Základní pojmy Active Directory

Verze z 23. 3. 2021, 11:49 (zobrazit zdroj) Spravce (diskuse | příspěvky) (→Organizační jednotky (OU): Zvýrazněno rozlišení mezi OU a skupinami.) ← Porovnání se starší verzí		Aktuální verze z 13. 3. 2023, 09:11 (zobrazit zdroj) Spravce (diskuse | příspěvky) (→Pojmy Active Directory: Přidán pojem řadič domény.)
Řádka 25:		Řádka 25:
	=== Doména (domain) ===		=== Doména (domain) ===
	* Skupina počítačů, které jsou spravovány společně.		* Skupina počítačů, které jsou spravovány společně.
		+
		+	=== Řadič domény (domain controller) ===
		+	* Server, na kterém běží systém AD a databáze objektů (uživatelských účtů, počítačů,...).
	=== Les domén (forest) ===		=== Les domén (forest) ===
Řádka 56:		Řádka 59:
	* Pravidla, která můžeme přidělovat uživatelským účtům, počítačům či organizačním jednotkám.		* Pravidla, která můžeme přidělovat uživatelským účtům, počítačům či organizačním jednotkám.
	* Pokud politiku přiřadíme k ''organizační jednotce'', pak se uplatný na všechny počítače v této jednotce.		* Pokud politiku přiřadíme k ''organizační jednotce'', pak se uplatný na všechny počítače v této jednotce.
−
−
	== Návaznost na další služby ==		== Návaznost na další služby ==

---

Aktuální verze z 13. 3. 2023, 09:11

Obsah 1 Co je Active Directory (AD) 1.1 Co například umožňuje AD? 1.2 Co vyžaduje Active Directory? 2 Pojmy Active Directory 2.1 Doména (domain) 2.2 Řadič domény (domain controller) 2.3 Les domén (forest) 2.4 Organizační jednotky (OU) 2.5 Systémová politika (group policy) 3 Návaznost na další služby

Co je Active Directory (AD)

• Active Directory (AD) je nástroj Microsoftu, určený pro centrální správu uživatelských účtů a počítačů v počítačové síti.

Co například umožňuje AD?

• Přihlašování uživatele jedním účtem k mnoha počítačům (tak, jak to znáte ze školy).
• Centrální správu   když správce chce vytvořit účet, vytvoří ho na serveru jednou a účet půjde použít na všech počítačích.
• Přenášení nastavení mezi počítači (roaming profile, cestující profil)

• Centrální nastavení pravidel (group policy — viz dále).
• Centrální instalace aplikací a aktualizací operačního systému.

Co vyžaduje Active Directory?

• Windows Server či několik serverů, na kterých systém AD poběží.
• Odpovídající licence.
• Pokud mají počítače spadat pod centrální správu, musí být připojeny do domény.

Pojmy Active Directory

• Viz také: http://cs.wikipedia.org/wiki/Active_Directory.

Doména (domain)

• Skupina počítačů, které jsou spravovány společně.

Řadič domény (domain controller)

• Server, na kterém běží systém AD a databáze objektů (uživatelských účtů, počítačů,...).

Les domén (forest)

• Několik domén, které jsou navzájem provázány. Každá funguje samostatně, ale některá pravidla a nastavení mohou sdílet.
• Domény v lese jsou provázány vztahy důvěrnosti — pravidly, která domény sdílí.
• Ke správě lesů domén slouží v AD nástroj Domény a vztahy důvěrnosti.

Organizační jednotky (OU)

• Jsou to kontejnery na objekty AD.
• Seskupují objekty Active Directory s podobnými vlastnostmi.

Skupiny × organizační jednotky

• Uživatelské skupiny slouží k přidělování oprávnění k souborům a složkám.
• Organizační jednotky seskupují objekty pouze v rámci systému Active Directory — zpřehledňují správu.

Systémová politika (group policy)

• Pravidla, která můžeme přidělovat uživatelským účtům, počítačům či organizačním jednotkám.
• Pokud politiku přiřadíme k organizační jednotce, pak se uplatný na všechny počítače v této jednotce.

Návaznost na další služby

Autentifikace uživatelů

• Pro centrální přihlašování a ověřování identity uživatelů se využívají služby:
  • Kerberos
  • LDAP

Uspořádání počítačů a převod jmen

• Pro hledání IP adres využívá Active Directory službu DNS.
• Nemusí být navázáno na doménová jména v Internetu.
• Název domény by se neměl shodovat s doménovým jménem webového serveru.
  • Doporučený postup je použít doménu 1. řádu s názvem .local.
  • Například:
    webový server nazevfirmy.cz,
    doména Active Directory: nazevfirmy.local