Active Directory Archivy - Strana 2 z 3

Příspěvky označené: Active Directory

16.8.2009 |

Co je UPN (User Principal Names)

UPN (user principal name) je způsob přihlašování používané v sítích Windows od verze 2003. UPN se dělí na dvě části, suffix a prefix . Pro příklad si to ukážeme na jméně suzan@WoodgroveBank.local.

UPN prefix je suzan
UPN suffix je WoodgroveBank.local

V základu je jako suffix vždy použit název domény, ve kterém byl uživatel vytvořen. Je ale možné přidat další suffix., tak umožnit uživatelům přihlašovat se pod jiným jménem (třeba email adresa), pouze je nutné dodržet ,že samotný suffix musí být vždy jedinečný pro celý les.

Pokračovat ve čtení

Active Directory Windows Server

14.8.2009 |

komentářů: 0

AD DS a vztahy důvěry (AD DS Trusts)

Vztahy důvěry (AD DS Trusts) nám umožňují vzájemou důvěru (ověření) domén/lesů v AD světě. Uživatelé tak mohou být ověření ve své vlastní doméně a jejich (ticket zabezpečení) credentials bude použit pro přístup na sdílené zdroje v cizí doméně.

Pokračovat ve čtení

Active Directory Windows Server

4.8.2009 |

komentářů: 0

Nástroje pro správu AD DS objektů (Management, cmd, LDIFDE, CSVDE, Powershell)

Pro správu AD DS objektů nejčastěji využíváme Active Directory Users and Computer konzoli. Pokud je zapotřebí provést hromadnou změnu více objektů najednou nebo zautomatizovat vytváření některých objektů apod., k tomu nám slouží další nástroje pro úpravy AD DS objektů – cmd, LDIFDE, CSVDE a Powershell.

Pokračovat ve čtení

Active Directory Windows Server

4.8.2009 |

komentářů: 0

Strategie používání AD skupin zabezpečení

Jedním z hlavních důvodů pro vytváření skupin uživatelů v AD je to, že uživatelé mohou získat přístup ke sdíleným zdrojům jako jsou sdílené složky, tiskárny, Windows SharePoint atd. Při plánování přístupů na tyto sdílené zdroje, byste měli zajistit, aby:

Pokračovat ve čtení

Active Directory Windows Server

3.8.2009 |

komentářů: 0

AD skupiny – typy a rozsahy

U AD skupiny můžeme definovat několik typů a rozsahů (Group Types and Group Scopes).

Pokračovat ve čtení

Active Directory Windows Server

3.8.2009 | Komentáře

komentářů: 0

Typy AD objektů

U AD můžete vytvořit několik typů objektů (Types of AD DS Objects).

Pokračovat ve čtení

Active Directory Windows Server

3.8.2009 | Komentáře

komentářů: 0

Oddíly AD databáze (AD Partitions)

AD databáze je složena z oddílů (Directory Partitions), proto replikace neprobíhá na úrovni celé AD, ale právě jednotlivě na úrovni těchto oddílů.

Pokračovat ve čtení

Active Directory Windows Server

3.8.2009 |

komentářů: 0

Vyhledání vhodného DC pomocí SRV záznamů

Použití SRV záznamů pro vyhledání vhodného doménového řadiče při startu lokální stanice (NTB), pohybující se mezi pobočkami jedné domény.

Při startu každé z lokálních stanic je v průběhu spouštění služeb (konkrétně NETLOGON) odeslán dotaz na vyhledání a kontaktování odpovídajícího DC dle sítě (subnet), ve které se lokální stanice nachází, a pomocí kterého bude možné později ověřit přihlášení doménových uživatelů. Během procesu vyhledávání DC se nejprve kontaktuje DC, který byl používán jako poslední, pokud je však nedostupný, nebo se nachází v jiné síti (subnet), lokání stanice zahájí vyhledávání DC, který je součástí nebo nejblíže její sítě (subnet). Díky tomu je zaručeno, že Lokání stanice bude vždy komunikovat s DC, který se nachází ve schodné síti jako lokální stanice, i když stanice cestuje mezi pobočkami a jejich DC.

Pokračovat ve čtení

Active Directory DNS Windows Server

13.7.2009 | Komentáře

komentářů: 0

Active Directory Integrated Zone

Active Directory Integrated Zone je primární DNS zóna doménového jména (tedy autoritativní se zápisem) uložená přímo v databázi AD.

Pokračovat ve čtení

Active Directory DNS Windows Server

13.7.2009 | Komentáře

komentářů: 0

SRV resource record – SRV záznamy

SRV record (SRV záznam nebo také Service record) je jedna z kategorií DNS dat upřesňující informace o dostupných službách.

Pro správnou funkčnost AD DS prostředí musí být klienti schopni se dotázat na záznamy, kde se nacházejí jaké systémové služby, aby bylo možné ověření klientů na DC, funkce dalších služeb jako Exchange atd. Jako poskytovatel těchto služeb je server DNS integrovaný s DC a jako záznamy poskytující tyto informace jsou použity právě SRV záznamy.

Pokračovat ve čtení

Active Directory DNS Windows Server

Stránky:‹123 ›

Ondřej Soukup