Domena Active Directory - kaj je v preprostih besedah, opisu in pregledih
Vsak novinec, ki se sooča s kratico AD, se sprašuje, kaj je Active Directory? Active Directory je imenik, ki ga je razvila domena Microsoft za domenska omrežja Windows. V večini operacijskih sistemov Windows Server je vključen kot niz procesov in storitev. Na začetku se je storitev ukvarjala le z centraliziranim upravljanjem domen. Ker pa je Windows Server 2008 AD postal ime za širok nabor imeniških storitev za preverjanje pristnosti. To naredi Active Directory za začetnike bolj optimalno za učenje.
Vsebina
- Osnovna definicija
- Active directory - kaj je to? v preprostih besedah o kompleksu
- Uvod v koncepte active directory
- Objekti in atributi
- Ime vsebnika in ldap
- Drevo izrazov in spletnega mesta
- Upravljanje z active directory
- Varnost
- Delegirana uprava
- Izraz "odnos zaupanja"
- Uporaba dns (domain name system)
- Global directory
Osnovna definicija
Strežnik, ki izvaja domenske storitve Active Directory, se imenuje krmilnik domene. Potrjuje in pooblašča vse uporabnike in računalnike v omrežni domeni Windows z dodelitvijo in uporabo varnostne politike za vse računalnike ter namestitvijo ali posodabljanjem programske opreme. Na primer, ko se uporabnik prijavi v računalnik, ki je vključen v domeno Windows, Active Directory preveri zagotovljeno geslo in ugotovi, ali je predmet sistemski skrbnik ali običajni uporabnik. Omogoča vam tudi upravljanje in shranjevanje podatkov, zagotavljanje avtentikacij in mehanizmov za avtorizacijo ter vzpostavitev okvira za uvajanje drugih sorodnih storitev: storitve certifikatov, zvezne in lahke storitve imenika ter upravljanje pravic.
Active Directory uporablja različico 2 in različico 3 LDAP, različico Kerberosa iz Microsofta in DNS.
Active Directory - kaj je to? V preprostih besedah o kompleksu
Sledenje omrežnim podatkom je dolgotrajna naloga.Tudi v majhnih omrežjih imajo uporabniki težave pri iskanju omrežnih datotek in tiskalnikov.Brez kataloga ni mogoče upravljati srednje velikih in velikih omrežij, pogosto pa se morajo soočiti s težavami pri iskanju virov.
V prejšnjih različicah operacijskega sistema Microsoft Windows so bile storitve, ki uporabnikom in skrbnikom pomagajo najti podatke.Omrežno okolje je uporabno v mnogih okoljih, očitna pomanjkljivost pa je neprimeren vmesnik in njena nepredvidljivost.WINS Manager in Server Manager lahko uporabite za ogled seznama sistemov, vendar niso bili na voljo končnim uporabnikom.Administratorji so uporabniškega upravitelja uporabili za dodajanje in brisanje podatkov iz popolnoma drugačne vrste omrežnega objekta.Te aplikacije so se izkazale za neučinkovite za delo v velikih omrežjih in so povzročilo vprašanje, zakaj v podjetju Active Directory?
Katalog, v najbolj splošnem smislu, je popoln seznam predmetov.Imenik je vrsta imenika, ki hrani podatke o ljudeh, podjetjih in vladnih organizacijah ter ponavadi zapisujejo imena, naslove in telefonske številke. Vprašajte vprašanje, Active Directory - kar je z enostavnimi besedami mogoče reči, da je ta tehnologija podobna imeniku, vendar je veliko bolj prilagodljiva.AD shrani podatke o organizacijah, spletnih mestih, sistemih, uporabnikih, delnicah in drugih omrežnih objektih.
Uvod v koncepte Active Directory
Zakaj organizacija potrebuje Active Directory? Kot je navedeno v uvodu v Active Directory, storitev shrani podatke o omrežnih komponentah. Priročnik »Active Directory for Beginners« pravi, da je to omogoča strankam, da najdejo predmete v svojem imenskem prostoru. Ta tIzraz (imenovan tudi drevo konzole) se nanaša na območje, v katerem lahko komponento omrežja prebiva.Na primer, kazalo za ustvarjanje imenskega prostora, v katerem so lahko poglavja povezana s številkami strani.
DNS je drevo konzole, ki razreže imena gostiteljev v naslove IP, nprImenik ponuja imenski prostor za ločljivost imen za telefonske številke. In kako se to zgodi v Active Directory? AD ponuja drevo konzole za razreševanje imen omrežnih objektov samim predmetom in lahko reši široko paleto predmetov, vključno z uporabniki, sistemi in storitve v omrežju.
Objekti in atributi
Vse, kar sledi Active Directory, velja za predmet. V preprostih besedah lahko rečete, da je to v imeniku Active Directory je kateri koli uporabnik, sistem, vir ali storitev.Uporabljen je generični izrazni predmet, ker AD lahko sledi več elementom, številni predmeti pa imajo lahko skupne lastnosti. Kaj to pomeni?
Atributi opisujejo predmete v aktivnem imeniku Active Directory, na primer vsi uporabniški predmeti delijo atribute za shranjevanje uporabniškega imena. To velja tudi za njihov opis. Sistemi so tudi objekti, vendar imajo ločen niz atributov, ki vključuje ime gostitelja, naslov IP in lokacijo.
Skupino atributov, ki so na voljo za katero koli posamezno vrsto predmeta, se imenuje shema. Razredi predmetov razlikujejo drug od drugega. Podatki o shemi so dejansko shranjeni v Active Directory. Kakšno je vedenje varnostnega protokola zelo pomembno, govori dejstvo, da shema omogoča skrbnikom, da dodajajo atribute razredom objektov in jih distribuirajo po omrežju v vseh koncih domene, ne da bi ponovno zagnali krmilnike domen.
Ime vsebnika in LDAP
Posoda je posebna vrsta predmeta, ki se uporablja za organizacijo delovanja storitve. Ne predstavlja fizičnega objekta, kot uporabnika ali sistema. Namesto tega se uporablja za združevanje drugih elementov. Kontejnerski predmeti se lahko ugnezdijo v druge vsebnike.
Vsak element v AD ima ime. To niso tiste, s katerimi ste navajeni, na primer Ivan ali Olga. To so razločena imena LDAP. Različna imena LDAP so zapletena, vendar vam omogočajo, da identificirajo vsak predmet v imeniku edinstveno, ne glede na vrsto.
Drevo izrazov in spletnega mesta
Drevo izrazov se uporablja za opis nabora predmetov v Active Directory. Kaj je to? Z enostavnimi izrazi je to mogoče razložiti s pomočjo drevesne zveze. Ko so posode in predmeti hierarhično združeni, tvorijo veje - torej ime. Povezani izraz je neprekinjen podtlak, ki se nanaša na neločljivo glavno drevo.
Nadaljevanje metafore, izraz "gozd" opisuje agregat, ki ni del istega imenskega prostora, vendar ima skupno shemo, konfiguracijo in globalni katalog. Objekti v teh strukturah so na voljo vsem uporabnikom, če to dovoljuje varnost. Organizacije, razdeljene na več domen, morajo združiti drevesa v en gozd.
Spletna stran je geografska lokacija, definirana v Active Directory. Spletna mesta ustrezajo logičnim IP podmnožkom in jih aplikacije lahko uporabijo za iskanje najbližjega strežnika v omrežju. Uporaba informacij o spletnem mestu iz Active Directory lahko dramatično zmanjša promet v globalnih omrežjih.
Upravljanje z Active Directory
Snap-in Active Directory je uporabnik. To je najprimernejše orodje za upravljanje Active Directory.Neposredno je dostopen iz skupine »Upravljanje« v meniju »Start«.Nadomesti in izboljša delovanje Upravljalnika strežnikov in Upravljalnika uporabnikov iz Windows NT 4.0.
Varnost
Active Directory igra pomembno vlogo v prihodnosti omrežij Windows.Administratorji bi morali imeti možnost, da zaščitijo svoj imenik od vsiljivcev in uporabnikov, medtem ko naloge prenesejo na druge skrbnike.Vse to je mogoče z uporabo varnostnega modela Active Directory, ki povezuje ACL z vsakim atributom vsebnika in predmeta v imeniku.
Visoka raven nadzora omogoča skrbniku, da različnim uporabnikom in skupinam omogoča različne ravni dovoljenj za predmete in njihove lastnosti.Lahko celo dodajajo atribute objektom in skrijejo te atribute iz določenih skupin uporabnikov.Na primer, lahko namestite ACL tako, da lahko samo upravljavci pregledajo domače telefone drugih uporabnikov.
Delegirana uprava
Koncept, nov za Windows 2000 Server, je dodeljena uprava.To vam omogoča dodeljevanje nalog drugim uporabnikom brez dodelitve dodatnih pravic dostopa.Delegirano upravo lahko dodelite s posebnimi predmeti ali stalno podtreko imenika.To je veliko bolj učinkovit način podeljevanja pooblastil nad omrežji.
V Ljubljaninamembni kraj za vsakogar od vseh pravic globalnega skrbnika domene, lahko uporabniku v določenem podtoku odobri dovoljenje samo.Active Directory podpira dedovanje, tako da novi predmeti podedujejo ACL njihovega vsebnika.
Izraz "odnos zaupanja"
Izraz "odnos zaupanja" se še vedno uporablja, vendar zaupni odnosi imajo drugačno funkcionalnost.Razlika med enosmernim in dvosmernim zaupanjem ni. Navsezadnje so vsi zaupni odnosi Active Directory dvosmerni.Poleg tega so vse prehodne.Torej, če domena A zaupa domeni B in B zaupa C, potem obstaja povezava samodejnega implicitnega zaupanja med domeno A in domeno C.
Revizija v Active Directory - kaj je v preprostih besedah? To je varnostna funkcija, ki vam omogoča, da določite, kdo poskuša dostopati do predmetov in kako uspešen je ta poskus.
Uporaba DNS (Domain Name System)
Sistem domenska imena, na drug način, DNS je potreben za vsako organizacijo, ki je povezana z internetom.DNS zagotavlja ločljivost imen med običajnimi imeni, na primer mspress.microsoft.com in nepredelanimi naslovi IP, ki komponento omrežnega sloja uporabljajo za komunikacijo.
Active Directory omogoča široko uporabo tehnologije DNS za iskanje predmetov.To je pomembna sprememba v primerjavi s prejšnjimi operacijskimi sistemi Windows, ki zahtevajo, da imena NetBIOS rešujejo naslovi IP in se zanašajo na WINS ali druge tehnike za reševanje imen NetBIOS.
Active Directory deluje najbolje, če se uporablja z DNS strežniki z operacijskim sistemom Windows 2000.Microsoft je poenostavil prehod za skrbnike na strežnike DNS z operacijskim sistemom Windows 2000 z zagotavljanjem čarovnikov za migracije, ki upravljajo skrbnika s tem procesom.
Uporabite lahko druge DNS strežnike. Vendar pa bodo v tem primeru skrbniki morali porabiti več časa za upravljanje baz podatkov DNS. Kakšne so nianse?Če se odločite, da ne boste uporabljali strežnikov DNS, ki imajo nameščen operacijski sistem Windows 2000, morate zagotoviti, da se strežniki DNS ujemajo z novim dinamičnim protokolom za posodobitev DNS.Strežniki se zanašajo na dinamično posodabljanje svojih evidenc, da bi našli domene kontrolorjev. To je neprijetno. Konec koncev, eČe dinamična posodobitev ni podprta, morate bazo podatkov posodobiti ročno.
Domena Windows in internetna domena sta popolnoma združljiva.Na primer, ime, kot je mspress.microsoft.com, bo določilo nadzornike domene Active Directory, ki so odgovorne za domeno, zato lahko katerikoli odjemalec z dostopom DNS najde krmilnik domene. Odjemalci lahko uporabijo resolucijo DNS za iskanje poljubnega števila storitev, ker strežniki Active Directory objavljajo seznam naslovov v DNS z uporabo novih funkcij za dinamično posodobitev.Ti podatki so opredeljeni kot domena in objavljeni v zapisih servisnih virov.SRV RR sledite formatu service.protocol.domain.
Strežniki Active Directory nudijo storitev LDAP za gostovanje predmeta, LDAP pa uporablja TCP kot osnovni protokol transportne plasti.Zato bo stranka, ki išče strežnik Active Directory v domeni mspress.microsoft.com, iskala zapis DNS za ldap.tcp.mspress.microsoft.com.
Global Directory
Active Directory ponuja globalni katalog (GC) in zagotavlja en sam vir za iskanje katerega koli predmeta v omrežju organizacije.
Globalni katalog je storitev v strežniku Windows 2000, ki uporabnikom omogoča, da najdejo vse predmete, ki jim je bil odobren dostop.Ta funkcija daleč presega zmožnosti iskanja računalnika, ki so vključene v prejšnje različice sistema Windows. Navsezadnje lahko uporabniki v Active Directoryu iščejo kateri koli predmet: strežniki, tiskalniki, uporabniki in aplikacije.
- Domena: kaj je to, glavna priporočila pri izbiri
- Zdravilo `Vix active`. Navodila
- Kateri je boljši: "Android" ali Windows Phone? Treba je raziskati
- Strežnik DHCP: Namestite, omogočite in konfigurirajte
- Politika in nastavitve skupine Active Directory
- Urejevalnik pravilnika skupine: Kaj je to? Splošni koncepti in možnosti
- Nastavitve pravilnika skupine: Priročnik za začetek
- Storitev Windows Script Host je padla. Prišlo je do napake. Kako ga popraviti z najpreprostejšimi…
- Kako nadgraditi operacijski sistem Windows XP? Nasveti za uporabnike novic
- "Windows 11" - ime naslednje različice operacijskega sistema iz Microsofta?
- Košarica Active Directory in njegova vključitev
- Nadzornik domene na Linuxu
- Napaka `RPC Server Unavailable`: odpravljanje težav
- Varnostna politika v informacijskih sistemih
- Синхронизация времени с контроллером домена. Настройка синхронизации времени
- Nadzornik domene v različnih operacijskih sistemih
- Active Directory, ne deluje tiskalnik: kaj storiti?
- Drog `Arthro Active`: navodila
- Accu-Chek Active - najbolj priljubljen glukometer
- Loreal `Trio Active` - lepa in zdrava koža
- Kako počistiti predpomnilnik dns