Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Windows NT 5.0 / Active Directory

Veröffentlicht von:Rosamond Wolke Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Windows NT 5.0 / Active Directory"—  Präsentation transkript:

1 Windows NT 5.0 / Active Directory
Thomas Arens Thomas Arens University Support Center Universität Karlsruhe

2 Windows NT 5.0 Server Was ist neu?
Active Directory Distributed Services Fehlertoleranz und Performance Skalierbarkeit/ 64-Bit-Technologie Speicher- und I/O-Erweiterungen Powermanagement/ Plug and Play Zero Administration for Windows Netzwerk- und Kommunikation

3 Distributed Computing Ziele
Ausfallsicherheit Skalierbarkeit Sicherheit Ortsunabhängige Anwendungen Einfacher Zugriff auf Informationen Leichte Administrierbarkeit von Workstations

4 Distributed Services Active Directory Distributed Security (Kerberos)
Distributed File System DCOM Distributed Application Architecture Zentrales Management Microsoft Management Console (MMC) Zero Administration for Windows (ZAW)

5 Active Directory Verzeichnis aller Ressourcen
Benutzer, Gruppen Rechner, Drucker Anwendungen, Konfiguration ... Basiert auf Standards (X.500, DNS) Zugriff über LDAP und ADSI Lightweight Directory Access Protocol Active Directory Service Interface

6 Distributed Security Kerberos Authentisierung für Single-Logon
Public Key Certificate Server IP Security Unterstützung für Smart Card

7 Distributed Security Security Support Provider Interface SSPI NTLM
DCOM application WinSock applications RPC runtime Internet protocols SSPI NTLM Kerberos SSL SAM KDC

8 Distributed File System
Ortstransparenz Lastverteilung Multimaster Replikation Verbesserte Sicherheit Erhöhte Verfügbarkeit

9 DCOM Distributed Application Architecture
Windows NT 5.0 erlaubt die einfache Erstellung verteilter Internet-/Intranet- Applikationen Internet Information Server Microsoft Message Queue Server Microsoft Transaction Server

10 Skalierbarkeit / 64-Bit Technologie
VLM-Unterstützung für 64-Bit Prozessoren (Alpha, Merced) bis 32 GB RAM SMP-Unterstützung Clusterfähig

11 Speicher- und I/O-Erweiterungen
Neue Speichermanagementfeatures Disk Quotas Verschlüsselung (Encrypted FS) Hierarchisches Speicherverwaltung Bessere Unterstützung von Wechselmedien Neue I/O-Architekturen IEEE1394, USB-Schnittstellen I2O-fähig - intelligente I/O

12 Powermanagement & Plug and Play
Automatische und dynamische Erkennung der installierten Hardware Entfernen von Geräten im laufenden Betrieb Unterstützung von Powersave-Funktionen Multimonitor-Fähigkeit

13 Zero Administration Zentralisierte Administration und Steuerung der Desktop-Computer Automatische Betriebssystem-aktualisierung und Anwendungs-installation von einem zentralen Ort Problemloses Ersetzen eines Computers im Falle fehlerhafter Desktop-Hardware Client-seitige Fähigkeit zur Zwischenspeicherung von Daten

14 Leichte Administrierbarkeit verteilter Anwendungen
MS Transaction Server Explorer Kontrolle der Transaktionen Installation von Packages Securityhandling ...

15 Microsoft Management Console (MMC)
Ein Werkzeug zur Systemadministration Reduzierte Funktionalität auch über das Web mit Internet Explorer Einfach erweiterbar über Plug-Ins

16 Netzwerk und Kommunikation
Unterstützung von ATM Neue Routerfunktionalität (LAN-LAN-Kopplung) Multi-Channel-WAN-Verbindungen (ISDN) IP SECurity Protocol Telefonieren über IP Quality of Service

17 Novell-Integration NDS-fähiger Netware-Client
Programme können über ADSI auf NDS zugreifen DS Migrate zur Migration von Netware nach Windows NT

18 Active Directory Flexible hierarchische Struktur
Effiziente Multimaster-Replikation Granulare Delegation von Rechten Standardbasierte Interoperabilität durch LDAP v3 Support Skalabierbar bis 10 Millionen gespeicherten Objekten Erweiterbarer Speicher von neuen Objekttypen und Eigenschaften Programmierschnittstelle für alle Sprachen (Active Directory Services Interfaces—ADSI) Integratierter Dynamischer DNS-Server Speicherung von Com/DCOM, Java-Klassen

19 Architektur Übersicht
Physikalisch: partitioned, replicated Logisch: geschachtelte Hierarchie Domänen-Hierarchie: Domänenbaum Container-Hierarchie in einer Domäne

20 Architektur Grundlagen
Windows NT Directory Service Directory Service Speichert Security Policy und Account-Informationen Veröffentlicht Public Key Certificates Betriebssystem Implementiert das Security-Modell auf alle Objecte Vertraut den Informationen, die geschützt im Directory stehen Windows NT Server

21 Architektur Location Service
DC=COM/DC=Microsoft/DC=PBS/OU=NTGroup/OU=Dsys/CN=StevenJu DNS SRV SRV SRV Microsoft.Com PBS.Microsoft.Com Windows NT Group EuroCars.Com Dsys StevenJu

22 Architektur DSA und Speicher
LDAP REPL MAPI Other... Directory system agent DB layer Store Extensible storage engine

23 Architektur Schema Dynamisch erweiterbar
Definiert formal das Universum aller Objecte eines bestimmten Directory Services Klassen Die Liste der gültigen Objekte, die im Directory Service eingetragen werden können Attribute Eigenschaften eines Objektes im Directory Service, die wahlweise oder zwingend eingegeben werden müssen

24 Architektur: Sites Eine Site ist eine Menge von Subnetzen
wurde bisher benutzt, um Gebiete mit “guter Connectivity” zu definieren legt die Grenzen für die Replikation- Topologie fest Clients bestimmen ihre Site auf Grund der Subnet Mask (automatisch per DHCP oder per Hand konfiguriert) Basis für die Suche nach lokalen Ressourcen

25 Implementierung Anwendung des Domänenbaums
Unterstützt sehr große oder dezentralisierte Organisationen Domänen sorgen für Integrität der Zugriffsrechte Kerberos-Trust ermöglicht Domänen- administratoren Zugriff auf Ressourcen irgendwo im Baum, sofern sie die Rechte dafür haben Gruppen können andere Gruppen irgendwo im Domänenbaum beinhalten

26 Implementierung Anlegen des Domänenbaums
Initial state Microsoft.Com (Windows NT 5.0) PBS-Dev1 (Windows NT 4.0) PBS-Dev2 (Windows NT 4.0) Domain Domain Domain

27 Implementierung Anlegen des Domänenbaums
Upgrade and join tree Microsoft.Com (Windows NT 5.0) PBS-Dev2 (Windows NT 4.0) Domain Domain Domain Kerberos Trust PBS-Dev1 (Windows NT 5.0)

28 Implementierung Anlegen des Domänenbaums
Upgrade and join tree Microsoft.Com (Windows NT 5.0) Domain PBS-Dev1 (Windows NT 5.0) Domain PBS-Dev2 (Windows NT 5.0) Kerberos Trust Domain Kerberos Trust

29 Implementierung: Clients
Windows NT 5.0 Windows 95 (mit Service Pack) Windows 98 Volle Unterstützung von Downlevel Clients NT5.0 Domänenbaum sieht wie NT 4.0 Domäne aus

30 Benutzung APIs LDAP (v2 and v3) LDAP “C” API (RFC1823) ADSI JADSI
Java™, Visual Basic®, C, C++, etc. JADSI Native Java-Implementierung von ADSI, arbeitet mit jeder Java VM

31 Benutzung Eintragen von Objekten in das Active Directory
Rpc, Winsock, Drucker, DFS Shares werden automatisch eingetragen ADSI macht die Eintragung von Objekten trivial Erweiterbares Schema zur Definition von neuen Objekten und Eigenschaften

32 Migration Jedes Windows NT Domänenmodell kann leicht zum Active Directory migriert werden Gemischte Systemumgebungen Voll unterstützt Sieht wie eine Windows NT 4.0 Domäne aus einfache Migration zum Domänenbaum

33 Migration Initial state Windows NT 4.x domain “PDC” BDC BDC

34 Upgrade PDC auf Windows NT 5.0
Migration Upgrade PDC auf Windows NT 5.0 Mixed domain “PDC” BDC BDC BDC Domain replica Global catalog

35 Upgrade der übrigen Windows NT 4.x BDCs
Migration Upgrade der übrigen Windows NT 4.x BDCs Pure domain DC - GC DC DC DC Domain replica Global catalog

36 Migration Final state DC - GC DC DC DC Domain replica Global catalog
Pure domain

37 Vorbereitung zum Umstieg auf NT 5.0
Heute mit NT 4.0 anfangen TCP/IP einsetzen Domänenkonzept aufstellen Rechnernamen überprüfen

38 Weitere Informationen
Whitepaper im Internet Microsoft TechNet Monatlich erscheinende CD mit technischen Informationen zur Planung, Installation und Wartung von Microsoft Produkten Microsoft Developer Network (MSDN) MSDN Online - Informationen für Entwickler MSDN-Abonnement versorgt Entwickler mit den neuesten Version von Microsoft Produkten (auch NT 5.0 Beta)

39 Fragen ???

Herunterladen ppt "Windows NT 5.0 / Active Directory"

Ähnliche Präsentationen

Was gibt´s neues im Bereich Sicherheit

Was gibt´s neues im Bereich Sicherheit
Web Storage System - Einrichten, Verwalten und Anwendungsmöglichkeiten

Web Storage System - Einrichten, Verwalten und Anwendungsmöglichkeiten
Zero Administration Initiative for Windows (ZAW)

Zero Administration Initiative for Windows (ZAW)
Sichere Anbindung kleiner Netze ans Internet

Sichere Anbindung kleiner Netze ans Internet
OpenLDAP.

OpenLDAP.
Rechnernetze und verteilte Systeme (BSRvS II)

Rechnernetze und verteilte Systeme (BSRvS II)
Informatik Tagesprotokoll vom

Informatik Tagesprotokoll vom
Design- und Entwicklungswerkzeuge

Design- und Entwicklungswerkzeuge
Migration auf Windows Server 2003

Migration auf Windows Server 2003
Systemverwaltung wie es Ihnen gefällt.

Systemverwaltung wie es Ihnen gefällt.
Richtlinien und Richtlinienpakete in der Novell Musterlösung

Richtlinien und Richtlinienpakete in der Novell Musterlösung
Lightweight Directory Access Protocol

Lightweight Directory Access Protocol
Erweiterung B2B Usermanagement / LDAP-Anbindung

Erweiterung B2B Usermanagement / LDAP-Anbindung
Sicherheit und Personalisierung Internet Portal der Universität München.

Sicherheit und Personalisierung Internet Portal der Universität München.
Microsoft Windows 2000 Terminal Services

Microsoft Windows 2000 Terminal Services
DOM (Document Object Model)

DOM (Document Object Model)
Windows 98 Microsoft Windows 98 - Ein technischer Überblick Jörg Kramer University Support Center.

Windows 98 Microsoft Windows 98 - Ein technischer Überblick Jörg Kramer University Support Center.
Windows 2000 Professional Das Desktop - Business System für Ihr Unternehmen Microsoft GmbH.

Windows 2000 Professional Das Desktop - Business System für Ihr Unternehmen Microsoft GmbH.
PC I Kursdauer:3 x 3 Stunden Dozentin:Johanna Vohwinkel.

PC I Kursdauer:3 x 3 Stunden Dozentin:Johanna Vohwinkel.
JAVA RMI.

JAVA RMI.

Ähnliche Präsentationen

Google-Anzeigen