ИТ-архитектура от А до Я: Комплексное решение. Первое издание. Вадим Алджанов
Читать онлайн книгу.
сервиса: Primary services
Вид сервиса: Technical Service
Наименование сервиса: Активный каталог и служба DNS
Производитель и платформа: Microsoft Windows 2016
Владелец сервиса: ИТ департамент
Управление сервисом: Подразделение Инфраструктуры
Важность сервиса (вес): CRITICAL (16.5)
Уровень восстановления (RLO): На уровне сервера и сервиса
Объект восстановления (RPO): 24 часа
Время восстановления (RTO): 24 часа
Очередность восстановления: 1
Назначение
Активный каталог представляет возможность централизованного управления ИТ ресурсами. Он представляет из себя единый каталог пользователей, групп, объектов и субъектов ИТ инфраструктуры. Возможности централизованного применения групповых политик, повышения уровня информационной безопасности, как отдельных компонентов, так и всей инфраструктуры в целом. Использование групповых политик для установки, удаления программного обеспечения. Дополнительные возможности по шифрованию съемных носителей и функционала «контроль приложений». Активный каталог представляет из себя базу DS и папку SYSVOL. Папка хранит шаблоны групповых политик, которые реплицируются между контролерами, скрипты и т п. Репликация SYSVOL происходит с помощью DFRS.
Структура каталога содержит следующие высокоуровневые контейнеры:
•Сайт (Site);
•Лес (Forest);
•Деревья доменов (Domain Trees);
•Домены (Domains);
•Организационные единицы (Organization Units);
Лес (Forests) – первый высокоуровневый объект. Является высокоуровневой связкой в контексте информационной безопасности. Содержит три раздела: Схема (Schema), Конфигурацию (Configuration) и Приложение (Application). Схема определяет все классы, объекты, такие как пользователи, группы и атрибуты. Схема доступна всем доменам леса. Раздел конфигурации содержит топологию, настройки леса, список контролеров, глобальных каталогов и т п. Раздел приложения содержит данные приложений, например, службы DNS.
Две из пяти ролей FSMO специфичны для леса: Мастер схемы (Schema Master) и Мастер Именования Домена (Domain Naming Master).
Домены (Domains) – логические контейнеры, следующие за лесом. Являются частью контекста безопасности леса. Домен включает в себя следующие компоненты:
•Схема (Schema);
•Глобальный Каталог (Global Catalog);
С•ервис Репликации (Replication Service);
•Роли Мастера Операций (Operation Master Roles или FSMO);
Схема также содержит объекты и атрибуты, Глобальный Каталог содержит информацию по всем объектам домена. Репликация данных между контролерами и рабочие роли. Контролеры домена включают в себя пять ролей (Flexible Single Master Operations FSMO):
•Мастер схемы (Schema Master);
•Мастер Именования Домена (Domain Naming Master);
•Мастер Инфраструктуры (Infrastructure Master);
•RID Мастер (Relative ID (RID) Master);
•Эмулятор Первичного Контролера Домена (PDC Emulator);
Необходимо знать, что одновременно может работать (владеть) каждой ролью только один контролер в одиночном домене. Т.е. либо все