Домен- совокупность компонентов харак-ся наличием общей базы учетных записей и единой политикой безопасности. Цели: 1. разграничение админ полномочий. 2. создание политики единой безопасности. 3. разделение домен контекста имен.

Отношение между доменами. Обладают некоторой иерархией. Родитель – потомок. (наследие домен политик). Дерево доменов (дерево) состоит из нескольких доменов, имеющих общие схему и конфигурацию и тем самым образующих общее пространство имен. Лесом называется набор, состоящий из одного или нескольких деревьев, которые не образуют непрерывного пространства имен. Все деревья леса имеют одни и те же схему, конфигурацию и глобальный каталог. Первое созданное в лесу доменов дерево является корневым деревом. Корневое дерево используется для ссылки на лес доменов. Первый созданный в дереве домен называется корневым доменом дерева (tree root domain), который используется для ссылки на данное дерево. Совершенно очевидно, что корневой домен является определяющим для всего дерева.

Соответственно, первый домен, созданный в лесу доменов, называется корневым доменом леса (forest root domain). Корневой домен леса играет очень важную роль, связывая деревья, образующие лес доменов, воедино и поэтому не может быть удален. В частности, он хранит информацию о конфигурации леса и деревьях доменов, его образующих.

Доверительные отношения – это связи описывающие процесс отношения между доменами, доверительный домен доверяет процесс аутентификации доверяемому домену. Доверительные отношения: 1. между корневыми доменами в лесу обладают свойствами: двусторонность отношений, транзитивные отношения. Явные и не явные отношения. 2. доверительные отношения внутри дерева: Дерево доменов можно представить в виде индивидуальных доменов и существующих между ними доверительных отношений. Операционная система Windows 2000 устанавливает доверительные отношения между доменами на основе протокола безопасности Kerberos. Доверительные отношения по протоколу Kerberos транзитивны: если домен A доверяет домену B, а домен B доверяет домену C, то домен A доверяет домену C.

Режимы функционирования доменов:1. Смешанный режим, который позволяет контроллерам доменов, работающим как под управлением операционной системы, сосуществовать в домене. Можно пользоваться некоторыми функциями более ранних версий операционной системы Windows NT; в то же время часть функций операционной системы Windows 2000 недоступна. 2.Основной режим, в котором все контроллеры доменов должны работать под управлением операционной системы Windows 2000 Server. В основном режиме работы можно воспользоваться преимуществами таких новых функций, как универсальные группы, членство во вложенных группах и членство в междоменных группах.

 

Планирование доменной структуры AD.

1. ограниченная структура накладывает отпечаток на доменную структуру; еще географическое положение подразделений предприятий. 2. состояние сетей связей (стоимость прикладных сетей). 3. распределение нагрузки. 4.цели доменов: разграничение админ полномочий. создание политики единой безопасности. разделение домен контекста имен.

Контролер доменов – специальный компонент, кот отвечает за аутентификацию пользователей и содержащий фрагмент БД каталогов. Для чего нужен: 1.распределение нагрузки. 2.обеспечение (резервирование) данных службы каталогов. Специальные роли контролеров доменов. В рамках леса: 1.роль владельца доменных имен. 2.исполь-я роль владельца схемы. В рамках домена: 1.испольнитель роли владельца идентификаторов. 2. исполнитель роли эмулятора основного контролера домена. 3.исполнитель роли владельца инфраструктуры. Лес – это некот иерархическая структура, состоящая из доменов, находящихся в доверительных отношениях. Для каждого домена может быть 1 или более контролера доменов.

 


<== предыдущая страница | следующая страница ==>
Доменная модель Windows 2000 | Механизм групповых политик

Дата добавления: 2015-07-26; просмотров: 490; Нарушение авторских прав




Мы поможем в написании ваших работ!
lektsiopedia.org - Лекциопедия - 2013 год. | Страница сгенерирована за: 0.003 сек.