Treść książki

Przejdź do opcji czytnikaPrzejdź do nawigacjiPrzejdź do informacjiPrzejdź do stopki
Zagadnienie1.1:Instalowanieikonfiguracjakontrolerówdomeny
3
WsparcieróżnychtypówobiektówiatrybutówwschemacieADDS,wzależ-
nościodistniejącychoddziałóworganizacji.
Domena
Domenajestlogicznąjednostkąadministracyjną,którazawieraużyt-
kowników,grupy
,komputeryiinneobiekty
.Wieledomenmożewchodzićwskład
jednegolubkilkulasów,wzależnościodpotrzeborganizacji.Strukturędomeny
definiująrelacjerodzic-dzieckoorazrelacjazaufania.
WSKAZÓWKAEGZAMINACYJNA
Domenaniezapewniaseparacjiadministracyjnej,ponieważwszystkiedomenywlesie
majątegosamegoadministratoralasuuniwersalnągrupęzabezpieczeńEnterprise
Admins(Administratorzyprzedsiębiorstwa).Abyuzyskaćcałkowitąseparacjęadmini-
stracyjną,należyzaimplementowaćkilkalasówADDS.
Drzewo
DrzewojestkolekcjądomenADDS,któremająsamądomenękata-
logugłównegoiwspólnyobszarnazw.Naprzykładsales.adatum.comimarketing.
adatum.commająwspólnykataloggłównyadatum.com;mająteżwspólnyobszar
nazwadatum.com.LasADDSmożnazbudowaćnapodstawiejednegolubwielu
drzew.Zaużyciemwieludrzewprzemawiakoniecznośćwsparciawielulogicznych
obszarównazwworganizacji,naprzykładzewzględunafuzjelubprzejęcia.
Schemat
SchematADDSjestkolekcjątypówobiektówiichwłaściwości,nazy-
wanychteżatrybutami,któradefiniuje,jakieobiektymożnautworzyć,przecho-
wywaćizarządzaćzapomocąlasuADDS.Naprzykładużytkownikjesttypem
obiektulogicznego,którymakilkawłaściwości,takichjakimięinazwisko,oddział
ihasło.Relacjamiędzyobiektamiiichatrybutamijestprzechowywanawschema-
cie,ajegokopiaznajdujesięwewszystkichkontrolerachdomenywlesie.
OU
Jednostkaorganizacyjna(OrganizationalUnit)jestkonteneremwdomenie,
któryzawieraużytkowników,grupy
,komputeryiinneOU.Jednostkiorganiza-
cyjneupraszczająadministrację.Dziękinimmożnazłatwościąoddelegowaćpra-
waadministracyjnedokolekcjiobiektów.Wtymcelunależyzgrupowaćobiekty
wjednostceadministracyjnejiprzydzielićdoniejprawa.Możnateżskorzystać
zobiektówzasadgrupy(GPOGroupPolicyObject).Wtymprzypadkunależy
skonfigurowaćustawieniaużytkownikaikomputera,anastępniepołączyćusta-
wieniaobiektówGPOzjednostkamiorganizacyjnymi,upraszczającwtenspo-
sóbproceskonfiguracji.JednajednostkaorganizacyjnaDomainControllers
(Kontrolerydomeny)jesttworzonadomyślnie,podczasinstalacjiusługiADDS
itworzeniadomeny
.
Kontener
Kolekcjeobiektówmożnagrupowaćnietylkowjednostkachorga-
nizacyjnych,alerównieżzkontenerach.Istniejewielewbudowanychkontene-
rów,naprzykład:Computers(Komputery),Builtin(Wbudowane)iManaged