Описание видеоурока

Насколько сложно представить современный мир без интернета, настолько же сложно представить интернет без технологий Adobe Flash. Все то, что привлекает во всемирной паутине миллионы пользователей по всему миру, во многом обязано именно им - разработчикам из компании Adobe Systems. Ведь эти парни создали программное приложение, обеспечивающее воспроизведение различных мультимедийных файлов, которыми так богат интернет. Более того - именно наличие Adobe Flash Player на вашем компьютере гарантирует то, что вы сможете все эти файлы просмотреть и оценить. С его помощью отображается видео-, аудиозаписи, разнообразная анимация и баннеры.


Что же представляет из себя этот загадочный Adobe Flash Player и почему без него даже видео ВКонтакте не проигрывается? Все дело в том, что эта технология на данный момент занимает лидирующие позиции в своем сегменте. И, несмотря на существование альтернативных мультимедийных проигрывателей, многие разработчики интернет-сайтов доверяют воспроизведение видео и анимации именно этому приложению.Опознать файлы, требующие установленного Flash Player просто - они имеют расширение.SWF (что значит Shockwave Flash) либо.FLV.


Судите сами - разработка Flash началась еще в 1996 году. Долгое время ею занималась компания Macromedia, в 2005 году поглощенная монстром на рынке программного обеспечения Adobe. За это время создателями Flash был накоплен главный ресурс, помогающий им удерживать лидерские позиции, - опыт внедрения и усовершенствования своего плеера. Результат просто поразителен - Flash Player установлен на 98% всех настольных компьютеров в мире, имеющих доступ в сеть Интернет, а также на других распространенных устройствах. Технология Flash - это высокоэффективное средство отображения контента, корректно работающее во всех популярных операционных системах. Сегодня просматривать мультимедийные файлы с помощью Adobe Flash Player могут пользователи как операционных систем для персональных компьютеров, так поклонники мобильных устройств.


Такая совместимость, в свою очередь, снижает стоимость создания и ускоряет процесс внедрения новых версий мультимедийной платформы.


Тем не менее, каждая - даже удачная - разработка имеет свою обратную сторону. В Adobe Flash Player она объясняется, как это ни парадоксально, ее популярностью. Нехорошие люди, они же хакеры, просто спят и видят - как бы взломать Flash и тем самым получить доступ к запуску вредоносного программного обеспечения на вашем компьютере. Но разработчики тоже не дремлют и тщательно отслеживают все подобные черные делишки. Результатом этого процесса является частое обновление версий приложения, в которых вот такие “жучки” и устраняются. Поэтому не игнорируйте призывы и уделите пару секунд вашего времени для обновления Flash Player, когда он об этом попросит.


Также flash-приложения критикуют за чрезмерную нагрузку на центральный процессор. Справедливости ради стоит отметить, что часто это вызвано недостаточной оптимизацией отображаемых приложений их разработчиками.


Однако даже эта критика и все увеличивающееся давление новых разработок, в первую очередь, языка HTML, не меняет главного факта - Adobe Flash Player был и остается одним из важнейших приложений, которые должны быть установлены на каждом компьютере. Скачивайте и устанавливайте его бесплатно, только обратите внимание на то, что версия Flash Player должна соответствовать вашему браузеру.

Примерно четыре года назад, Adobe решила отказаться от развития мобильной версии своего браузерного плагина для популярного проигрывателя Flash Player. В то время, в компании говорили, что этот шаг позволит им сосредоточиться на развитии HTML5 технологий для мобильных устройств и позволит уделять больше внимания поддержанию безопасности своего деск-топного флэш-плагина.

В настоящее время половина прогнозов, данных Adobe в 2011 году сбылась, как они и предполагали. HTML5 пришел на смену флэш почти во всех аспектах на мобильных устройствах, и даже начал перетягивать на себя сегмент десктопных браузеров.

Почему нужно удалять Flash Player на компьютере

Flash для настольных браузеров по-прежнему неуклюж, как всегда. Чтобы отображать HTML5 содержание, браузеры должны обрабатывать этот тип контента с помощью плагина Adobe, вместо использования родного кода. Но это еще хуже, что в Adobe недавно обнаружили огромную дыру в безопасности Flash, которая позволяет хакерам «взять контроль над уязвимой системой», и в ближайшие недели, программисты компании не смогут исправить это.

Такое положение вещей стало обычным явлением для Adobe Flash, но эта уязвимость настолько серьезна, что профессионалы в сфере ИТ-безопасности, рекомендует всем удалить программу, называя ее «лучший друг хакера». На самом деле, существует несколько уязвимостей в предыдущих версиях Flash, позволяющие взломщику контролировать систему жертвы. Кроме того, специалисты заявляют что новые дыры в Adobe Flash обнаруживаются, практически, каждый день.

Если вы примите во внимание, что HTML5, как правило, гораздо быстрее и более безопасен, вы поймете, что Flash стала устаревшей технологией. Сейчас, многие сайты, по умолчанию, используют Flash, когда обнаружен плагин, но в противном случае, могут отображать контент средствами HTML5. Так зачем рисковать безопасностью вашего устройства? Если вы готовы принять решение, мы покажем, как удалить Adobe Flash и перевести ваш браузер в современную эпоху HTML5.

Во-первых, вы должны будете загрузить программу деинсталлятор Adobe Flash . Нажмите на ссылку и загрузка файла должна начаться немедленно. Прежде чем начать, Вы должны будете закрыть все программы, которые могут использовать Flash. Поэтому убедитесь, что Вы полностью закрыли Firefox, Internet Explorer, и / или Microsoft Edge. Далее, просто запустите файл Uninstaller Adobe Flash, а затем нажмите кнопку «Удалить», чтобы удалить Flash из вашей системы.

Если у Вас установлен Chrome, имейте ввиду, что он использует версию флэш, к которой деинсталлятор не может получить доступ, поэтому Вы должны будете удалить его вручную. Для начала, вставьте следующий URL в адресной строке и нажмите Enter.

Если Вы являетесь владельцем сайта или блога, старайтесь избегать использования устаревшей технологии Flash. Кстати, отличным вариантом для размещения сайта является качественный украинский хостинг freehost.com.ua. Невысокие цены, гибкие тарифы - отличительные качества этого хостинг провайдера.

Adobe Flash Player

Современное человечество не мыслит своей жизни без ежедневного использования интернет сети, это имеет веское обоснование: интернет открывает доступ к безграничной информации. На сайтах представлено обилие контента: аудио, видео, браузерные игры . Этим уже никого не удивишь, а вот как это работает знают немногие. Корректно воспроизводить видео становится возможным благодаря применению технологии Flash. В сегодняшней статье постараемся подробно изучить все нюансы работы плагина , а также способы и пошаговые советы по его установке.

Общее описание Adobe Flash Player

Читайте также: [Инструкция] Как включить флеш плеер в браузере: хром, опера, яндекс и др? Все способы | 2019

Плагин Adobe Flash Player предназначен для корректного воспроизведения контента в различных браузерах . Использование Flash широко распространено при создании игр, анимации и видеофайлов.

Над разработкой флеш технологии в компании Macromedia начали трудиться еще в 1996 году. Позже эта компания вошла в состав корпорации Adobe Systems , в результате чего продукт и получил распространение под более известным названием - Adobe Flash .

Технология применяется для создания всевозможных мультимедийных файлов. Мы каждый день сталкиваемся в Интернете с этими размещенными файлами на страницах сайтов: слушаем музыку, смотрим онлайн -фильмы , играем.

Каждый из перечисленных файлов имеет свои форматы. Это значит, что для их воспроизведения, используемая система должна уметь считывать эти форматы. Технология Flash характеризуется целым рядом поддерживаемых форматов. Flash -файлы имеют стандартный формат - .swf (Small Web Format ). Видео файлы Flash характеризуются форматами.FLV и.F4V.

Чтобы предоставить юзеру возможность стопроцентно потреблять информацию, предоставляемую Интернет-пространством, разработчики побеспокоились о том, чтобы каждый файл было возможно воспроизвести.

Среди множества, используемых в этой области, программ, самая функциональная и популярная – это программа Adobe Flash Player . Этот плагин позволяет без проблем смотреть видео, использовать приложения и флеш -игры непосредственно в браузере .

Сегодня установка специального программного продукта для возможности воспроизведения информации в Flash формате необходимо на любой персональный компьютер , ведь технология флеш сегодня используется повсеместно.

Более чем в 95 % случаев на компьютере предустановлена утилита Adobe Flash Player . Более того, владелец компьютера даже может не знать об этом – просто популярные браузеры , такие как Google Chrome , используют встроенный флеш -плеер.

Следующие проявления использования утилиты можно отнести к недостаткам:

  • Существенная нагрузка на процессор может способствовать более медленной работе персонального компьютера. Однако, это может проявиться только, если ваш компьютер давно работает или он не очень мощный.
  • Нередко ошибки встречаются и в самих приложениях на базе флеш -технологии, это может послужить причиной сбоя в работе приложения или же используемого браузера .
  • На ряду с популярностью приложения оно может быть опасно, ведь многие хакеры, желающие легкой наживы, используют популярные приложения в своих интересах. С помощью своих поддельных приложений они могут контролировать чужой компьютер. Чтобы таких негативных моментов избежать, мы вам рекомендуем устанавливать только проверенное программное обеспечение и скачивать установочные файлы с официальных ресурсов продукта.

Как правильно установить плагин?

Читайте также: Как изменить тип сети Windows: Инструкция для всех версий (7/8/10)

Если вы приобрели новый компьютер или заново устанавливали операционную систему , то неизбежно придется поработать с настройками. Настроить под себя, установить необходимые программы. Набор программ сугубо индивидуален.

Adobe Flash Player - важное дополнение, которое создано специально для возможности воспроизведения аудио и видео файлов. Установить приложение очень просто и быстро. Для начала необходимо загрузить с официального портала загрузочный файл.

Скачать

Пошаговая установка плагина в Windows

Читайте также: Всё про NET Framework для Windows 10: Методы загрузки, установки и частые ошибки

На официальном сайте автоматически установится какая операционная система вашего персонального компьютера и битность и после этого будет предложен подходящий файл для скачивания. Снимите галочку в среднем окне, где предлагается скачивание McAfee Security Scan Plus . Далее вам нужно нажать«Установить сейчас» . Подсказка приведена на фото ниже.

Установка Adobe Flash Player

После этого действия перед вами откроется окно, где нужно будет подтвердить действие:

Вы уже загрузили установочный файл и теперь можно смело переходить к процессу установки. Запускаете скачанный файл (найдите его в папке «Загрузки» или откройте через быстрый доступ в браузере ).

Скачанные файлы

После запуска вы увидите следующее окно:

Установка Adobe Flash Player

Выбираете «Запустить» . Вам будет предложено три варианта относительно автоматического обновления плагина , установите галочку в положении как указано на фото и нажимаете на желтую кнопку «Далее» .

Обновление Adobe Flash Player

Процентное значение установки программы отображается в окне.

Adobe Flash Player installer

После завершения процесса установки нажмите «Завершить» . Для того, чтобы все установленные компоненты были применены и корректно работали, перезагрузите свой персональный компьютер.

Пошаговая установка плагина в Linux Ubuntu

Читайте также: Загрузочная флешка Линукс (Linux): 5 инструкций по созданию

Установка Adobe Flash Player в операционной системе Linux Ubuntu отличается от рассмотренной выше установки в Windows . Здесь может использоваться один из доступных способов установки. Установка с помощью загрузки установочного файла с официального сайта или же через «Центр приложений» .

Установка через скачивание файла с официального сайта

Установка приложения данным способом является более рациональной. Это объясняется тем, что на официальном портале разработчики размещают актуальные версии программных продуктов.

Для скачивания загрузочного файла посетите официальный сайт продуктов Adobe Flash . Ссылку на скачивание файла можно найти выше. Здесь также автоматически будет определена ваша операционная система, ее битность и после предложен необходимый файл для скачивания.

Если операционная система была определена правильно, то необходимо нажать желтую кнопку, предварительно сняв галочки с предложения скачивания файла антивируса, «Загрузить» . В результате начнется скачивание файла.

Если автоматическое определение неправильно установило данные или же не определило вовсе, то в выпадающем списке самостоятельно выберете требуемые параметры: операционную систему, битность и версию. Для подтверждения установленных параметров, нажмите «Загрузить» .

Когда файл будет скачан, запустите его. Для этого воспользуйтесь окном загрузок в браузере или же отыщите нужную загрузку в папке «Загрузки» . Обратите внимание, что в некоторых случаях система может запросить указать пароль админа. За ходом установки можно наблюдать через окно установки. Когда строка состояния укажет на окончание установки, кликните на «Завершить» .

Установка Adobe Flash Player используя “Центр приложений”

Данный способ имеет свои преимущества - всего несколько нажатий мышкой и на вашем компьютере установлено дополнение - Adobe Flash Player.

Приступим. В панели запуска найдите перейдите в Центр приложений. Перед вами появится окно, в котором нужно в специальном поле поиска указать параметры поиска. Укажите слово “Flash ” и первое, что вам предложит система - это Adobe Flash Player . Нажмите мышкой на строку с названием и тем самым вы вызовите кнопки с возможными действиями. Нажмите на команду «Установка» .

Пошаговая установка плагина в Mac

Первый шаг установки Adobe Flash Player для операционной системы Mac идентичен первым шагам в описанных системах Windows и Linux . Вам необходимо зайти на официальный портал, дождаться автоматического определения параметров вашей операционной сети или установить их самостоятельно. Кликнуть на кнопку «Загрузить» . Стартует загрузка файла установки.

Скачайте установочный файл и запустите его. Установка может потребовать введение пароля администратора. Указав эту информацию нажимайте «Ок» . Начнется установка программы. Когда процесс будет завершен, кликните «Завершить» .

Для дальнейшей корректной работы перезагрузите систему.

Как обновить устаревшую версию

Читайте также: ТОП-3 Способа как обновить драйвера на Windows (Виндовс) 10

Работая с компьютером или используя портативные устройства , рано или поздно, пользователь может столкнуться с предложением системы обновить уже установленный плагин Adobe Flash Player . О том, что программа устарела пользователю будет сообщено с помощью оповещения “Adobe Flash Player устарел”.

Стоит отметить, что подобное оповещение может быть как системным, так и отображаться на каком то из сайтов в браузере . Нередко антивирусное программное обеспечение открывает напоминание об устаревших программах или же пользователь просто не может просмотреть видео-файл и обнаруживает информацию о необходимости обновления плагина .

Несколько причин, по которым не стоит использовать плагин , который уже устарел:

  • Внушительно большинство сайтов не поддерживает устаревшие версии и при их использовании будет высвечиваться сообщение о необходимости обновить плеер;
  • Новые версии отличаются заметным быстродействием, по сравнению с предыдущими версиями;
  • Устаревшие версии флеш плеера делают персональный компьютер уязвимым, так как большинство вирусов используют уязвимые стороны устаревших версий для атак.

Не спешите следовать указаниям на сайтах и обновлять плагин непосредственно по ссылкам, предлагаемым на различных сайтах. Нередко бывают случаи, когда данные ссылки ведут к установке вредоносного программного обеспечения. Скачивать нужно только с официального источника, ведь именно там вы не рискуете и не подвергаете свой компьютер опасности.

После того, как вы обновите ваш плеер до последней версии, сообщения предложениями обновить плагин перестанут высвечиваться. Если же они все еще есть, значит это уловки злоумышленников и не стоит переходить по приведенным ссылкам.

При установке программного обеспечения обычно предлагается автоматическое обновление до последней версии. Однако, если ваш плеер по каким то причинам не обновляется в автоматическом режиме, то его необходимо обновить вручную.

Автоматическое обновление может не срабатывать в нескольких случаях:

  • Некорректная установка плагина
  • Автообновление не разрешено
  • Конфликт плагинов и другие

Чтобы обновить устаревший плеер вам потребуется выполнить несколько простых действий:

  • Обновление плагина мало чем отличается от его установки, поэтому первоначально потребуется перейти на официальный сайт программы, там всегда представлена актуальная версия плагина . Выбираем графу «Установить сейчас» . Изучите дополнительные предложения, и если что-то требуется, установите галочки напротив нужных пунктов, если нет, то галочки убирайте.
  • Нажав на кнопку, вы активируете процесс скачивания файла. После запускаем его. Перед началом установки лучше закрыть браузеры, если таковые открыты, для корректной установки.
  • Здесь же установите галочку напротив предложения автоматического обновления. Нажимаете«Далее» и наблюдаете за успешной установкой обновления плагина . Когда обновление завершится нажмите «Завершить» и перезагрузите персональный компьютер.

Существует и другой способ обновления плагина . Для этого можно использовать приложения, например Driver Pack Solution . Они обновляют все необходимые приложения, которые установлены на компьютере за “один клик”. Таким образом от пользователя требуется минимум усилий.

Главный недостаток таких приложений - они нередко ошибаются и устанавливают уже не актуальные версии плеера.

Чтобы было доступно обновление плагина Adobe Flash Player необходимо скачать именно версию Driver Pack Offline . Версия с пометкой Online не дает возможность обновления Flash Player .

После загрузки программного обеспечения на персональный компьютер, требуется запустить файл и выбрать режим работы “Эксперт”. После этого перейдите в раздел “Софт ” и установите маркеры напротив тех приложений, которые подлежат обновлению. После выбора кликните по кнопке «Установить необходимые программы» . Результатом ваших действий будет успешное обновление выбранных программ до актуальных версий.

Служба Active Directory-Расширяемая и масштабируемая служба каталогов Active Directory (Активный каталог) позволяет эффективно управлять сетевыми ресурсами.
Active Directory - это иерархически организованное хранилище данных об объектах сети, обеспечивающее удобные средства для поиска и использования этих данных. Компьютер, на котором работает Active Directory, называется контроллером домена. С Active Directory связаны практически все административные задачи.
Технология Active Directory основана на стандартных Интернет - протоколах и помогает четко определять структуру сети, более детально как развернуть с нуля домен Active Directory читайте тут..

Active Directory и DNS

В Active Directory используется доменная система имен.

C помощью службы Active Directory создаются учетные записи компьютеров, проводится подключение их к домену, производится управление компьютерами, контроллерами домена и организационными подразделениями (ОП).

Для управления Active Directory предназначены средства администрирования и поддержки. Перечисленные ниже инструменты реализованы и виде оснасток консоли ММС (Microsoft Management Console):

Active Directory - пользователи и компьютеры (Active Directory Users and Computers) позволяет управлять пользователями, группами, компьютерами и организационными подразделениями (ОП);

Active Directory - домены и доверие (Active Directory Domains and Trusts) служит для работы с доменами, деревьями доменов и лесами доменов;

Active Directory - сайты и службы (Active Directory Sites and Services) позволяет управлять сайтами и подсетями;

Результирующая политика (Resultant Set of Policy) используется для просмотра текущей политики пользователя или системы и для планирования изменений в политике.

В Microsoft Windows 2003 Server можно получить доступ к этим оснасткам напрямую из меню Администрирование (Administrative Tools).

Еще одно средство администрирования - оснастка СхемаActive Directory (Active Directory Schema) - позволяет управлять и модифицировать схему каталога.

Для управления объектами Active Directory существуют средства командной строки, которые позволяют осуществлять широкий спектр административных задач:

DSADD - добавляет в Active Directory компьютеры, контакты, группы, ОП и пользователей.

DSGET - отображает свойства компьютеров, контактов, групп, ОП, пользователей, сайтов, подсетей и серверов, зарегистрированных в Active Directory.

DSMOD - изменяет свойства компьютеров, контактов, групп, ОП, пользователей и серверов, зарегистрированных в Active Directory.

DSMOVE - перемещает одиночный объект в новое расположение в пределах домена или переименовывает объект без перемещения.

DSQXJERY - осуществляет поиск компьютеров, контактов, групп, ОП, пользователей, сайтов, подсетей и серверов в Active Directory по заданным критериям.

DSRM - удаляет объект из Active Directory.

NTDSUTIL - позволяет просматривать информацию о сайте, домене или сервере, управлять хозяевами операций (operations masters) и обслуживать базу данных Active Directory.

Аннотация: Данная лекция описывает основные понятия служб каталогов Active Directory. Даются практические примеры управления системой безопасности сети. Описан механизм групповых политик. Дается представление о задачах сетевого администратора при управлении инфраструктурой службы каталогов

Современные сети часто состоят из множества различных программных платформ, большого разнообразия оборудования и программного обеспечения. Пользователи зачастую вынуждены запоминать большое количество паролей для доступа к различным сетевым ресурсам. Права доступа могут быть различными для одного и того же сотрудника в зависимости от того, с какими ресурсами он работает. Все это множество взаимосвязей требует от администратора и пользователя огромного количества времени на анализ , запоминание и обучение.

Решение проблемы управления такой разнородной сетью было найдено с разработкой службы каталога. Службы каталога предоставляют возможности управления любыми ресурсами и сервисами из любой точки независимо от размеров сети, используемых операционных систем и сложности оборудования. Информация о пользователе, заносится единожды в службу каталога, и после этого становится доступной в пределах всей сети. Адреса электронной почты, принадлежность к группам, необходимые права доступа и учетные записи для работы с различными операционными системами - все это создается и поддерживается в актуальном виде автоматически. Любые изменения, занесенные в службу каталога администратором, сразу обновляются по всей сети. Администраторам уже не нужно беспокоиться об уволенных сотрудниках - просто удалив учетную запись пользователя из службы каталога, он сможет гарантировать автоматическое удаление всех прав доступа на ресурсы сети, предоставленные ранее этому сотруднику.

В настоящее время большинство служб каталогов различных фирм базируются на стандарте X.500 . Для доступа к информации, хранящейся в службах каталогов, обычно используется протокол (LDAP ). В связи со стремительным развитием сетей TCP/IP , протокол LDAP становится стандартом для служб каталогов и приложений, ориентированных на использование службы каталога.

Служба каталогов Active Directory является основой логической структуры корпоративных сетей, базирующихся на системе Windows . Термин " Каталог " в самом широком смысле означает " Справочник ", а служба каталогов корпоративной сети - это централизованный корпоративный справочник. Корпоративный каталог может содержать информацию об объектах различных типов. Служба каталогов Active Directory содержит в первую очередь объекты, на которых базируется система безопасности сетей Windows , - учетные записи пользователей, групп и компьютеров. Учетные записи организованы в логические структуры: домен, дерево , лес , организационные подразделения .

С точки зрения изучения материала курса "Сетевое администрирование " вполне возможен следующий вариант прохождения учебного материала: сначала изучить первую часть данного раздела (от основных понятий до установки контроллеров домена), затем перейти к "Служба файлов и печати" , а после изучения "Служба файлов и печати" вернуться к "Служба каталогов Active Directory" для изучения более сложных понятий служб каталогов.

6.1 Основные термины и понятия (лес, дерево, домен, организационное подразделение). Планирование пространства имен AD. Установка контроллеров доменов

Модели управления безопасностью: модель "Рабочая группа" и централизованная доменная модель

Как уже говорилось выше, основное назначение служб каталогов - управление сетевой безопасностью. Основа сетевой безопасности - база данных учетных записей (accounts) пользователей, групп пользователей и компьютеров, с помощью которой осуществляется управление доступом к сетевым ресурсам. Прежде чем говорить о службе каталогов Active Directory, сравним две модели построения базы данных служб каталогов и управления доступом к ресурсам.

Модель "Рабочая группа"

Данная модель управления безопасностью корпоративной сети - самая примитивная. Она предназначена для использования в небольших одноранговых сетях (3–10 компьютеров) и основана на том, что каждый компьютер в сети с операционными системами Windows NT/2000/XP/2003 имеет свою собственную локальную базу данных учетных записей и с помощью этой локальной БД осуществляется управление доступом к ресурсам данного компьютера. Локальная БД учетных записей называется база данных SAM (Security Account Manager ) и хранится в реестре операционной системы. Базы данных отдельных компьютеров полностью изолированы друг от друга и никак не связаны между собой.

Пример управления доступом при использовании такой модели изображен на рис. 6.1 .


Рис. 6.1.

В данном примере изображены два сервера (SRV-1 и SRV-2) и две рабочие станции (WS-1 и WS-2). Их базы данных SAM обозначены соответственно SAM-1, SAM-2, SAM-3 и SAM-4 (на рисунке базы SAM изображены в виде овала). В каждой БД есть учетные записи пользователей User1 и User2. Полное имя пользователя User1 на сервере SRV-1 будет выглядеть как "SRV-1\User1", а полное имя пользователя User1 на рабочей станции WS-1 будет выглядеть как "WS-1\User1". Представим, что на сервере SRV-1 создана папка Folder, к которой предоставлен доступ по сети пользователям User1 - на чтение (R), User2 - чтение и запись (RW). Главный момент в этой модели заключается в том, что компьютер SRV-1 ничего "не знает" об учетных записях компьютеров SRV-2, WS-1, WS-2, а также всех остальных компьютеров сети. Если пользователь с именем User1локально зарегистрируется в системе на компьютере, например, WS-2 (или, как еще говорят, "войдет в систему с локальным именем User1 на компьютере WS-2"), то при попытке получить доступ с этого компьютера по сети к папке Folder на сервере SRV-1 сервер запросит пользователя ввести имя и пароль (исключение составляет тот случай, если у пользователей с одинаковыми именами одинаковые пароли).

Модель "Рабочая группа" более проста для изучения, здесь нет необходимости изучать сложные понятия Active Directory. Но при использовании в сети с большим количеством компьютеров и сетевых ресурсов становится очень сложным управлять именами пользователей и их паролями - приходится на каждом компьютере (который предоставляет свои ресурсы для совместного использования в сети) вручную создавать одни и те же учетные записи с одинаковыми паролями, что очень трудоемко, либо делать одну учетную запись на всех пользователей с одним на всех паролем (или вообще без пароля), что сильно снижает уровень защиты информации. Поэтому модель "Рабочая группа" рекомендуется только для сетей с числом компьютеров от 3 до 10 (а еще лучше - не более 5), при условии что среди всех компьютеров нет ни одного с системой Windows Server.

Доменная модель

В доменной модели существует единая база данных служб каталогов, доступная всем компьютерам сети. Для этого в сети устанавливаются специализированные серверы, называемые контроллерами домена , которые хранят на своих жестких дисках эту базу. На рис. 6.2 . изображена схема доменной модели. Серверы DC-1 и DC-2 - контроллеры домена, они хранят доменную базу данных учетных записей (каждый контроллер хранит у себя свою собственную копию БД, но все изменения, производимые в БД на одном из серверов, реплицируются на остальные контроллеры).


Рис. 6.2.

В такой модели, если, например, на сервере SRV-1, являющемся членом домена, предоставлен общий доступ к папке Folder, то права доступа к данному ресурсу можно назначать не только для учетных записей локальной базы SAM данного сервера, но, самое главное, учетным записям, хранящимся в доменной БД. На рисунке для доступа к папке Folder даны права доступа одной локальной учетной записи компьютера SRV-1 и нескольким учетным записям домена (пользователя и группам пользователей). В доменной модели управления безопасностью пользователь регистрируется на компьютере ("входит в систему") со своей доменной учетной записью и, независимо от компьютера, на котором была выполнена регистрация, получает доступ к необходимым сетевым ресурсам. И нет необходимости на каждом компьютере создавать большое количество локальных учетных записей, все записи созданы однократно в доменной БД . И с помощью доменной базы данных осуществляется централизованное управление доступом к сетевым ресурсам независимо от количества компьютеров в сети .

Назначение службы каталогов Active Directory

Каталог (справочник) может хранить различную информацию, относящуюся к пользователям, группам, компьютерам, сетевым принтерам, общим файловым ресурсам и так далее - будем называть все это объектами. Каталог хранит также информацию о самом объекте, или его свойства, называемые атрибутами. Например, атрибутами, хранимыми в каталоге о пользователе, может быть имя его руководителя, номер телефона, адрес , имя для входа в систему, пароль, группы , в которые он входит, и многое другое. Для того чтобы сделать хранилище каталога полезным для пользователей, должны существовать службы, которые будут взаимодействовать с каталогом. Например, можно использовать каталог как хранилище информации, по которой можно аутентифицировать пользователя, или как место , куда можно послать запрос для того, чтобы найти информацию об объекте.

Active Directory отвечает не только за создание и организацию этих небольших объектов, но также и за большие объекты, такие как домены, OU (организационные подразделения ) и сайты.

Об основных терминах, используемых в контексте службы каталогов Active Directory , читайте ниже.

Служба каталогов Active Directory (сокращенно - AD ) обеспечивает эффективную работу сложной корпоративной среды, предоставляя следующие возможности:

  • Единая регистрация в сети ; Пользователи могут регистрироваться в сети с одним именем и паролем и получать при этом доступ ко всем сетевым ресурсам и службам (службы сетевой инфраструктуры, службы файлов и печати, серверы приложений и баз данных и т. д.);
  • Безопасность информации . Средства аутентификации и управления доступом к ресурсам, встроенные в службу Active Directory, обеспечивают централизованную защиту сети;
  • Централизованное управление . Администраторы могут централизованно управлять всеми корпоративными ресурсами;
  • Администрирование с использованием групповых политик . При загрузке компьютера или регистрации пользователя в системе выполняются требования групповых политик; их настройки хранятся в объектах групповых политик ( GPO ) и применяются ко всем учетным записям пользователей и компьютеров, расположенных в сайтах, доменах или организационных подразделениях;
  • Интеграция с DNS . Функционирование служб каталогов полностью зависит от работы службы DNS. В свою очередь серверы DNS могут хранить информацию о зонах в базе данных Active Directory;
  • Расширяемость каталога . Администраторы могут добавлять в схему каталога новые классы объектов или добавлять новые атрибуты к существующим классам;
  • Масштабируемость . Служба Active Directory может охватывать как один домен, так и множество доменов, объединенных в дерево доменов, а из нескольких деревьев доменов может быть построен лес;
  • Репликация информации . В службе Active Directory используется репликация служебной информации в схеме со многими ведущими (multi-master ), что позволяет модифицировать БД Active Directory на любом контроллере домена. Наличие в домене нескольких контроллеров обеспечивает отказоустойчивость и возможность распределения сетевой нагрузки;
  • Гибкость запросов к каталогу . БД Active Directory может использоваться для быстрого поиска любого объекта AD, используя его свойства (например, имя пользователя или адрес его электронной почты, тип принтера или его местоположение и т. п.);
  • Стандартные интерфейсы программирования . Для разработчиков программного обеспечения служба каталогов предоставляет доступ ко всем возможностям (средствам) каталога и поддерживает принятые стандарты и интерфейсы программирования (API).

В Active Directory может быть создан широкий круг различных объектов. Объект представляет собой уникальную сущность внутри Каталога и обычно обладает многими атрибутами, которые помогают описывать и распознавать его. Учетная запись пользователя является примером объекта. Этот тип объекта может иметь множество атрибутов, таких как имя, фамилия, пароль , номер телефона, адрес и многие другие. Таким же образом общий принтер тоже может быть объектом в Active Directory и его атрибутами являются его имя, местоположение и т.д. Атрибуты объекта не только помогают определить объект , но также позволяют вам искать объекты внутри Каталога.

Терминология

Служба каталогов системы Windows Server построена на общепринятых технологических стандартах. Изначально для служб каталогов был разработан стандарт X.500 , который предназначался для построения иерархических древовидных масштабируемых справочников с возможностью расширения как классов объектов, так и наборов атрибутов (свойств) каждого отдельного класса. Однако практическая реализация этого стандарта оказалась неэффективной с точки зрения производительности. Тогда на базе стандарта X.500 была разработана упрощенная (облегченная) версия стандарта построения каталогов, получившая название LDAP (Lightweight Directory Access Protocol ). Протокол LDAP сохраняет все основные свойства X.500 (иерархическая система построения справочника, масштабируемость , расширяемость ), но при этом позволяет достаточно эффективно реализовать данный стандарт на практике. Термин " lightweight " (" облегченный ") в названии LDAP отражает основную цель разработки протокола: создать инструментарий для построения службы каталогов, которая обладает достаточной функциональной мощью для решения базовых задач, но не перегружена сложными технологиями, делающими реализацию служб каталогов неэффективной. В настоящее время LDAP является стандартным методом доступа к информации сетевых каталогов и играет роль фундамента во множестве продуктов, таких как системы аутентификации , почтовые программы и приложения электронной коммерции. Сегодня на рынке присутствует более 60 коммерческих серверов LDAP , причем около 90% из них представляют собой самостоятельные серверы каталогов LDAP , а остальные предлагаются в качестве компонентов других приложений.

Протокол LDAP четко определяет круг операций над каталогами, которые может выполнять клиентское приложение . Эти операции распадаются на пять групп:

  • установление связи с каталогом;
  • поиск в нем информации;
  • модификация его содержимого;
  • добавление объекта;
  • удаление объекта.

Кроме протокола LDAP служба каталогов Active Directory использует также протокол аутентификации Kerberos и службу DNS для поиска в сети компонент служб каталогов (контроллеры доменов, серверы глобального каталога , службу Kerberos и др.).

Домен

Основной единицей системы безопасности Active Directory является домен . Домен формирует область административной ответственности. База данных домена содержит учетные записи пользователей , групп и компьютеров . Большая часть функций по управлению службой каталогов работает на уровне домена (аутентификация пользователей, управление доступом к ресурсам, управление службами, управление репликацией, политики безопасности).

Имена доменов Active Directory формируются по той же схеме, что и имена в пространстве имен DNS. И это не случайно. Служба DNS является средством поиска компонент домена - в первую очередь контроллеров домена.

Контроллеры домена - специальные серверы, которые хранят соответствующую данному домену часть базы данных Active Directory. Основные функции контроллеров домена:

  • хранение БД Active Directory (организация доступа к информации, содержащейся в каталоге, включая управление этой информацией и ее модификацию);
  • синхронизация изменений в AD (изменения в базу данных AD могут быть внесены на любом из контроллеров домена, любые изменения, осуществляемые на одном из контроллеров, будут синхронизированы c копиями, хранящимися на других контроллерах);
  • аутентификация пользователей (любой из контроллеров домена осуществляет проверку полномочий пользователей, регистрирующихся на клиентских системах).

Настоятельно рекомендуется в каждом домене устанавливать не менее двух контроллеров домена - во-первых, для защиты от потери БД Active Directory в случае выхода из строя какого-либо контроллера, во-вторых, для распределения нагрузки между контроллерами.it.company.ru есть поддомен dev.it.company.ru , созданный для отдела разработчиков ПО ИТ-службы.

  • для децентрализации администрирования служб каталогов (например, в случае, когда компания имеет филиалы, географически удаленные друг от друга, и централизованное управление затруднено по техническим причинам);
  • для повышения производительности (для компаний с большим количеством пользователей и серверов актуален вопрос повышения производительности работы контроллеров домена);
  • для более эффективного управления репликацией (если контроллеры доменов удалены друг от друга, то репликация в одном может потребовать больше времени и создавать проблемы с использованием несинхронизированных данных);
    • корневым доменом леса (forest root domain ), данный домен не может быть удален (он хранит информацию о конфигурации леса и деревьях доменов, его образующих).

Организационные подразделения (ОП).

Организационные подразделения (Organizational Units , OU ) - контейнеры внутри AD, которые создаются для объединения объектов в целях делегирования административных прав и применения групповых политик в домене. ОП существуют только внутри доменов и могут объединять только объекты из своего домена . ОП могут быть вложенными друг в друга, что позволяет строить внутри домена сложную древовидную иерархию из контейнеров и осуществлять более гибкий административный контроль. Кроме того, ОП могут создаваться для отражения административной иерархии и организационной структуры компании.

Глобальный каталог

Глобальный каталог является перечнем всех объектов , которые существуют в лесу Active Directory. По умолчанию, контроллеры домена содержат только информацию об объектах своего домена. Сервер Глобального каталога является контроллером домена, в котором содержится информация о каждом объекте (хотя и не обо всех атрибутах этих объектов), находящемся в данном лесу.