Projektowanie_struktur_Active_Directory_prosad.pdf
(
320 KB
)
Pobierz
C:\Andrzej\PDF\ABC nagrywania p³yt CD\1 strona.cdr
IDZ DO
PRZYK£ADOW
Y ROZDZIA£
Projektowanie struktur
SPIS TRECI
Active Directory
Autor: Neall Allcot
T³umaczenie: Adam Jarczyk
ISBN: 83-7197-794-8
Tytu³ orygina³
u:
Understanding & Designing
Your Active Directory Infrastructure
Format: B5, stron: 294
KATALOG KSI¥¯EK
KATALOG ONLINE
ZAMÓW DRUKOWANY KATALOG
TWÓJ KOSZYK
DODAJ DO KOSZYKA
Active Directory jest z³o¿on¹ baz¹ danych i nieod³¹cznym elementem architektury
sieciowej Windows 2000. Pozwala organizacjom skutecznie udostêpniaæ i zarz¹dzaæ
informacjami dotycz¹cymi zasobów sieciowych i u¿ytkowników. Active Directory gra
rolê wêz³a integruj¹cego ze sob¹ systemy i pozwalaj¹cego na konsolidacjê zarz¹dzania
nimi. W niniejszej ksi¹¿ce zawarlimy dowiadczenia nabyte przy implementacji AD:
• Planowanie instalacji AD w terminie i w ramach zaplanowanego bud¿etu.
• Interakcja AD z innymi us³ugami sieciowymi: DNS, DHCP, RIS, RRAS i WINS.
• Korzystanie z obiektów zasad grup, praw u¿ytkownika, FSMO i mechanizmów
delegowania kontroli.
• Unikanie pu³apek w strategiach migracji korzystaj¹cych z narzêdzi migracji Active
Directory.
• Administracyjne i polityczne aspekty migracji do AD
W ksi¹¿ce Projektowanie struktur Active Directory ponadto znajdziemy:
• Przejrzysty opis AD.
• Wyjanienie, dlaczego udane wdro¿enie Active Directory wymaga starannego
zaplanowania.
• Kilka przykladów pomylnych implementacji AD.
• Sposoby tworzenia solidnych podstaw dla planowania i implementacji Active
Directory.
CENNIK I INFORMACJE
ZAMÓW INFORMACJE
O NOWOCIACH
ZAMÓW CENNIK
CZYTELNIA
FRAGMENTY KSI¥¯EK ONLINE
Wydawnictwo Helion
ul. Chopina 6
44-100 Gliwice
tel. (32)230-98-63
e-mail: helion@helion.pl
Spis treci
O Autorach ...................................................................................... 11
Wprowadzenie ................................................................................. 13
Do kogo skierowana jest ta ksika?.................................................................................13
Konwencje stosowane w tej ksice .................................................................................14
Rozdział 1. Wprowadzenie do Windows 2000 i Active Directory .......................... 15
Przegld wersji Windows 2000.........................................................................................15
Windows 2000 Professional .......................................................................................16
Windows 2000 Server.................................................................................................16
Windows 2000 Advanced Server................................................................................16
Windows 2000 Datacenter Server ..............................................................................17
Czym jest Active Directory w Windows 2000?................................................................17
Definicja Active Directory..........................................................................................18
Komplementarne składniki Active Directory .............................................................20
Korzy,ci płynce z uywania Active Directory..........................................................24
Podsumowanie ..................................................................................................................25
W praktyce ........................................................................................................................26
Rozdział 2. Novell NDS i Windows NT 4.0 Directory Services ................................. 29
Novell NetWare i NDS .....................................................................................................29
Historia NetWare...............................................................................................................30
NetWare 3.x ................................................................................................................30
NetWare 4.x ................................................................................................................31
NetWare 5.x ................................................................................................................31
Wprowadzenie do NDS.....................................................................................................31
Struktura NDS i topologia replikacji ..........................................................................32
Obiekty NDS: [Root] ..................................................................................................32
Topologia replikacji usługi NDS ................................................................................38
NDS kontra Active Directory............................................................................................40
Wystawcy zabezpiecze9 .............................................................................................40
Partycjonowanie replikacji..........................................................................................40
Windows NT 4.0 Directory Services ................................................................................41
Domeny.......................................................................................................................41
Role serwerów w Windows NT..................................................................................41
Relacje zaufania ..........................................................................................................43
Rozmiary bazy danych katalogu .......................................................................................44
Modele domen...................................................................................................................45
Pojedyncza domena ....................................................................................................45
Model z pojedyncz domen główn..........................................................................45
6
Projektowanie struktur Active Directory
Model wielu domen głównych....................................................................................46
Model pełnego zaufania..............................................................................................46
Podsumowanie ..................................................................................................................47
W praktyce ........................................................................................................................47
Rozdział 3. Składniki Active Directory ................................................................ 49
Przestrze9 nazw domen.....................................................................................................49
Dopuszczalne nazwy DNS..........................................................................................51
Przestrzenie nazw: wewn=trzna i zewn=trzna.............................................................51
Domeny .............................................................................................................................53
Obszary administracyjne.............................................................................................54
Zasady zabezpiecze9 domeny.....................................................................................54
Tworzenie domen........................................................................................................54
Tworzenie wi=kszej liczby domen..............................................................................55
Drzewa ..............................................................................................................................56
Tworzenie drzew.........................................................................................................57
Lasy ...................................................................................................................................57
Tworzenie lasów .........................................................................................................58
Lokacje Active Directory ..................................................................................................59
Tworzenie lokacji........................................................................................................60
Podsumowanie ..................................................................................................................62
W praktyce ........................................................................................................................62
Rozdział 4. Planowanie Active Directory............................................................. 65
Zagadnienia migracji.........................................................................................................66
Modernizacja domeny do Windows 2000 ..................................................................66
Migracja równoległa ...................................................................................................70
Domeny w trybie mieszanym i macierzystym............................................................72
Migracja serwerów......................................................................................................73
Migracja klientów .......................................................................................................75
Migracja uytkowników i grup...................................................................................76
Zagadnienia administracyjne.............................................................................................77
Rónice administracyjne pomi=dzy Windows NT i 2000 ..........................................77
Jak rol= graj OU?.....................................................................................................79
Delegowanie kontroli..................................................................................................81
Bezpiecze9stwo...........................................................................................................83
Zasady grup.................................................................................................................85
Zagadnienia bezpiecze9stwa .............................................................................................87
Dost=p do Active Directory ........................................................................................87
Zarzdzanie AD ..........................................................................................................89
Udziały i drukarki w AD.............................................................................................89
Przeszukiwanie AD.....................................................................................................90
Zagadnienia instalacji........................................................................................................90
Wykorzystanie usługi instalacji zdalnej......................................................................90
Instalowanie oprogramowania poprzez GPO .............................................................91
Zagadnienia polityczne .....................................................................................................91
Zagadnienia administracyjne ......................................................................................92
Zagadnienia przestrzeni nazw domen.........................................................................92
Dost=p do zawarto,ci katalogu ...................................................................................93
Problemy ze schematem .............................................................................................94
Zagadnienia handlu i dost=pu na skal= ,wiatow .......................................................94
Podsumowanie ..................................................................................................................95
W praktyce ........................................................................................................................95
Spis treci
7
Rozdział 5. Współpraca z innymi usługami sieciowymi ........................................ 97
System nazw domen (DNS) ..............................................................................................97
Strefy DNS..................................................................................................................99
Stosowanie serwerów DNS spoza Windows 2000 ...................................................101
Instalowanie serwera DNS........................................................................................101
Protokół dynamicznej konfiguracji hosta (DHCP) .........................................................106
Wymiana wiadomo,ci w DHCP ...............................................................................107
Zakresy DHCP ..........................................................................................................108
Opcje DHCP .............................................................................................................108
Instalowanie serwera DHCP .....................................................................................108
Autoryzacja serwera DHCP w Active Directory ......................................................109
Tworzenie zakresów .................................................................................................110
Dynamiczny DNS: współdziałanie usług DNS i DHCP.................................................111
Usługi instalacji zdalnej (RIS) ........................................................................................113
Wymogi RIS .............................................................................................................114
Instalacja i konfiguracja RIS.....................................................................................114
Autoryzacja serwera RIS w Active Directory ..........................................................115
Wst=pne przygotowanie komputerów.......................................................................115
Podsumowanie ................................................................................................................116
W praktyce ......................................................................................................................116
Rozdział 6. Tworzenie składników w Active Directory ....................................... 119
Zarzdzanie uytkownikami i komputerami w Active Directory ...................................119
Domy,lna konfiguracja Active Directory...........................................................................120
Obiekty Active Directory ................................................................................................120
Czym s jednostki organizacyjne? ..................................................................................121
Tworzenie jednostek organizacyjnych......................................................................122
Rozmieszczanie OU w Active Directory..................................................................125
Planowanie jednostek organizacyjnych ....................................................................126
Zarzdzanie kontami uytkowników ..............................................................................126
Typy nazw logowania ...............................................................................................127
Modyfikacje kont uytkowników .............................................................................128
Tworzenie szablonów uytkowników.......................................................................130
Podstawowe wła,ciwo,ci kont uytkowników.........................................................130
Szczegóły profilu ......................................................................................................133
Szczegóły dotyczce katalogu macierzystego ..........................................................133
Szczegóły dotyczce dost=pu zdalnego ....................................................................134
Szczegóły dotyczce serwera terminali ....................................................................135
Lokalizacja uytkowników w Active Directory .......................................................138
Wprowadzenie do grup ...................................................................................................139
Typy grup..................................................................................................................139
Zasi=g grup................................................................................................................140
Tworzenie grup .........................................................................................................140
Podstawowe wła,ciwo,ci grup .................................................................................141
Moliwo,ci zagniedania grup................................................................................143
Lokalizacja grup w Active Directory........................................................................143
Planowanie grup........................................................................................................143
Komputery w Active Directory.......................................................................................144
Tworzenie obiektów komputerów ............................................................................144
Podstawowe wła,ciwo,ci obiektu komputera...........................................................145
Lokalizacja w Active Directory ................................................................................147
Komputery zarzdzane..............................................................................................147
8
Projektowanie struktur Active Directory
Korzystanie z drukarek w Active Directory....................................................................148
Publikowanie drukarki ..............................................................................................148
Bezpiecze9stwo drukarek w Active Directory .........................................................150
Planowanie rozmieszczenia drukarek .......................................................................150
Korzystanie z udost=pnionych folderów .........................................................................151
Tworzenie udziału.....................................................................................................151
Bezpiecze9stwo udziałów w Active Directory .........................................................151
Planowanie udziałów ................................................................................................152
Zastosowanie kontaktów w Active Directory .................................................................152
Tworzenie kontaktu ..................................................................................................152
Podstawowe wła,ciwo,ci kontaktów........................................................................153
Planowanie kontaktów ..............................................................................................155
Podsumowanie ................................................................................................................156
W praktyce ......................................................................................................................156
Rozdział 7. Obsługa -rodowiska Active Directory.............................................. 159
Elastyczne pojedyncze wzorce operacji (FSMO) ...........................................................159
Czym s FSMO? .......................................................................................................160
Gdzie powinni,my rozmie,ciI FSMO? ....................................................................161
Planowanie FSMO ....................................................................................................161
Delegowanie kontroli ......................................................................................................162
Korzystanie z kreatora ..............................................................................................162
Przegldanie wyników delegowania.........................................................................165
Usuwanie oddelegowanych uprawnie9.....................................................................166
Obiekty zasad grup (GPO) ..............................................................................................167
Czym s GPO?..........................................................................................................168
Tworzenie zasad grup ...............................................................................................168
Stosowanie GPO do uytkowników i komputerów ..................................................169
Składniki zasad grup .................................................................................................169
Edycja zasad grup .....................................................................................................172
Bezpiecze9stwo zasad grup ......................................................................................172
Stosowanie zasad grup w Active Directory ..............................................................173
Własne zasady grup ..................................................................................................175
Ustawianie praw uytkowników .....................................................................................176
Skrypty ............................................................................................................................177
Host skryptów systemu Windows.............................................................................177
ADSI .........................................................................................................................178
Współpraca z innymi systemami.....................................................................................179
Klienty starszego typu (Windows 9x i Windows NT Workstation) .........................179
Serwery i domeny Windows NT 4............................................................................180
NetWare i NDS .........................................................................................................181
Services for Unix ......................................................................................................183
Podsumowanie ................................................................................................................184
W praktyce ......................................................................................................................184
Rozdział 8. Planowanie migracji i dost0pne narz0dzia ....................................... 187
Przygotowanie do migracji..............................................................................................187
Serwery: modernizacja i zast=powanie sprz=tu ........................................................188
Analiza projektu Active Directory............................................................................188
Modernizacja bezpo,rednia czy restrukturyzacja domeny? .....................................189
Tryb mieszany czy macierzysty? ..............................................................................189
Porzdki po migracji .................................................................................................192
Modernizacja bezpo,rednia.............................................................................................193
Plik z chomika:
sq9nip
Inne pliki z tego folderu:
Visio_2002_dla_kazdego_vis22k.pdf
(1008 KB)
Vademecum_hakera_Zabezpieczenia_w_Windows_vahawi.pdf
(1381 KB)
Vademecum_hakera_Edycja_plikow_binarnych_vahace.pdf
(239 KB)
USB_Praktyczne_programowanie_z_Windows_API_w_C_usbppr.pdf
(574 KB)
UNIX_Sztuka_programowania_unszpr.pdf
(532 KB)
Inne foldery tego chomika:
Acrobat
After Effects
Bezpieczeństwo Sieci
Bezpieczeństwo Systemów
Bezpieczeństwo WWW
Zgłoś jeśli
naruszono regulamin