340 likes | 432 Views
Hálózati operációs rendszerek. Óravázlat Készítette: Toldi Miklós. AD adatbázisa. Az AD adatbázisa a Directory Information Tree (címtárinformációs fa, DIT). Ez logikailag négy részre (partícióra, táblára, elnevezési környezetre vagy névkörnyezetre) bontható. Ezek pedig:
E N D
Hálózati operációs rendszerek Óravázlat Készítette: Toldi Miklós
AD adatbázisa Az AD adatbázisa a Directory Information Tree (címtárinformációs fa, DIT). Ez logikailag négy részre (partícióra, táblára, elnevezési környezetre vagy névkörnyezetre) bontható. Ezek pedig: - sémapartíció (schema partition) - konfigurációs partíció (configuration partition) - tartományi partíció (domain partition) - alkalmazás partíció (aplication directory partition)
Sémapartíció (schema partition) Az egész erdő számára meghatározza a sémákat, vagyis az objektumok létrehozásának és módosításának a szabályait, az objektumok lehetséges tulajdonságait (attribútumait). Az erdő minden tartományvezérlőjére replikálódik, ezért ez ún. vállalati partíció (enterprise partition).
Konfigurációs partíció (configuration partition) Az egész erdő fizikai szerkezetét és beállításait határozza meg, beleértve a fákat, tartományokat, tartományi bizalmi kapcsolatokat és helyeket. Az erdő minden tartományvezérlőjére replikálódik, ezért ez is vállalati partíció.
Tartományi partíció (domain partition) Minden információt tárol az adott tartomány objektumairól (beleértve a szervezeti egységeket, csoportokat, felhasználókat stb.). Kizárólag az adott tartomány tartományvezérlőire replikálódik (illetve az erdő globális katalógusi szerepkörű tartományvezérlőire is, részlegesen). Ez nem vállalti partíció !
Alkalmazás partíció (aplication directory partition) Ez tulajdonképpen egyedi alkalmazások konfigurációs és egyéb adatainak tárolására szolgáló partíció. Ebben a partícióban nem lehet biztonsági objektumokat létrehozni, de minden más objektum használható. Ez a partíció sem vállalati partíció !
Működési szintek – I. A különböző Windows szerver operációs rendszerek megjelenésével szükségessé vált a tartományok kompatibilitási okokból történő szétválasztása. Win2008 > Win2003 > Win2000 > WinNT4.0 Magasabb szintű tartományba nem lehet régebbi operációs rendszer által létrehozott tartományvezérlőt, magasabb szintű erdőbe nem lehet régebbi tartományt beléptetni.
Működési szintek – II. Az operációs rendszer különböző működési szintekkel (pontosabban az AD különböző működési szintjeivel) igyekszik megoldani ezt a problémát. Fontos: az AD legjobban akkor használható, ha a tartományban, fában vagy erdőben minden tartományvezérlő ugyanazt az operációs rendszert használja.
Névadási szabályok –I. Az AD támogatja az UNC, URL, LDAP szintakszisú URL –ek használatát. Az AD belső műveletei során az LDAP szintakszist használja. Minden objektum rendelkezik megkülönböztető névvel (distinguished name, DN).
Névadási szabályok –II. Ezenfelül egy tárolón belül az objektum azonosítható relatív megkülönböztető névvel (relative distinguished name, RDN). Minden objektumhoz rendelhető egy kanonikus név (canonical name,CN), amely a megkülönböztető névből képezhető, lényegében annak fordítottja, azonosítók elhagyásával, perjelek közbeiktatásával.
Névadási szabályok –III. Egyes objektumoknak létezik elsődleges felhasználóneve (User principal name, UPN), ez objektumnév@tartománynév formátumú. Alacsony szintű felhasználónév (Downlevel User Name) olyan felhasználónév, amellyel a Windows Server 2003 –nál korábbi operációs rendszerek felhasználói is be tudnak lépni az AD által felügyelt hálózatba.
AD és a DNS – I. Az AD nem képes DNS szerver nélkül üzemelni. Ennek az az oka, hogy az AD neveket tárol el. Hogy a hálózati erőforrást el lehessen érni, ahhoz már IP cím kell, amelyet a DNS szerver állít elő. Ahhoz, hogy AD –hoz egy DNS szervert csatoljunk, a DNS szervernek kettő feltételnek meg kell felelnie.
AD és a DNS – II. - támogatnia kell az kiszolgálóhely bejegyzések (SRV erőforrásrekordok) használatát - támogatnia kell a dinamikus adatbázis kezelést
Domain név feloldása A domain név IP címre történő átfordítását névfeloldásnak nevezzük. Fajtái: - broadcast üzenettel - táblázat használatával - domain name szerverrel
Teljesen kvalifikált domain név (FQDN) A teljesen kvalifikált domain név az interneten és a címtárakban használatos. Egyértelműen meghatároz egy gépet, formáját tekintve állomás (host) nevek, ponttal elválasztva. A teljesen kvalifikált domain név az adott gép nevét, az azt üzemeltető szervezet nevét, illetve az országot adja. Általános formája: gép.cégnév.ország
Domain név rendszer (Domain Name System) Az FQDN –ekkel egy hierarchikus rendszer lett kiépítve. A világot, különböző szempontok alapján, részekre (domainkre) osztották. Egyes domaineken belül konkrét gépek, vagyok további domainek is elhelyezkedhetnek. Minden tartományhoz tartozik legalább egy névkiszolgáló, amely konkrét gépek esetén megadja azok IP címét, és alárendelt domainek esetén minden kérést az alárendelt domain kiszolgáló tartományhoz irányít.
DNS szerverek működése – I. A legtöbb DNS szerver a névfeloldást a saját adatai alapján próbálja elvégezni. Ha ez nem sikerül, a hierarchiában felette lévő szerverhez kíván fordulni, hogy van –e adat a névfeloldáshoz. Root DNS szervereknek nevezzük a DNS hierarchia csúcsán lévő szervereket.
DNS szerverek működése – II. A domain név a legkisebb egység, amelyet egy névszerver kezelni tud. A DNS szervereken az adatok tárolása zónákban (zone) történik. Egy zónában több domain is tárolható. Minden zónához tartozik egy zónaállomány, amely az adatokat tárolja.
Elsődleges és másodlagos DNS szerverek – I. Egy hálózaton belül több DNS szerver is lehet, hogy gyorsítsa és biztonságossá tegye a névfeloldást. Ebben az esetben viszont minden névszerveren ugyanaz a zónaállomány kell, hogy legyen. Ezt úgy érhetjük el, hogy a DNS kiszolgálók közül kijelölünk egyet, amelyet kinevezünk elsődleges (primary) kiszolgálónak.
Elsődleges és másodlagos DNS szerverek – II. A többi DNS szerver másodlagos (secondary) kiszolgáló lesz. Ezek a szerverek időnként áttöltik maguknak a zónaállományt az elsődleges kiszolgálóról. Ez a zóna átvitel (zone transfer.) Természetesen a zóna minden módosítása csak az elsődleges kiszolgálón történhet.
Zóna átvitel formái • AXFR – teljes zónaátvitel • IXFR – részleges vagy növekményes zónaátvitel
Címkeresési és névkereséséi zónák – I. Időnként szükség lehet arra, hogy ne egy domain névhez kapjuk meg a hozzá tartozó IP címet (címkeresés, forward lookup), hanem egy IP címhez tartozó alapértelmezett domain nevet ismerjük meg (névkeresés, reverse lookup).
Címkeresési és névkereséséi zónák – II. Ezért kétféle zóna létezik: • címkeresési zóna (forward lookup zone) • névkeresési zóna (reverselookup zone)
A helyettes zóna A DNS lekérdezések optimalizálása és gyorsítása érdekében használható a helyettes zóna. Ez a zóna egy aldomainról tartalmaz csak olvasható bejegyzéseket.
A rekordok A zónák rekordokat tartalmaznak. Minden rekord egy név – IP cím vagy IP cím – név, esetleg név – név megfeleltetést végez. Egyes rekordok csak címkeresési zónában, más rekord csak névkeresési zónában szerepelhet.
A rekordok főbb fajtái • Address (A) rekord • Canonical Name (CNAME) rekord • Mail Exchanger (MX) rekord • Name Server (NS) rekord • Pointer (PTR) rekord • Service Location (SRV) rekord • Start of Authory (SOA) rekord
Address (A) rekord Address (A) vagy cím rekord. Csak címkeresési zónában lehet. Tartománynévhez hozzárendel egy IP címet.
Canonical Name (CNAME) rekord A Canonical Name (CNAME) rekord alternatív nevek (aliasok) beállítására szolgál. Ez is csak címkeresési zónában található meg.
Mail Exchanger (MX) rekord A Mail Exchanger (MX) rekord azt mutatja meg, hogy hol található az adott domainhez tartozó alapértelmezett levelező kiszolgáló. Nem konkrét IP címet, hanem csak nevet ad vissza ! Esetenként több is lehet belőle, ekkor prioritás rendelhető az mx rekordokhoz. Csak címkeresési zónában szerepelhet.
Name Server (NS) rekord A domainhez tartozó névszerverek nevét adja meg. Csak címkeresési zónában szerepelhet.
Pointer (PTR) rekord Ez a rekord arra szolgál, hogy egy IP címhez domain nevet rendeljünk hozzá. Csak névkeresési zónában használható.
Service Location (SRV) rekord Az SRV rekord megmutatja, hogy egy adott szolgáltatás hol (milyen nevű) kiszolgálón érhető el.
Start of Authory (SOA) rekord A zóna kezdőrekordja, a zónaátvitelt szabályozza.
Élettartam (Time To Living, TTL) A élettartam mutatja meg, hogy egy rekord meddig érvényes, és mikortól számít érvénytelennek.