Active Directory domēns - tas ir vienkāršs vārds, apraksts un atsauksmes

Datori
Notiek ielāde ...

Jebkurš iesācējs, ar kuru saskarassaīsināti kā AD, jautā, kas ir Active Directory? Active Directory ir direktoriju pakalpojums, ko Microsoft izstrādājis Windows domēnu tīkliem. Tas ir iekļauts lielākajā daļā Windows Server operētājsistēmu kā procesu un pakalpojumu kopums. Sākotnēji pakalpojums tika izmantots tikai centralizētas domēnu pārvaldībai. Tomēr, tā kā Windows Server 2008, AD ir kļuvis par nosaukumu daudziem direktoriju autentifikācijas pakalpojumiem. Tas padara Active Directory iesācējiem piemērotāku mācīšanos.

Pamata definīcija

Serveris, kurā darbojas domēna pakalpojumidirektoriju, sauc par domēna kontrolieri. Tas autentificē un atļauj visiem lietotājiem un datoriem Windows tīkla domēnā, piešķirot un piemērojot drošības politiku visiem datoriem un instalējot vai atjauninot programmatūru. Piemēram, kad lietotājs pieslēdzas datoram, kas ir iekļauts Windows domēnā, Active Directory pārbauda norādīto paroli un nosaka, vai objekts ir sistēmas administrators vai parasts lietotājs. Tas arī ļauj jums pārvaldīt un uzglabāt informāciju, nodrošina autentifikācijas un autorizācijas mehānismus un izveido sistēmu citu saistīto pakalpojumu izvietošanai: sertifikātu pakalpojumi, federēti un vieglie direktoriju pakalpojumi un tiesību pārvaldība.

aktīvs direktorijs, kas tas ir vienkāršos vārdos

Active Directory izmanto LDAP versiju 2 un versiju 3, Kerberos versiju no Microsoft un DNS.

Active Directory - kas tas ir? Vienkāršos vārdos par kompleksu

Tīkla datu izsekošana ir laikietilpīgs uzdevums. Pat nelielos tīklos lietotājiem ir grūtības atrast tīkla failus un printerus. Bez kataloga nevar pārvaldīt vidējos un lielos tīklus, un bieži vien tiem ir grūti atrast resursus.

Iepriekšējās Microsoft Windows versijās bija iekļauti pakalpojumi, kas lietotājiem un administratoriem palīdz lietotājiem atrast datus. Tīkla vide ir noderīga daudzās vidēs, bet acīmredzamais trūkums ir neērts interfeiss un tā neparedzamība. WINS pārvaldnieku un servera pārvaldnieku var izmantot, lai skatītu sistēmu sarakstu, bet tie nebija pieejami galalietotājiem. Administratori izmantoja Lietotāju pārvaldnieku, lai pievienotu un dzēstu datus no pilnīgi cita veida tīkla objekta. Šīs lietojumprogrammas izrādījās neefektīvas, lai strādātu lielos tīklos, un radīja jautājumu, kāpēc uzņēmums Active Directory?

Katalogs vispārīgākā nozīmē ir pilnīgs objektu saraksts. Tālruņu katalogs ir direktoriju tips, kurā tiek glabāta informācija par cilvēkiem, uzņēmumiem un valsts organizācijām, un tie parasti pierakstīt nosaukumus, adreses un telefona numurus. Uzdodot jautājumu Active Directory - tas ir, vienkāršos vārdos, jūs varat teikt, ka šī tehnoloģija ir līdzīga direktorijai, taču tā ir daudz elastīgāka. AD uzglabā informāciju par organizācijām, vietnēm, sistēmām, lietotājiem, akcijām un citiem tīkla objektiem.

kas ir aktīvs direktorijs

Ievads Active Directory koncepcijās

Kāpēc organizācijai ir nepieciešama Active Directory? Kā minēts ievadā Active Directory, pakalpojumā tiek glabāta informācija par tīkla komponentiem. Šī "Active Directory for Beginners" rokasgrāmata ļauj klientiem atrast objektus viņu vārdtelpā. Šis tTermins (ko sauc arī par konsoles koku) attiecas uz jomu, kurā var uzturēties tīkla sastāvdaļa. Piemēram, satura tabulā izveidota nosaukumu telpa, kurā nodaļas var būt saistītas ar lapu numuriem.

DNS ir konsoles koks, kas atdala resursdatora nosaukumus uz IP adresēm, piemēram,Tālruņu grāmatas nodrošina nosaukumu izšķirtspēju tālruņu numuriem. Un kā tas notiek Active Directory? AD nodrošina konsoles koku, lai tīkla objektu nosaukumus atrisinātu pašiem objektiem un var atļaut plašu objektu klāstu, tostarp lietotājus, sistēmas un pakalpojumus tīklā.

Objekti un atribūti

Viss, kas izseko Active Directory, tiek uzskatīts par objektu. Jūs varat vienkārši teikt, ka tie ir Active Directory ir kāds lietotājs, sistēma, resurss vai pakalpojums. Vispārējs terminu objekts tiek izmantots, jo AD spēj izsekot vairākus elementus, un daudziem objektiem var koplietot kopīgus atribūtus. Ko tas nozīmē?

Atribūti apraksta objektus aktīvajā direktorijāPiemēram, Active Directory visiem lietotāja objektiem koplieto atribūtus, lai saglabātu lietotāja vārdu. Tas attiecas arī uz viņu aprakstiem. Sistēmas ir arī objekti, taču tiem ir atsevišķs atribūtu komplekts, kas ietver saimniekdatora nosaukumu, IP adresi un atrašanās vietu.

aktīvs direktorijs iesācējiem

Atribūtu kopums, kas pieejams jebkuram konkrētamObjekta veidu sauc par shēmu. Tas padara objektu klases atšķirīgas viena no otras. Shēmas informācija faktiski tiek saglabāta Active Directory. Kāda šī drošības protokola uzvedība ir ļoti svarīga ir tas, ka sistēma ļauj administratoriem pievienot objektu klases atribūtus un izplatīt tos visā tīklā visos domēna stūros, neizmantojot nevienu domēna kontrolleri.

LDAP konteiners un nosaukums

Konteiners ir īpašs objekta veids, kasko izmanto, lai organizētu dienesta darbu. Tas nav fizisks objekts, piemēram, lietotājs vai sistēma. Tā vietā to izmanto, lai grupētu citus priekšmetus. Konteksta objektus var ievietot citos konteineros.

Katram elementam AD ir nosaukums. Tie nav tie, ar kuriem jūs esat lietojuši, piemēram, Ivanu vai Olgu. Tie ir atšķirīgi LDAP nosaukumi. LDAP atšķirīgie nosaukumi ir sarežģīti, taču tie ļauj identificēt jebkuru objektu katalogā unikāli, neatkarīgi no tā veida.

aktīvs direktorijs iesācējiem

Noteikt koku un vietni

Terminu koku izmanto, lai aprakstītu komplektuObjekti Active Directory. Kas tas ir? Vienkāršos vārdos, to var izskaidrot ar koku asociācijas palīdzību. Ja konteineri un priekšmeti tiek hierarhiski apvienoti, tie parasti veido filiāles - tātad nosaukums. Saistīts termins ir nepārtraukts apakštīrs, kas attiecas uz nepārtrauktu galveno koka stumbra.

Nepārtraukta metaforija apraksta terminu "mežs"Kolekcija, kas nav daļa no vienas nosaukumvietas, bet tai ir kopīga shēma, konfigurācija un globālais katalogs. Šajās struktūrās esošie objekti ir pieejami visiem lietotājiem, ja to atļauj drošības noteikumi. Organizācijām, kas sadalītas vairākās jomās, vajadzētu grupēt kokus vienā mežā.

Vietne ir ģeogrāfiska atrašanās vietadefinēts Active Directory. Vietnes atbilst loģiskajiem IP apakštīkliem, un tādēļ tos var izmantot lietojumprogrammas, lai meklētu tuvāko tīkla serveri. Izmantojot vietnes informāciju no Active Directory, var ievērojami samazināt satiksmi globālajos tīklos.

Active Directory vadība

Komponentu pievienošana Active Directory - lietotājiem. Tas ir ērtākais Active Directory pārvaldīšanas rīks. Tas ir tieši pieejams programmēšanas grupas "Administrācija" izvēlnē "Sākt". Tas aizstāj un uzlabo Server Manager un User Manager veiktspēju no Windows NT 4.0.

kāpēc uzņēmuma aktīvā direktorijā

Drošība

Active Directory spēlē svarīgu lomu Windows tīklu nākotnē. Administratoriem jāspēj aizsargāt savu direktoriju no iebrucējiem un lietotājiem, deleģējot uzdevumus citiem administratoriem. Tas viss ir iespējams, izmantojot Active Directory drošības modeli, kas sasaista piekļuves kontroles sarakstu (ACL) ar katru konteinera atribūtu un objektu direktorijā.

Augsts kontroles līmenis ļauj administratoram nodrošināt atsevišķus lietotājus un grupas ar dažādiem līmeņiem atļaujas objektiem un to īpašībām. Viņi pat var pievienot objektu atribūtus un slēpt šos atribūtus no noteiktām lietotāju grupām. Piemēram, varat iestatīt ACL, lai tikai citi pārvaldnieki varētu skatīt citu lietotāju mājas tālruņus.

Deleģētā administrācija

Jaunā Windows 2000 Server koncepcija ir deleģēta administrācijai. Tas ļauj piešķirt uzdevumus citiem lietotājiem, nesniedzot papildu piekļuves tiesības. Deleģēto administrēšanu var piešķirt, izmantojot konkrētus objektus vai direktoriju nepārtrauktus apakšvirzienus. Šī ir daudz efektīvāka veids, kā piešķirt atļaujas tīklos.

Tajākāda no visiem globālās domēna administratora tiesībām; lietotājam var piešķirt atļaujas tikai konkrētā apakšgrupā Active Directory atbalsta mantojumu, tāpēc visi jaunie objekti manto konteinera ACL.

kāpēc organizācijai ir nepieciešams aktīvs direktorijs

Termins "uzticēšanās attiecības"

Termins "uzticēšanās attiecības" joprojām tiek izmantots, bet uzticēšanās attiecībām ir dažādas funkcijas. Nav atšķirības starp vienvirziena un divvirzienu uzticamiem. Galu galā visas Active Directory uzticības attiecības ir divvirzienu. Turklāt tie visi ir transitive. Tātad, ja domēns A uzticas domēnam B un B uzticas C, tad starp domēnu A un domēnu C pastāv automātiskas netiešas uzticamības attiecības.

Audits Active Directory - kas tas ir vienkāršā izteiksmē? Šī ir drošības funkcija, kas ļauj noteikt, kurš mēģina piekļūt objektiem, kā arī cik veiksmīgs ir šis mēģinājums.

DNS izmantošana (domēnu nosaukumu sistēma)

Domēna vārda sistēma, atšķirīga DNS, ir vajadzīga jebkurai organizācijai, kas ir savienota ar internetu. DNS nodrošina vārda izšķirtspēju starp parastajiem nosaukumiem, piemēram, mspress.microsoft.com, un nepārstrādātām IP adresēm, kuras izmanto komunikācijas tīklu līmeņa komponentus.

Active Directory plaši izmanto DNS tehnoloģiju, lai atrastu objektus. Tas ir būtiskas pārmaiņas noiepriekšējās Windows operētājsistēmas, kurām vajadzīgi NetBIOS nosaukumi, izmantojot IP adreses, un jābalstās uz WINS vai citu NetBIOS vārdu izšķirtspējas tehniku.

Active Directory vislabāk darbojas, izmantojot DNS serverus ar operētājsistēmu Windows 2000. Microsoft ir atvieglojusi administratoriem migrēt uz DNS serveriem, kas darbojas sistēmā Windows 2000, nodrošinot migrācijas vedņus, kas administrē šo procesu, izmantojot šo procesu.

Var tikt izmantoti citi DNS serveri. Tomēr šajā gadījumā administratoriem būs jāpavada vairāk laika, lai pārvaldītu DNS datubāzes. Kādas ir nianses? Ja jūs nolemjat neizmantot DNS serverus ar operētājsistēmu Windows 2000, jums jānodrošina, ka jūsu DNS serveri atbilst jaunajam DNS dinamiskās atjaunināšanas protokolam. Serveri paļaujas uz dinamisku to ierakstu atjaunināšanu, lai atrastu domēnu kontrolleri. Tas ir neērti. Galu galā, eJa dinamisks atjauninājums netiek atbalstīts, jums manuāli jājaunina datu bāze.

Ievads aktīvajā direktorijā

Windows un interneta domēni tagad ir pilnībā savietojami. Piemēram, tāds nosaukums kā mspress.microsoft.com definēs domēna atbildīgos Active Directory domēna kontrolleri, tāpēc jebkurš klients ar DNS piekļuvi var atrast domēna kontrolieri. Klienti var izmantot DNS izšķirtspēju, lai meklētu jebkādu pakalpojumu skaitu, jo Active Directory serveri publicē DNS adreses, izmantojot jaunas dinamiskās atjaunināšanas funkcijas. Šie dati ir definēti kā domēns un tiek publicēti, izmantojot pakalpojumu resursu ierakstus. SRV RR sekot formātam service.protocol.domain.

Active Directory serveri nodrošina LDAP pakalpojumu, lai uzņemtu objektu, un LDAP kā transporta slāņa galveno protokolu izmanto TCP. Tādēļ klients, kas meklē Active Directory serveri mspress.microsoft.com domēnā, uzmeklēs ldap.tcp.mspress.microsoft.com DNS ierakstu.

Globālais katalogs

Active Directory nodrošina globālo direktoriju (GC) un ir vienīgais avots kāda objekta atrašanai organizācijas tīklā.

Globālais katalogs ir pakalpojums operētājsistēmā Windows 2000 Server, kas ļauj lietotājiem atrast visus objektus, kam piešķirta piekļuve. Šī funkcionalitāte ir daudz labākaAtrodiet datora lietojumprogrammas funkcijas, kas iekļautas iepriekšējās Windows versijās. Galu galā lietotāji var meklēt jebkuru Active Directory objektu: serverus, printerus, lietotājus un lietojumprogrammas.
</ span </ p>

Notiek ielāde ...
Notiek ielāde ...