Active Directory Overview

Chia sẻ: Nguyen Quang Quoc Vu | Ngày: | Loại File: DOC | Số trang:3

0
136
lượt xem
65
download

Active Directory Overview

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Function of Directory Service: Chức năng của Directory service là sử dụng các chỉ mục để sắp xếp các đối tựơng nhầm dễ tìm kiếm cho các user.

Chủ đề:
Lưu

Nội dung Text: Active Directory Overview

  1. Active Directory Overview Function of Directory Service Chức năng của Directory Service là sử dụng các chỉ mục để sắp xếp các đối tượng nhầm dễ tìm kiếm cho các user. Purpose of Active Directory Active Directory is the directory service included in the Windows 2k3 Server Family.Active Directory included the directory , which stores information about network resources , as well as the services that make the information available and useful. Mục đích của Active Directory là quản lý tập trung các đối tượng trong mạng ( Directory ) và sử dụng chúng một cách hiệu quả ( Directory Service ). Purpose of schema in Active Directory Active Directory Schema là một danh sách các định nghĩa về các lọai đối tượng và các loại thuộc tính của nó có thể tạo được trong Active Directory. Có 2 loại schema : Class schema : định nghĩa các đối tượng có thể tạo trong Active Directory Attribute schema : định nghĩa các thuộc tính của các đối tượng. Class schema là 1 tập hợp các attribute schema. Và attribute schema có thể được sử dụng trong nhiều Class schema Tập hợp các class schema và attribute schema được gọi là schema object hay là metadata. Function of Active Directory component Active Directory component được chia làm 2 loại Logical và Physical Logical : Domains Trees Forests OUs Physical : Domain Controller Site Purpose of Global Catalog in Active Directory Mục đích của Global Catalog là - chứng thực cho các user - tìm kiếm thông tin ở ngoài domain ( như trong 1 tree hay forest ) Question : 1. How is a directory service different from a directory ? Directory service ngoài việc quản lý tập trung các đối tượng như directory thì còn có thể sử dụng đối tượng này 1 cách hiệu quả 2. How is a Active Directory scalable ? Active Directory có thể mở rộng bằng cách tạo các Domains, Trees, Forest để chứa các thông tin nhiều hơn 3. What is a multimaster replication ? Multimaster replication là sự đồng bộ giữa các domain controllers trong 1 domain hay tree hay forest.
  2. 4. Name the Active Directory used to represent an organization’s logical structure ? 5. Name the physical components of Active Directory ? 6. What is the function of Global Catalog ? Chứng thực cho user và tìm kiếm ngoài domain Understanding Active Directory Concept and Administration Task Explain Active Directory Replication What information is replicated Các thông tin được đồng bộ trong Active Directory là các thông tin trong thư mục NTDS : - Schema partition : chứa các thông tin về các đối tượng được phép tạo trong Active Directory và các thuộc tính của nó và được đồng bộ trong tất cả các domain trong Forest. - Config partition : chứa các thông tin về cấu trúc luận lý của việc cài đặt như cấu trúc của domain hay mô hình đồng bộ và được đồng bộ trong tất cả các domain trong Forest. - Domain partition : chứa các đối tượng trong 1 domain và được đồng bộ với các domain controller trong domain . - Application Directory partition : How information is replicated Explain the security relationships between domains in a tree ( trusts ) Explain the component of change and configuration management Explain the purpose and function of Group Policy Describe how the DNS is used by Active Directory Describe how objects are named in Active Directory Describe the tasks required for Active Directory administration Question : 1. What is the purpose of Active Directory Domain and Trusts console ? 2. What is the purpose of Active Directory Site and Service console ? 3. What is the purpose of Active Directory User and Computer console ? 4. Why isn’t the Active Directory Schema snap-in provided automatically on the Administrator Tools menu after you install Active Directory ? 5. Which Active Directory –specific Windows Support Tools enable you manage the Windows 2003 Server Domain and Trusts relationships ? Chapter 4 : Installing and Managing Domains, Trees and Forests Lesson 1 : Creating multiple Domains, Trees and Forests 1. Creating multiple Domains : Reason to create multiple Domains : - Meet security requirements : Nếu muốn áp nhiều Password Policy khác nhau cho các đối tượng khác nhau thì phải tạo ra nhiều Domain khác nhau .
  3. - Meet administrative requirements : Nếu muốn có 2 nhóm Admin nhưng với quyền hạn khác nhau trên những nhóm đối tượng thì phải tạo ra nhiều Domain khác nhau. - Optimize replication traffic : Nếu công ty có nhiều chi nhánh gặp khó khăn trong vấn đề replication dữ liệu do vị trí địa lý cũng như đường truyền WAN thì phải tạo ra nhiều Domain khác nhau. - Retain Windows NT Domain : Để duy trì các hệ thống Win NT cũ đang chạy rất tốt. 2. Implications of creating multiple Domains : Khi tạo nhiều Domain thì sẽ có sự gia tăng vấn đề quản trị và chi phí. - Domain Administrators : - Security Principals : là đối tượng như user , group , computer , service có SID. - Group Policy and Access Control :
Đồng bộ tài khoản