Serviciul director

ACTIVE DIRECTORY

Toader Bogdan
Master IISC

Descriere Active directory

Problema: creterea numrului de calculatoare existente la

un moment dat ntr-o reea a impus necesitatea folosirii unui
serviciu centralizat care s asigure efectuarea diverselor
operaii de reea, modelul workgroup fiind greu de
implementat i gestionat n astfel de situaii.
Active Directory este un serviciu director de informaii despre
obiecte care sunt n legtur ntr-o reea
Un director este un set de obiecte cu atribute organizate intr-o
structura ierarhica
Active Directory pune la dispoziia administratorilor prin
implementarea serviciilor de directoare LDAP un mediu flexibil
cu efect global pentru: asignarea permisiunilor, instalarea
programelor, nnoirea securitii
Lightweight Directory Access Protocol, sau LDAP, este un
protocol aplicatie folosit pentru interogarea si modificarea
serviciilor de directoare prin intermediul TCP/IP.

Descriere Active directory

Active Directory prezinta o ierarhie de mai multe obiecte, unde

obiectele se mpart n trei categorii:

resurse (ex: imprimant),

servicii (ex: pota electronic),

resurse umane (ex: utilizatori, grupe de utilizatori).

Scopul tehnologiei Active Directory este de a pune la

dispoziie informaii despre aceste obiecte, organizarea
obiectelor, controlul accesului, setarea securitii etc.
O schem este compus din dou tipuri de obiecte (sau metadatele schemei): clasa i atributele
Aceste metadate exist cu scopul de a extinde sau modifica
schema.
Odata ce am modificat schema, efectele se raspndesc pe
toate obiectele din Active Directory la care a fost aplicata
schema dat
Din acest motiv este foarte puternic dar i foarte periculos

Serviciile Active directory

Active Directory grupeaza toate serviciile sub umbrela sa

asigurand o administrare centralizata

Serviciile Active directory

Informatiile din Active Directory apartin obiectelor care sunt

grupate in campuri de informatii
Diferenta dintre o baza de date consta in modul ierarhic de
organizare a campurilor de obiecte pentru o cautare facila

Caracteristici Active directory

Administrare simplificat:

Serviciile Active Directory organizeaz resursele arhierarhic n

domenii

Un domeniu este o grupare logic de servere i alte resurse

de reea sub un singur nume

Active Directory ofer posibilitatea de administrare a

obiectelor si acces pentru toate resursele din reea dintr-un
singur punct

Domain controllerul
detine toate
configuratiile
si proprietatile
obiectelor

Caracteristici Active directory

Scalabilitate:

Stocheaz informaia prin organizarea n seciuni

care permit stocarea unui numr nelimitat de
obiecte

Directorul se poate extinde pentru a satisface

cerinele diferitelor situaii:
Instalri mici cu un
server i cteva sute
de obiecte

Instalri mari cu
sute de servere i
milioane de obiecte

Caracteristici Active directory

Suport standard pentru alte servicii:

Integreaz conceptele Internetului ntr-un spaiu de

nume cu serviciul director Windows 2000

Ofer posibilitatea unificrii i managementul

multiplelor spaii de nume

Utilizeaz DNS pentru numele sistemului

Schimb informaii cu orice aplicaie sau director

care utilizeaz LDAP sau HTTP

Clienii pot modifica tabelele DNS n mod dinamic

DDNS elimin nevoia de a desemna pe cineva care

s redenumeasc serviciile

Orice obiect din Acive Directory se poate afia ca o

pagina HTML n browser

Active directory

Active directory
Obiecte Active Directory

Resursele stocate n director, ca

informaiile despre un utilizator,
serverele, bazele de date,
grupurile, calculatoarele, i
politicile de securitate, sunt numite
obiecte
Obiectele se pot organiza n clase,
care sunt grupri logice a
obiectelor numite i containere,
Obiectele pot conine alte obiecte
Atributele obiectului (structura de
baz a obiectului n sine) sunt
definite de o "schem", care la
rndul ei definete i tipul
obiectelor care pot fi stocate ca
subobiecte n obiectul dat.

Active directory
Structura logic
Resursele sunt organizate ntr-o
structur logic
Resursele sunt grupate logic,
structura fizic a reelei devine
transparent utilizatorilor
Structura logic este separat
de structura fizic
Resursele se gsesc dup nume
indiferent de locaia unde se
afl

Active directory
Domeniul
Baza structurii logice n Active Directory este domeniul, care poate conine
milioane de obiecte, cum ar fi imprimante, documente, adrese de e-mail, baze
de date, utilizatori i alte resurse
Toate obiectele dintr-o reea trebuie s aparin unui domeniu i fiecare domeniu
stocheaz informaii doar despre obiectele pe care le conine
Un domeniu reprezint o grani de securitate. Access Control List (ACL)
controleaz accesul la obiectele din domeniu

Active directory
Unitatea organizaional (OU)
Este un container folosit pentru a organiza obiecte n cadrul unui
domeniu n grupuri administrative logice.
Aceasta furnizeaz un mod de a delega administrarea utilizatorilor i
a resurselor

Active directory
Arborele (Tree)

Un arbore este o grupare sau o

aranjare ierarhic a unuia sau a
mai multor domenii
ntre domenii exist relaii de
tip printe-copil
Toate domeniile dintr-un arbore
au n comun
aceeai schem Active Directory
Toate domeniile dintr-un arbore
au n comun acelai catalog
global

Active directory
Pdurea (forest)

Este o grupare sau o aranjare

ierarhic a unuia sau a mai
multor domenii separate,
complet independente
Toi copacii dintr-o pdure au
n comun aceeai schem.
Copacii diferii pot avea
structuri de nume diferite.
Toate domeniile dintr-o
pdure au n comun acelai
catalog global.
Domeniile dintr-o pdure
opereaz independent, dar
pdurea permite comunicarea
n ntreaga organizaie.
Exist o relaie de ncredere
implicit bidirecional
tranzitiv ntre domenii

Active directory
Pdure(forest)

Este o grupare sau o aranjare

ierarhic a unuia sau a mai
multor domenii separate, complet
independente
Toi copacii dintr-o pdure au n
comun aceeai schem.
Copacii diferii pot avea structuri
de nume diferite.
Toate domeniile dintr-o pdure au
n comun acelai catalog global.
Domeniile dintr-o pdure
opereaz independent, dar
pdurea permite comunicarea n
ntreaga organizaie.
Exist o relaie de ncredere
implicit bidirecional tranzitiv
ntre domenii

Active directory
Catalogul global

Catalogul global (global

catalog) este depozitul central
de informaii despre obiectele
dintr-un arbore sau pdure
Este creat automat pe domain
controllerul iniial din pdure,
denumit Global Catalog Server
Permite intrarea n reea,
furniznd informaia despre
grupul n care se gsete
utilizatorul la un domain
controller
Permite gsirea informaiei
indiferent n ce domeniu din
pdure se afl datele

Active directory
Replicarea
Replicarea asigur, c
schimbarea de pe un domain
controller este reflectat pe
toate domain controllerele din
domeniu
Ce informaie este replicat?
Un domain controller stocheaz i
replic:

Schema Active Directory pentru

copacul sau pdurea de
domeniu.

Informaia de configurare
pentru copacul sau pdurea de
domeniu.

Toate obiectele i proprietile

directorului din domeniu

Active directory
Relaia de ncredere

O relaie de ncredere este o

legtur ntre dou domenii n
care domeniul care se ncrede
onoreaz autentificrile
domeniului n care se ncrede
Relaia explicit
unidirecional nontranzitiv.
Este o relaie ntre domenii care
nu sunt parte a aceluiai copac
Relaia implicit
bidirecional tranzitiv.
Este o relaie ntre domeniul
printe i domeniul fiu ntr-un
copac i ntre domeniile din vrf
dintr-o pdure

Active directory
Concluzie

Active directory ajuta la administrarea

resurselor intr-un mod centralizat.
Permite instalarea unor politici de securitate.
Permite instalarea programelor in functie de
grupul din care face parte utilizatorul.
Permite utilizatorilor gasirea rapida a resurselor
din intreaga retea.

Active directory
Active Directory ofer:

Administrare simplificat

Scalabilitate

Suport standard de nume

Suport pentru alte formate standard

Identific n mod unic utilizatorii i resursele din

reea

Ofer un singur punct de management al reelei

Stocheaz informaii despre resursele reelei

Resursele stocate n director fac referin la obiecte

Ofer suport pentru alte servicii standard