Active Directory och DNS

Active Directory är en katalogtjänst som innehåller information om nätverkets resurser. En katalogtjänst är i datasammanhang ett slags uppslagsverk eller databas där information lagras centralt i en server och som sedan kan sökas och hämtas från datorer i närheten. Beteckningen används främst för information av datateknisk natur, såsom uppgifter om datorer, applikationer, användarnamn med mera. Informationen lagras som objekt och för varje objekt finns sedan specifika uppgifter som IP-adresser, krypteringsnycklar, e-postadresser och lösenord. Dessa uppgifter kallas för attribut. Det betyder att den innehåller information om de objekt som finns i nätverket och vilka egenskaper (attribut) de har och vilka metoder de kan använda. Man kan säga att Active Directory (AD) är hjärnan i ett Microsoftnätverk och innehåller objekttyper som:

 

  • Resurser (skrivare, delade mappar mm)
  • Användare och grupper
  • Tjänster (Services)

 

Varje gång du loggar in i ett Microsoft-nätverk (itsmeden.se till exempel) använder du kanske Active Directory. Faktiskt använder vi Active Directory för inloggning till Google genom synkronisering av användardatabaser och AD.

 

Active Directory ger tillgång till olika tjänster, bland annat:

  • LDAP-liknande katalogtjänst
  • Kerberos-verifiering
  • DNS-baserade namn och annan nätverksinformation

 

Grupprinciper som kan användas för att konfigurera datorer eller användarkonton. Exempel – om en användare får ändra inställningar för skärmsläckaren. Central programdistribution till datorer

 

Domänkontrollanter

En domänkontrollant (Domain Controller) är en dator med operativsystemet Windows Server som kör tjänsten (rollen = Server Roll) Active Directory Domain Services. Man har normalt två eller fl er domänkontrollanter i ett nät. Domänkontrollanterna är kopior av varandra tack vare att de utbyter information med varandra. Detta informationsutbyte kallas för replikering. I verkligheten skapar man alltid flera domänkontrollanter i ett domänträd men på grund av resursbrist kommer vi i vår modell endast att ha en domänkontrollant. Det är även så att man inte ska lägga in flera roller på en domänkontrollant mer än DNS och Active Directory domain Services men i framtida övningar kommer vi att bryta mot denna regel.

 

Namespace = Naming scheme

En Windows Server-domän är en logisk grupp av datorer som kör någon variant av operativsystemet
Microsoft Windows och som delar en central katalogdatabas (Active Directory). Hostarna har alla domännamn som innehåller samma suffix, t ex göteborg.se och är registrerade i Active Directory för domänen för att kunna administreras. En skog (forest) i ditt domänträd består av samtliga domäner i ett företag. Kom ihåg att även användare och email-adresser är delar av domänens namespace.

Server-roller

En serverroll är ett större arbete som en server kan utföra, t ex email eller webb. Försök att inte tilldela en server alltför många roller. En domänkontrollant har oftast bara två roller:
Active Directory Domain Services
DNS

 

För att skapa en domänkontrollant krävs två saker som skall installeras
Active Directory Domaincontroller
Active Directory Domain Services (dcprome.exe) som även installerar DNS

Applikation Skikt 7

Skikt 7 Applikation (User Interface) Användar gränsnittet.

Funktion:

[[applikationsskikt]]et tillhandahåller kommunikationstjänster till slutanvändarna. Här sker systemoberoende aktiviteter som hanteras av det lokala operativsystemet.

  • Används för applikationer som är speciellt skrivna för nätverk
  • Tillåter access till nätverkstjänster som stödjer applikationer
  • Hanterar flödeskontroll , access , fellkorrigering
  • Exempel på applikationer FTP , NetBIOS baserade applikationer , E-mail

Protokoll:

DNS; FTP; TFTP; BOOTP; SNMP;RLOGIN; SMTP; MIME; NFS; FINGER; TELNET; NCP; APPC; AFP; SMB

Nätverks komponenter:

Gateway