• אלי רובין

מושגים windows server identity



schema : זה כאילו תוספת של שורה בתוך חלון נגיד שאני רוצה להוסיף והמספר טלפון של העבודה שלו אז אני צריך לשנות את הסחמה הברירת מחדל ולהוסיף את השורה של המספר טלפון של העבודה

forest:

מתי שאני בונה active directory בארגון כדי שכל המחשבים של הארגון יהיו במקום אחד אני צריך לבנות פורסט שזה כאילו שם של הארגון והוא היה אחראי על כל המשתמשים

בתוך פורסט יש כמה אפשרויות :

אפשרות 1:

נגיד שאני הארגון שלי הוא nessandco.com ואני קניתי את חברה facebook אז כל העובדים שלי ושל פיסבוק רוצים לתקשר ביניהם כדי לשנות את האתר אז אני מצרף אותו לפורסט שלי והוא היה ה domain tree בתוך הdomain כדי שכל הuser שלי ושלו אם המספרי טלפון דואל ועוד יהיו משותפים קורים לזה global cataloge

אפשרות 2:

אני nessandco.com הארגון שלי גודל ואני מגדיל את העסק לצרפת אז פה יהיה לי מנהל רשתות עובדים לקוחות ושרתים דומיין ועוד ובצרפת אותו דבר אבל אני רוצה שהעובדים בישראל והעובדים בצרפת יהיו בקשר ושמנהל הרשת שלי בישראל יוכל לשנות להגדיר דברים כי הוא בחיר וגם כדי שיהיה סדר באירגון ושכל משתמש בישראל ובצרפת יהיה מסודר אז כאן אני יבנה sub-domain ששם של הsub-domain היה france.nessandco.com


site :

מיקום של הדומיין


OU:

זה מיצר תיקייה שעל זה אני הוכל ליצר group policy הרשאות ועוד

ntds.dit:

זה הקובץ שכל הקבצים של הactive directory נכתבים


A A A :

autorization

authentication

administrative

שלושתם הם מגדירים את Active Directory


PAM:

נותנת כניסה חד פעמית לכל משתמש כל פעם שהוא ירצה להכנס הוא יצתרך לעשות זיהוי מחדש כדי להגן על הארגון יותר טוב

active directory user and computer :

כאן יהיה כל הקבוצות והמשתמשים של הארגון

active directory site and services:

מכאן נוכל לנהל את כל האתרים :ישראל צרפת ועוד

active directory domain and trust :


אמון הוא מערכת יחסים, אותה אתה יוצר בין דומיינים המאפשר למשתמשים בתחום להיות מאומתים על ידי הדומיין האחר.


כל נאמני ה- Active Directory בין תחומים בתוך יער הם יחסי אמון דו-כיווניים. לפיכך, שני הדומיינים במערכת יחסי אמון מהימנים. משמעות הדבר היא שאם תחום A נותן אמון בדומיין B ודומיין B סומך על תחום C, משתמשים בדומיין C יכולים לגשת למשאבים בתחום A.

active directory administrative center :

המרכז הניהולי של Active Directory בשרת Windows כולל תכונות חוויית ניהול משופרות. תכונות אלה מקלות על העומס הניהולי בניהול שירותי תחום AD DS

משופרות


DR -ISP

domain read master infrastucure schema master pdc cemulator master:


domain name master :

אחראי על השמות של הforest

role master :

אחראי על כל הuser של הforest

master schema :

הוא המנהל של כל ה schema של הforest

rid master :

הוא אחראי של כל הscoop של ה SID

מתי שאני מצרף מחשב לדומיין ה rid master שולח sid למחשב שמצתרף וככה הוא מזהה אותו


pdc emulator master:

מנהל של כל הסיסמאות של הדומיין גם של ה group policy ושל הdate and time של הארגון



כל הארגון צריך להיות עם אותו תאריך ואותה שעה

אם pdc emulator נופל אי אפשר לשנות כלום בgroup policy

אם master role נופל אי אפשר להוסיף משתמשים

אם הrid נופל לא תוכלו לצרף משתמשים חדשים


0 צפיות
R

© 2019 maestro