1. Administrarea reţelelor de calculatoare
Administrarea Reţelelor Windows; Principii

2. Administrarea reţelelor de calculatoare
Emil CEBUC conferenţiar
Catedra de Calculatoare

3. Administrarea Domeniilor Windows
LDAP
Active Directory AD
Structura AD
Componente AD
Relaţii între componentele AD
Planificarea unei infrastructuri AD

4. LDAP Lightweight Directory Access Protocol
Un protocol de nivel aplicaţie pentru interogarea şi actualizarea serviciilor de director cu TCP/IP
Un director este un set de obiecte cu atribute similare organizate logic şi ierarhic
Ex. clasic cartea de telefoane
Utilizează DNS pentru nivelul ierarhic superior
LDAPv3 specificat în RFC 4510
Port TCP 389

5. Director Este o bază de date citită foarte des şi scrisă foarte rar
Nu necesită sistem de tranzacţii
Cheia este DN Distinguished Name unică şi neambiguă

6. Operaţii LDAP (1)
Start TLS pentru conexiune criptată şi autentificare server trimite certificat X.509
Bind autentificarea clientului, plaintext şi versiune=3
Search caută un obiect în director
Compare
Add intrare nouă

7. Operaţii LDAP(2) Delete şterge un obiect sau atribut Modifiy Modify DN
Abandon abortare cerere anterioară
Extended Operation
Unbind (închide conexiunea) nu este inversul lui Bind

8. dn: cn=John Doe, dc=example, dc=com cn: John Doe givenName: John
sn: Doe
telephoneNumber:
telephoneNumber:
mail:
dn: distinguished name
dc: domain component

9. Active Directory AD
Este un serviciu de director care conţine informaţii despre resursele reţelei dintrun domeniu
De asemenea centralizează controlul reţelei

10. Structura AD
Structura AD este formată dintrun cadru ierarhic de obiecte
Sunt trei tipuri de obiecte:
Resurse
Servicii
Utilizator ; conturi şi grupuri
Obiectele reprezintă o entitate unică şi atributele sale
Unele obiecte pot conţine şi alte obiecte

11. Structura AD

12. Domain Domain este unitatea de bază în structura logică a AD
Este graniţa setărilor de securitate, acestea nu trec peste graniţele de domeniu
Toate obiectele există doar întrun domeniu, orice domeniu stochează informaţii doar despre obiectele pe care le conţine

13. OU
OU sau Organisational Unit este un container, conţine alte obiecte

14. OU Organizează domeniul în grupuri administrative logice
Obiectele copil moştenesc permisiunile de la părinte

15. Arbore TREE
Este gruparea sau aranjarea ierarhică a mai multor domenii

16. Forest
Este gruparea sau aranjarea ierarhică a mai multor tree

17. Pădurea Forest Toate domeniile au o schemă comuna (a common schema).
Au un catalog comun (a common global catalog).
Legate prin legături de încredere bidirecţionale (linked by implicit two-way transitive trusts).
Tree au structuri de numire diferite.
Domeniile operează independent, dar forest permite comuncarea la nivel de organizaţie.

18. Structuri fizice Site

19. Domain Controler Domain Controler este un PC cu SO Server
Conţine o replică a directorului de domeniu
Un controler poate controla un singur domeniu
Un domeniu poate avea mai multe controlere
Replicarea se face automat
Replicarea este de tip multimaster, nu există un supercontroler
Unele operaţii se fac însă în mod single master
Coliziunile se detectează automat, se pune atributul cu număr de versiune mai mare

20. Serviciul de Catalog
Catalogul Global este păstrătorul informaţiei despre obiecte din toată pădurea
Un domain controler poate fi desemnat ca global catalog server
Querry cerere de la un user către Catalogul Global

21. Querry Cerere către serverul DNS pt. serverul de catalog global (SCG)
DNS server caută locaţia SCG şi răspunde cu IP-ul
Clientul trimite cererea către SCG pe port 3268
Serverul răspunde dacă are această informaţie în caz contrar se trimite cererea la Active Directory

22. Querry

23. Planificarea unei infrastructuri AD
Structura de pădure
Se recomandă un singur arbore
Planul de domenii
De câte este nevoie şi în ce relaţie sunt ele
Se recomandă cât mai puţine
Planul de OU
Delegarea administrării
Ascunderea obiectelor
Administrarea politicilor de grup
Topologia de site
Un DC în fiecare site
Două DC pt. fiecare domeniu

24. Tipuri de conturi de useri
Useri locali, numai acces local nu se replică în AD
Useri de domeniu
Built in, Guest, Administrator; trebuie schimbat
Definirea profilelor de user
Local User
Roaming User; userul le poate schimba
Mandatory User; numai Admin le poate schimba
Temporary User; dacă nu merg cele de mai sus
Crearea de Home directory

25. Administarea Grupurilor
Simplifică administrarea
Două tipuri:
Security asignarea de permisiuni şi acces la resurse
Distribution pt. Microsoft Exchange Server

26. Tipuri de grupuri

27. Politici de grup Group Policies GPO
Group policies sunt colecţii de setări de useri şi configurări de calculatoare care specifică modul de lucru pentru programe, reţea etc. Group Policy poate fi configurat pentru computers, sites, domains, and OUs. De examplu, utilizând group policies, se poate determina ce programe sunt disponibile pt. useri, programele ce apar pe desktop şi opţiuni Start menu Deşi numele“Group Policy” sugerează că ar putea seta politic pentru grupuri global, domain local, or global groups, Nu este AŞA.
Group Policy este gruparea de politici de setare legate computere, siteuri, domenii şi OUs