schema : זה כאילו תוספת של שורה בתוך חלון נגיד שאני רוצה להוסיף והמספר טלפון של העבודה שלו אז אני צריך לשנות את הסחמה הברירת מחדל ולהוסיף את השורה של המספר טלפון של העבודה
forest:
מתי שאני בונה active directory בארגון כדי שכל המחשבים של הארגון יהיו במקום אחד אני צריך לבנות פורסט שזה כאילו שם של הארגון והוא היה אחראי על כל המשתמשים
בתוך פורסט יש כמה אפשרויות :
אפשרות 1:
נגיד שאני הארגון שלי הוא nessandco.com ואני קניתי את חברה facebook אז כל העובדים שלי ושל פיסבוק רוצים לתקשר ביניהם כדי לשנות את האתר אז אני מצרף אותו לפורסט שלי והוא היה ה domain tree בתוך הdomain כדי שכל הuser שלי ושלו אם המספרי טלפון דואל ועוד יהיו משותפים קורים לזה global cataloge
אפשרות 2:
אני nessandco.com הארגון שלי גודל ואני מגדיל את העסק לצרפת אז פה יהיה לי מנהל רשתות עובדים לקוחות ושרתים דומיין ועוד ובצרפת אותו דבר אבל אני רוצה שהעובדים בישראל והעובדים בצרפת יהיו בקשר ושמנהל הרשת שלי בישראל יוכל לשנות להגדיר דברים כי הוא בחיר וגם כדי שיהיה סדר באירגון ושכל משתמש בישראל ובצרפת יהיה מסודר אז כאן אני יבנה sub-domain ששם של הsub-domain היה france.nessandco.com
site :
מיקום של הדומיין
OU:
זה מיצר תיקייה שעל זה אני הוכל ליצר group policy הרשאות ועוד
ntds.dit:
זה הקובץ שכל הקבצים של הactive directory נכתבים
A A A :
autorization
authentication
administrative
שלושתם הם מגדירים את Active Directory
PAM:
נותנת כניסה חד פעמית לכל משתמש כל פעם שהוא ירצה להכנס הוא יצתרך לעשות זיהוי מחדש כדי להגן על הארגון יותר טוב
active directory user and computer :
כאן יהיה כל הקבוצות והמשתמשים של הארגון
active directory site and services:
מכאן נוכל לנהל את כל האתרים :ישראל צרפת ועוד
active directory domain and trust :
אמון הוא מערכת יחסים, אותה אתה יוצר בין דומיינים המאפשר למשתמשים בתחום להיות מאומתים על ידי הדומיין האחר.
כל נאמני ה- Active Directory בין תחומים בתוך יער הם יחסי אמון דו-כיווניים. לפיכך, שני הדומיינים במערכת יחסי אמון מהימנים. משמעות הדבר היא שאם תחום A נותן אמון בדומיין B ודומיין B סומך על תחום C, משתמשים בדומיין C יכולים לגשת למשאבים בתחום A.
active directory administrative center :
המרכז הניהולי של Active Directory בשרת Windows כולל תכונות חוויית ניהול משופרות. תכונות אלה מקלות על העומס הניהולי בניהול שירותי תחום AD DS
משופרות
DR -ISP
domain read master infrastucure schema master pdc cemulator master:
domain name master :
אחראי על השמות של הforest
role master :
אחראי על כל הuser של הforest
master schema :
הוא המנהל של כל ה schema של הforest
rid master :
הוא אחראי של כל הscoop של ה SID
מתי שאני מצרף מחשב לדומיין ה rid master שולח sid למחשב שמצתרף וככה הוא מזהה אותו
pdc emulator master:
מנהל של כל הסיסמאות של הדומיין גם של ה group policy ושל הdate and time של הארגון
כל הארגון צריך להיות עם אותו תאריך ואותה שעה
אם pdc emulator נופל אי אפשר לשנות כלום בgroup policy
אם master role נופל אי אפשר להוסיף משתמשים
אם הrid נופל לא תוכלו לצרף משתמשים חדשים
Comments