IP-osoite / Host taulu, jossa neljä 8 bit lukua esim. 192.168.0.10/24, unix, linux, windows windows\system32\drivers\etc DNS (Domain Name System), muuttaa verkkotunnuksen IPosoitteeksi. X.500 perustuu CCITT X.500 1988/1993 / ISO hakemistoon. LDAP (Lightweight Directory Access Protocol), käyttää TCP ja UDP porttia 389 sekä ssl yhteydellä porttia 636, hierarkinen hakemisto. AD (Active Directory) Microsoft Hakemistopalvelut 2014 1
Hakemistopuu Hakemistot näytetään puumaisessa muodossa Directory Information Tree (DIT), joka vastaa tietokoneen tiedostohakemiston rakennetta. dc domain component. Jokaisella on elementillä on yksilöllinen nimi. ou organizational unit. Yritys on jaettu yksilöllisiin organisaatioihin. cn common name. Tämän tason alla olevat lehdet määrittävät henkilön tai laitteen. Hakemistopalvelut 2014 2
Directory Information Tree Hakemistopalvelut 2014 3
LDAP Kyselyn perusteet http://technet.microsoft.com/enus/library/aa996205(v=exchg.65).aspx Cambridgen yliopiston lookup hakemisto http://www.ucs.cam.ac.uk/lookup/ldapqueries http://www.ucs.cam.ac.uk/lookup/ldaptables Novell https://www.novell.com/coolsolutions/feature/15359.ht ml Hakemistopalvelut 2014 4
Windows 2008 AD DS Windows 2008 DC ei tue NT4.0 Servereitä Windows 2000 ja 2003 servereillä on rajoitettu yhteensopivuus Toisaalta myös Windows 2000 tuki loppui 13.7.2010 Jos on tarve käyttää myös vanhempia käyttöjärjestelmiä, niin valittava haluttu tukimalli Hakemistopalvelut 2014 5
AD DS Toimialueen luontiin liittyviä vaatimuksia Toimialueen luontia tehdessä tulee ottaa liiketoiminnan tarpeet huomioon Organisaatiomalli Tarpeet osastojen yhteisille resursseille, kustannusten vähentäminen Osastojen itsenäinen toiminta, irrallaan muista osastoista Operaatiomalli Tarve toimia itsenäisesti ja hallita itsenäisesti sovelluksia Lakiin perustuvat vaatimukset Talousosaston ohjelmistojen rajoitetut oikeudet Hakemistopalvelut 2014 6
AD DS Hallinnolliset- ja tietoturvavaatimukset Itsenäinen hallinta Administraattorit voivat hallita resursseja itsenäisesti Palvelujen hallinta Datan hallinta Erillinen hallinta Erillinen aiheuttaa itsenäisen kontrollin resursseihin ja vaatii erilliset metsät Hakemistopalvelut 2014 7
AD DS Hallinnolliset- ja tietoturvavaatimukset Edut yhden toimialueen käytössä Yksinkertaisempi hallintamalli Kaikki resurssit hallittavissa yhdellä tietokannalla Resurssien käyttö helppoa missä tahansa toimipisteessä Exchange serverin käyttäjälista yhdestä paikasta Lähiverkon ylläpito 3.11-2.12.2020 8
AD DS Hallinnolliset- ja tietoturvavaatimukset Syitä useamman toimialueenkäyttöön Business, hallinta ja tietosuoja Palvelujen eristämistarve Palvelun tarjoaminen ulkopuolisille/partnereille reunaverkossa Yllä olevissa tapauksissa tarvitaan useita toimialueita, jotta data voidaan eristää luvattomalta käytöltä Lähiverkon ylläpito 3.11-2.12.2020 9
Windows 2008 AD DS asennus Active Directory DS asennus Lähiverkon ylläpito 3.11-2.12.2020 10
Windows 2008 AD DS asennus Serveriasennuksen jälkeen asennettiin AD DS toiminto Hakemistopalvelut 2014 11
Windows 2008 AD DS asennus Asennuksen jälkeen otetaan AD ja DNS käyttöön ajamalla dcpromo.exe ohjelma Asennetaan myös DNS palvelu Luodaan uusi toimialue uuteen metsään ja nimetään se Valitaan tuki muille käyttöjärjestelmille Hakemistopalvelut 2014 12
Windows 2008 AD DS asennus DNS optioiden valinta (oletusasetukset) DNS data, loki aja sysvol hakemistojen luonti (oletusasetukset) DNS palautussalasana Koneen uudelleenkäynnistys Lähiverkon ylläpito 3.11-2.12.2020 13
Windows 2008 AD DS asennus DNS osoitteen tarkistus ip-osoitteista Lähiverkon ylläpito 3.11-2.12.2020 14
Windows 2008 AD DS asennus DNS Reverse Lookup asennus Tarvitaan nimen selvitykseen IP-osoitteesta Hakemistopalvelut 2014 15
Windows 2008 AD DS asennus DHCP asennus Ei asenneta käyttöön. Hakemistopalvelut 2014 16
Windows 2008 AD DS asennus DHCP palvelun asennus DHCP palvelua tarvitaan IP- osoitteiden hallintaan Server Manager -> Add Roles -> DHCP Server Hakemistopalvelut 2014 17
Windows 2008 AD DS asennus Hakemistopalvelut 2014 18
Hakemistopalvelut 2014 19