Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

ActiveDirectory

ActiveDirectory – це новий засіб управління користувачами і мережевими ресурсами. Воностворенеполегшитижиттяадміністраторам великих мереж на базі W2k і навколоньогобудується вся система управління мережею та їїбезпекою. Для втановленняActiveDirectoryнеобхідномати W2k Server. W2kPro можепрацювати в середовищіActiveDirectory, але не можестворюватиїї. ActiveDirectoryбудується на наступних принципах:

1. Єдинареєстрація в мережі. ЗавдякитехнологіїIntelliMirrorможнапідійти до будь-якогокомп'ютера в офісі, ввести свій пароль і перед вами буде ваш робочийстіл, вашідокументи і вашіналаштування.

2. Безпекаінформації. У службу ActiveDirectorувбудованізасобиідентифікаціїкористувача. Для кожного об'єкта в мережіможнацентралізовановиставляти права доступу залежновідгруп і конкретнихкористувачів. ЗавдякисистемібезпекиKerberosможназдійснюватизахищенийзв'язокнавітьповідкритих мережах, таких, як Інтернет. При цьомудані, якіпередаютьсяпомережі, шифруються, а паролі не передаються і не зберігаються на клієнтських машинах. Система безпекиKerberos (називаєтьсяіменемміфічноготриголового пса, який, згідно з грецькоюміфологію, охоронявпекельнібрами) відомадосить давно, але в ОС відMicrosoft вона використовуєтьсявперше. Якщо не вдаватися до подробиць, то працюєця система так:

· Клієнтпосилає запит серверу аутентифікації на дозволи доступу до потрібноїінформації.

· Серверперевіряє права клієнта і посилаєйомудозвіл на отриманнянеобхідноїінформації, зашифроване за допомогоювідомогоклієнтові ключа і водночаспосилаєтимчасовий ключ шифрування. За допомогоюцього ключа шифрується вся передана інформація, причому час життя ключа обмежений, тому сервер аутентифікації час від часу присилаєновий ключ (природно, новий ключ зашифрований за допомогою поточного ключа), якийневідомийнікому, окрім сервера і клієнта.

Проте, як ми всіпам'ятаємо, в грецькомуміфіKerberos не змігпротистоятимогутньому Гераклу. Так і в нашомувипадку, не дивлячись на всіпереваги, система безпекиKerberos не можепротистоятивсім видам атак. Наприклад, можназасипатизастосуванняпомилковимизапитами, так звана атака "Denyofservice", щоможепризвести до того, щозастосування не використовуватиме протокол Kerberos.

3. Централізованеуправління. При використанніслужбиActiveDirectory в адміністраторавідпадаєнеобхідністьвручнуконфігуруватикожну машину, якщо, наприклад, необхіднопоміняти права доступу до якого-небудь одного об'єктаабовстановитиновиймережевий принтер. Такізміниможнапроводитивідразу для всієїмережі.

4. Гнучкийінтерфейс. Структурикаталогівзмінюютьсяшвидко і легко. Наприклад, можнастворити каталог своєїфірми, виділити в окреміпідкаталогибухгалтерію, відділи маркетингу, секретаріат (або будь-щоінше) і представити все це у виглядідеревовидноїструктури. Або, наприклад, створитикілька дерев, щопредставляютьрізніофіси в різнихбудівляхаборегіонах і з легкістюзадатизв'язок і права доступу між ними. Під’єднатимережевий принтер до директоріїбухгалтерів одним рухом мишки. (При цьомудрайвери поставляться на їхкомп'ютери автоматично). Або мишеюперетягнути ваш бугалтерскийвідділ з одного сервера на іншій з усімаїх правами, папками і документами.

5. Інтеграція з DNS. Завдякитіснійінтеграції з DNS, в ActiveDirectory в локальніймережівикористовуютьсяті жіменаресурсів, що і в Інтернет. Цепризводить до меншоїплутанини і сприяєтіснішійвзаємодіїлокальної та глобальної мереж.

6. Масштабованість. КількадоменівActiveDirectoryможутьоб’єднуватись разом під одним управлінням.

7. Простота пошуку. У доменіActiveDirectoryрізніоб'єктиможназнаходити за різнимиознаками, такими, як ім'якористувачаабокомп'ютера, адреса електронноїпоштикористувача і т.д.

Щотаке DFS?

Distributed File System – одинзінструментів Active Directory.Віндозволяєстворюватимережевіресурси, в якіможутьвходитибезлічфайлових систем на різних машинах. Для користувачаActiveDirectoryце абсолютно прозоро і не маєніякогозначення, де і на яких машинах фізичнорозташованітіфайли, з якимивінпрацює, – для нього вони всі лежать в одному місці. Окрімцього, при використанні DFS і ActiveDirectoryспрощуєтьсяуправління такими ресурсами. Воноцентралізоване, можна просто і безболіснододаватиновіресурсиабовидалятистарі, мінятифізичнемісцерозташуванняфайлів, щовходять до DFS і т.д.


Дата добавления: 2015-11-30; просмотров: 26 | Нарушение авторских прав



mybiblioteka.su - 2015-2024 год. (0.006 сек.)