Что такое findslide.org?

FindSlide.org - это сайт презентаций, докладов, шаблонов в формате PowerPoint.


Для правообладателей

Обратная связь

Email: Нажмите что бы посмотреть 

Яндекс.Метрика

Презентация на тему Новые возможности Active Directory в Windows Server 2008

Содержание

Службы каталогаСлужбы каталога Windows Server 2008 Directory Services состоят из двух компонентAD DS Active Directory Domain ServicesAD LDSActive Directory Lightweight Directory Services
Новые возможности Active Directory в Windows Server 2008Александр ШаповалMicrosoft Службы каталогаСлужбы каталога Windows Server 2008 Directory Services состоят из двух компонентAD Active Directory Domain ServicesИзменения в схемеhttp://msdn2.microsoft.com/en-us/library/ms675085.aspxИзменения в политике паролейRead Only Domain Controller Политика паролейМожет быть задана не только на уровне доменаДобавлен специальный контейнер Password Политика паролейПривязка PSO:msDS-PSOAppliesTomsDS-PSOAppliedПриоритет PSOmsDS-PasswordSettingsPrecedenceПорядок применения PSOНаименьшее значение Precedence или PSO GUIDmsDS-ResultantPso 		Определение LDIF-файл для создания PSOdn: CN={PSO Object Name},CN=Password Settings Container,CN=System,DC=contoso,DC=comchangetype: addobjectClass: msDS-PasswordSettingsmsDS-MaximumPasswordAge:-1728000000000msDS-MinimumPasswordAge:-864000000000msDS-MinimumPasswordLength:8msDS-PasswordHistoryLength:24msDS-PasswordComplexityEnabled:TRUEmsDS-PasswordReversibleEncryptionEnabled:FALSEmsDS-LockoutObservationWindow:-18000000000msDS-LockoutDuration:-18000000000msDS-LockoutThreshold:0msDS-PasswordSettingsPrecedence:10msDS-PSOAppliesTo:{Add DN of Target Group} Конфигурация политики паролей demo Read Only Domain ControllersКонтроллер домена в удаленном офисе или филиале… Read Only Domain Controller Основные возможностиКопия базы AD в режиме «только чтение»DNS База данных RODCСодержит все объекты ADИсключение составляют пароли пользователейМожно задать политику репликации DNS и администрирование Раздел DNSКлиенты могут запрашивать службу DNS на RODC для Кэширование паролей Отключено по умолчаниюМожно настроить политику репликацииДля пользователей удаленного офиса Каждый Односторонняя репликация Реплицируются База данных Active DirectorySYSVOL Передаются все изменения Ограничения для Read Only Domain Controllerdemo Развертывание RODC Возможности аудитаОпция Directory Service Access Аудит изменений в ADСозданиеИзменение Восстановление Перенос Что Новые события аудита Перезагрузка служб ADВариант применения Дефрагментация NTDS.DITВозможные режимыAD DS запущенаAD DS остановлена Directory Перезагрузка Directory Servicesdemo Database Mounting ToolDSAMAINСовершенствует процесс восстановления Не восстанавливает сами объекты Реализуется NTDSUTILЗадействуются теневые DATA Mining with LDPdemo Вопросы?http://blogs.technet.com/ashapo © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and
Слайды презентации

Слайд 2 Службы каталога
Службы каталога Windows Server 2008 Directory Services

Службы каталогаСлужбы каталога Windows Server 2008 Directory Services состоят из двух

состоят из двух компонент
AD DS
Active Directory Domain Services
AD

LDS
Active Directory Lightweight Directory Services

Слайд 3 Active Directory Domain Services
Изменения в схеме
http://msdn2.microsoft.com/en-us/library/ms675085.aspx
Изменения в политике

Active Directory Domain ServicesИзменения в схемеhttp://msdn2.microsoft.com/en-us/library/ms675085.aspxИзменения в политике паролейRead Only Domain

паролей
Read Only Domain Controller (RODC)
Разделение административных ролей
Расширение возможностей аудита
Возможность

рестарта AD DS
Инструмент Database Mounting Tool


Слайд 4 Политика паролей
Может быть задана не только на уровне

Политика паролейМожет быть задана не только на уровне доменаДобавлен специальный контейнер

домена
Добавлен специальный контейнер Password Settings Container (PSC)
Объекты политики паролей

(Password Settings Objects, PSO)
9 обязательных атрибутов
Enforce password history
Maximum password age
Minimum password age
Minimum password length
Passwords must meet complexity requirements
Store passwords using reversible encryption
Account lockout duration
Account lockout threshold
Reset account lockout after

Слайд 5 Политика паролей
Привязка PSO:
msDS-PSOAppliesTo
msDS-PSOApplied
Приоритет PSO
msDS-PasswordSettingsPrecedence
Порядок применения PSO
Наименьшее значение Precedence

Политика паролейПривязка PSO:msDS-PSOAppliesTomsDS-PSOAppliedПриоритет PSOmsDS-PasswordSettingsPrecedenceПорядок применения PSOНаименьшее значение Precedence или PSO GUIDmsDS-ResultantPso

или PSO GUID
msDS-ResultantPso
Определение RSOP
Учитывает объекты пользователя и групп



Слайд 6 LDIF-файл для создания PSO
dn: CN={PSO Object Name},CN=Password Settings

LDIF-файл для создания PSOdn: CN={PSO Object Name},CN=Password Settings Container,CN=System,DC=contoso,DC=comchangetype: addobjectClass: msDS-PasswordSettingsmsDS-MaximumPasswordAge:-1728000000000msDS-MinimumPasswordAge:-864000000000msDS-MinimumPasswordLength:8msDS-PasswordHistoryLength:24msDS-PasswordComplexityEnabled:TRUEmsDS-PasswordReversibleEncryptionEnabled:FALSEmsDS-LockoutObservationWindow:-18000000000msDS-LockoutDuration:-18000000000msDS-LockoutThreshold:0msDS-PasswordSettingsPrecedence:10msDS-PSOAppliesTo:{Add DN of Target Group}

Container,CN=System,DC=contoso,DC=com
changetype: add
objectClass: msDS-PasswordSettings
msDS-MaximumPasswordAge:-1728000000000
msDS-MinimumPasswordAge:-864000000000
msDS-MinimumPasswordLength:8
msDS-PasswordHistoryLength:24
msDS-PasswordComplexityEnabled:TRUE
msDS-PasswordReversibleEncryptionEnabled:FALSE
msDS-LockoutObservationWindow:-18000000000
msDS-LockoutDuration:-18000000000
msDS-LockoutThreshold:0
msDS-PasswordSettingsPrecedence:10
msDS-PSOAppliesTo:{Add DN of Target Group}


Слайд 7 Конфигурация политики паролей
demo

Конфигурация политики паролей demo

Слайд 8 Read Only Domain Controllers
Контроллер домена в удаленном офисе

Read Only Domain ControllersКонтроллер домена в удаленном офисе или филиале…

или филиале…


Слайд 9 Read Only Domain Controller
Основные возможности
Копия базы AD

Read Only Domain Controller Основные возможностиКопия базы AD в режиме «только

в режиме «только чтение»
DNS в режиме «только чтение»
Разделение административных

ролей
Односторонняя репликация
Кэширование параметров учетных записей

Слайд 10 База данных RODC
Содержит все объекты AD
Исключение составляют пароли

База данных RODCСодержит все объекты ADИсключение составляют пароли пользователейМожно задать политику

пользователей
Можно задать политику репликации паролей
msDS-Reveal-OnDemandGroup
msDS-NeverRevealGroup
msDS-RevealedList
msDS-AuthenticatedToAccountList
Установка атрибута фильтрации
schemaFlagsEx =

1 (после Beta3)
Не применимо к критическим системным атрибутам
LSA & SSPIs (Kerberos)

Слайд 11 DNS и администрирование
Раздел DNS
Клиенты могут запрашивать службу

DNS и администрирование Раздел DNSКлиенты могут запрашивать службу DNS на RODC

DNS на RODC для разрешения имен
Запросы на запись

перенаправляются
Делегирование полномочий
Можно предоставить определенные права
Сопровождение
Резервное копирование
Установка принтеров
Никаких изменений в AD

Domain Admins


Слайд 12 Кэширование паролей
Отключено по умолчанию
Можно настроить политику репликации
Для

Кэширование паролей Отключено по умолчаниюМожно настроить политику репликацииДля пользователей удаленного офиса

пользователей удаленного офиса
Каждый RODC имеет свою, отличную от

других, запись KRBTGT
Повышение безопасности
Угроза только для кэшированных записей

Слайд 13 Односторонняя репликация
Реплицируются
База данных Active Directory
SYSVOL
Передаются

Односторонняя репликация Реплицируются База данных Active DirectorySYSVOL Передаются все изменения Ограничения

все изменения
Ограничения для RODC
Не может быть Bridge Head


Не может выполнять роли Operations Master
Вход по смарт-картам требует специальных полномочий для группы ERODC
На внедрение RODC могут повлиять используемые приложения

Слайд 14 Read Only Domain Controller
demo

Read Only Domain Controllerdemo

Слайд 15 Развертывание RODC

Развертывание RODC

Слайд 16 Возможности аудита
Опция Directory Service Access
Аудит изменений в

Возможности аудитаОпция Directory Service Access Аудит изменений в ADСозданиеИзменение Восстановление Перенос

AD
Создание
Изменение
Восстановление
Перенос
Что протоколируется
Предыдущее значение, новое значение,

какая учетная запись внесла изменения
Корреляция событий

Слайд 17 Новые события аудита

Новые события аудита

Слайд 18 Перезагрузка служб AD
Вариант применения
Дефрагментация NTDS.DIT
Возможные режимы
AD DS

Перезагрузка служб ADВариант применения Дефрагментация NTDS.DITВозможные режимыAD DS запущенаAD DS остановлена

запущена
AD DS остановлена
Directory Services Restore Mode
Управление
MMC
Командная строка



Слайд 19 Перезагрузка Directory Services
demo

Перезагрузка Directory Servicesdemo

Слайд 20 Database Mounting Tool
DSAMAIN
Совершенствует процесс восстановления
Не восстанавливает сами

Database Mounting ToolDSAMAINСовершенствует процесс восстановления Не восстанавливает сами объекты Реализуется NTDSUTILЗадействуются

объекты
Реализуется NTDSUTIL
Задействуются теневые копии (VSS)
Просмотр с помощью DSAMAIN,

LDP
Позволяет администратору сравнивать моментальные снимки

Слайд 21 DATA Mining with LDP
demo

DATA Mining with LDPdemo

Слайд 22 Вопросы?
http://blogs.technet.com/ashapo

Вопросы?http://blogs.technet.com/ashapo

  • Имя файла: novye-vozmozhnosti-active-directory-v-windows-server-2008.pptx
  • Количество просмотров: 94
  • Количество скачиваний: 0