Планирование и управление Active Directory

380.00K

Категория:

Программное обеспечение

Похожие презентации:

Подсистема управления доступом в сетях под управлением Windows

Введение в службу каталога Active directory

Учетные записи пользователей и групп Windows Server

Группы безопасности. Управление пользователями

Администрирование информационных систем. Группы безопасности. Управление пользователями

Дополнительные возможности использования Active Directory в корпоративной сети

Домены. Установка и настройка Active Directory

Администрирование информационных систем. Домены Windows Active Directory

Администрирование информационных систем. Домены Windows, Active Directory

Основы Active Directory. Domain Services

Планирование и управление Active Directory

1. Планирование и управление Active Directory

Лекция 8
Сетевое администрирование на основе Microsoft Windows Server 2003
1

2. План лекции

Планирование Active Directory
Планирование логической структуры
Планирование физической структуры
Учетные записи
Группы пользователей
Групповые политики
Сетевое администрирование на основе Microsoft Windows Server 2003
2

3. Планирование Active Directory

Планирование
Active Directory
Планирование
логической структуры
Планирование
доменов
Проблема
именования
Планирование
физической структуры
Планирование
организационных
подразделений
Планирование
сайтов
Планирование
размещения
контроллеров
Name.ru
Сетевое администрирование на основе Microsoft Windows Server 2003
3

4. Планирование логической структуры

Варианты способов организации доменов при
планировании доменной структуры:
единственный домен
дерево доменов
лес
Критерии выбора варианта:
размер организации
географическое расположение
стабильность предприятия
потребности в разных доменных именах
способ управления сетью
единство политики безопасности
Сетевое администрирование на основе Microsoft Windows Server 2003
4

5. Планирование логической структуры

Признаки, по которым выбирается вариант
с одним доменом:
в организации менее миллиона пользователей
отсутствие удаленных филиалов
относительная стабильность структуры
организации
отсутствие потребности в разных доменных
именах
централизованный способ администрирования
единая политика безопасности
Сетевое администрирование на основе Microsoft Windows Server 2003
5

6. Планирование логической структуры

Правила для выбора доменного имени:
должно отражать специфику
организации
не должно быть слишком сложным.
Сетевое администрирование на основе Microsoft Windows Server 2003
6

7. Планирование логической структуры

Отдел
безопасности
Отдел
маркетинга
Отдел
планирования
Организационный
подход
Security
Marketing
Административный
подход
Planning
Install
Сетевое администрирование на основе Microsoft Windows Server 2003
NotInstall
7

8. Планирование физической структуры

Цель – оптимизация трафика
репликации
Основной критерий при выделении
сайтов – пропускная способность линий
связи
Число контроллеров зависит от числа
пользователей домена (но не менее
двух в домене)
Сетевое администрирование на основе Microsoft Windows Server 2003
8

9. Учетные записи

Учетная запись пользователя – это набор
атрибутов, сопоставленных с определенным
пользователем.
Самые важные атрибуты:
имя учетной записи
полное имя пользователя
пароль
группы, в которые входит пользователь
права пользователя
Сетевое администрирование на основе Microsoft Windows Server 2003
9

10. Учетные записи

Права пользователя – это список
действий, которые может выполнять
пользователь.
Виды прав:
привилегия (privilege)
право на вход в систему (logon right)
разрешение доступа (access permission)
Сетевое администрирование на основе Microsoft Windows Server 2003
10

11. Группы пользователей

Пользователи
Объединяются
Доступ
Управление
Администратор
Организационные
подразделения
Группы
безопасности
Сетевое администрирование на основе Microsoft Windows Server 2003
Сетевые ресурсы
11

12. Группы пользователей

Области действия групп пользователей:
доменная локальная
(domain local scope)
глобальная (global scope)
универсальная (universal scope)
Сетевое администрирование на основе Microsoft Windows Server 2003
12

13. Групповые политики

Групповые политики (group policy) – способ
автоматизации работы по настройке рабочих
столов пользователей и параметров
компьютеров.
Групповые политики представляют собой наборы
правил конфигурирования, применяемых к
компьютеру или пользователю. Каждый такой
набор правил называется объектом групповой
политики (Group Policy Object, GPO).
Сетевое администрирование на основе Microsoft Windows Server 2003
13

14. Групповые политики

Один или несколько объектов групповой политики
могут применяться к трем видам объединений:
сайтам
доменам
организационным подразделениям
Для каждого компьютера может быть определен
объект локальной групповой политики
(Local Group Policy Object, LGPO).
Сетевое администрирование на основе Microsoft Windows Server 2003
14

15. Групповые политики

Основные части объекта групповой политики:
Конфигурация компьютера
(Computer Configuration)
Конфигурация пользователя
(User Configuration)
Каждая из этих частей содержит разделы:
Настройки приложений (Software Settings)
Настройки Windows (Windows Settings)
Административные шаблоны
(Administrative Templates)
Сетевое администрирование на основе Microsoft Windows Server 2003
15

English Русский Правила