Documente Academic
Documente Profesional
Documente Cultură
com/cursul-active-directory-infrastructure
Utilizând serviciul Active Directory Domain Services (AD DS), se poate stabili o infrastructură fiabilă, sigură şi
destul de uşor de administrat pentru utilizatorii reţelei, care are suport şi pentru utilizarea tuturor aplicaţiilor, care
pentru funcţionarea lor necesită prezenţa serviciului Active Directory. Baza de date AD conţine informaţii despre
identitatea de utilizator, calculatoare, grupuri, servicii, precum şi despre toate resursele din reţea.
Controlerul de domeniu al Active Directory deţine şi serviciul pentru autentificarea conturilor de utilizator şi de
calculator, atunci când aceştea se conectează la domeniu. Active Directory salvează toate informaţiile despre
entităţile existente în domeniu, motiv pentru care utilizatorii şi calculatoarele trebuie să contacteze controlerul de
domeniu atunci când îşi încep activitatea lor în reţea. Active Directory este format atât din componente fizice, cât
şi din componente logice.
Active Directory Users and Computers şi Active Directory Administrative Center reprezintă console de
administrare, respectiv o interfaţă utilizator grafică (GUI) pentru crearea unui sau a mai multor conturi de
utilizator. Deşi mediul grafic al acestor instrumente oferă o navigare uşoară, crearea sau editarea setărilor unui
număr mare de conturi de utilizator, în acest caz, poate fi o problemă majoră. Comma-Separated Values (CSV)
Data Exchange este un instrument folosit în linia de comandă şi care serveşte pentru importarea sau exportarea
obiectelor Active Directory în/din fişierul text, a cărui conţinut este separat prin virgule.
Prin importarea obiectelor se pot crea şi conturi, în caz că acestea nu există. Pentru importarea sau exportarea
obiectelor în Active Directory se poate utiliza LDAP Interchange Format (LDIF). Acesta este un format de fişier
standard pe care în puteţi utiliza pentru stocarea informaţiilor şi pentru aplicarea comenzilor Batch asupra
structurilor Active Directory care corespund standardelor LDAP. Pentru a opera cu fişierul CSV, având ca scop
importarea obiectelor în Active Directory, puteţi utiliza modulul Active Directory pentru Windows PowerShell.
Politicile de grup reprezintă una dintre cele mai importante funcţionalităţi suplimentare în cadrul sistemului de
operare Windows Server. Politicile de grup se folosesc pentru gestionarea componentelor care sunt stocate în
Active Directory, pe controlerul de domeniu, dar, de asemenea, şi pentru gestionarea componentelor găsite pe
fiecare calculator server şi client.
Aceste politici vă oferă posibilitatea să gestionaţi toate setările în domeniul Active Directory. Utilizarea politicilor
de grup simplifică administrarea mediului de reţea, oferind administratorului de sistem capacitatea de control
centralizat asupra drepturilor şi privilegiilor pe care le au calculatoarele şi utilizatorii. Având în vedere faptul că
acest instrument oferă posibilitatea de aplicare la diferite niveluri, de la calculatoarele locale până la subgrupuri în
domeniu, domeniul propriu-zis şi grupaţia de domenii, oferă posibilitatea de direcţionare precisă a fiecăruia dintre
segmentele menţionate şi aplicarea politicilor setate şi definite.
4. Care este rolul certificatelor digitale, a autorităţii de certificare şi cum se implementează acestea?
Autoritatea de certificare (CA), adică Certification Authority este un organ sau o entitate care emite şi gestionează
certificatele pentru utilizatori, servicii şi calculator. Prin dezvoltarea autorităţii de certificare, în compania voastră
introduceţi soluţia PKI. Autoritatea de certificare este un servicii foarte bine conceput şi de încredere, care oferă
certificate utilizatorilor şi calculatoarelor, gestionează CRL-urile şi (opțional) răspunde la cerinţele OCSP.
1 of 4 22/03/2019, 11:39
Cursul Active Directory Infrastructure https://www.link-academy.com/cursul-active-directory-infrastructure
Autoritatea de certificare se poate instala în mediul vostru prin implementarea rolului AD DS în Windows Server
2016. Certificatele digitale sunt utilizate pentru dovedirea identităţii utilizatorului (sau a unei alte entităţi) şi sunt
alcătuite din acreditările electronice, care sunt asociate cu cheia publică şi privată, utilizate pentru autentificarea
utilizatorilor şi a altor dispozitive (cum ar fi serviciile web şi serverele de e-mail). Certificatele digitale asigură, de
asemenea, ca software-ul sau codul care va fi pornit, să provină dintr-o sursă de încredere.
AD RMS este o tehnologie de protecţie a informaţiilor, care este proiectată pentru a minimiza posibilitatea de
scurgere/pierderea datelor (Data leakage). Data leakage este un transfer neautorizat de informaţii către persoane
din interiorul sau din afara organizaţiei, care nu ar trebui să aibă acces la aceste date.
Active Directory Federation Services (AD FS) este o implementare Microsoft a mediului Identiy Federation care
permite companiilor să stabilească Federation trusts (încredere Federation sau încredere în comunitate), şi să
partajeze resursele între unităţile organizaţionale şi prin mediul Active Directory. AD FS este compatibil cu
majoritatea serviciilor web standard, pentru a permite interoperabilitatea cu soluţiile Indentity Federation ale altor
producători. AD FS este proiectat pentru o varietate de situaţii de afaceri, în care nu funcţionează mecanismele de
autentificare uzuale, utilizate în companii individuale.
Identity Federation permite distribuirea identificării, autentificării şi autorizării dincolo de limitele mediului
organizaţional. Identity Federation se poate implementa în cadrul unei organizaţii, în scopul de a facilita accesul la
diverse aplicaţii web sau între două organizaţii care au construit o relaţie de încredere. Ca parte a încrederii
federalizate, fiecare partener defineşte ce resurse vor fi disponibile pentru cealaltă parte şi modul în care aceste
resurse vor fi accesate.
Din punctul de vedere al administratorului, site-ul este locaţia fizică, biroul de la distanţă, o filială sau un sediu,
care este conectate cu partea centrală a companiei prin conexiunea WAN. Aceste locaţii sunt conectate fizic prin
conexiuni de reţea, care pot fi de tip mai vechi, cum ar fi o conexiune dial-up, până la conexiuni mai sofisticate,
cum ar fi linkurile Fiber. Împreună, locaţiile fizice şi conexiunile între ele, alcătuiesc infrastructura de reţea fizică.
AD DS reprezintă infrastructura fizică de reţea, folosind obiecte numite site-uri.
Obiectele site-ului AD DS sunt stocate în containerul de configurare şi sunt folosite pentru realizarea a două
sarcini de servicii primare: gestionarea traficului de replicare şi asigurarea localizării serviciilor. Conexiunile la
reţea din cadrul site-ului sunt securizate, ieftine şi au o lăţime de bandă mai mult decât suficientă. Traficul de
replicare în cadrul site-ului nu este comprimat, deoarece conexiune la reţea ale site-ului sunt rapide şi foarte
sigure, indiferent de faptul că traficul poate ocupa majoritatea lăţimii de bandă.
Prezentarea rolului AD DS
Prezentarea controlerului de domeniu AD DS
Pornirea controlerului de domeniu
2 of 4 22/03/2019, 11:39
Cursul Active Directory Infrastructure https://www.link-academy.com/cursul-active-directory-infrastructure
Prezentarea replicării AD DS
Setarea site-urilor AD DS
Configurarea şi monitorizarea replicării AD DS
5. Politicile de grup
3 of 4 22/03/2019, 11:39
Cursul Active Directory Infrastructure https://www.link-academy.com/cursul-active-directory-infrastructure
4 of 4 22/03/2019, 11:39