Active Directory_IIZ
49 Pages • 1,152 Words • PDF • 2.2 MB
Uploaded at 2021-09-24 18:16
This document was submitted by our user and they confirm that they have the consent to share it. Assuming that you are writer or own the copyright of this document, report to us by using this DMCA report button.
Podstawowe pojęcia związane z Active Directory Jaką funkcję pełni usługa Active Directory w systemie Windows Server? Do czego służy DNS?
Role serwera • Usługa katologowa • Serwer DHCP • Serwer DNS • Serwer plików • Serwer usług terminalowych • Serwer kontroli dostępu przez sieć • Serwer wydruku • Serwer internetowy • Usługi WDS
Interfejsy sieciowe • Interfejs prywatny (LAN) • Interfejs publiczny (WAN) Ipconfig -> link-local IPv6 Address -> IPv4 Address -> Subnet Mask -> Deafult Gateway
Konfiguracja interfejsów sieciowych Sprawdzenie identyfikatorów interfejsów netsh interface ipv4 show interfaces Konfiguracja LAN netsh interface ipv4 set address name=’’Połączenie lokalne’’ source=static address=192.168.18.1 mask=255.255.255.0 gateway=192.168.18.1 Konfiguracja WAN netsh interface ipv4 set address name=’’1’’ source=dhcp Netsh interface ipv4 set dns name=’’1’’ source=dhcp
Funkcje Active Directory • Uwierzytelnianie; • Identyfikacja usług katalogowych; • Zarządzanie obiektami w obrębi jednej organizacji
Role związane z domeną • Podstawowy kontroler domeny (PDC) – główny kontroler odpowiedzialny za zarządzanie uprawnieniami • Wzorzec infrastruktury – odpowiedzialny za aktualizację odwołań z obiektów w swojej domenie do obiektów w innych domenach
Role związane z lasem • Wzorzec schematu – zawiera listę klas obiektów i atrybutów, które są używane do tworzenia obiektów AD • Wzorzec nazw domen – nadzór dodawanych i usuwanych domen w danym lesie. Zabezpiecza przed dodaniem domen o już istniejących nazwach
Role FSMO Zawierają: a) schemat; b) Wzorzec nazw domen; c) Kontroler PDC; d) RID; e) Infrastruktura
AD RMS Active Directory Rights Management Services • Jest to usługa, która umożliwia kontrolę plików. Sprawuje kontrolę nad dokumentami po ich otwarciu. -> zastrzeganie możliwości pracy z dokumentem; -> zastosowanie polityk dokumentów; -> ustalenie uprawnień do dokumentu
AD FS Active Directory Federation Services • Jest to usługa, która umożliwia stosowanie tożsamości i praw dostępu na wielu platformach, oraz dostarczanie dostępu zaufanych partnerom spoza sieci. -> Single Sign On – użytkownicy są uwierzytelniani w jednej sieci, dostają uprawnienia do zasobów w innych sieciach. Rozszerza strukturę AD DS
AD CS Active Directory Certificate Services • Jest to usługa, która umożliwia utworzenie centrum certyfikacyjnego. -> wystawienie cyfrowo podpisanych certyfikatów PKI (Public Key Infrastructure) – połączenie osób, urządzeń lub usług z ich prywatnymi kluczami. Zintegrowana z AD DS
AD LDS Active Directory Lightweight Directory Services • Jest to usługa, która umożliwia dostarczenie usług katalogowych do aplikacji. -> umożliwia każdej aplikacji stosowanie niezależnego schematu baz danych, portów SSL oraz oddzielnych logów Nie opiera się na AD DS, jest przydatna jako uzupełnienie uwierzytelnienia w sieciach wystawionych na większe ryzyko z zewnątrz
Obiekt – jednostka organizacyjna • Kontener AD, umieszcza się w niej użytkowników, grupy, komputery oraz inne wew. jednostki organizacyjne. • Jest to najmniejszy zakres, któremu można i zaleca się przypisywanie zasad grupy lub nadanie upoważnień administracyjnych.
Obiekt - użytkownik • First name • Last name • Initials • User logon name Zaawansowana konfiguracja: - Dane dotyczące użytkownika (General, Address, Telephones); - Godziny logowania (logon hours); - Profil użytkownika (profile); - Członkostwo w grupie (Member of)
Obiekt - komputer II sposoby stworzenia konta komputer w domenie: 1) Przyłączenie komputera do domeny (ze stacji roboczej) – automatyczne stworzenie dodanego komputera w jednostce org. Computers 2) Administrator tworzy konto komputera w wybranej przez siebie jedn. organizacyjnej i informuje użytkownika o nazwie konta
Wiersz poleceń w Windows Server • • • • • • • • • • •
dsadd – dodanie do katalogów obiekty – komputerów, kontaktów, grup i użytkowników dsget – wyświetla właściwości obiektu dsmod – zmienia właściwości obiektu dsmove – przenosi obiekt w obrębie jednej domeny lub zmienia mu nazwę dsrm – usuwa obiekt z katalogu dsquery – wyszukuje obiekty różnego rodzaju wg kryteriów adsiedit.msc – narzędzie do zarządzania obiektami i atrybutami AD repadmin – wyświetla informacje i diagnozuje problemy dcdiag – diagnostyka kontrolera domeny redirusr – zmiana domyślnego miejsca obiektu użytkownika redircmp – zmiana domyślnego miejsca obiektu komputera
Zasady GPO • Group Policy Objects a) Zasady konfiguracyjne komputera – wprowadzane w czasie jego uruchomienia; b) Zasady konfiguracyjne użytkownika – wprowadzane są w trakcie logowania Ustawienia zasad grupy przetwarzane są w następującej kolejności: - Lokalne zasady grupy; - Zasady grupy dla lokacji; - Zasady grupy dla domeny; - Zasady grupy dla jednostki organizacyjnej
GPO – konfiguracja komputera • Ustawienia oprogramowania – przypisanie aplikacji, np. automatyczna instalacja aplikacji przy starcie komputera; • Ustawienia systemu Windows – zasady konta, zasady lokalne, dziennik zdarzeń, grupy z ograniczeniami, usługi systemowe, system plików, zasady zabezpieczeń IP • Szablony administracyjne - drukarki
GPO – konfiguracja użytkownika • Ustawienia oprogramowania – instalacja oraz przypisywanie aplikacji; • Ustawienia systemu Windows – przekierowanie folderu;
• Szablony administracyjne – menu Start, pasek zadań, pulpit, Panel sterowania, foldery udostępnione
Narzędzia i polecenia GPO • rsop.msc – wyświetla zestaw zasad aktualnie zalogowanego użytkownika i komputera ( w postaci konsoli); • gpresult – wyświetla informacje o zasadach grupy dla komputera i użytkownika w wierszu poleceń; • gpupdate – aktualizuje ustawienia zasad grupy; • dcgpofix – przywraca domyślne zasady grupy dla zasad domeny i kontrolerów domeny; • ntfrsutl – wyświetla informacje o kontrolerze domeny w wierszu poleceń
Przestrzeń nazw DNS - u • Przestrzeń obejmująca wszystkie istniejące domeny • Początek drzewa – root -> korzeń • Domeny I-go poziomu a) Typy działalności korzystających z nich organizacji; b) 2 – literowe oznaczenia krajów, w których znajdują się poszczególne organizacje
Instalacja DNS 1. Instalacja DNS musi się odbyć przed instalacją AD, lub w jej trakcie. 2. Wybór rodzaju instalacji w zależności od zasięgu sieci a) Create a forward lookupzone b) Create forward and reverse lookup zones c) Configure root hints only 3. Nadanie nazwy strefie DNS – w przypadku pracy z AD, nazwę domeny kończymy .local
DHCP • Usługa DHCP wykorzystuje protokół dynamicznej konfiguracji hosta, w celu automatycznego przekazywania klientom danych konfiguracyjnych sieci: - Adresu sieci, - Adresu IP, - Maski, - Bramy, - Serwera DNS.
Funkcje usługi DHCP 1) Pozyskiwanie przez klientów DHCP adresacji IP na określony czas, po upływie którego jest wysyłane żądanie odświeżania i adres jest automatycznie odnawiany 2) Rezerwacja adresów IP dla specyficznych komputerów lub urządzeń w sieci. Pozwala to na przypisanie adresów fizycznych MAC 3) Dodawanie wykluczeń, czyli wyodrębnienie adresów IP lub zakresów adresów IP z puli DHCP dla urządzeń lub serwerów, które wymagają statycznego adresowania; 4) Integracja serwera DHCP z serwerem DNS 5) Obsługa adresów IPv6
Wymiana sygnału między klientem a serwerem • DHCPDICSCOVER – klient wysyła na adres rozgłoszeniowy specjalną wiadomość w celu uzyskania adresu IP • DHCPOFFER – serwer po otrzymaniu zapytania, sprawdza swoją bazę i odpowiada wiadomością, która zawiera dostępny adres IP • DHCPREQUEST – wiadomość od klienta po otrzymaniu adresu IP • DHCPACK – serwer po otrzymaniu poprzedniej wiadomości oznacza adres IP jako „używany”
Konfiguracja DNS przez serwer DHCP Informacje o DNS: - Nazwa domeny nadrzędnej (automatycznie); - Preferowany adres IPv4 – jeżeli nie istnieje lokalny serwer DNS, automatycznie zostanie pobrany adres serwera DNS dostawcy internetu - Alternatywny adres IPv4 (dodatkowo)
Zakres adresów Pula adresów – zakres adresów IP, które DHCP będzie dystrybuował, zakres definiuje pojedynczą podsieć Przy konfiguracji dodatkowo należy podać: - Nazwa zakresu, - pierwszy i ostatni adres obejmujący DHCP - Maskę podsieci; - Adres bramy domyślnej
Role serwera • Usługa katologowa • Serwer DHCP • Serwer DNS • Serwer plików • Serwer usług terminalowych • Serwer kontroli dostępu przez sieć • Serwer wydruku • Serwer internetowy • Usługi WDS
Interfejsy sieciowe • Interfejs prywatny (LAN) • Interfejs publiczny (WAN) Ipconfig -> link-local IPv6 Address -> IPv4 Address -> Subnet Mask -> Deafult Gateway
Konfiguracja interfejsów sieciowych Sprawdzenie identyfikatorów interfejsów netsh interface ipv4 show interfaces Konfiguracja LAN netsh interface ipv4 set address name=’’Połączenie lokalne’’ source=static address=192.168.18.1 mask=255.255.255.0 gateway=192.168.18.1 Konfiguracja WAN netsh interface ipv4 set address name=’’1’’ source=dhcp Netsh interface ipv4 set dns name=’’1’’ source=dhcp
Funkcje Active Directory • Uwierzytelnianie; • Identyfikacja usług katalogowych; • Zarządzanie obiektami w obrębi jednej organizacji
Role związane z domeną • Podstawowy kontroler domeny (PDC) – główny kontroler odpowiedzialny za zarządzanie uprawnieniami • Wzorzec infrastruktury – odpowiedzialny za aktualizację odwołań z obiektów w swojej domenie do obiektów w innych domenach
Role związane z lasem • Wzorzec schematu – zawiera listę klas obiektów i atrybutów, które są używane do tworzenia obiektów AD • Wzorzec nazw domen – nadzór dodawanych i usuwanych domen w danym lesie. Zabezpiecza przed dodaniem domen o już istniejących nazwach
Role FSMO Zawierają: a) schemat; b) Wzorzec nazw domen; c) Kontroler PDC; d) RID; e) Infrastruktura
AD RMS Active Directory Rights Management Services • Jest to usługa, która umożliwia kontrolę plików. Sprawuje kontrolę nad dokumentami po ich otwarciu. -> zastrzeganie możliwości pracy z dokumentem; -> zastosowanie polityk dokumentów; -> ustalenie uprawnień do dokumentu
AD FS Active Directory Federation Services • Jest to usługa, która umożliwia stosowanie tożsamości i praw dostępu na wielu platformach, oraz dostarczanie dostępu zaufanych partnerom spoza sieci. -> Single Sign On – użytkownicy są uwierzytelniani w jednej sieci, dostają uprawnienia do zasobów w innych sieciach. Rozszerza strukturę AD DS
AD CS Active Directory Certificate Services • Jest to usługa, która umożliwia utworzenie centrum certyfikacyjnego. -> wystawienie cyfrowo podpisanych certyfikatów PKI (Public Key Infrastructure) – połączenie osób, urządzeń lub usług z ich prywatnymi kluczami. Zintegrowana z AD DS
AD LDS Active Directory Lightweight Directory Services • Jest to usługa, która umożliwia dostarczenie usług katalogowych do aplikacji. -> umożliwia każdej aplikacji stosowanie niezależnego schematu baz danych, portów SSL oraz oddzielnych logów Nie opiera się na AD DS, jest przydatna jako uzupełnienie uwierzytelnienia w sieciach wystawionych na większe ryzyko z zewnątrz
Obiekt – jednostka organizacyjna • Kontener AD, umieszcza się w niej użytkowników, grupy, komputery oraz inne wew. jednostki organizacyjne. • Jest to najmniejszy zakres, któremu można i zaleca się przypisywanie zasad grupy lub nadanie upoważnień administracyjnych.
Obiekt - użytkownik • First name • Last name • Initials • User logon name Zaawansowana konfiguracja: - Dane dotyczące użytkownika (General, Address, Telephones); - Godziny logowania (logon hours); - Profil użytkownika (profile); - Członkostwo w grupie (Member of)
Obiekt - komputer II sposoby stworzenia konta komputer w domenie: 1) Przyłączenie komputera do domeny (ze stacji roboczej) – automatyczne stworzenie dodanego komputera w jednostce org. Computers 2) Administrator tworzy konto komputera w wybranej przez siebie jedn. organizacyjnej i informuje użytkownika o nazwie konta
Wiersz poleceń w Windows Server • • • • • • • • • • •
dsadd – dodanie do katalogów obiekty – komputerów, kontaktów, grup i użytkowników dsget – wyświetla właściwości obiektu dsmod – zmienia właściwości obiektu dsmove – przenosi obiekt w obrębie jednej domeny lub zmienia mu nazwę dsrm – usuwa obiekt z katalogu dsquery – wyszukuje obiekty różnego rodzaju wg kryteriów adsiedit.msc – narzędzie do zarządzania obiektami i atrybutami AD repadmin – wyświetla informacje i diagnozuje problemy dcdiag – diagnostyka kontrolera domeny redirusr – zmiana domyślnego miejsca obiektu użytkownika redircmp – zmiana domyślnego miejsca obiektu komputera
Zasady GPO • Group Policy Objects a) Zasady konfiguracyjne komputera – wprowadzane w czasie jego uruchomienia; b) Zasady konfiguracyjne użytkownika – wprowadzane są w trakcie logowania Ustawienia zasad grupy przetwarzane są w następującej kolejności: - Lokalne zasady grupy; - Zasady grupy dla lokacji; - Zasady grupy dla domeny; - Zasady grupy dla jednostki organizacyjnej
GPO – konfiguracja komputera • Ustawienia oprogramowania – przypisanie aplikacji, np. automatyczna instalacja aplikacji przy starcie komputera; • Ustawienia systemu Windows – zasady konta, zasady lokalne, dziennik zdarzeń, grupy z ograniczeniami, usługi systemowe, system plików, zasady zabezpieczeń IP • Szablony administracyjne - drukarki
GPO – konfiguracja użytkownika • Ustawienia oprogramowania – instalacja oraz przypisywanie aplikacji; • Ustawienia systemu Windows – przekierowanie folderu;
• Szablony administracyjne – menu Start, pasek zadań, pulpit, Panel sterowania, foldery udostępnione
Narzędzia i polecenia GPO • rsop.msc – wyświetla zestaw zasad aktualnie zalogowanego użytkownika i komputera ( w postaci konsoli); • gpresult – wyświetla informacje o zasadach grupy dla komputera i użytkownika w wierszu poleceń; • gpupdate – aktualizuje ustawienia zasad grupy; • dcgpofix – przywraca domyślne zasady grupy dla zasad domeny i kontrolerów domeny; • ntfrsutl – wyświetla informacje o kontrolerze domeny w wierszu poleceń
Przestrzeń nazw DNS - u • Przestrzeń obejmująca wszystkie istniejące domeny • Początek drzewa – root -> korzeń • Domeny I-go poziomu a) Typy działalności korzystających z nich organizacji; b) 2 – literowe oznaczenia krajów, w których znajdują się poszczególne organizacje
Instalacja DNS 1. Instalacja DNS musi się odbyć przed instalacją AD, lub w jej trakcie. 2. Wybór rodzaju instalacji w zależności od zasięgu sieci a) Create a forward lookupzone b) Create forward and reverse lookup zones c) Configure root hints only 3. Nadanie nazwy strefie DNS – w przypadku pracy z AD, nazwę domeny kończymy .local
DHCP • Usługa DHCP wykorzystuje protokół dynamicznej konfiguracji hosta, w celu automatycznego przekazywania klientom danych konfiguracyjnych sieci: - Adresu sieci, - Adresu IP, - Maski, - Bramy, - Serwera DNS.
Funkcje usługi DHCP 1) Pozyskiwanie przez klientów DHCP adresacji IP na określony czas, po upływie którego jest wysyłane żądanie odświeżania i adres jest automatycznie odnawiany 2) Rezerwacja adresów IP dla specyficznych komputerów lub urządzeń w sieci. Pozwala to na przypisanie adresów fizycznych MAC 3) Dodawanie wykluczeń, czyli wyodrębnienie adresów IP lub zakresów adresów IP z puli DHCP dla urządzeń lub serwerów, które wymagają statycznego adresowania; 4) Integracja serwera DHCP z serwerem DNS 5) Obsługa adresów IPv6
Wymiana sygnału między klientem a serwerem • DHCPDICSCOVER – klient wysyła na adres rozgłoszeniowy specjalną wiadomość w celu uzyskania adresu IP • DHCPOFFER – serwer po otrzymaniu zapytania, sprawdza swoją bazę i odpowiada wiadomością, która zawiera dostępny adres IP • DHCPREQUEST – wiadomość od klienta po otrzymaniu adresu IP • DHCPACK – serwer po otrzymaniu poprzedniej wiadomości oznacza adres IP jako „używany”
Konfiguracja DNS przez serwer DHCP Informacje o DNS: - Nazwa domeny nadrzędnej (automatycznie); - Preferowany adres IPv4 – jeżeli nie istnieje lokalny serwer DNS, automatycznie zostanie pobrany adres serwera DNS dostawcy internetu - Alternatywny adres IPv4 (dodatkowo)
Zakres adresów Pula adresów – zakres adresów IP, które DHCP będzie dystrybuował, zakres definiuje pojedynczą podsieć Przy konfiguracji dodatkowo należy podać: - Nazwa zakresu, - pierwszy i ostatni adres obejmujący DHCP - Maskę podsieci; - Adres bramy domyślnej
Related documents
Active Directory_IIZ
49 Pages • 1,152 Words • PDF • 2.2 MB
Passive and active voice
7 Pages • 1,992 Words • PDF • 345.3 KB
VII.Optically Active Polymers
29 Pages • 11,782 Words • PDF • 1.8 MB
Active Band Pass Filter - Op-amp Band Pass Filter
13 Pages • 2,375 Words • PDF • 527.9 KB