Active Directory och DNS

Active Directory är en katalogtjänst som innehåller information om nätverkets resurser. En katalogtjänst är i datasammanhang ett slags uppslagsverk eller databas där information lagras centralt i en server och som sedan kan sökas och hämtas från datorer i närheten. Beteckningen används främst för information av datateknisk natur, såsom uppgifter om datorer, applikationer, användarnamn med mera. Informationen lagras som objekt och för varje objekt finns sedan specifika uppgifter som IP-adresser, krypteringsnycklar, e-postadresser och lösenord. Dessa uppgifter kallas för attribut. Det betyder att den innehåller information om de objekt som finns i nätverket och vilka egenskaper (attribut) de har och vilka metoder de kan använda. Man kan säga att Active Directory (AD) är hjärnan i ett Microsoftnätverk och innehåller objekttyper som:

 

  • Resurser (skrivare, delade mappar mm)
  • Användare och grupper
  • Tjänster (Services)

 

Varje gång du loggar in i ett Microsoft-nätverk (itsmeden.se till exempel) använder du kanske Active Directory. Faktiskt använder vi Active Directory för inloggning till Google genom synkronisering av användardatabaser och AD.

 

Active Directory ger tillgång till olika tjänster, bland annat:

  • LDAP-liknande katalogtjänst
  • Kerberos-verifiering
  • DNS-baserade namn och annan nätverksinformation

 

Grupprinciper som kan användas för att konfigurera datorer eller användarkonton. Exempel – om en användare får ändra inställningar för skärmsläckaren. Central programdistribution till datorer

 

Domänkontrollanter

En domänkontrollant (Domain Controller) är en dator med operativsystemet Windows Server som kör tjänsten (rollen = Server Roll) Active Directory Domain Services. Man har normalt två eller fl er domänkontrollanter i ett nät. Domänkontrollanterna är kopior av varandra tack vare att de utbyter information med varandra. Detta informationsutbyte kallas för replikering. I verkligheten skapar man alltid flera domänkontrollanter i ett domänträd men på grund av resursbrist kommer vi i vår modell endast att ha en domänkontrollant. Det är även så att man inte ska lägga in flera roller på en domänkontrollant mer än DNS och Active Directory domain Services men i framtida övningar kommer vi att bryta mot denna regel.

 

Namespace = Naming scheme

En Windows Server-domän är en logisk grupp av datorer som kör någon variant av operativsystemet
Microsoft Windows och som delar en central katalogdatabas (Active Directory). Hostarna har alla domännamn som innehåller samma suffix, t ex göteborg.se och är registrerade i Active Directory för domänen för att kunna administreras. En skog (forest) i ditt domänträd består av samtliga domäner i ett företag. Kom ihåg att även användare och email-adresser är delar av domänens namespace.

Server-roller

En serverroll är ett större arbete som en server kan utföra, t ex email eller webb. Försök att inte tilldela en server alltför många roller. En domänkontrollant har oftast bara två roller:
Active Directory Domain Services
DNS

 

För att skapa en domänkontrollant krävs två saker som skall installeras
Active Directory Domaincontroller
Active Directory Domain Services (dcprome.exe) som även installerar DNS

Presentation Skikt 6

Skikt 6 Presentation (Translation) Översättare Formatering

Funktion

presentationsskiktet bestämmer formatet för data som utbyts mellan datorer i nätet. Skiktet kallas ibland för nätverkets översättare. I den sändande datorn översätter det data från ett format i tillämpningsskiktet till ett allmänt känt, tillfälligt format. I mottagardatorn översätter presentationsskiktet det tillfälliga formatet till ett format som kan användas av den datorns tillämpningsskikt. Det tillhandahåller även tjänster som kryptering och komprimering.

  • Översätter från applikation till nätverksforma och viceversa
  • Alla olika format från alla källor görs om till ett format som resten av OSI modellen förstår
  • Anvsarar för protokollens ,text , data , kryptering, datakopmrimering
  • grafiska utseende kort sagt formatet på paketen
  • Sätter standard för olika protokoll för att kunna ge en mjuk och smidig komunikation från multippla protokollstackar
  • Implemeteras inte alltid i nätverksprotokollen

Protokoll

 

Nätverks komponenter

Gateway, Redirector

Nätverk

Ett nätverk kan beskrivas som två eller flera datorer eller enheter som anslutits till varandra med hjälp av kablar eller trådlös kommunikationsteknik. När de är anslutna till varandra i ett nätverk blir det möjligt för datorerna och enheter att dela information, filer och resurser (till exempel en Internet-anslutning).

Nätverksinställningar

För att få en dator att fungera i ett nätverk är den en del konfigureringar som måste göras. I de enklaste fallen görs detta automatiskt vid installationen men det är ändå viktigt att känna till hur en manuell konfigurering går till. För att få en viss förståelse för detta måste man känna till vissa begrepp.

Nätverkskort

Nätverkskortet är ett gränssnitt (interface) mellan datorn och nätverket. Uppgiften är bland annat att
• anpassa datorns signaler så att det passar på nätverket
• anpassa nätverkets signaler så att det passar på datorn
• avgöra om en viss signal på nätverket är avsedd för datorn
• buffra data

Drivrutin (Driver)

För att nätverkskortet skall fungera i ett visst operativsystem måste operativsystemet ha stöd för kortet. Detta stöd är ett program som brukar kallas för drivrutin (driver). Vilken drivrutin som skall användas beror på operativsystem och nätverkskort. Om du har ett nätverkskort i datorn men detta inte upptäcks av operativsystemet är det troligt att det saknas en giltig drivrutin som i så fall måste installeras.

MAC-adress

MAC-adressen kallas även för fysisk adress och är ett tal med 48 binära (12 hexadecimala) siffror. Adressen är unik för varje nätverkskort och den används som adresslapp på datapaketen i det lokala nätverket. MAC-adressen 48 bitar består av 24 st som anger tillverkaren och de sista 24 som är ett löpnummer. På det sättet kan man garantera att två nätverkskort aldrig har samma fysiska adresser. Som användare berörs man normalt inte av MAC-adressen utan detta hanteras automatiskt av systemet.

DHCP

Vid konfigurering av nätverkskortet måste man avgöra om det skall konfigureras automatiskt av en DCHP-server (Mer om detta senare) eller om man manuellt skall mata in IP-adresser mm. Om man väljer manuell konfigurering måste nedanstående variabler anges:
• IP-adress
• Nätmask
• Default Gateway
• DNS 

IP-adress

Detta är en adress som används för att kunna skicka datapaket mellan olika nätverk.

Nätmask

Man anger en nätmask för att nätverkskortet skall kunna avgöra hur stor del av IP-adressen som är nätadress (NätID) och hur stor del av adressen som är hostadress.

Default Gateway

Default Gateway är närmaste routerns adress. Det talar om för nätverkskortet vart det skall skicka datapaket som skall till ett annat nätverk.

DNS

DNS används för att omvandla URL-adresser (t ex www.it-gymnasiet.se) till en IP-adress. Mer om DNS:er senare.