Sunteți pe pagina 1din 4

Servicii de reea Un sistem de operare de re ea trebuie s constituie o platform puternic, o baz pentru serviciile care pot rula ntr-o

reea de calculatoare. Principalele servicii de care este nevoie ntr-o reea sunt: Servicii de catalog (autentificare a utilizatorilor) - active directory Servicii de suport pentru utilizatorii mobili remote access Servicii de mesagerie - mail server Servicii de tiprire - print server, Servicii de fiiere - file server: Servicii de infrastructur - DNS, DHCP Active directory - Serviciul de catalog Utilizarea unei reele include i utilizarea resurselor unei reele. Deoarece resursele unei reele pot fi extrem de variate (autentificare, redirec ionare cereri, securitate, partajare resurse) s-a simit nevoia unei centralizri a acestor resurse. Aici apar aa numitele servicii de catalog. Catalogul este de fapt o baz de date ce conine: - Lista cu utilizatorii ce au permisiunea de a se conecta n sistem - Lista cu permisiuni pentru fiecare utilizator / resurs - Lista cu dispozitivele din reea care au acces la resursele reelei
Staii Staii de de lucru lucru

Domeniu.ro Domeniu.ro

Deoarece o asemenea baz de date poate ajunge la milioane de nregistrri s-a simit nevoia unei ierarhizri. Aceast ierarhizare presupune existena unui domeniu i a unui controller de domeniu (fig 1).

Fig. 1

De asemenea dac baza de date este mare sau foarte mare, respectiv dac cerinele de proiectare ale domeniului o cer putem avea situaii n care vom avea arbori (fig. 2 sau pduri de domenii (fig. 3.

Cercetare.domeniu.ro Cercetare.domeniu.ro

Sta Staii ii de de lucru lucru

Sta Staii ii de de lucru lucru

Domeniu.ro Domeniu.ro

Contabilitate.domeniu.ro Contabilitate.domeniu.ro

Secretariat.domeniu.ro Secretariat.domeniu.ro

Sta Staii ii de de lucru lucru

Fig. 2

Staii Staii de de lucru lucru


Cercetare.domeniu.ro Cercetare.domeniu.ro

Domeniunou.ro Domeniunou.ro

Domeniu.ro Domeniu.ro

Secretariat.domeniu.ro Secretariat.domeniu.ro

Staii Staii de de lucru lucru Staii Staii de de lucru lucru


Contabilitate.domeniu.ro Contabilitate.domeniu.ro

Fig. 3

Instalarea Active Directory n sistemul de operare Winows 2003 server se realizeaz uor i intuitiv cu ajutorul vrjitorului existent n fereastra Manage Your Server alegnd opiunea Add a role, apoi Active Directory. Dac este prima dat cnd instalai un controller de domeniu cel mai bine e s lsai vrjitorul s v ndrume n instalare i s instalai att Active Directory, ct i serverul DNS i serverul DHCP. Pe msur ce instalarea avanseaz vor fi cerute informaii vitale pentru organizarea i buna funcionare a controllerului de domeniu: Numele de domeniu: poate fi .local dac dorim ca domeniul creat s fie local (s fie separat de domeniul de internet) Numele din DNS al domeniului i numele din Netbios pentru clienii non windows

n continuare vom face prezentarea celei mai importante componente din Active Directory i anume Active Directory Users and Computers Active Directory Users and Computers pentru domeniul curent conine, n mod implicit, 5 categorii: Builtin - care conine un set de utilizatori predefinii cu diferite roluri n cadrul domeniului d-voastr.

Computers - conine toate staiile incluse n domeniul curent. Domain Controllers - include toate serverele din domeniul curent care au instalat i configurat serviciul Active Directory. ForeignSecurityPrincipals - conine identificatorii de securitate (security identi-fiers - SIDs) asociai obiectelor Active Directory din alte domenii dect cel curent. Users - conine informaii despre toi utilizatorii i grupurile de utilizatori implicite. Active Directory Users and Computers poate gestiona informaii despre calculatoare, grupuri de utilizatori, grupuri organizaionale, imprimante, utilizatori i directoare puse la dispoziie n reea (shared folder). Recomandabil este ca nainte de crearea unui utilizator s creai nti un nou grup organizaional care poate include i staii de lucru, i asupra cruia se poate crea o politic de securitate centralizat. La proprietile unui grup organizaional putem specifica urmtoarele informaii: informaii generale (General). Conine informaii privind descrierea grupului i adresa la care poate fi localizat acesta; informaii despre persoana / utilizatorul care gestioneaz grupul respectiv (Managed By). politicile de securitate aplicate grupului respectiv (Group Policy) unde avem posibilitatea de creare a unei noi politici de securitate sau importul unei politici deja existente. Nu activai opiunea Block Policy inheritance pentru c aceasta nu se va mai propaga automat asupra altor subsisteme organizaionale din grupul respectiv.