Содержание
-
Active Directory
Планирование пространства имен
-
При планировании AD необходимо учитывать следующие моменты:
тщательный выбор имен доменов верхнего уровня; качество коммуникаций в компании (связь между отдельными подразделениями и филиалами); организационная структура компании; количество пользователей и компьютеров в момент планирования; прогноз темпов роста количества пользователей и компьютеров.
-
Один домен, одна зона DNS
Маршрутизатор или прокси-сервер или межсетевой экран Внутренний домен AD (записи DC, SRV-1, SRV-2, WS-1) и хранение ссылок на внешние ресурсы компании — веб-сайт, почтовый сервер (записи www, mail )
-
Достоинства способа Недостатки способа
максимально упрощает работу системного администратора DNS-сервер, доступный для всей сети Интернет, хранит зону company.ru и предоставляет доступ к записям этой зоны всем пользователям Интернета. Внешние злоумышленники могут получить полный список внутренних узлов корпоративной сети.
-
"Расщепление" пространства имен DNS - одно имя домена, две различные зоны DNS
Внешний DNS сервер Внутренний DNS сервер с AD Важный момент !— данные зоны никак между собой не связаны — ни механизмами репликации, ни ручной синхронизацией.
-
Достоинства способа Недостатки способа
Данный вариант несложно реализовать Для сетевого администратора возникает нагрузка управления двумя разными доменами с одним именем.
-
Поддомен в пространстве имен DNS для поддержки ActiveDirectory
Корневой домен со ссылкой на внешние ресурсы и ссылка на делегирования управления на внутренний DNS Поддомен со службой AD на внутреннем DNS
-
Достоинства способа
Пользователям Интернета доступен минимум информации о внутренней сети.
-
Два различных домена DNS для внешних ресурсов и для ActiveDirectory
Компания регистрирует 2 доменных имени: одно для публикации внешних ресурсов, другое — для развертывания ActiveDirectory.
-
Достоинства способа
имя внешнего домена никак не связано с именем внутреннего домена, и не возникает никаких проблем с возможностью показа в Интернет внутренней структуры. регистрация (покупка) внутреннего имени гарантирует отсутствие потенциальных конфликтов, вызванных тем, что какая-то другая компания может зарегистрировать в Интернете имя, совпадающее с внутренним именем вашей компании. Самый оптимальный способ
-
Домен с именем типа company.local.
В материалах разработчика системы Windows, корпорации Microsoft, нет прямых рекомендаций об использовании данного варианта.
-
Практическая работа
Установка контроллеров доменов
-
Цель:
Изучить процедуры установки контроллеров доменов ActiveDirectory.
-
Ход работы:
1. Установка начинается с запуска из командной строки мастера установки ActiveDirectory — dcpromo
-
2.Нажимаем кнопку "ОК" и видим стартовую страницу мастера
-
3. Далее идет предупреждение, что операционные системы Windows 95, Windows NT 4.0 SP3 и более ранние не смогут функционировать в доменах Windows 2003 Заметим, что в доменах на базе Windows 2000 такой проблемы нет (да и в доменах на базе windows 2003 эта проблема решаема).
-
4.Затем выбираем варианты установки контроллера домена в новом домене и создания нового домена в новом лесу
-
5. Следующий шаг — выбор имени домена (для ActiveDirectory это будет корневой домен). В нашем примере выберем имя world.ru
-
6. Зададим NetBIOS-имя домена (по умолчанию, будет предложена левая часть полного имени домена, выбранного на предыдущем шаге). В нашем примере — WORLD
-
7.Далее мастер предложит выбрать место на жестких дисках для размещения базы данных ActiveDirectory, журнала транзакций этой БД и папки системного тома SYSVOL . Системный том обязательно должен быть размещен на разделе с файловой системой NTFS.
-
8. После этого мастер установки на основе параметров сетевой конфигурации сервера ищет в сети DNS-сервер, на котором имеется зона с указанным нами именем домена, причем в данной зоне должны быть разрешены динамические обновления. Если такой сервер DNS в сети не найден, то мастер предложит установить службу DNS на данном сервере и создать соответствующую зону
-
9.Далее предлагается выбрать уровень разрешений создаваемого домена. Заметим, что если мы выберем наиболее высокий уровень, то в таком домене не смогут существовать компьютеры с операционными системами, более ранними, чем Windows 2000.
-
10.Затем задаем пароль администратора при запуске системы в режиме восстановления служб каталогов данный режим используется для восстановления БД ActiveDirectory из резервной копии.
-
-
Нет комментариев для данной презентации
Помогите другим пользователям — будьте первым, кто поделится своим мнением об этой презентации.