Довірчі домени мережі Windows NT, Детальна інформація
Довірчі домени мережі Windows NT
Тип документу: Реферат
Сторінок: 2
Предмет: Комп`ютерні науки
Автор: фелікс
Розмір: 95.1
Скачувань: 1627
Але якщо сусід також часто буває у відсутності, а вдома у нього кіт, якого треба годувати, то йому нічого не залишається, як дати ключ від своєї квартири вам. І тоді ви також зможете безперешкодно входити в його квартиру. Це приклад двосторонніх відносин довір'я. Суворо кажучи, приклад не зовсім коректний - ресурси довіряючого домена доступні постійно. (У розглянутому прикладі навіть коли ви вдома і приймаєте пані, а сусід вривається з лійкою в самий невідповідний момент.)
Роль довірчих відносин в мережі надзвичайно важлива. Незалежно від того, в якому місці мережі він реєструється, користувач може указати не тільки своє ім'я, але і домен, до якого належить. Так що він і доступ в мережу отримає, і збереже всі привілеї і права, якими володіє в своєму домені.
Встановлюючи довірчі відносини, спочатку визначте, де будуть знаходитися облікові записи користувачів, - адже користувачі, що мають облікові записи в довірюваному домені, дістане ті ж права і привілеї в довіряючому домені.
Оскільки довірчі відносини насамперед засіб адміністрування облікових записів користувачів, визначте домен облікових записів (account domain), а потім дозвольте в ньому іншим доменам довіряти йому.
Будь-який домен може ініціювати встановлення довірчих відносин, але завершити встановлення можна тільки реалізацією таких відносин в обох доменах. Для цього призначена команда Trust Relationships з меню Policies в User Manager for Domains.
Діалогове вікно Trust Rеlationships.
У зображеному на малюнку діалоговому вікні два списки. У верхньому перераховані довірювані домены, в нижньому - довіряючі. Домен MOW-DEMO-M є таким, що довіряє для доменов CENTRALEUROPE, RUS-MOSCOW, WINEXPO95. Він же довірюваний для тих же доменів. Отже, це двосторонні довірчі відносини.
На малюнку представлені приклади обох типів довірчих відносин:
Односторонні:
Ресурси Облікові записи
Двосторонні:
Адміністратор великої мережі завжди повинен мати повну інформацію про стан домена і його зв'язків з іншими. Адже від того, як здійснюється синхронізація між базами облікових записів на контроллерах домена, і від можливості контроллера одного домена зв'язатися з контроллерами довірюваних доменів до ресурсів інших доменів і реєстрацію в них. Отримати таку інформацію допоможе утиліта Domain Monitor з Windows NT Resource Kit, що дозволяє відстежувати стан відразу декількох доменів.
Діалогове вікно Domain Controller Status.
На приведеному малюнку показана досить довірюваних для функціонування системи ситуація. Добре видно, що частина резервних контроллерів домена вже не існує фізично, але продовжує рахуватися в домене; з деякими контроллерами немає зв'язку і спостерігається розсинхронізація; для багатьох довірюваних доменов навіть невідоме ім'я їх РDС, а доступ до них заборонений.
Міністерство освіти України
Тернопільська академія народного господарства
Інститут комп`ютерних інформаційних технологій
на тему:
“Довірчі домени мережі Windows NT”
Тернопіль 1998
Виконала:
студентка гр. ІСМ-21
Печенюк Н.
Роль довірчих відносин в мережі надзвичайно важлива. Незалежно від того, в якому місці мережі він реєструється, користувач може указати не тільки своє ім'я, але і домен, до якого належить. Так що він і доступ в мережу отримає, і збереже всі привілеї і права, якими володіє в своєму домені.
Встановлюючи довірчі відносини, спочатку визначте, де будуть знаходитися облікові записи користувачів, - адже користувачі, що мають облікові записи в довірюваному домені, дістане ті ж права і привілеї в довіряючому домені.
Оскільки довірчі відносини насамперед засіб адміністрування облікових записів користувачів, визначте домен облікових записів (account domain), а потім дозвольте в ньому іншим доменам довіряти йому.
Будь-який домен може ініціювати встановлення довірчих відносин, але завершити встановлення можна тільки реалізацією таких відносин в обох доменах. Для цього призначена команда Trust Relationships з меню Policies в User Manager for Domains.
Діалогове вікно Trust Rеlationships.
У зображеному на малюнку діалоговому вікні два списки. У верхньому перераховані довірювані домены, в нижньому - довіряючі. Домен MOW-DEMO-M є таким, що довіряє для доменов CENTRALEUROPE, RUS-MOSCOW, WINEXPO95. Він же довірюваний для тих же доменів. Отже, це двосторонні довірчі відносини.
На малюнку представлені приклади обох типів довірчих відносин:
Односторонні:
Ресурси Облікові записи
Двосторонні:
Адміністратор великої мережі завжди повинен мати повну інформацію про стан домена і його зв'язків з іншими. Адже від того, як здійснюється синхронізація між базами облікових записів на контроллерах домена, і від можливості контроллера одного домена зв'язатися з контроллерами довірюваних доменів до ресурсів інших доменів і реєстрацію в них. Отримати таку інформацію допоможе утиліта Domain Monitor з Windows NT Resource Kit, що дозволяє відстежувати стан відразу декількох доменів.
Діалогове вікно Domain Controller Status.
На приведеному малюнку показана досить довірюваних для функціонування системи ситуація. Добре видно, що частина резервних контроллерів домена вже не існує фізично, але продовжує рахуватися в домене; з деякими контроллерами немає зв'язку і спостерігається розсинхронізація; для багатьох довірюваних доменов навіть невідоме ім'я їх РDС, а доступ до них заборонений.
Міністерство освіти України
Тернопільська академія народного господарства
Інститут комп`ютерних інформаційних технологій
на тему:
“Довірчі домени мережі Windows NT”
Тернопіль 1998
Виконала:
студентка гр. ІСМ-21
Печенюк Н.
The online video editor trusted by teams to make professional video in
minutes
© Referats, Inc · All rights reserved 2021