ActiveDirectory

 

 

 

Logicka struktúra Active Direcotry : je tvorená pomocou lesa,stromu,domeny a organizačnej jednotky. Na vrcholu štruktury je les, ten môže obsahovať, jeden alebo viac stromov. Strom je tvorený jednou, alebo viacerími domenami. Dnu v doménach máme jednotlivé organizačne jednotky v ktorých sa nachádzaju jednotlive objekty (počitače, tlačiarne a pod.)

 

Les : je zoskupenie jedneho, alebo viacerých oddelených nezavislých stromov. Všetky domeny v lese zdielaju rovnake schema. Stromy v lese majú vlastne pomenovanie - DNS meno

Strom : je zoskupenie jednej, alebo viacerých domien. Vytvorí sa tak, že k rodičovskej domene pridame podriadenu domenu.

 

Doména : je základním  prvkom logickej štruktúry Active Directory. V doméne sú priamo uložene objekty (môže ísť aj o miliony) ktoré do danej domény patria.

 

Organizačná jednotka : je kontajner, ktorý sa dnu v domene používa k organizovaniu objektov do logických administračních skupín.

 

Domenový radič je tam ,kde beží operačný system, windows server, služi na overovanie uživateľov. Ak je viacej domenových radičov, tak stačí ak zmeníme na jednom radiči konfiguraciu, tak sa to rozplošle na nasledujúce domenove radiče.

 

vytváranie účtov v Active Directory

1. Start -> Programs -> Administrative Tool -> Active Directory Users and Computers

2. Rozbaľte doménu

3. Pravý klik na kontajner Users a vybrať New -> User

4. Vyplňte nasledovné informácie:

– First name; Last name; Initials: meno, priezvisko a stredné meno (ak je)

– Full name: ako bude meno zobrazené v systéme. Systém ho za vás vyplní, ale môžte ho zmeniť ak to považujete za vhodné.

– User logon name: zadajte meno ktorým chcete aby sa užívateľ identifikoval na sieti. Na to by ste si mali vytvoriť firemný štandard, ako napríklad priezvisko a prvé písmeno mena alebo niečo podobné.

 

 Doménové účty sú účty užívateľov V doméne.  Musí tam byť účet administrátora A bežný užívateľ.  Účet bez domény je účet.  ,ktorý máme napríklad na PC doma. Aj ten môže byť administrátorsky  a môže tam byť konto pre mamu, otca. Teda tých užívateľov, ktorí na PC pracujú.  Ako napr. V škole mame účet administrátora A účet študent. Doménové účty sú uložené na serveri V  active directory.

existuju dva typy skupin: distribučne skupiny a skupiny zabezpečenia. Distrubučne skupiny slúžia na vytvorenie zoznamu pre distribuciu emailov, zatial čo skupiny zabezpečenia umožnuju pridavať opravnenia pre prústup k zdielaným prostriedkom.

 

Distribučné skupiny : Distribučne skupiny sa daju použiť spoločne s emailovymi aplikaciami (Exchange napr.) k odoslaniu emailu skupinam uživateľov. Distribučne skupiny neposkytuju zabezpečenie.

 

Skupiny zabezpečenia: Pri dôkladnom použiti predstavujú  zabezpečenia efektivni spôsob pridelenia pristupu k prostriedkom v sieti.

 

Úložisko dať je miesto, kam si domenovi užívatelia môžu ukladať svoje dáta. každý užívateľ má k svojim dátam prístup z akéhokoľvek počítača ktorý je pripojený do domeny.

Pre naše účely sa používa pojem diskova kvota a znamena obmedzenie obsadeneho miesta na disku PC.

 

Funkcia diskových kvót sleduje využívanie zväzku jednotlivými užívateľmi. Využívanie miesta

na disku určitým užívateľom neovplyvní diskové kvóty ostatných užívateľov na tom istom  

zväzku.

 

Teda ak na disku C maximalna kvota 500 MB, a uživateľ tam pridá súbor s hodnotou 500 MB, tak užívateľ nebude schopný zapísať do zväzku ďalšie dáta, pokial nejake nepresunie / nevymaže. Ostatní uživatelia, ale môžu ukladať súbori až do veľkosti 500 mb. Pokial je na disku dostatok voľneho miesta