Product SiteDocumentation Site

Глава 1. Основные сведения о логической модели Альт Домен

Домен
Группа компьютеров, пользователей, принтеров и других объектов, совместно использующих общую БД каталога.
Дерево доменов
Иерархическая система доменов, имеющая единый корень (корневой домен).
Лес доменов
Множество деревьев доменов, находящихся в различных формах доверительных отношений.
Сервер
Компьютер, выполняющий определённые роли в домене.
Контроллер домена
Сервер, хранящий каталог и обслуживающий запросы пользователей к каталогу. Помимо хранения данных контроллер домена может выступать в качестве одной из FSMO-ролей.
Организационное подразделение (OU)
Субконтейнер в домене, который может содержать различные объекты AD: другие контейнеры, группы, аккаунты пользователей и компьютеров. OU представляет собой единицу административного управления внутри домена, на который администратор может назначить объекты групповых политик и назначить разрешения другим пользователям.
Группа
Объекты, являющиеся участниками системы безопасности (security principals) и предназначенные для управления доступом к ресурсам. Каждой группе присваивается уникальный идентификатор безопасности (Security Identifier, SID), который сохраняется в течение всего срока службы.
Группы — это объекты, являющиеся участниками системы безопасности (security principals) и предназначенные для управления доступом к ресурсам. Каждой группе присваивается уникальный идентификатор безопасности (Security Identifier, SID), который сохраняется в течение всего срока службы.
Состав Альт Домен:
  • контроллер домена (DC) на базе дистрибутива ОС «Альт Сервер»;
  • модуль для ввода компьютера в домен;
  • модуль удаленного управления базой данных конфигурации (ADMC) — управляет объектами в домене и групповыми политиками, реализован как графический инструмент;
  • модуль редактирования настроек клиентской конфигурации (GPUI) — позволяет редактировать настройки групповых политик;
  • шаблоны групповых политик;
  • модуль для применения конфигурации на целевой Linux ОС (gpupdate).
Разворачивание домена производится в следующем порядке:
  • создание первого контроллера в домене;
  • присоединение сервера в роли контроллера домена к существующему домену;
  • присоединение сервера или рабочей станции в роли рядового участника существующего домена.