Читать реферат по информационному обеспечению, программированию: "Развертывание доменных служб в небольшой организации"

назад (Назад)скачать (Cкачать работу)

Функция "чтения" служит для ознакомления с работой. Разметка, таблицы и картинки документа могут отображаться неверно или не в полном объёме!

Департамент образования, науки и молодежной политики

по Воронежской области

Государственное бюджетное профессиональное образовательное учреждение Воронежской области

«Павловский Техникум»

ДИПЛОМНЫЙ ПРОЕКТТема: «Развертывание доменных служб в небольшой организации.» Дипломник: Игнатенко Алексей Иванович

Руководитель проекта: Погудаев Сергей Викторович

Рецензент: ________________________________________ г. Павловск 2018 г. Содержание ВВЕДЕНИЕ………………………………………………………………………..6

ГЛАВА 1.ПОНЯТИЕ ACTIVE DIRECTORY ……………………………...….7

1.2ОПИСАНИЕ ЛОГИЧЕСКОЙ СТРУКТУРЫ ACTIVE DIRECTORY ....8

1.3. ОПИСАНИЕ ДОВЕРИТЕЛЬНЫХ ОТНОШЕНИЙ В ACTIVE DIRECTORY И ФЕЗИЧЕСКАЯ СТРУКТУРА СЕТИ ……………………..…12

ГЛАВА 2 РАЗВЕРТЫВАНИЕ ACTIVE DIRECTORY НА ПРЕДРИЯТИЕ..20

2.1 КРАТКАЯ ХАРАКТЕРИСТИКА ПРЕДПРИЯТИЯ ………………….20

2.2 ОПИСАНИЕ РАЗВЕРТЫВАНИ ACTIVE DIRECTORY НА ПРЕДРИЯТИЕ.......................................................................................................21

2.3 ОПИСАНИЕ ПОДКЛЕЧЕНИЕ РАБОЧИХ СТАННЦИЙ К ДОМЕНУ …………………………………………………………………………………….39

2.4 ОПИСАНИЕ РАЗГРОНИЧЕНИЕ ПРАВ ПОЛЬЗОВАТЕЛЕ ………...42

2.5 СХЕМА СЕТИ ...………………………………………………………...45

2.6 БЕЗОПАСНОСТЬ ЖИЗНЕДЕЯТЕЛЬНОСТИ И ОХРАНА ТРУДА....................................................................................................................45

2.7 ЭКОНОМИЧЕСКИЕ ЗАТРАТЫ …..…...……………...………………….53

ЗАКЛЮЧЕНИЕ ……....................…………………………………………........54

СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ ……………....……………….56 ВВЕДЕНИЕ.

Тема дипломной работы – Развертывание доменных служб в небольшой организации.

Цель работы – Основная цель: построить сеть с разграничением прав пользователей на основе Active Directory и обеспечить отказоустойчивость системы, улучшить защиту файлов и каталогов от несанкционированного доступа.

Реализация предложенного проекта позволит быстро получать доступ к локальным данным и защитить от несанкционированного доступа к данным. Разграничить права пользователей и групп в локальной сети. Облегчение работы администратора и пользователей

С внедрением на предприятии данного проекта система хранение и доступа к файлам станут более отказоустойчивыми и безопасными для доступа. ГЛАВА 1.ПОНЯТИЕ ACTIVE DIRECTORY

      Понятие Active Directory.

Active Directory («Активный каталог», AD) — службы каталогов корпорации Microsoft для операционных систем группы Windows Server. Изначально создавалась, как LDAP-совместимая реализация службы каталогов, однако, начиная с Windows Server 2008, включает возможности интеграции с другими службами авторизации, выполняя для них интегрирующую и объединяющую роль. Позволяет администраторам использовать групповые политики для обеспечения единообразия настройки пользовательской рабочей среды, разворачивать программное обеспечение на множестве компьютеров через групповые политики или посредством System Center Configuration Manager (ранее — Microsoft Systems Management Server), устанавливать обновления операционной системы, прикладного и серверного программного обеспечения на всех компьютерах в сети, используя Службу обновления Windows Server. Хранит данные и настройки среды в централизованной базе данных. Сети Active Directory могут быть различного размера: от нескольких десятков до нескольких миллионов объектов.

Представление решения состоялось в 1999 году, впервые продукт был выпущен вместе с Windows 2000 Server, а затем развит в рамках выпуска Windows Server 2003. Впоследствии новые версии продукта вошли в Windows Server 2003 R2, Windows Server 2008 и Windows Server 2008 R2 и переименован в Active Directory Domain Services. Ранее служба каталогов называлась NT Directory Service (NTDS), это название до сих пор можно встретить в некоторых исполняемых файлах.

В отличие от версий Windows до Windows 2000, которые использовали в основном протокол NetBIOS для сетевого взаимодействия, служба Active Directory интегрирована с DNS и работает только поверх TCP/IP. Для аутентификации по умолчанию используется протокол Kerberos. Если клиент или приложение не поддерживает Kerberos-аутентификацию, используется протокол NTLM.

Для разработчиков программного обеспечения предоставляется программный интерфейс доступа к службам Active Directory — ADSI.

      Описание логической структуры Active Directory

Логическая структура Active Directory не базируется на физическом местонахождении серверов или сетевых соединениях в пределах домена. Это позволяет структурировать домены, отталкиваясь не от требований физической сети, а от административных и организационных требований.

Поскольку Active Directory отделяет логическую структуру сетевых ресурсов от физической структуры самой сети, рассмотрение Active Directory целесообразно построить по тому же принципу. Логические компоненты структуры Active Directory включают:

• объекты;

• домены;

• деревья;

• леса;

• организационные единицы

Ресурсы хранятся в Active Directory как объекты. Объекты хранятся в Active Directory в виде иерархической структуры контейнеров и под контейнеров, упрощающей поиск, доступ и управление. Объект на самом деле представляет собой просто набор атрибутов. Например, объект пользователя (user object) состоит из таких атрибутов, как имя, пароль, телефонный номер, сведения о членстве в группах и т. д. Атрибуты, образующие объект, определяются классом объекта. В частности, класс пользователя описывает атрибуты, из которых состоит объект пользователя.

Классы помогают классифицировать объекты по сходным характеристикам. Все объекты пользователей относятся к классу Users. Когда создается новый объект, он автоматически наследует атрибуты от своего класса. Microsoft определяет исходный набор классов объектов (и атрибутов, которые они описывают), используемых Active Directory. Конечно, поскольку Active Directory расширяема, администраторы и приложения могут модифицировать доступные классы объектов и атрибуты, определенные в этих классах, в Active Directory Schema. Классы и атрибуты, определяемые ими, собирательно называются Active Directory Schema в терминологии баз данных схема (schema) это структура таблиц и полей, а также их взаимосвязи. Active Directory Schema можно считать набором данных (классов объектов), определяющим то, как организована и хранится реальная информация (атрибуты объекта) в каталоге.

Как и любые другие объекты, схема защищается списками управления доступом (access control lists, ACL), которые контролируются подсистемой защиты Windows. Пользователи и приложения с соответствующими разрешениями могут читать и даже модифицировать эту схему.

Базовая организационная структура в сетевой модели - домен. Домен представляет административную единицу (administrative boundary). Компьютеры, пользователи и другие объекты внутри домена делят общую базу данных защиты (security database).

Домены позволяют администраторам разделять сеть на зоны безопасности (security boundaries). Кроме того, администраторы из разных доменов могут устанавливать свои модели защиты. Таким образом, модель защиты одного домена может быть изолирована от моделей защиты других доменов. Домены в основном предназначены для логического деления сети в соответствии с внутренней структурой организации. В достаточно крупных организациях, где есть более одного домена, обычно имеются подразделения, отвечающие за поддержку и защиту своих ресурсов.

Домен Windows Server также представляет пространство имен, которое соответствует системе именования, давно привычной большинству администраторов сетей - DNS, применяемой в Интернете. При создании домену присваивается имя, отвечающее структуре, принятой в DNS.

Например, полное доменное имя (fully qualified domain name, FQDN) сервера msnews в домене microsoft.com выглядело бы так: msnews.microsoft.com. сеть домен программа windows

Несколько доменов организуется в иерархическую структуру, называемую деревом (tree). На самом деле, даже если в организации лишь один домен, у вас все равно имеется дерево. Первый домен, созданный в дереве, является корневым. Следующий домен считается дочерним по отношению к корневому. Это позволяет создавать в дереве множество доменов. Пример дерева показан на (рис.1) Здесь microsoft.com первый домен, созданный в Active Directory, поэтому он считается корневым доменом Рис. 1. ДеревоЕдинственное дерево достаточно для тех организаций, которые пользуются одним пространством имен DNS. Но для организаций, где задействовано несколько пространств имен DNS, одного дерева мало. Вот здесь и применяется такая концепция, как лес.

Лес - это группа из одного или более деревьев доменов, которые не образуют


Похожие работы

 
Тема: Небольшой экскурс в историю игр
Предмет/Тип: Культурология (Статья)
 
Тема: Небольшой экскурс в историю игр
Предмет/Тип: Культурология (Статья)
 
Тема: Система доменных имен
Предмет/Тип: Информатика, ВТ, телекоммуникации (Реферат)
 
Тема: Правовой статус доменных имен
Предмет/Тип: Основы права (Реферат)
 
Тема: Механическое оборудование доменных цехов
Предмет/Тип: Другое (Диплом)