🗊 Александр Шаповал Microsoft

Категория: Информатика
Нажмите для полного просмотра!
  
    Александр Шаповал  Microsoft  , слайд №1  
    Александр Шаповал  Microsoft  , слайд №2  
    Александр Шаповал  Microsoft  , слайд №3  
    Александр Шаповал  Microsoft  , слайд №4  
    Александр Шаповал  Microsoft  , слайд №5  
    Александр Шаповал  Microsoft  , слайд №6  
    Александр Шаповал  Microsoft  , слайд №7  
    Александр Шаповал  Microsoft  , слайд №8  
    Александр Шаповал  Microsoft  , слайд №9  
    Александр Шаповал  Microsoft  , слайд №10  
    Александр Шаповал  Microsoft  , слайд №11  
    Александр Шаповал  Microsoft  , слайд №12  
    Александр Шаповал  Microsoft  , слайд №13  
    Александр Шаповал  Microsoft  , слайд №14  
    Александр Шаповал  Microsoft  , слайд №15  
    Александр Шаповал  Microsoft  , слайд №16  
    Александр Шаповал  Microsoft  , слайд №17  
    Александр Шаповал  Microsoft  , слайд №18  
    Александр Шаповал  Microsoft  , слайд №19  
    Александр Шаповал  Microsoft  , слайд №20  
    Александр Шаповал  Microsoft  , слайд №21  
    Александр Шаповал  Microsoft  , слайд №22  
    Александр Шаповал  Microsoft  , слайд №23

Вы можете ознакомиться и скачать Александр Шаповал Microsoft . Презентация содержит 23 слайдов. Презентации для любого класса можно скачать бесплатно. Если материал и наш сайт презентаций Вам понравились – поделитесь им с друзьями с помощью социальных кнопок и добавьте в закладки в своем браузере.

Слайды и текст этой презентации


Слайд 1






Александр Шаповал
Microsoft
Описание слайда:
Александр Шаповал Microsoft

Слайд 2





Службы каталога Windows Server 2008 Directory Services состоят из двух компонент
Службы каталога Windows Server 2008 Directory Services состоят из двух компонент
AD DS
 Active Directory Domain Services
AD LDS
Active Directory Lightweight Directory Services
Описание слайда:
Службы каталога Windows Server 2008 Directory Services состоят из двух компонент Службы каталога Windows Server 2008 Directory Services состоят из двух компонент AD DS Active Directory Domain Services AD LDS Active Directory Lightweight Directory Services

Слайд 3





Изменения в схеме
Изменения в схеме
http://msdn2.microsoft.com/en-us/library/ms675085.aspx
Изменения в политике паролей
Read Only Domain Controller (RODC)
Разделение административных ролей
Расширение возможностей аудита
Возможность рестарта AD DS
Инструмент Database Mounting Tool
Описание слайда:
Изменения в схеме Изменения в схеме http://msdn2.microsoft.com/en-us/library/ms675085.aspx Изменения в политике паролей Read Only Domain Controller (RODC) Разделение административных ролей Расширение возможностей аудита Возможность рестарта AD DS Инструмент Database Mounting Tool

Слайд 4





Может быть задана не только на уровне домена
Может быть задана не только на уровне домена
Добавлен специальный контейнер Password Settings Container (PSC)
Объекты политики паролей (Password Settings Objects, PSO)
9 обязательных атрибутов 
Enforce password history
Maximum password age
Minimum password age
Minimum password length
Passwords must meet complexity requirements
Store passwords using reversible encryption
Account lockout duration
Account lockout threshold
Reset account lockout after
Описание слайда:
Может быть задана не только на уровне домена Может быть задана не только на уровне домена Добавлен специальный контейнер Password Settings Container (PSC) Объекты политики паролей (Password Settings Objects, PSO) 9 обязательных атрибутов Enforce password history Maximum password age Minimum password age Minimum password length Passwords must meet complexity requirements Store passwords using reversible encryption Account lockout duration Account lockout threshold Reset account lockout after

Слайд 5





Привязка PSO:
Привязка PSO:
msDS-PSOAppliesTo
msDS-PSOApplied
Приоритет PSO
msDS-PasswordSettingsPrecedence
Порядок применения PSO
Наименьшее значение Precedence или PSO GUID
msDS-ResultantPso 		
Определение RSOP
Учитывает объекты пользователя и групп
Описание слайда:
Привязка PSO: Привязка PSO: msDS-PSOAppliesTo msDS-PSOApplied Приоритет PSO msDS-PasswordSettingsPrecedence Порядок применения PSO Наименьшее значение Precedence или PSO GUID msDS-ResultantPso Определение RSOP Учитывает объекты пользователя и групп

Слайд 6





dn: CN={PSO Object Name},CN=Password Settings Container,CN=System,DC=contoso,DC=com
dn: CN={PSO Object Name},CN=Password Settings Container,CN=System,DC=contoso,DC=com
changetype: add
objectClass: msDS-PasswordSettings
msDS-MaximumPasswordAge:-1728000000000
msDS-MinimumPasswordAge:-864000000000
msDS-MinimumPasswordLength:8
msDS-PasswordHistoryLength:24
msDS-PasswordComplexityEnabled:TRUE
msDS-PasswordReversibleEncryptionEnabled:FALSE
msDS-LockoutObservationWindow:-18000000000
msDS-LockoutDuration:-18000000000
msDS-LockoutThreshold:0
msDS-PasswordSettingsPrecedence:10
msDS-PSOAppliesTo:{Add DN of Target Group}
Описание слайда:
dn: CN={PSO Object Name},CN=Password Settings Container,CN=System,DC=contoso,DC=com dn: CN={PSO Object Name},CN=Password Settings Container,CN=System,DC=contoso,DC=com changetype: add objectClass: msDS-PasswordSettings msDS-MaximumPasswordAge:-1728000000000 msDS-MinimumPasswordAge:-864000000000 msDS-MinimumPasswordLength:8 msDS-PasswordHistoryLength:24 msDS-PasswordComplexityEnabled:TRUE msDS-PasswordReversibleEncryptionEnabled:FALSE msDS-LockoutObservationWindow:-18000000000 msDS-LockoutDuration:-18000000000 msDS-LockoutThreshold:0 msDS-PasswordSettingsPrecedence:10 msDS-PSOAppliesTo:{Add DN of Target Group}

Слайд 7


  
    Александр Шаповал  Microsoft  , слайд №7
Описание слайда:

Слайд 8





Контроллер домена в удаленном офисе или филиале… 
Контроллер домена в удаленном офисе или филиале…
Описание слайда:
Контроллер домена в удаленном офисе или филиале… Контроллер домена в удаленном офисе или филиале…

Слайд 9





Основные возможности
Основные возможности
Копия базы AD в режиме «только чтение»
DNS в режиме «только чтение»
Разделение административных ролей
Односторонняя репликация 
Кэширование параметров учетных записей
Описание слайда:
Основные возможности Основные возможности Копия базы AD в режиме «только чтение» DNS в режиме «только чтение» Разделение административных ролей Односторонняя репликация Кэширование параметров учетных записей

Слайд 10





Содержит все объекты AD
Содержит все объекты AD
Исключение составляют пароли пользователей
Можно задать политику репликации паролей
msDS-Reveal-OnDemandGroup
msDS-NeverRevealGroup
msDS-RevealedList
msDS-AuthenticatedToAccountList
Установка атрибута фильтрации 
schemaFlagsEx = 1 (после Beta3)
Не применимо к критическим системным атрибутам 
LSA & SSPIs (Kerberos)
Описание слайда:
Содержит все объекты AD Содержит все объекты AD Исключение составляют пароли пользователей Можно задать политику репликации паролей msDS-Reveal-OnDemandGroup msDS-NeverRevealGroup msDS-RevealedList msDS-AuthenticatedToAccountList Установка атрибута фильтрации schemaFlagsEx = 1 (после Beta3) Не применимо к критическим системным атрибутам LSA & SSPIs (Kerberos)

Слайд 11





Раздел DNS
Раздел DNS
Клиенты могут запрашивать службу DNS на RODC для разрешения имен 
Запросы на запись перенаправляются 
Делегирование полномочий 
Можно предоставить определенные права
Сопровождение
Резервное копирование
Установка принтеров 
Никаких изменений в AD
Описание слайда:
Раздел DNS Раздел DNS Клиенты могут запрашивать службу DNS на RODC для разрешения имен Запросы на запись перенаправляются Делегирование полномочий Можно предоставить определенные права Сопровождение Резервное копирование Установка принтеров Никаких изменений в AD

Слайд 12





Отключено по умолчанию
Отключено по умолчанию
Можно настроить политику репликации
Для пользователей удаленного офиса 
Каждый RODC имеет свою, отличную от других, запись KRBTGT
Повышение безопасности
Угроза только для кэшированных записей
Описание слайда:
Отключено по умолчанию Отключено по умолчанию Можно настроить политику репликации Для пользователей удаленного офиса Каждый RODC имеет свою, отличную от других, запись KRBTGT Повышение безопасности Угроза только для кэшированных записей

Слайд 13





Реплицируются 
Реплицируются 
База данных Active Directory
SYSVOL 
Передаются все изменения 
Ограничения для RODC
Не может быть Bridge Head 
Не может выполнять роли Operations Master 
Вход по смарт-картам требует специальных полномочий для группы ERODC 
На внедрение RODC могут повлиять используемые приложения
Описание слайда:
Реплицируются Реплицируются База данных Active Directory SYSVOL Передаются все изменения Ограничения для RODC Не может быть Bridge Head Не может выполнять роли Operations Master Вход по смарт-картам требует специальных полномочий для группы ERODC На внедрение RODC могут повлиять используемые приложения

Слайд 14


  
    Александр Шаповал  Microsoft  , слайд №14
Описание слайда:

Слайд 15


  
    Александр Шаповал  Microsoft  , слайд №15
Описание слайда:

Слайд 16





Опция Directory Service Access 
Опция Directory Service Access 
Аудит изменений в AD
Создание
Изменение 
Восстановление 
Перенос 
Что протоколируется 
Предыдущее значение, новое значение, какая учетная запись внесла изменения 
Корреляция событий
Описание слайда:
Опция Directory Service Access Опция Directory Service Access Аудит изменений в AD Создание Изменение Восстановление Перенос Что протоколируется Предыдущее значение, новое значение, какая учетная запись внесла изменения Корреляция событий

Слайд 17


  
    Александр Шаповал  Microsoft  , слайд №17
Описание слайда:

Слайд 18





Вариант применения 
Вариант применения 
Дефрагментация NTDS.DIT
Возможные режимы
AD DS запущена
AD DS остановлена 
Directory Services Restore Mode 
Управление
MMC
Командная строка
Описание слайда:
Вариант применения Вариант применения Дефрагментация NTDS.DIT Возможные режимы AD DS запущена AD DS остановлена Directory Services Restore Mode Управление MMC Командная строка

Слайд 19


  
    Александр Шаповал  Microsoft  , слайд №19
Описание слайда:

Слайд 20





DSAMAIN
DSAMAIN
Совершенствует процесс восстановления 
Не восстанавливает сами объекты
 Реализуется NTDSUTIL
Задействуются теневые копии (VSS)
Просмотр с помощью DSAMAIN, LDP 
Позволяет администратору сравнивать моментальные снимки
Описание слайда:
DSAMAIN DSAMAIN Совершенствует процесс восстановления Не восстанавливает сами объекты Реализуется NTDSUTIL Задействуются теневые копии (VSS) Просмотр с помощью DSAMAIN, LDP Позволяет администратору сравнивать моментальные снимки

Слайд 21


  
    Александр Шаповал  Microsoft  , слайд №21
Описание слайда:

Слайд 22





http://blogs.technet.com/ashapo
http://blogs.technet.com/ashapo
Описание слайда:
http://blogs.technet.com/ashapo http://blogs.technet.com/ashapo

Слайд 23


  
    Александр Шаповал  Microsoft  , слайд №23
Описание слайда:



Похожие презентации
Mypresentation.ru
Загрузить презентацию