Scribd Logo
Upload

Welcome to Scribd!

  • Aktivni Direktorijum - Sredjeno

    Uploaded by

    Dusan Ristic
    3 views2 pages
    Mrezni opertivni sistemi

    Original Title

    Aktivni direktorijum - sredjeno

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    Mrezni opertivni sistemi

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    3 views2 pages

    Aktivni Direktorijum - Sredjeno

    Uploaded by

    Dusan Ristic
    Mrezni opertivni sistemi

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 2

    Aktivni direktorijum.

    Važni pojmovi

    Usled eksponencijalnog širenja računarskih mreža, pojavila se potreba za njihovom centralizovanom administracijom.
    Krenulo se sa umrežavanjem predstavništava na različitim kontinentima i postojao je ogroman broj zaposlenih na
    administrativno tehničkim poslovima. Devedesetih godina je je bio potreban jedan administrator za nekih desetak
    računara.

    Pojavom koncepta koji je nazvan LDAP (engl. Lightweight Directory Access Protocol - Laki Protokol za Pristup
    Direktorijumu) broj administratora potreban za održavanje korporativne mreže je smanjen. Sada je potreban jedan
    administrator za 1000 računara.

    LDAP je protokol za komunikaciju sa servisima direktorijuma i njihovu izmenu.

    Direktorijum je set objekata sa sličnim atributima organizovanih na logičan i hijerarhijski način.

    Telefonski imenik je najbolji primer. On se sastoji od niza imena (osoba ili preduzeća) organizovanih alfabetski, pri
    čemu svako ime ima pridruženu adresu i telefonski broj.

    Majkrosoftova unapređena implementacija LDAP-a naziva se Active Directory (Aktivni Direktorijum, skraćeno AD).

    AD omogućava napredne tehnike administriranja koje uključuju:

     Dozvole i zabrane upotrebe određenih opcija na Windows klijent mašina


     Aktivacija i deaktivacija pojedinih servisa
     Nadgledanje infrastrukture i prava pristupa
     Centralizovane instalacije i deinstalacije programa

    Aktivnim direktorijumom se upravlja centralno koristeći Windows Server (2000, 2003, 2008, 2012,...) servere na
    kojima je instalirana Active Directory Directory Services (AD DS) uloga (role).

    Ovi serveri su poznati pod imenom domenski kontroleri (DC).

    Potrebno je i da mreža između servera i klijenata funkcioniše .

    Struktura AD je sastavljena od objekata. Objekti se mogu podeliti u tri najšire kategorije:

    1. Resursi (računari, printeri...)


    2. Servisi (email, web...)
    3. Korisnici (korisnički nalozi i korisničke grupe)

    Svaki objekat je entitet za sebe, bilo da je korisnik, računar ili servis i on ima svoje atribute.

    Objekte je moguće grupisati u grupe i organizacione jedinice.

    1
    Logička hijerarhija AD (Forest, Tree, Domain)

    Objekti su u Aktivnom Direktorijumu raspoređeni u okviru strukturirane hijararhije koja uključuje tri nivoa: Forest
    (šuma), Tree (stablo), Domain i organizaciona jedinica

    Aktivni Direktorijum ne može postojati bez barem jednog domena i obratno.

    Šume (engl. Forests): Skup svih objekata, njihovih atributa i sintakse atributa u Aktivnom direktorijumu. Šuma
    predstavlja skup svih domena u Aktivnom Direktorijumu, i biva kreirana kao takva, makar postojao samo jedan domen.

    Višestruki domeni čine logičku strukturu stabla – Tree, ukoliko dele osnovni (root) domen stabla, odnosno kreiraju
    parent-child strukturu.

    Domene(engl. Domains): Skup računara koji dele zajednički skup polisa, zajedničko ime i bazu članova. Preduzeće ili
    organizacija može imati više od jednog domena u svom Aktivnom Direktorijumu. Različiti sektori ili odeljenja se mogu
    razdvojiti u različite domene.

    Na primer, domen it-modul.rs bi mogao biti root, a redakcija.it-modul.rs i administracija.it-modul.rs itd. child grane
    stabla it-modul.rs domena.

    Organizacione jedinice (engl. Organizational Units-OU): Kontejneri u koje domeni mogu biti grupisani. Oni kreiraju
    hijerarhiju domena i kreiraju strukturu kompanije koja koristi Aktivni Direktorijum u geografskom ili organizacionom
    smislu;

    Sajtove (engl. Sites) (napomena: iako se zove Site NE misli se na WEB site, već na lokaciju, što je i pravo značenje
    engleske reči site): Fizičko grupisanje nezavisno od domena ili strukture Organizacionih Jedinica. Sajtovi uvode razliku
    između lokacija povezanih sporim i brzim internet vezama i definisani su jednim ili sa više IP podmreža.

    Hijerarhijska struktura se može lepo videti na sledećoj slici. Škola "Boško Buha" ima dva odeljenja. Jedno u Nišu i
    jedno u Leskovcu što je geografska, tj. fizička podela. Gledano sa spoljne strane, ova škola plaća jedan domen i to
    boskobuha.com. Tako se ova škola vidi na internetu i to je njen matični domen. S obzirom da šuma može da ima u sebi
    više domena, u našem slučaju domen boskobuha-ni.local i boskobuha-le.local onda kažemo da se radi o forestu
    odnosno šumi boskobuha.com. Lokalni domeni nisu vidljivi za druge sa spoljne strane. Vidljiv je samo domen
    boskobuha.com.

    Svaki od lokalnih domena poseduje svoj domen kontroler


    koji upravlja korisnicima i računarima u toj mreži. Ovakva
    podela je učinjena jer je škola želela da administrator u
    Nišu upravlja svojom mrežom, a administrator u Leskovcu,
    svojom. Naravno administrator šume može upravljati i
    računarima i korisnicima u lokalnim domenima. Tako je
    administracija centralizovana.

    You might also like