12.3.Логическая структура Active Directory.
Логическая структура Active Directory зависит от потребностей организации,для которой создаётся домен. Логические элементы Active Directory это леса, деревья, домены и OU.
Домены. Домен является логической группой пользователей и компьютеров (объектов), которые связаны как единица для администрирования и репликации. Можно дать и такое определение: доменом называется отдельная область безопасности в компьютерной сети. В домене может быть несколько контроллеров. Кроме того, все контроллеры одного домена должны осуществлять репликацию друг с другом. В Windows 2000 домены именуются в соответствии с соглашением об именовании DNS. Примером имени домена в Active Directory может быть 2000trainers.com. Служба каталогов AD может охватывать один или нескольких доменов. На автономной рабочей станции доменом является сам компьютер. С физической точки зрения домен может включать в себя компьютеры, расположенные в разных местах. В каждом домене действует своя политика безопасности и свои отношения безопасности с другими доменами. Active Directory также позволяет иметь множество доменов, формируя структуры, которые называются деревьями и лесами.
Дерево. В Active Directory набор доменов может создаваться в порядке, напоминающем структуру дерева. В этом случае «дочерний» домен наследует свое имя от «родительского» домена. Например, можно создать отдельные домены для отделов фирмы, расположенных в Европе и Азии. В этом случае можно остановиться на структуре, изображенной на рис.61. Каждый домен в дереве является отдельной и явно выраженной административной единицей, так же как и границей для целей репликации. То есть, если вы создали учетную запись пользователя в домене asia.win2000trainer.com, то эта учет ная запись, существующая на контроллере домена, будет реплицирована на все контроллеры домена asia.win2000trainer.com. Заметьте также, что каждый новый "дочерний" домен имеет transitive (транзитивные) двунаправленные доверительные отношения с «родительским» доменом.
Рис.61.Дерево доменов
Это достигается автоматически в Active Directory и позволяет пользователям из одного домена дерева иметь доступ к ресурсам в другом. Даже не имея прямых доверительных отношений, пользователи в Азии могут получать доступ к ресурсам (для чего у них должны быть соответствующие разрешения) в Европе и наоборот, к тому же доверительные отношения транзитивны (Азия доверяет своему «родительскому» домену, который в свою очередь «доверяет» Европе – таким образом Азия доверяет Европе и наоборот). Дерево, в общих чертах, можно определить как набор доменов, которые связаны отношениями "дочерний»/«родительский" и поддерживают связанное пространство имен.
Лес. Лес – это термин, применяемый для описания совокупности деревьев Active Directory. Каждое дерево в лесе имеет собственное отдельное пространство имен. Например, давайте предположим, что ваша компания владеет еще одной более мелкой, называемой Acme Plumbing. Если нужно, чтобы фирма Acme Plumbing имела свое собственное отдельное пространство имен, можно объединить деревья и сформировать лес, как показано на рис.62.
Рис.62.Лес доменов
Домен acmeplunbing.com является частью леса, так же как и win2000trainer.com, но по-прежнему остается доменом и может иметь собственное дерево. В лесе существуют транзитивные доверительные отношения между "корневыми" доменами каждого дерева в лесу – это позволит пользователям домена acmeplunbing.com получать доступ к ресурсам в дереве win2000trainer.com и наоборот, в то же время поддерживает проверку подлинности в собственном домене. Первый домен, созданный в лесе, рассматривается как "корень" леса. Одна из самых важных особенностей леса – это то, что каждый отдельный домен поддерживает общую схему – определения для различных объектов и связанных с ними атрибутов, которые созданы в лесе. Лес может быть создан из одного дерева, которое содержит всего один домен.
OU – организационные подразделения. Организационные подразделения (Organization Unit, обычно называемые OU) – это контейнеры внутри Active Directory которые создаются для объединения объектов в целях делегирования административных прав и применения групповых политик в домене. OU могут быть созданы для организации объектов несколькими путями в соответствии с их функциями, местоположением, ресурсами. Примером объектов, которые могут быть объединены в OU, могут служить учетные записи пользователей, компьютеров, групп и т.д.
OU может содержать только объекты из того домена, в котором они расположены. Структура OU может широко варьироваться от компании к компании. Она разрабатывается с целью облегчить администрирование ресурсов и применения групповых политик. В то время как полный административный контроль может быть дан (делегирован) пользователю через OU, для больших организаций становится возможным иметь только один домен, в котором каждая структура обладает возможностью контроля над своими OU.
- 1.Классификация, назначение вычислительных сетей
- 1.1.Понятие вычислительной сети. Классификация сетей.
- 1.2.Типы серверов
- 1.3.Назначение вычислительных сетей
- 2.Архитектура вычислительных сетей. Эталонная модель
- 2.1. Архитектура связей
- 2.2.Уровни модели iso/osi
- 2.3.Концепции адресации в сетях
- 2.4.Блоки данных, пакеты и сообщения
- 2.5. Понятие протоколов вычислительных сетей
- 2.6.Стеки протоколов
- 2.7.Сетезависимые протоколы и протоколы, ориентированные на приложения
- 3.Топология и методы доступа
- 3.1.Понятие топологии и метода доступа к передающей среде.
- 3.2.Сетевые топологии
- 4.Среда передачи даннных в вс
- 4.1.Классификация сред передачи данных
- 4.2.Кабельные каналы связи
- 4.3.Кабель витая пара
- 4.4.Волоконно-оптические кабели
- 4.5.Основные характеристики кабелей
- 5. Методы коммутации в вычислительных сетях
- 5.1.Понятие коммутации
- 5.2.Коммутация каналов
- 5.3.Коммутация пакетов
- 6.Аппаратное оьеспечение вычислительных сетей
- 6.1.Сетевое оборудование
- 6.2.Сетевые адаптеры
- 6.3.Концентраторы
- 6.4.Коммутаторы
- 6.5.Маршрутизаторы
- 6.6.Модемы
- 6.7. Организация виртуальных сетей
- 6.8.Сети vpn
- 6.9.Объединение сетей
- 7.Базовые технологии построения локальных сетей
- 7.1.Стандартизация технологий локальных сетей
- 7.4.Другие сетевые технологии
- 8. Адресация в ip-сетях
- 8.1. Типы адресов
- 8.2.Структура и классы ip-адресов
- 8.3.Бесклассовая интердоменная маршрутизация.
- 9. Принципы построения и функционирования internet
- 9.1.Общая характеристика сети Internet
- 9.2. Сервисы Internet.
- 9.3.Виды подключения к Internet
- 9.4. Доменная система имен
- 9.5.Универсальные указатели ресурсов
- 9.6.Схемы адресации ресурсов Internet
- 9.7.Сетевая модель Internet и стек протоколов tcp/ip
- 9.8.Уровень доступа к сети
- 9.9.Сетевой уровень модели Internet
- 9.10.Протоколы транспортного уровня Internet
- 9.11.Прикладной уровень Internet
- 10. Организация сетевого взаимодействия
- 10.1.Отображение физических адресов на ip-адреса: протоколы arp и rarp
- 10.2.Отображение символьных адресов на ip-адреса: служба dns
- 10.3.Служба динамической генерации ip – адресов.
- 10.4.Назначение и основные возможности proxy - серверов
- 10.5.Тестирование tcp/ip при помощи утилит Ipconfig, Ping и Tracert
- 11.Настройка сетей
- 11.1.Настройка подключения к локальной сети
- 11.2.Настройка подключения к Internet
- 11.3. Настройка параметров internet explorer
- 11.4.Настройка электронной почты.
- 12.Особенности организации сети на базе Windows 2000 (2003) Server
- 12.1.Введение в Windows 2000 (2003) сервер
- 12.2.Введение в концепцию Active Directory
- 12.3.Логическая структура Active Directory.
- 12.4.Физическая структура Active Directory
- 12.5. Организация Active Directory
- 12.6.Репликация
- 12.7.Доверительные отношения
- 12.8.Пространство имен dns
- 13.Беспроводные сети
- 13.1.Общие сведения
- 13.2.Технология Wi – Fi. Архитектура, компоненты сети и стандарты
- 13.3. Основные элементы сети Wi - Fi
- 14.Сетевая безопасность
- 14.1.Классификация сетевых угроз
- Черви и троянцы
- Компьютерные вирусы
- 14.2.Сетевые угрозы и некоторые уровни osi.
- 14.3.Антивирусы.
- 14.4.Технологии выявления и нейтрализации компьютерных вирусов.
- 14.5.Обновление и настройка системы
- Основные международные организации, занимающиеся стандартизацией объединенных сетей
- Глоссарий
- 10. Организация сетевого взаимодействия 112
- 11.Настройка сетей 133
- 12.Особенности организации сети на базе Windows 2000 (2003) Server 156
- 13.Беспроводные сети 174
- 14.Сетевая безопасность 183