Pentru o utilizare eficienta a resurselor partajate intr-o retea se poate utiliza un server dedicat.

In retelele Microsoft Windows, se poate utiliza pe calculatorul server sistemul de operare Windows NT sau Windows 2000 Server care au suport pentru administrarea unui domeniu. Securitatea intr-o astfel de retea se bazeaza pe existenta unui domeniu (Workgroup sau Domain) administrat pe un calculator server cu Windows NT sau 2000 server. Mecanismul de securitate se bazeaza pe autentificarea utilizatorilor ca facand parte din domeniu numai pe serverul de domeniu. Acesta valideaza utilizatorul pe baza numelui de utilizator şi a parolei şi apoi trimite un “token” care permite utilizatorului autentificat sa acceseze orice resursa partajata in domeniul respectiv.

Setarea clientului

Setarea clientului Windows 9x se face din Control Panel->Network->Client for Microsoft Network->Properties.

Aici se introduce numele domeniului la care se doreşte conectarea, daca se doreşte autentificarea la domeniu şi daca se refac sau nu legaturile.

Setarea serverului

Pentru administrarea domeniului pe un server NT trebuie mai intai ca utilizatorul sa fie „Administrator” Cu ajutorului programului User Manager for Domains se administreaza Domeniul serverului. Sarcinile Administratorului de Domeniu sunt:

• adaugarea sau ştergerea de utilizatori

• administrarea drepturilor fiecarui utilizator

• administrarea sau crearea de grupuri de utilizatori cu drepturile aferente

• gestionarea resurselor partajate pe server şi a parolelor de partajare

• implementarea politicii de comunicare cu alte domenii administrate pe alte servere

• asigurarea accesului spre alte retele inclusiv la Internet

 

Observatie:

1. Un Domeniu Microsoft este o grupare logica de resurse partajate in retea care, indiferent de locatie, conectare sau tip de resursa fizica, au in comun aceeaşi politica de securitate administrata de un Controler de Domeniu

2. Pentru administrarea unui Domeniu Microsoft se poate utiliza şi un server Linux pe care se instaleaza pachetul de programe şi protocoale SAMBA. Cu aceste utilitare se poate administra cu succes un Domeniu Windows la care se pot conecta clienti Windows. Administrarea in acest caz este mai dificila şi se bazeaza pe configurarea corecta a unor fişiere de setare in care sunt specificati toti parametrii de functionare ai serverului.

 

Intr-un Domeniu Microsoft se pot instala urmatoarele elemente:

• Calculator server Controler Primar de Domeniu (PDC)

• Calculator server Controlor Secundar de Domeniu (Backup DC – BDC)

• Server membru in domeniu– care nu e controler de Domeniu

• Calculatoare client (Workstations)

Un Server Controler de Domeniu pastreaza o baza de date cu informatiile referitoare la securitatea in Domeniu (utilizatori, politici-policies, ş.a.) Security Accounts Manager (SAM – database). Aceasta baza de date se actualizeaza la fiecare modificare facuta de Administratorul Domeniului. Serverul Secundar pastreaza o copie a SAM pe care o actualizeaza periodic de la serverul principal. Serverul secundar trateaza majoritatea cererilor de autentificare a utilizatorilor. Alte servere membre ale Domeniului nu pot pastra o copie a SAM.

Exista mai multe tipuri de Domenii Windows NT:

 

• Model de Domeniu local unic. Administrat de un PDC (eventual cu un BDC)

 

• Model cu Domeniu Master unic. In care sunt definite mai multe domenii intre care exista relatii de subordonare. Utilizatorii sunt gestionati şi autentificati numai de domeniul Master.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

In Windows 2000, Microoft a introdus notiunea de Active Directory. Aceasta este o baza de date distribuita care contine informatii despre obiectele din retea şi relatiile dintre ele. Relatiile sunt stabilite la crearea retelei şi evolueaza odata cu aceasta.

Baza de date este memorata pe un server special care se numeşte Domain Controller (Controler de Domeniu). Un Domeniu poate avea mai multe Controlere de Domeniu. Active Directory poate raspunde unei interogari prin replicile de pe Controlerele de Domeniu. O baza de date Active Directory poate memora date despre resurse fizice sau logice, conturi de utilizatori, Domenii, politici de securitate, aplicatii şi servicii.

Obiectele dintr-un Active Directory pot fi ierarhizate utilizand containere:

• Domeniul: Un AD poate fi alcatuit din mai multe Domenii. Iar un domeniu poate contine mai multe resurse logice sau fizice.

• Arborele: Este un set de domenii care au in comun un domeniu radacina şi moştenesc o singura intrare in Systemul de Domenii (DNS) (ex. Acme.com)

• Grupe de Arbori: Este un grup de doi sau mai multi arbori

• Unitate organizationala: Permite Administratorilor de system sa memoreze logic şi sa administreze obiectele dintr-un domeniu.

Astfel un Active Directory permite definirea de grupuri şi politici de securitate care pot cuprinde mai multe domenii.