Александр Шаповал Microsoft - презентация, доклад, проект скачать

Нажмите для полного просмотра!

Содержание ▲

Вы можете ознакомиться и скачать презентацию на тему Александр Шаповал Microsoft. Доклад-сообщение содержит 23 слайдов. Презентации для любого класса можно скачать бесплатно. Если материал и наш сайт презентаций Mypresentation Вам понравились – поделитесь им с друзьями с помощью социальных кнопок и добавьте в закладки в своем браузере.

Слайды и текст этой презентации

Слайд 1

Описание слайда:

Александр Шаповал Microsoft

Слайд 2

Описание слайда:

Службы каталога Windows Server 2008 Directory Services состоят из двух компонент Службы каталога Windows Server 2008 Directory Services состоят из двух компонент AD DS Active Directory Domain Services AD LDS Active Directory Lightweight Directory Services

Слайд 3

Описание слайда:

Изменения в схеме Изменения в схеме Изменения в политике паролей Read Only Domain Controller (RODC) Разделение административных ролей Расширение возможностей аудита Возможность рестарта AD DS Инструмент Database Mounting Tool

Слайд 4

Описание слайда:

Может быть задана не только на уровне домена Может быть задана не только на уровне домена Добавлен специальный контейнер Password Settings Container (PSC) Объекты политики паролей (Password Settings Objects, PSO) 9 обязательных атрибутов Enforce password history Maximum password age Minimum password age Minimum password length Passwords must meet complexity requirements Store passwords using reversible encryption Account lockout duration Account lockout threshold Reset account lockout after

Слайд 5

Описание слайда:

Привязка PSO: Привязка PSO: msDS-PSOAppliesTo msDS-PSOApplied Приоритет PSO msDS-PasswordSettingsPrecedence Порядок применения PSO Наименьшее значение Precedence или PSO GUID msDS-ResultantPso Определение RSOP Учитывает объекты пользователя и групп

Слайд 6

Описание слайда:

dn: CN={PSO Object Name},CN=Password Settings Container,CN=System,DC=contoso,DC=com dn: CN={PSO Object Name},CN=Password Settings Container,CN=System,DC=contoso,DC=com changetype: add objectClass: msDS-PasswordSettings msDS-MaximumPasswordAge:-1728000000000 msDS-MinimumPasswordAge:-864000000000 msDS-MinimumPasswordLength:8 msDS-PasswordHistoryLength:24 msDS-PasswordComplexityEnabled:TRUE msDS-PasswordReversibleEncryptionEnabled:FALSE msDS-LockoutObservationWindow:-18000000000 msDS-LockoutDuration:-18000000000 msDS-LockoutThreshold:0 msDS-PasswordSettingsPrecedence:10 msDS-PSOAppliesTo:{Add DN of Target Group}

Слайд 7

Описание слайда:

Слайд 8

Описание слайда:

Контроллер домена в удаленном офисе или филиале… Контроллер домена в удаленном офисе или филиале…

Слайд 9

Описание слайда:

Основные возможности Основные возможности Копия базы AD в режиме «только чтение» DNS в режиме «только чтение» Разделение административных ролей Односторонняя репликация Кэширование параметров учетных записей

Слайд 10

Описание слайда:

Содержит все объекты AD Содержит все объекты AD Исключение составляют пароли пользователей Можно задать политику репликации паролей msDS-Reveal-OnDemandGroup msDS-NeverRevealGroup msDS-RevealedList msDS-AuthenticatedToAccountList Установка атрибута фильтрации schemaFlagsEx = 1 (после Beta3) Не применимо к критическим системным атрибутам LSA & SSPIs (Kerberos)

Слайд 11

Описание слайда:

Раздел DNS Раздел DNS Клиенты могут запрашивать службу DNS на RODC для разрешения имен Запросы на запись перенаправляются Делегирование полномочий Можно предоставить определенные права Сопровождение Резервное копирование Установка принтеров Никаких изменений в AD

Слайд 12

Описание слайда:

Отключено по умолчанию Отключено по умолчанию Можно настроить политику репликации Для пользователей удаленного офиса Каждый RODC имеет свою, отличную от других, запись KRBTGT Повышение безопасности Угроза только для кэшированных записей

Слайд 13

Описание слайда:

Реплицируются Реплицируются База данных Active Directory SYSVOL Передаются все изменения Ограничения для RODC Не может быть Bridge Head Не может выполнять роли Operations Master Вход по смарт-картам требует специальных полномочий для группы ERODC На внедрение RODC могут повлиять используемые приложения

Слайд 14

Описание слайда:

Слайд 15

Описание слайда:

Слайд 16

Описание слайда:

Опция Directory Service Access Опция Directory Service Access Аудит изменений в AD Создание Изменение Восстановление Перенос Что протоколируется Предыдущее значение, новое значение, какая учетная запись внесла изменения Корреляция событий

Слайд 17

Описание слайда:

Слайд 18

Описание слайда:

Вариант применения Вариант применения Дефрагментация NTDS.DIT Возможные режимы AD DS запущена AD DS остановлена Directory Services Restore Mode Управление MMC Командная строка

Слайд 19

Описание слайда:

Слайд 20

Описание слайда:

DSAMAIN DSAMAIN Совершенствует процесс восстановления Не восстанавливает сами объекты Реализуется NTDSUTIL Задействуются теневые копии (VSS) Просмотр с помощью DSAMAIN, LDP Позволяет администратору сравнивать моментальные снимки