Руководство по изучению раздела №4 «Служба каталогов Active Directory».

Цели и задачи изучения раздела:

1. Основные понятия служб каталогов системы Windows Server — лес, дерево, домен, организационное подразделение.

2. Планирование пространства имён Active Directory (AD).

3. Установка контроллеров доменов.

4. Логическая и физическая структуры AD, управление репликацией AD.

5. Серверы Глобального каталога и Хозяева операций.

6. Управление пользователями и группами. Управление организационными подразделениями (ОП), делегирование полномочий.

7. Групповые политики.

8. Система безопасности Windows Server (протокол Kerberos, настройка параметров системы безопасности).

Успешно изучив раздел, студент должен знать:

1. Основные понятия Active Directory — лес, дерево, домен, организационное подразделение.

2. Принципы планирования пространства имён AD.

3. Процедуру установки контроллеров доменов.

4. Понятия логической и физической структуры AD, механизмы управления репликацией AD.

5. Специфические роли контроллеров доменов — серверы Глобального каталога и Хозяева операций.

6. Управление пользователями и группами. Управление организационными подразделениями, делегирование административных полномочий.

7. Назначение и принципы использования групповых политик.

8. Принципы построения системы безопасности Windows Server (протокол Kerberos, настройка параметров системы безопасности)

Уметь:

1. Планировать службу каталогов Active Directory для корпоративной сети (пространство имен AD, логическую и физическую структуры AD).

2. Установить и настроить контроллер домена на сервере.

3. Принудительно реплицировать изменения в AD.

4. Управлять топологией и расписанием репликации с помощью сайтов AD.

5. Определять специфические роли контроллеров доменов, передавать роли с одного контроллера на другой.

6. Создавать и менять свойства учетных записей пользователей и групп.

7. Создавать организационные подразделения.

8. Делегировать административные полномочия на управление ОП.

9. Создавать групповые политики, управлять процессом применения групповых политик.

Изучив тему, необходимо акцентировать внимание на следующих понятиях:лес, дерево, домен, организационное подразделение, контроллер домена, репликация, топология репликации, логическая и физическая структуры AD, сервер Глобального каталога, Хозяева операций, учетные записи пользователей и групп, управление учетными записями, организационные подразделения, делегирование административных полномочий, групповые политики.

Порядок изучения раздела:

Для изучения раздела выделяется 4 лекционных часа и 4 часа для лабораторных работ.

Предусмотрены лекции по тематике раздела.

Для самооценки знаний по разделу №4 необходимо ответить на вопросы:

1. Какие компоненты образуют логическую и физическую структуры AD?

2. Какие функции выполняет сервер Глобального каталога?

3. Какие функции выполняют Хозяева операций?

4. Для чего предназначены Организационные подразделения?

5. Правила применения групповых политик.