Calculatoare Deria - articole - administrarea directorului activ


Nivelul funcțional al domeniului

Sisteme de operare acceptate de controlorii acestui domeniu

Tabelul 2-2 prezintă nivelurile funcționale ale pădurii și ale sistemelor de operare acceptate de controlorii de domeniu din pădure.
Tabel. 2-2. Nivelurile funcționale ale pădurii


Nivelurile funcționale ale pădurii

Sisteme de operare acceptate pe controlerele de domeniu din pădure

  • schema de master;
  • Domain Naming Master;
  • comandantul identificatorilor relativi RID;
  • gazda emulatorului PDC (controler de domeniu primar);
  • proprietarul infrastructurii.
  • Masterul schemei este modulul snap-in Active Directory Schema;
  • Domeniu Naming Master - Active Directory Administrative Tools Domenii și încredere (domenii și trusturi Active Directory);
  • masterul RID, emulatorul PDC și infrastructura este instrumentul administrativ pentru utilizatorii și calculatoarele Active Directory.
  1. Deschideți modulul snap-in Active Directory Schema.
  2. Selectați atributele folderului (Atribute) din panoul de arbore.
  3. Din meniul Acțiune, faceți clic pe Creați atribut.
  4. În fereastra de avertizare Creare obiect schemă, faceți clic pe Continuați.
  5. În caseta de dialog Creați un nou atribut, introduceți informații în secțiunea Identificare:
    • Denumirea comună;
    • Nume afișat LDAP (nume afișat LDAP);
    • Cod de identificare obiect unic X500 (identificator unic al obiectului X500);
    • Descriere (descriere).
  6. În secțiunea Sintaxă și domeniu (sintaxă și interval), introduceți informațiile în câmpurile:
  • Sintaxă (sintaxă);
  • Minimă (minim);
  • Maximă (max).
  1. Selectați dacă noul atribut va fi un atribut multiplu.

Informații detaliate privind conținutul fiecărui câmp devin disponibile atunci când selectați câmpul de text corespunzător și apăsați tasta F1.
Obținerea ID-ului X500Object
Uneori, două aplicații pot încerca să facă modificări incompatibile în schemă. Fiecare clasă și atribut în Active Directory poate fi identificat printr-un identificator de obiect unic (OID - Object Identifier) ​​pentru a rezolva această problemă pentru a se asigura că celălalt obiect de schemă nu utilizează aceeași OID. Organizația intenționează să creeze noi OID, trebuie să se înregistreze la Organizația Internațională de Standardizare (ISO - Organizația Internațională de Standardizare) sau Institutul American National Standards (ANSI - American National Standards Institute). Când vă înregistrați, organizarea de standarde vă va aloca o parte din spațiul OID, care poate fi apoi extins pentru a vă satisface nevoile. De exemplu, o companie poate primi un număr de tip 1.2.840.XXXX. Acesta este organizat în ordine ierarhică și conține următoarele părți:

  • 1 - ISO;
  • 2-ANSI;
  • 840 Statele Unite ale Americii;
  • XXXX este un număr unic care vă identifică compania.

Următoarea este o introducere a acestor componente și a noțiunilor de relații de încredere care sunt utilizate pentru a emite permisiuni de acces pentru principiile de securitate pentru resursele stocate în diferite domenii. În capitolul 5, veți afla cum se utilizează aceste componente structurale pentru a atinge obiectivele specifice (de exemplu, protejarea accesului la resurse) și optimizarea performanței rețelei. Participanții la securitate (utilizatori, grupuri și computere) nu sunt discutate în acest capitol.

  • relații de încredere tranzitivă;
  • unilateral încredere;
  • încrederea în pădure;
  • încredere zonă de relație.
  • Relațiile de încredere a pădurilor nu sunt tranzitorii cu privire la alte păduri. De exemplu, dacă Forest 1 are o relație de încredere cu pădure Forest2, și Forest2 are o relație de încredere cu pădure Forest3, The Forestl nu are nici o relație de încredere automată cu Forest3 Forest.
  • Trusturile forestiere fac posibilă identificarea doar între păduri, ele nu oferă alte funcționalități. De exemplu, fiecare pădure va avea o secțiune unică a catalogului GC, a schemei și a configurației directoarelor. Informația între aceste două păduri nu este copiată, încrederea în păduri face posibilă alocarea accesului la resurse între păduri.
  • În unele cazuri, va trebui să stabiliți o relație de încredere între toate domeniile din aceeași pădure și toate domeniile din cealaltă pădure. Pentru aceasta, puteți stabili relații de încredere unilaterale, non-tranzitive între domenii individuale în două păduri separate.
  • Servicii de rețea care iau în considerare disponibilitatea site-urilor. A treia metodă, care permite site-uri pentru a salva de lățime de bandă, este de a restricționa conexiunile client la site-ul numai la acele aplicații și servicii care să țină seama de disponibilitatea de site-uri. De exemplu, folosind sistemul de fișiere distribuit (DFS System -Distributed File), puteți crea mai multe replici de foldere de pe diverse site-uri din rețea. Deoarece sistemul DFS este proiectat astfel încât să ia în considerare configurația site-ului, calculatoarele client sunt întotdeauna încercarea de a face apel la DFS-tac pe propriul site, înainte de a utiliza conexiuni WAN-rețea pentru a avea acces la informații pe un alt site.
  • calculatoare;
  • contacte;
  • grup;
  • inetOrgPerson;
  • imprimante;
  • utilizatori;
  • dosare publice;
  • organizații.


Tipuri de setări

Pagina anterioară

Pagina următoare