Пример готовой дипломной работы по предмету: Информатика
Содержание
Содержание
Введение 3
1.Ограничение доступа пользователей локальной сети предприятия под управлением Active Directory. 6
2.Определение каталога и службы каталогов. 8
3.Контроллер домена. 10
4. Характеристики служб Active Directory. 11
5.Контейнер. 13
6.Логические структуру. 14
7.Домены. 14
8.Подразделения (OU-организационные единицы).
17
9.Деревья. 18
10.Леса. 18
11. Контроллер домена. 20
12.Сайты. 22
13. Настройка DNS и Active Directory. 24
14.Настройка контроллеров домена Active Directory. 24
15.Подготовка сервера к повышению статуса. 25
16.Модернизация контроллеров домена Windows NT 4.0. 25
Создание первого домена в лесу. 26
17.Установка Microsoft DNS Server. 26
18.Добавление серверов и рабочих станций в домен. 26
19.Интеграция с Active Directory. 27
20.Организация защищенного динамического обновления. 27
21.Установка дополнительных серверов DNS Servers для повышения отказоустойчивости. 27
22.Перевод домена в «естественный» (native) режим работы. 28
23.Использование DNS-серверов сторонних поставщиков. 28
24.Планирование логической структуры сети. 29
25.Архитектура «Клиент-сервер». 29
26.Топология « Звезда» 31
27.Сравнение с другими типами сетей 33
Достоинства 33
28.Ethernet 33
29.Метод доступа CSMA/CD 35
30.Планирование физической структуры сети с привязкой к предприятию. 37
Приложение 38
Установка Active Directory 38
Экономичечкая часть. 53
Заключение. 61
Список литературы. 62
Выдержка из текста
Служба каталогов Active Directory является службой, интегрированной с MS Windows начиная с Windows 2000 Server. Active Directory обеспечивает иерархическую структуру построения организации, наращиваемость и расширяемость, а также функции распределенной безопасности. Эта служба позволяет использовать простые и интуитивно понятные имена объектов, которые в ней содержаться, при этом доступ к ней может быть осуществлен с помощью таких инструментов , как программа просмотра ресурсов через Интернет. Распределенные службы безопасности также используют Active Directory в качестве хранилища учетной информации. Преимущества интеграции управления учетными записями со службой каталогов Active Directory таковы:
• Учетные записи пользователей, групп и машин могут быть организованы в виде контейнеров каталога, называемых организационными подразделениями или просто подразделениями. В домене может быть произвольное число подразделений, организованных в виде древовидного пространства имен. Это пространство имен может быть выстроено в соответствии с подразделениями и отделами в организации. Так же как и организационные подразделения, учетные записи пользователей являются объектами каталога и могут быть легко переименованы внутри дерева доменов при перемещении пользователей из одного отдела в другой;
• В каталоге Active Directory поддерживаются большое число объектов: размер одного домена не ограничивается производительностью сервера, хранящего учетные записи. Дерево связанных между собой доменов может поддерживать большие и сложные организационные структуры;
• Администрирование учетной информации расширенно за счет использования графических средств управления Active Directory, а также за счет поддержки OLE в языках сценариев. Общие задачи могут быть реализованы в виде сценариев, позволяющих автоматизировать администрирование;
• Служба тиражирования каталогов позволяет иметь несколько копий учетной информации, причем обновления этой информации могут выполняться в любой копии, а не только на выделенных первичных контроллерах домена. Протокол LDAP и синхронизация каталогов позволяет обеспечивать механизмы связи каталога Windows с другими каталогами на предприятии;
• Хранение учетной информации в Active Directory означает, что пользователи и группы представлены в виде объектов каталога. Права на чтения и запись могут быть предоставлены как по отношению ко всему объекту целиком , так и по отношению к отдельным его свойствам. Администраторы могут точно определять , кто именно и какую именно информацию о пользователях может модифицировать. Например, оператору телефонной службы может быть разрешено изменять информацию о телефонных номерах пользователей, но при этом он не будет обладать привилегиями системного оператора или администратора.
Если в компании-заказчике заинтересованы в выполнении наиболее сильно интегрированной службы каталога для Windows Server 2003 , то Active Directory , является логичным выбором. Другая очень популярная причина, подталкивающая к реализации службы Active Directory причина, подталкивающая к реализации службы Active Directory, состоит в поддержке Microspft Exchange Server 2000. Далее описаны несколько ключевых преимуществ службы Active Directory Windews Server 2003.
• Централизованный каталог. Active Directory является единственной централизованной службой каталога, которая может быть реализована в пределах предприятия. Это упрощает сетевое администрирование, поскольку администраторы не должны соединяться с несколькими каталогами, чтобы выполнять управление учетными записями. Другая выода от применения централизованного каталога состоит в том, что он может также использоваться другими приложениями, такими как Exchange Server 2000. Это упрощает полное сетевое администрирование, так как используется единая служба каталога для всех приложений.
• Единая регистрация. После успешной идентификации пользователям будет предоставлен доступ ко всем сетевым ресурсам, для которых им было давно разрешено, без необходимости регистрировать снова на различных серверах или доменах.
• Деоегированное администрирование. Active Directory представляет администраторам возможность передавать административные права. Используя мастер Delegation Of Control Wizard (Делегирование управления ) или устанавливая определённые разрешения на объекты Active Directory, администраторы могут предлагать тонко настроенные административные права. Например, можно назначить определенной учетной записи пользователя административное право сбрасывать пароли в домене, но не создавать , удалять или как-либо изменять пользовательский объект.
• Интерфейс общего управления. Есть несколько способов, которыми можно получить выгоду от интеграции между Active Directory и операционной системой. Один из путей состоит в использовании интерфейса общего управления – консоли управления Microsoft (MMC – Microsoft Management Console).
При взаимодействии с Active Directory через графический интерфейс пользователя MMC все инструментальные средства управления дают согласующееся друг с другом впечатления и ощущения от их использования. Для Active Directory эти средства включают Active Directory Users And Computers (Active Directory, пользователи м компьютеры) , Active Directory Domain And Trusts (Active Directory: домены и доверительные отношения) и Active Directory Sites And Services (Active Directory: сайты и службы).
Оснастки MMC функционируют так же , как все другие средства администрированя Windows Server 2003, например оснастки DHCP и DNS.
• Интегрированная безопасность. Служба Active Directory работает рука об руку с подсистемой безопасности Windows Server 2003 при аутентификации безопасных пользователей и обеспечении защиты общедоступных сетевых ресурсов. Сетевая защита в сети Windows Server 2003 начинается с аутентификации во время регистрации. Когда безопасный пользователей входит в домен Windews Server 2003, подсистема защиты вместе с Active Directory создает лексему доступа , которая содержит идентификатор защиты (SID- Security Identifier) учетной записи пользователя , а также идентификаторы SID всех групп, членов которых являются данный пользователь. Идентификатор SID является атрибутом пользовательского объекта в Active Directory. Затем лексема доступа сравнивается с дескриптором защиты на ресурсе, и , если устанавливается соответствие, то пользователю предоставляется требуемый уровень доступа.
• Масштабируемость. Поскольку организация либо постепенно растет в процессе бизнеса, либо это происходит быстро, через ряд слияний с другими компаниями и в результате приобретений, служба Active Directory спроектирована масштабируемой размер доменной модели или просто добавить больше серверов , чтобы приспособиться к потребностям увеличения объема. Любые изменения в инфраструктуре Active Directory , который может реплицироваться на единственный контроллер домена, может реплицироваться на единственный контроллер домена, может поддерживать более одного миллиона объектов, так что модель отдельного домена подходит даже для больших организаций.
Список использованной литературы
СПИСОК ЛИТЕРАТУРЫ.
1.www.google.com
2.www.yandex.ru
3.http://geek-nos.com/active-directory-dlya-chajnikov
4. Кенин А.М. — Самоучитель системного администратора (3-е издание) — 2012
5. Подход профессионала Автор: Зубанов Ф. В. Год издания: 01.01.2002
6. Грег Тодд. Windows 2000 Datacenter Server
7. Безопасность сети на основе Microsoft® Windows 2000. Учебный курс MSCE.2001//Москва//«Русская Редакция»
8. В. Олифер Н. Олифер. Сетевые операционные системы.2003//С. Петербург//Питер.
