AD_powerpoint

Report
ACTIVE DIRECTORY
PERUSTIETOJA
Active Directory (AD) on Microsoftin Windowskäyttöjärjestelmään sisällytetty palvelin.
 Windows-toimialueen käyttäjätietokanta ja
hakemistopalvelu.
 Sisältää informaatiota käyttäjistä, tietokoneista
ja verkon resursseista.
 Pystytään käyttämään sujuvasti myös muiden
kuin Microsoftin tietojärjestelmien kanssa.
 AD on keskeisessä asemassa kun halutaan
keskitetysti (sekä tehokkaasti) jakaa ja hallita
resursseja.
 Käyttää Lightweight Directory Access Protocol
(LDAP) versioita 2 ja 3(Kerberos ja DNS).

AD:N TOIMINTAA
Voidaan parantaa tietoturvaa.
 Voidaan nimetä, hallita, kuvata ja paikallistaa
palvelimen piirissä olevaa informaatiota.
 Ohjauspalvelimet: voivat varastoida tietoa mm.
käyttäjätileistä, tulostimista, yhteystiedoista,
jaetuista kansioista ja tietokoneista.
 Palvelimia otettaessa käyttöön Active
Directorylla, syntyy samalla uusi toimialue.
Toiminta-alueella tarkoitetaan tässä
tapauksessa tietokoneiden hallinnollista ryhmää.

AD:N TOIMINTAA
Koostuu joukosta objekteja, joita on yksi kutakin
käyttäjää, ryhmää, konetta ja muuta kohdetta
varten.
 Objekti säilöö vastaavaan kohteeseen liittyvät
tiedot, esimerkiksi Hannun käyttäjäobjekti säilöö
hänen faksinumeronsa ja salasanansa.
 Moninaisten objektien ja tietojen ylläpito ei ole
välttämättä vain pääkäyttäjien varassa.

AD:N TOIMINTAA
Ad:ssa olevat tiedot voidaan karkeasti jakaa
vaikuttaviin ja informatiivisiin.
 Vaikuttavat: voidaan hallita palveluita,
sovelluksia ja verkon aktiivilaitteita sekä
säädellä käyttäjän verkonkäyttöä esimerkiksi
salasana-asetuksin ja group policy -käytännöin.
Lisäksi käyttäjälle voidaan tarjota käyttöön
kansioita, sovelluksia, tulostimia ja vaikka
tietokantayhteyksiä.
 Informatiiviset: hyödyllistä informaatiota verkon
käyttäjille (ihminen tai sovellus). Näitä tietoja
ovat varsinkin osoitekirjatiedot, kuten
faksinumero.

TOIMIALUERAKENNE





Microsoftin aktiivihakemisto koostuu yhdestä tai
useammasta toimialueesta.
Toiminta-alueilla käytetään DNS-nimiä.
Toimialuerakenne muodostuu loogisesta ja fyysisestä
rakenteesta.
Loogisessa rakenteessa kuvastuu se, mikä on
pääjuuri ja sen alla olevat hakemistot. Se siis kertoo
tavallaan millainen hakemistopalvelun hierarkkinen
rakenne on.
Fyysinen rakenne määrää, mitkä sen tiedot ovat
milläkin palvelimilla ja millä toimipaikoilla sekä
millä tavoin tietojen muutokset kopioidaan, eli
replikoidaan toimialueen ohjauspalvelimesta (dc)
toiseen.
UUDET OMINAISUUDET



Käyttöönotto
* varmuuskopiot.
* vain viimeisimmät muutokset
tietoliikenneyhteyden kautta.
Tietojen replikointi
* AD 2003:ssa kukin arvo replikoidaan
erikseen.
* Laskenta-algoritmia parannettu.
* Voidaan luoda "application directory
partition”.
Koko organisaation luettelo
* Ryhmätieto voidaan tallentaa toimialueen
ohjauskoneisiin.
* Vain uutta attribuuttia vastaava tieto tarvitsee
monistaa.
UUDET OMINAISUUDET
Ryhmäkäytännöt
* AD 2003 sisältää rsop:n (resultant set of
policy) ja gpmc:n (group policy management
console), täysin uudistetun ja paljon
paremman hallintakonsolin.
 Schema
* Ad2003:een voidaan luoda dynaamisia
objekteja väliaikaisen tiedon
tallentamiseen.

AD:N ASENNUS
Pannaan dvd-asemaan levy ja käynnistetään
kone siltä
 Tämän jälkeen määritellään kieli yms.maaasetukset
 Mennään perus blaa-blaan ohi ja osioidaan levy
 valitaan osioinnissa custom-kohta
 Tämän jälkeen kirjaudutaan valmiilla
tunnuksilla palvelimelle ja annetaan pavelimelle
nimi ja domain
 Otetaan käyttöön kiinteä ip ja maski
 Tästä sitten aletaan Active Directoryn kanssa
säätämään


similar documents