LINKuniversity

Sve lekcije> Konfiguracija AD LDS integracije sa AD D ...>

Konfiguracija AD LDS integracije sa AD DS
Test napredovanja
Sadržaj nastavne jedinice
Prezentacija

AD LDS koristi osnovni set sigurnosnih koncepata koji su slični sa AD DS autentifikacijom, autorizacijom, korisnicima, grupama, ACLs-om i sigurnosnim tokenim. Administrator može da integriše AD LDS sa AD DS dodavanjem AD DS korisnika u AD LDS grupe. Active Directory to ADAM Synchronizer (Adamsync) alatka može da se iskoristi za sinhronizaciju podataka iz AD DS šume sa konfiguracionim setom AD LDS instance.

Opcije za integraciju AD LDS & AD DS

Slika 16.1

AD LDS & AD DS koriste isti osnovni set sigurnosnih koncepata, kao što su autentifikacija, autorizacija, korisnici, grupe, ACLs i sigurnosni tokeni. AD LDS takođe koristi grupe da bi pružio pristup direktorijumskim podacima. Kao i AD DS, AD LDS sadrži svoj set defoltnih grupa koji je kreiran u toku instalacije.

Nakon instalacije AD LDS, set defoltnih grupa je kreiran i nalazi se u svakoj Directory particiji. Kao dodatak, možemo da kreiramo naše prilagođene (Custom) grupe.

Administrator može da dodeli Windows Security Principal dozvolu za objekte u AD LDS. Administrator takođe može da uključi Windows Security Principals kao člana u AD LDS grupama.

AD LDS ne autentifikuje Windows Security Principal-e. Umesto toga, AD DS ili Local Security Authority (LSA) na lokalnom kompjuteru autentifikuje ove sigurnosne subjekte (Principals).

Da bi dobili pristup aplikacijama, korisnici će možda pokušati da se autentifikuju ili će pokušati da se vežu za AD LDS. U zavisnosti od tipa korisnika koji pokušava da se poveže, AD LDS, LSA ili AD DS će autentifikovati korisnika.

Sinhronizacija AD DS naloga u AD LDS

Administrator može da koristi Active Directory to ADAM Synchronizer (adamsync) alatku za sinhronizaciju podataka iz AD DS šume sa konfiguracionim setom AD LDS instance. Za sinhronizaciju podataka kompleksnih scenarija, administrator može da koristi Identity Integration Feauture Pack (IIFP) ili Identity Lifecycle Manager (ILM) 2007.
Za migraciju Active Directory šeme u AD LDS, administrator može da koristi ADSchemaAnalyzer alatku. Kao dodatak, administrator može da koristi ADSchemaAnalyzer alatku za migraciju Active Directory Scheme iz jedne AD LDS instance u drugu. Takođe administrator može da koristi ADSchemaAnalyzer alatku za migraciju Active Directory Scheme iz bilo kojeg LDAP-saglasnog direktorijuma u AD LDS instancu.
Administrator može da koristi ADSchemaAnalyzer alatku da bi startovao Target šema. Nakon toga administrator može da markira elemente koje želi da migrira i eksportuje te elemente u bazu AD LDS schema. Kao dodatak, administrator može da koristi ADSchemaAnalyzer alatku da bi odradio poređenje dve scheme. Dalje, administrator može da iskoristi ADSchemaAnalyzer alatku da bi kreirao .ldf fajlove iz modifikovane šeme. Nakon toga može da importuje te fajlove u AD LDS pre implementacije Adamsync alatke.

Slika 16.2

Dodaj komentar Sviđa mi se - (0) Ne sviđa mi se - (0)

Konfiguracija AD LDS integracije sa AD DS 1

Konfiguracija AD LDS integracije sa AD DS 2

Konfiguracija AD LDS integracije sa AD DS 3

Ime:
Prezime:
Email: