Pojecia związane z usługą Active Directory

Zad
Domena główna o nazwie ZSP.local posiada dwie pod domeny, pierwsza o nazwie administracja.zsp.local oraz drugą o nazwie szkoła.zsp.local

W domenie ZSP.local najduje się drukarka z której mają korzystać wszyscy użytkownicy ZSP.
Należy utworzyć grupy które umożliwiają spełnienie wszystkich powyższych wymagań.
W każdej z domen należy zgrupować użytkowników mających prawo do drukowania i przepisać ich do grupy lokalnej.
Grupy globalne z dwóch domen należy przypisać do grupy lokalnej w domenie ZSP.
Przypisać odpowiednie uprawnienia do drukarki grupy lokalnej w domenie ZSP.local

Zilustruj strukturę szkolnej sieci globalnej z wyróżnieniem podziału na domeny oraz nadaniem uprawnień poszczególnym użytkownikom sieci i urządzeń sieciowych (drukarki)

1. Usługa active direktory jest to usługa katalogowa, działająca we wszystkich systemach Windows. Opisuje ona strukturę sieci i jej składników, zwykle pracuje w trybie nativ lub w trybie zgodności ze starszymi wersjami windows

W trybie nativ w sieci obsługiwane są tylko systemy 2000 i nowsze, jeżeli w sieci znajdują się komputery z systemami starszymi niż Windows 2000 należy przypisać tryb zgodności aby połączyć się do nowszej domeny. Domyślnie wybierany jest tryb nativ a włączenie trybu zgodności jest możliwe w konfiguracji niestandardowej

usługa activ direktory jest przestrzenią nazw|
przestrzenią nazw nazywamy ograniczony obszar w którego obrębie może być odnaleziona i wykorzystana do uzyskania dostępu dana nazwa i przypisana do obiektu oraz jego atrybutów lub usług
przykładem przestrzeni nazw może być system plików

w którym na podstawie nazwy plików możemy zlokalizować plik

przestrzeń nazw w usłudze activ direktory może być ciągła lub nieciagła
przestrzeń ciągła występuje wówczas gdy w całej strukturze występuje jeden obiekt typu Root
i nazwa obiektu podrzędnego jest określany mianem child – powstaje przez dodanie prefixu do nazwy nadrzędnej określanej jako parent

gdy nie ma jednego Root przestrzeń jest nieciągła

obiektem nazywamy zbiór atrybutów reprezentujący użytkownika, drukarkę lub komputer
zbiór wszystkich możliwych rodzajów obiektów występujący w usłudze activ direktory nazywamy Scheme

W activ direktory podstawowym elementem konstrukcji jest domena, czyli grupa komputerów połączonych w sieci, składająca się z serwera pełniącego rolę kontrolera domeny oraz stacji roboczych czyli klientów współdzielących bazę katalogową

Kontroler domeny przechowuje informacje o użytkownikach sieci i ich uprawnieniach, dzieki temu informacje gromadzone są w jednym miejscu i dostępne dla wszystkich klientów co ułatwia zażądzanie siecią

kontrolery są równoprawne co oznacza że każdy z nich ma zapisywalną replikę tej samej bazy danych

domena wchodzi w skład tzw. drzewa czyli związku wielu domen mających ten sam schemat konfigurację i tworzących ciągłą hierarchiczną przestrzeń nazw

przyłączenie domeny do drzewa jest określone w momencie instalacji jej pierwszego kontrolera przed przyłączeniem

las jest to struktura złożona z wielu drzew także o wspólnym schemacie i konfiguracji, ale bez ciągłej przestrzeni nazw las może się składać z jednego bądź wielu drzew przynależność do lasu jest określana w momencie instalowania pierwszego kontrolera przed przydzieleniem do niego drzewa

jebrazek schemat lasu usługi AD

Przykład: O=Internet/DC=PL/OU=ZSP/CN=uczeń

uczeń -> obiekt podrzędny
ZSP -> jednostka organizacyjna -> pod domena
pl -> domena lokalna
Internet -> domena globalna

DC -> comoponent domenowy
OU -> jednostka organizacyjna
CN -> nazwa obiektu
O -> organizacja

Oprócz jednostek organizacyjnych w usłudze activ direktory możemy różnież tworzyć obiekty reprezentujące:

użytkowników
komputery
drukarki
grupy
udostępnione foldery
kontakty

Obiekty tworzone w activ direktory są reprezentowane przez rzeczywiste zasoby sieci w usłudze activ direktory występują dwie kategorie grupy:
grupa dystrybucyjna używana jedynie do dystrybucji wiadomości mailowych
nie jest ona związana z z zabezpieczeniami oraz ie można jej przypisywać odpowiednich uprawnień

grupa zabezpieczeń: przeznaczona do przyznawania uprawnień do obiektów. Grupa posiadająca możliwości Grup dystrybucyjnych

dzieli się na 3 rodzaje grup:
Globalna          -          należą do niej konta użytkowników, komputerów i grupy lokalne należące do tej samej domeny co grupa globalna grupie tej przypisujemy uprawnienia do obiektów z dowolnej domeny

Lokalna w domenia      -          do tej grupy należą konta użytkowników, komputerów i grupy globalne z dowolnej domeny oraz grupy uniwersalne, grupie lokalnej w domenie przypisujemy uprawnienia do obiektów z tej samej domeny, wykorzystywane są do grupowania grup globalnych z różnych domen mających takie same uprawnienia do obiektów np. drukarki

Uniwersalna     -          należą do niej konta użytkowników komputerów oraz grupy uniwersalne i globalne z dowolnej domeny, grupie uniwersalnej przypisujemy uprawnienia do obiektów z różnych domen, tworzą strukturę grup, należy przydzielić użytkowników do grup globalnych następnie grupy globalne do grup lokalnych i nadać prawa grupom lokalnym

zad
określ 5 podstawowych uprawnień (do plików)
pełna kontrola, odczyt, zapis, tworzenie wszystkich obiektów podrzędnych, usuwanie WOP

jakie są funkcje usługi Active direktory
schemat, wykaz lokalny, kwerenda, indeks, usługa replikacji, oprogramowanie klienckie

praca kontrolna

uruchomienie i kożystanie z usługo FTP
1 do czego służy protokół FTP
2 konta użytkowników FTP
3 konfiguracja serwerów FTP do obsługi użytkowników lokalnych
4 opcje konfiguracyjne serwera FTP