загрузка...
загрузка...
На головну

Угода про іменування

мета лекції

Лекція 6. СТРАТЕГІЯ ім'ям ОБ'ЄКТІВ

короткі підсумки

У цій лекції дано опис різних моделей (із зазначенням достоїнств і недоліків) побудови лісів Active Directory:

  • Варіант 1 «Єдиний ліс, кожен регіон - окреме дерево».
  • Варіант 2 «Єдиний ліс, адміністративний кореневої домен, кожен регіон - домен».
  • Варіант 3 «Єдиний ліс, кожен регіон - дочірній домен центрального домену».

Наведено випадки реалізації декількох лісів і вказані недоліки структури Active Directory, що складається з декількох лісів.

Після вибору моделі структури лісу необхідно визначитися з варіантами (з огляду на наведені плюси і мінуси кожного варіанту) деталізації доменної структури:

  • Варіант 1 «Повторення існуючої доменної структури».
  • Варіант 2 «Кілька лісів, мінімальна кількість доменів».
  • Варіант 3 «Єдиний ліс».

Для кожного з доменів, включених в проект Active Directory, необхідно призначити власника домену, який буде управляти індивідуальним доменом, а саме:

  • створювати політики безпеки рівня домену;
  • проектувати конфігурацію групової політики (Group Policy) рівня домену;
  • створювати в домені OU-структуру високого рівня;
  • делегувати адміністративні права в межах домену;
  • управляти адміністративними групами рівня домену.

Коротка анотація:Наведено різні формати імен для об'єктів, що використовуються Active Directory. Дан короткий огляд служби дозволу імен DNS, яка визначає угоду про іменування, використовуваному в Active Directory. Сформульовано правила іменування доменів і учасників системи безпеки.

Ключові слова: ім'я об'єкта, DNS, господар іменування доменів, господар RID, об'єкти учасників системи безпеки.

Дати уявлення про планування стратегії іменування об'єктів в Active Directory.

Після прийняття рішення про те, яку структуру доменів і лісів потрібно створити, необхідно переключитися на планування іменування елементів Active Directory, що входять в цю структуру.

Кожен об'єкт в Active Directory є екземпляром класу, визначеного в схемі Active Directory. У кожного класу є атрибути, що забезпечують унікальну ідентифікацію кожного об'єкта каталогу.

Щоб це реалізувати, в Active Directory діє угода про іменування, яке повинні дотримуватися і користувачі, і додатки. Дана угода дозволяє логічно впорядкувати зберігання об'єктів і надати клієнтам стандартизовані методи доступу до об'єктів, - наприклад, щоб знайти мережевий ресурс, необхідно знати ім'я об'єкта або одне з його властивостей. Служба каталогів Active Directory, що використовує і підтримуюча LDAP (стандартний протокол для пошуку інформації в каталозі), індексує всі атрибути всіх об'єктів, що зберігаються в каталозі, і публікує їх [6]. Клієнти, які підтримують LDAP, можуть виконувати різноманітні запити до сервера.

Active Directory слід угодою про іменування, прийнятому в DNS. Active Directory підтримує кілька типів імен, тому при роботі з Active Directory можна використовувати різні формати імен [3]:

Призначення власників доменів «-- попередня | наступна --» Основні імена користувачів
загрузка...
© om.net.ua