Презентация на тему "Новые возможности Active Directory в Windows Server 2008" 11 класс

Скачать презентацию (1.75 Мб)
16 загрузок
4.0 оценка

Презентация: Новые возможности Active Directory в Windows Server 2008

1 из 23

ВКонтакте Одноклассники Мой Мир Телеграм

Ваша оценка презентации

Оцените презентацию по шкале от 1 до 5 баллов

4.0

1 оценка

Аннотация к презентации

Скачать презентацию (1.75 Мб). Тема: "Новые возможности Active Directory в Windows Server 2008". Предмет: информатика. 23 слайда. Для учеников 11 класса. Добавлена в 2016 году. Средняя оценка: 4.0 балла из 5.

Формат

pptx (powerpoint)
Количество слайдов

23
Аудитория

11 класс
Слова

информатика windows server active directory новые возможности
Конспект

Отсутствует

Содержание

Слайд 1
Новые возможности Active Directory в Windows Server 2008

Александр Шаповал Microsoft
Слайд 2
Службы каталога

Службы каталога Windows Server 2008 Directory Services состоят из двух компонент AD DS Active Directory Domain Services AD LDS Active Directory Lightweight Directory Services
Слайд 3
Active Directory Domain Services

Изменения в схеме http://msdn2.microsoft.com/en-us/library/ms675085.aspx Изменения в политике паролей Read Only Domain Controller (RODC) Разделение административных ролей Расширение возможностей аудита Возможность рестарта AD DS Инструмент Database Mounting Tool
Слайд 4
Политика паролей

Может быть задана не только на уровне домена Добавлен специальный контейнер Password Settings Container (PSC) Объекты политики паролей (Password Settings Objects, PSO) 9 обязательных атрибутов Enforce password history Maximum password age Minimum password age Minimum password length Passwords must meet complexity requirements Store passwords using reversible encryption Account lockout duration Account lockout threshold Reset account lockout after
Слайд 5

Привязка PSO: msDS-PSOAppliesTo msDS-PSOApplied Приоритет PSO msDS-PasswordSettingsPrecedence Порядок применения PSO Наименьшее значение Precedence или PSO GUID msDS-ResultantPso Определение RSOP Учитывает объекты пользователя и групп
Слайд 6
LDIF-файл для создания PSO

dn: CN={PSO Object Name},CN=Password Settings Container,CN=System,DC=contoso,DC=com changetype: add objectClass: msDS-PasswordSettings msDS-MaximumPasswordAge:-1728000000000 msDS-MinimumPasswordAge:-864000000000 msDS-MinimumPasswordLength:8 msDS-PasswordHistoryLength:24 msDS-PasswordComplexityEnabled:TRUE msDS-PasswordReversibleEncryptionEnabled:FALSE msDS-LockoutObservationWindow:-18000000000 msDS-LockoutDuration:-18000000000 msDS-LockoutThreshold:0 msDS-PasswordSettingsPrecedence:10 msDS-PSOAppliesTo:{Add DN of Target Group}
Слайд 7
Конфигурация политики паролей

demo
Слайд 8
Read Only Domain Controllers

Контроллер домена в удаленном офисе или филиале…
Слайд 9
Read Only Domain Controller

Основные возможности Копия базы AD в режиме «только чтение» DNS в режиме «только чтение» Разделение административных ролей Односторонняя репликация Кэширование параметров учетных записей
Слайд 10
База данных RODC

Содержит все объекты AD Исключение составляют пароли пользователей Можно задать политику репликации паролей msDS-Reveal-OnDemandGroup msDS-NeverRevealGroup msDS-RevealedList msDS-AuthenticatedToAccountList Установка атрибута фильтрации schemaFlagsEx = 1 (после Beta3) Не применимо к критическим системным атрибутам LSA & SSPIs (Kerberos)
Слайд 11
DNS и администрирование

Раздел DNS Клиенты могут запрашивать службу DNS на RODC для разрешения имен Запросы на запись перенаправляются Делегирование полномочий Можно предоставить определенные права Сопровождение Резервное копирование Установка принтеров Никаких изменений в AD Domain Admins
Слайд 12
Кэширование паролей

Отключено по умолчанию Можно настроить политику репликации Для пользователей удаленного офиса Каждый RODC имеет свою, отличную от других, запись KRBTGT Повышение безопасности Угроза только для кэшированных записей
Слайд 13
Односторонняя репликация

Реплицируются База данных Active Directory SYSVOL Передаются все изменения Ограничения для RODC Не может быть Bridge Head Не может выполнять роли Operations Master Вход по смарт-картам требует специальных полномочий для группы ERODC На внедрение RODC могут повлиять используемые приложения
Слайд 14
Read Only Domain Controller

demo
Слайд 15
Развертывание RODC
Слайд 16
Возможности аудита

Опция Directory Service Access Аудит изменений в AD Создание Изменение Восстановление Перенос Что протоколируется Предыдущее значение, новое значение, какая учетная запись внесла изменения Корреляция событий
Слайд 17
Новые события аудита
Слайд 18
Перезагрузка служб AD

Вариант применения Дефрагментация NTDS.DIT Возможные режимы AD DS запущена AD DS остановлена Directory Services Restore Mode Управление MMC Командная строка
Слайд 19
Перезагрузка Directory Services

demo
Слайд 20
Database Mounting Tool

DSAMAIN Совершенствует процесс восстановления Не восстанавливает сами объекты Реализуется NTDSUTIL Задействуются теневые копии (VSS) Просмотр с помощью DSAMAIN, LDP Позволяет администратору сравнивать моментальные снимки
Слайд 21
DATA Mining with LDP

demo
Слайд 22
Вопросы?

http://blogs.technet.com/ashapo
Слайд 23

© 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.