Voorjaarsconferentie 1999

Tutorial

Technisch inzicht in Windows 2000 (NT5):
Active Directory

Ronald Beekelaar
Beekelaar Consultancy
<RBeekelaar@compuserve.com>


Later dit jaar komt Microsoft Windows 2000 op de markt. Dat is de opvolger van Windows NT 4.0. Niet alleen in de naamgeving zonder "NT", maar ook functioneel verandert er in deze volgende versie van Microsoft's server operating systeem veel meer dan in alle voorgaande versies. Zonder twijfel de belangrijkste vernieuwing in Windows 2000, is de nieuwe directory service Active Directory. Dit nieuwe onderdeel beinvloedt alle aspecten van de inzet en het beheer van een Windows 2000 netwerk. Van de netwerkindeling in domeinen en de hierarchische naamgeving daarvan, tot en met de beveiligingsstructuur en het doorvoeren van policies voor alle gebruikers. Windows 2000 = Active Directory.

In deze tutorial worden een aantal technische aspecten van Active Directory besproken, die voor een goed inzicht in Active Directory en de beheermogelijkheid van Windows 2000 van belang zijn.

Allereerst gaat het om de logische structuur van Active Directory, in objects, organizational units, domains, trees en forests, plus de bijbehorende hierarchisch naamgeving van die onderdelen, gebaseerd op DNS. Daarnaast komt de fysieke structuur van Active Directory aan bod. Hier spelen de indeling in sites en multiple-master replicatie een rol.

Vervolgens wordt de beveiligingsstructuur van Active Directory bekeken. Windows 2000 heeft zelfs een ander permissiemodel voor folders en bestanden dan eerdere versies van Windows NT. Hierdoor is het mogelijk selectief specifieke rechten en permissies te delegeren naar bepaalde beheerders voor bepaalde onderdelen van de organisatie. Een voorbeeld hiervan is een helpdeskmedewerker die alleen de wachtwoorden kan resetten van gebruikers van de afdeling Marketing.

Tenslotte kijken we naar de manier waarop beheerders alle instellingen, software aspecten en applicatie uitrol voor Windows 2000 gebruikers kunnen beheren met behulp van zogenaamde Group Policies.

Doelgroep
Systeembeheerders die in aanraking komen met Windows 2000.

Benodigde voorkennis
Algemeen begrip van operating systemen, Windows NT voorkennis is niet nodig, UNIX voorkennis is geen bezwaar.