Deria számítógépek - cikkek - aktív könyvtár adminisztrációja

előzőa következő


Tartományi funkcionális szint

Az ezen a tartomány vezérlőin támogatott operációs rendszerek

A 2-2. Táblázat mutatja az erdő funkcionális szintjeit és az operációs rendszereket, amelyeket az erdő tartományvezérlői támogatnak.
Táblázat. 2-2. Az erdő funkcionális szintjei


Az erdő funkcionális szintjei

Az erdő tartományvezérlőit támogató operációs rendszerek

  • a sémamester;
  • Tartománynevezési mester;
  • a RID relatív azonosítók mestere;
  • a PDC emulátor gazda (Primary Domain Controller);
  • az infrastruktúra tulajdonosa.
  • A sémamester az Active Directory séma beépülő modulja;
  • Domainnevezési mester - Active Directory-felügyeleti eszközök tartományok és megalapozottságok (Active Directory tartományok és trösztök);
  • a RID mester, a PDC emulátor és az infrastruktúra az Active Directory felhasználók és számítógépek adminisztratív eszköze.
  1. Nyissa meg az Active Directory Schema beépülő modult.
  2. Válassza ki a fa panelen a Attribútumok (Attribútumok) mappát.
  3. A Művelet menüben kattintson a Attribútum létrehozása elemre.
  4. A Séma Objektum létrehozása figyelmeztető ablakban kattintson a Folytatás gombra.
  5. Az Új attribútum létrehozása párbeszédpanelen írja be az adatokat az azonosítóban:
    • Közönséges név;
    • LDAP megjelenítési neve (LDAP megjelenítési név);
    • Egyedi X500 objektumazonosító (az X500 objektum egyedi azonosítója);
    • Leírás (leírás).
  6. A Szintaxis és hatókör (Szintaxis és hatótávolság) szakaszban adja meg az információkat a mezőkben:
  • Szintaxis (szintaxis);
  • Minimális (minimum);
  • Maximális (max).
  1. Válassza ki, hogy az új attribútum többértékű attribútum lesz-e.

Az egyes mezők tartalmára vonatkozó részletes információk rendelkezésre állnak a megfelelő szövegmező kiválasztásakor és az F1 billentyű megnyomásával.
Az X500ObjectID beszerzése
Néha két alkalmazás megpróbál kompatibilis módosításokat végrehajtani a sémában. A probléma megoldásához az Active Directory egyes osztályait és attribútumait egy egyedi objektumazonosítók (OID) azonosítják annak biztosítására, hogy egy másik sémaobjektum ne használja ugyanazt az OID-t. Az új OID-k létrehozását tervező szervezetnek be kell jelentkeznie a Nemzetközi Szabványügyi Szervezet (ISO) vagy az Amerikai Nemzeti Szabványügyi Intézet (ANSI). A regisztráció során a szabványok megszervezése felajánlja Önnek az OID terület egy részét, amelyet kibővíthet az igényeinek megfelelően. Például egy vállalat számos típusú 1.2.840.XXXX típust kaphat. Hierarchikus sorrendbe szervezve, és a következő részeket tartalmazza:

  • 1 - ISO;
  • 2-ANSI;
  • 840 Amerikai Egyesült Államok;
  • XXXX egy egyedi szám, amely azonosítja a vállalatot.

Az alábbiakban bemutatjuk ezeket a komponenseket és a bizalmi kapcsolatok fogalmát, amelyek a biztonsági résztvevők különböző tartományokban tárolt erőforrásokhoz való hozzáférésének engedélyezésére használhatók. Az 5. fejezetben megtudhatja, hogyan használják ezeket a strukturális összetevőket konkrét célok (például az erőforrásokhoz való hozzáférés védelme) és a hálózati teljesítmény optimalizálásához. Maguk a biztonsági résztvevők (felhasználók, csoportok és számítógépek) ebben a fejezetben nem szerepelnek.

  • tranzitív bizalmi kapcsolatok;
  • egyoldalú bizalom;
  • erdei bizalom;
  • bizalmi kapcsolat területén.
  • Az erdei bizalmi kapcsolatok nem átmenetiek más erdők tekintetében. Például, ha az erdő 1 erdővédelmi kapcsolata van az erdővel2, és az erdő2 erdővel bízik az erdővel3, a Forestl nem rendelkezik automatikus erdővédelmi kapcsolattal az Erdő3-val.
  • Az erdei bátorságok lehetővé teszik az erdők azonosítását, nem nyújtanak más funkciókat. Például minden erdőnek egyedi GC katalógusa, sémája és könyvtár-konfigurációs szakasza lesz. A két erdő közötti információ nem kerül másolásra, az erdei bizalom egyszerűen lehetővé teszi az erdők közötti forrásokhoz való hozzáférést.
  • Bizonyos esetekben létre kell hoznia egy bizalmi kapcsolatot az ugyanabban az erdőben lévő összes domain és a másik erdő összes domainje között. Ehhez egyoldalú, nem tranzitív bizalmi kapcsolatokat hozhat létre az egyes tartományok között két külön erdőben.
  • Hálózati szolgáltatások, figyelembe véve a rendelkezésre álló helyek. A harmadik módszer, amely lehetővé teszi a helyszínek a sávszélesség kímélése érdekében, hogy korlátozza az ügyfél kapcsolat a helyszínen, hogy csak azokat az alkalmazásokat és szolgáltatásokat, amelyek figyelembe veszik a rendelkezésre álló helyek. Például az elosztott fájlrendszer (DFS -Distributed File System), akkor létrehozhat több másolatai mappák különböző helyszíneken a hálózaton. Mivel a DFS rendszer úgy van kialakítva, hogy figyelembe veszi a konfiguráció a helyszínen, a kliens számítógépeken mindig próbál fellebbezni a DFS-dákó a saját honlapján, mielőtt WAN-hálózati kapcsolatok információkhoz férhet hozzá egy másik helyszínen.
  • számítógépek;
  • kapcsolatok;
  • csoport;
  • inetOrgPerson;
  • nyomtatók;
  • felhasználók számára;
  • nyilvános mappák;
  • szervezeti egységek.


A beállítások típusai

előzőa következő