Pro správu AD DS objektů nejčastěji využíváme Active Directory Users and Computer konzoli. Pokud je zapotřebí provést hromadnou změnu více objektů najednou nebo zautomatizovat vytváření některých objektů apod., k tomu nám slouží další nástroje pro úpravy AD DS objektů – cmd, LDIFDE, CSVDE a Powershell.
Strategie používání AD skupin zabezpečení
Jedním z hlavních důvodů pro vytváření skupin uživatelů v AD je to, že uživatelé mohou získat přístup ke sdíleným zdrojům jako jsou sdílené složky, tiskárny, Windows SharePoint atd. Při plánování přístupů na tyto sdílené zdroje, byste měli zajistit, aby:
AD skupiny – typy a rozsahy
U AD skupiny můžeme definovat několik typů a rozsahů (Group Types and Group Scopes).
Typy AD objektů
U AD můžete vytvořit několik typů objektů (Types of AD DS Objects).
Read-Only DNS na RODC (DNS server pouze pro čtení)
Jak funguje Read-Only DNS, který máme možnost nově použít u RODC?
Oddíly AD databáze (AD Partitions)
AD databáze je složena z oddílů (Directory Partitions), proto replikace neprobíhá na úrovni celé AD, ale právě jednotlivě na úrovni těchto oddílů.
Vyhledání vhodného DC pomocí SRV záznamů
Použití SRV záznamů pro vyhledání vhodného doménového řadiče při startu lokální stanice (NTB), pohybující se mezi pobočkami jedné domény.
Při startu každé z lokálních stanic je v průběhu spouštění služeb (konkrétně NETLOGON) odeslán dotaz na vyhledání a kontaktování odpovídajícího DC dle sítě (subnet), ve které se lokální stanice nachází, a pomocí kterého bude možné později ověřit přihlášení doménových uživatelů. Během procesu vyhledávání DC se nejprve kontaktuje DC, který byl používán jako poslední, pokud je však nedostupný, nebo se nachází v jiné síti (subnet), lokání stanice zahájí vyhledávání DC, který je součástí nebo nejblíže její sítě (subnet). Díky tomu je zaručeno, že Lokání stanice bude vždy komunikovat s DC, který se nachází ve schodné síti jako lokální stanice, i když stanice cestuje mezi pobočkami a jejich DC.
Active Directory Integrated Zone
Active Directory Integrated Zone je primární DNS zóna doménového jména (tedy autoritativní se zápisem) uložená přímo v databázi AD.
SRV resource record – SRV záznamy
SRV record (SRV záznam nebo také Service record) je jedna z kategorií DNS dat upřesňující informace o dostupných službách.
Pro správnou funkčnost AD DS prostředí musí být klienti schopni se dotázat na záznamy, kde se nacházejí jaké systémové služby, aby bylo možné ověření klientů na DC, funkce dalších služeb jako Exchange atd. Jako poskytovatel těchto služeb je server DNS integrovaný s DC a jako záznamy poskytující tyto informace jsou použity právě SRV záznamy.
Active Directory Operations Master Roles
Seznam a použití všech rolí Operations Master.