Вадим Алджанов

ИТ-архитектура от А до Я: Комплексное решение. Первое издание


Скачать книгу

сервиса: Primary services

      Вид сервиса: Technical Service

      Наименование сервиса: Активный каталог и служба DNS

      Производитель и платформа: Microsoft Windows 2016

      Владелец сервиса: ИТ департамент

      Управление сервисом: Подразделение Инфраструктуры

      Важность сервиса (вес): CRITICAL (16.5)

      Уровень восстановления (RLO): На уровне сервера и сервиса

      Объект восстановления (RPO): 24 часа

      Время восстановления (RTO): 24 часа

      Очередность восстановления: 1

      Назначение

      Активный каталог представляет возможность централизованного управления ИТ ресурсами. Он представляет из себя единый каталог пользователей, групп, объектов и субъектов ИТ инфраструктуры. Возможности централизованного применения групповых политик, повышения уровня информационной безопасности, как отдельных компонентов, так и всей инфраструктуры в целом. Использование групповых политик для установки, удаления программного обеспечения. Дополнительные возможности по шифрованию съемных носителей и функционала «контроль приложений». Активный каталог представляет из себя базу DS и папку SYSVOL. Папка хранит шаблоны групповых политик, которые реплицируются между контролерами, скрипты и т п. Репликация SYSVOL происходит с помощью DFRS.

      Структура каталога содержит следующие высокоуровневые контейнеры:

      •Сайт (Site);

      •Лес (Forest);

      •Деревья доменов (Domain Trees);

      •Домены (Domains);

      •Организационные единицы (Organization Units);

      Лес (Forests) – первый высокоуровневый объект. Является высокоуровневой связкой в контексте информационной безопасности. Содержит три раздела: Схема (Schema), Конфигурацию (Configuration) и Приложение (Application). Схема определяет все классы, объекты, такие как пользователи, группы и атрибуты. Схема доступна всем доменам леса. Раздел конфигурации содержит топологию, настройки леса, список контролеров, глобальных каталогов и т п. Раздел приложения содержит данные приложений, например, службы DNS.

      Две из пяти ролей FSMO специфичны для леса: Мастер схемы (Schema Master) и Мастер Именования Домена (Domain Naming Master).

      Домены (Domains) – логические контейнеры, следующие за лесом. Являются частью контекста безопасности леса. Домен включает в себя следующие компоненты:

      •Схема (Schema);

      •Глобальный Каталог (Global Catalog);

      С•ервис Репликации (Replication Service);

      •Роли Мастера Операций (Operation Master Roles или FSMO);

      Схема также содержит объекты и атрибуты, Глобальный Каталог содержит информацию по всем объектам домена. Репликация данных между контролерами и рабочие роли. Контролеры домена включают в себя пять ролей (Flexible Single Master Operations FSMO):

      •Мастер схемы (Schema Master);

      •Мастер Именования Домена (Domain Naming Master);

      •Мастер Инфраструктуры (Infrastructure Master);

      •RID Мастер (Relative ID (RID) Master);

      •Эмулятор Первичного Контролера Домена (PDC Emulator);

      Необходимо знать, что одновременно может работать (владеть) каждой ролью только один контролер в одиночном домене. Т.е. либо все