Bevezetés a Active Directory szolgáltatásokba

Download Report

Transcript Bevezetés a Active Directory szolgáltatásokba 

Christopher Chapman | MCT
Content PM, Microsoft Learning, PDG Planning , Microsoft
Bemutatkozás
Christopher Chapman
• Magamról
– IT hálózati szakember és projekt vezető, elsősorban
telepítés, karbantartás és optimalizációs feladatok
minden szegmensben (kis- és nagyvállalatok egyaránt)
– IT tanácsadás SharePoint, Lotus Notes migrálás,
Címtárszolgáltatások és levelezés, valamint
központosított felügyelet témakörökben (250
felhasználóig)
• Elérhetőségek
– [email protected]
– @ChristopherMSL
Tartalom
Ismerkedés az címtárszolgáltatásokkal
01 | Bevezetés az Active Directory szolgáltatásokba
02 | Active Directory Tartományi szolgáltatások (DS)
03 | Active Directory Tanúsítvány szolgáltatások (CS)
04 | Active Directory Federációs Szolgáltatások (FS)
05 | Active Directory Dokumentumvédelmi Szolgáltatások (RMS)
06 | Active Directory Lightweight Directory Szolgáltatások (LDS)
Elvárások, előfeltételek
• Célközönség
– Támogató munkatársak, hálózati szakemberek
– Bárki, aki szeretne többet megtudni a címtárszolgáltatásokról
• Elvárt ismeretek
– Az alábbi Microsoft vizsgák, vagy ezekkel egyenértékű tudás,
tapasztalat megléte
•
•
•
•
98-349: Windows Operating System Fundamentals
98-365: Windows Server Administration Fundamentals
98-366: Networking Fundamentals
98-367: Security Fundamentals
Microsoft
Virtual
Academy
Bevezetés az Active Directory
szolgáltatásokba
Áttekintés
• Active Directory: nem az, mint ami régen volt!
• Mi az Active Directory?
• Active Directory Szolgáltatások
Mi az Active Directory
Tartományi
szolgáltatások
• Mi az Active Directory?
– Szerver szolgáltatások és
szerepkörök együttese;
azonosítás- és hozzáférés
vezérlés a hálózati
erőforrásokhoz (mappa,
nyomtató, adatbázis,
objektum stb.)
•
•
•
Federációs
szolgáltatások
•
Belső fiókok
Engedélyezés
Hitelesítés
Hozzáférés
külső
erőforrásokhoz
Tanúsítvány
szolgáltatások
•
Letagadhatatlanság
Active Directory
Dokumentumvédelmi
szolgáltatások
•
Dokumentumok
védelme és
ellenőrzése
•
•
•
Azonosítás
Hozzáférés
Központi
menedzsment
Lightweight
Directory
Services
•
Alkalmazás
sablonok
Active Directory szerver szerepkörök
• Tartományi szolgáltatások (AD DS)
– felhasználók, számítógépek, csoportházirend
• Tanúsítvány szolgáltatások (AD CS)
– szolgáltatás, kliens, szerver és felhasználó azonosítás
• Federációs szolgáltatások (AD FS)
– Erőforrás-hozzáférés tartományi szolgáltatásokon túl
• Dokumentumvédelmi szolgáltatások (AD RMS)
– Adatbiztonság, adatszivárgás elleni védelem
• Lightweight Directory Services (AD LDS)
Mi az AD DS?
Windows
szerver
• Mi az Active Directory
tartományi szolgáltatások?
•
•
Windows
felhasználó
•
– Címtár szolgáltatások és
információk
– Olyan mint egy
telefonkönyv….
•
•
•
Felhasználói
információk
Jogosultságok
Profilok
Házirendek
Levelező
szerver
•
•
Postafiók
beállítások
Címjegyzék
•
•
Felügyelet
Hálózati
információk
Nyomtatók
Megosztások
AD Tartományi
szolgáltatások
•
•
•
Windows
kliens
• Felügyelet
• Hálózati
információk
• Házirendek
Felügyelet
Biztonság
Interoperabilitás
Alkamazások
• Szerver
beállítások
• Egyszeri
bejelentkezés
• Alkalmazás
specifikus
információk
Hálózati
eszközök
•
•
•
Konfiguráció
Sávszélesség
Biztonsági
házirendek
Mire jó az Active Directory tartományi szolgáltatás?
• Biztosít egy rendkívül jól méretezhető, biztonságos
infrastruktúrát a hálózati erőforrások kezeléséhez
– Tárolja és kezeli a hálózati erőforrások jellemzőit
– Támogatja az egyéb Microsoft alkalmazásokat. Pl.: Exchange,
SharePoint stb.
– Központi menedzsment biztosítása Pl.: csoportházirend
Mi az tanúsítvány szolgáltatások (AD CS)?
• A Microsoft saját Publikus Kulcsú
Infrastruktúrája (PKI)
• Olyan infrastruktúra, mely
tartalmazza a hardver, szoftver,
felhasználó, számítógép stb.
számára létrehozott és tárolt
kulcsok, eljárások, szabályok
rendszerét
Tanúsítványkérelem
aláírása
2
Igénylés
3
Tanúsítványtár
Visszavont
tanúsítványok
tárolója
x.509 Tanúsítvány lánc
Tanúsítvány
lekérés
Visszavonási
lista Lekérés
4
Visszavonási
lista
5
Visszavonási kérelem
1
Felhasználó
vagy
számítógép
Mire jó a tanúsítvány szolgáltatás?
• Digitális tanúsítványok kiállítása és kezelése az alábbi
szolgáltatások segítségével
– Certification Authorities (Hitelesítés szolgáltató) (CA)
– CA Web Enrollment (Web alapú kérelmek feldolgozása)
– Online Responders (Válaszadó; érvényes vagy visszavont a tanúsítvány)
– Network Device Enrollment Service (NDES) (Hálózati eszközök
támogatására szolgáló modul)
– Certificate Enrollment Web Service (Webszerviz, tanúsítványok
kezeléséhez)
– Certificate Enrollment Policy Web Service
(Igénylés szabályozása)
Mi az Active Directory federációs szolgáltatás?
• Szervezetek
közötti
hozzáférés
vezérlés. Pl.:
együttműködé
s, felvásárlás
stb.
AD DS
Web
Server
Megbízhatósági kapcsolat
Külső partner címtára
Erőforrás
biztosítása külső
partnernek
Mire jó a federációs szolgáltatás?
• Egyszerűsíti az azonosítás folyamatát két címtár
összekapcsolásával
– Bizalmi kapcsolat építése két cég/címtár közé
– Egymás erőforrásainak elérése
– Egyszeri bejelentkezés (Single Sign-on - SSO) biztosítása a Web alapú
alkalmazások részére
Mi az Acitve Directory tartalomvédelmi szolgáltatás?
• Információ védelmi
szolgáltatás, mely
együttműködik a
Microsoft Word, Excel,
PowerPoint, Exchange
és SharePoint
rendszerekkel.
• Dokumentumok,
fájlok, levelek digitális
Dokumentum
védelme
előállító
RMS
Server
Címzett
Mire szolgál az AD RMS?
• Lehetővé teszi, hogy a dokumentumot létrehozó vagy az RMS
admin hozzáférési engedélyeket rendeljen egyes
munkafüzetekhez vagy fájlokhoz
– Megakadályozhatjuk, hogy bizalmas információkat kinyomtassanak,
továbbítsanak vagy éppen másoljanak az egyes felhasználók
– Hozzáférés vezérlés felügyelete tartományon kívül és belül egyaránt
Mi az AD LDS?
• Címtárszolgáltatás
„kicsiben”
• Nem igényel teljes
infrastruktúrát, kliensre is
telepíthető (pl.: Windows 7)
Hálózati
eszközök
Windows
Felhasználó
•
•
•
•
Felhasználói
információk
Jogosultságok
Profilok
Házirendek
•
•
•
Konfiguráció
Sávszélesség
Biztonsági
házirendek
Active Directory LDS
•
•
•
Levelező
szerverek
•
•
Postafiók
információk
Címlista
Felügyelet
Biztonság
Interoperabilitás
Alkamazások
• Szerver
beállítások
• Egyszeri
bejelentkezés
• Alkalmazás
specifikus
információk
Mire szolgál az AD LDS ?
• Lightweight Directory Access Protocol (LDAP)
– Címtárszolgáltatás rugalmas kialakítása domén infrastruktúra nélkül
– Alkalmazás támogatáshoz, fejlesztéshez
– Nem igényel egyetlen sémát az erdőben
Köszönöm a figyelmet!
©2013 Microsoft Corporation. All rights reserved. Microsoft, Windows, Office, Azure, System Center, Dynamics and other product names are or may be registered trademarks and/or trademarks in the
U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft
must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after
the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.