Active Directory.pdf

Active Directory

Jak wiemy, usþuga katalogowa Active Directory jest ĻciĻle powiĢzana z usþugĢ DNS. Dla przypomnienia, DNS

jest systemem okreĻlania nazw dla sieci wykorzystujĢcych protokþ IP i usþugĢ nazewniczĢ do odnajdywania

komputerw w Internecie. System Microsoft Windows 2003 stosuje DNS do lokalizacji komputerw i

kontrolerw domeny (tzn. do lokalizacji Active Directory). Stacja lub serwer odnajdujĢ kontroler domeny,

wysyþajĢc zapytania DNS.

Czym sĢ "usþugi katalogowe" w sieciach komputerowych? Termin ten okreĻla bazy danych przechowujĢce

informacje na temat zasobw dostħpnych w tych sieciach oraz, co bardzo istotne, mechanizmy umoŇliwiajĢce

wprowadzanie i wyszukiwanie informacji w tych bazach. Active Directory to proponowana przez Microsoft

implementacja usþug katalogowych, bħdĢca fundamentem konstrukcji sieci wykorzystujĢcych system Windows

2003.

Centralna baza przechowuje informacje o obiektach wystħpujĢcych w sieci oraz zawiera przypisanie atrybutw

do danego obiektu (np. obiekt konto uŇytkownika ma atrybut nazwa). Obiekt to wyrŇniony, nazwany zbir

atrybutw reprezentujĢcy np. uŇytkownika, drukarkħ, komputer. Zestaw okreĻlonych obiektw wystħpujĢcych

w Active Directory tworzy klasħ, zaĻ wszystkie klasy wraz ze zwiĢzanymi z nimi atrybutami stanowiĢ schemat

(schema). Schemat moŇe byę modyfikowany przez administratora oraz przez aplikacje wykorzystujĢce Active

Directory (np. Microsoft Exchange).

W Active Directory podstawowĢ JednostkĢ administracji jest domena (domain). Wymaga ona istnienia

przynajmniej jednego jej kontrolera - komputera przechowujĢcego bazħ danych AD. Kontrolerem domeny

moŇe byę dowolny komputer z Microsoft Windows 2003 Server po zainstalowaniu odpowiedniego moduþu.

Domena AD jest zorganizowana hierarchicznie, zaĻ jej podstawowym komponentem jest jednostka

organizacyjna (JO - organizational unit). Jednostka organizacyjna jest kontenerem, tzn. moŇe zawieraę w sobie

inne obiekty (w szczeglnoĻci inne jednostki organizacyjne). Dziħki takiej konstrukcji moŇemy wygodnie

grupowaę zasoby i uŇytkownikw.

Przyjrzyjmy siħ teraz domyĻlnej strukturze domeny tworzonej przy instalacji AD. Domena zawiera tylko jeden

kontener - Domain Controllers, w ktrym przechowywane sĢ konta komputerw bħdĢcych kontrolerami AD.

DomyĻlnie tworzone kontenery to:

¤ Builtin - przechowuje informacje na temat wbudowanych grup (np. grupa administrators/

administratorzy),

¤ Computers - zawiera konta komputerw nowo dodawanych do domeny,

¤ Domain Controllers - grupuje obiekty typu komputer, ktre sĢjednoczeĻnie kontrolerami domeny,

¤ Users - gromadzi nowo tworzone konta uŇytkownikw oraz ich grupy,

W Microsoft Smali Business Sen/er 2003 mamy jeszcze kontener MyBusiness, zawierajĢcy podrzħdne

jednostki organizacyjne: Groups, Folders, Distribution Groups. ZnajdujĢ siħ w nich odpowiednio obiekty

typu: grupy uŇytkownikw, zasoby opublikowane w Active Directory oraz grupy dystrybucyjne. Oprcz

jednostek organizacyjnych moŇemy tworzyę w Active Directory obiekty reprezentujĢce: komputery, drukarki,

uŇytkownikw, grupy, udostħpnione katalogi, kontakty. Ten ostatni jest podobny do obiektu uŇytkownika, ale

nie jest tworzony w kontekĻcie zabezpieczeı. Jest zatem reprezentantem osoby spoza domeny i sþuŇy wymianie

informacji i integracji z systemami pocztowymi Microsoft Exchange.

Administrator odpowiedzialny za identyfikacjħ i zarzĢdzanie zasobami domenowymi, ma moŇliwoĻę dowolnej

definicji wþasnej struktury jednostek organizacyjnych, ktre na przykþad mogþyby reprezentowaę hierarchicznĢ

strukturħ pionw w firmie i/lub fizyczne lokalizacje pokoi, na ktrych pracujĢ dani uŇytkownicy, czy teŇ

poszczeglnych klas w obrħbie danej szkoþy. W ramach stworzonych struktur moŇna przemieszczaę/przenosię

juŇ istniejĢce obiekty.