Bodite novinec uporabnik naleti na kratico AD, sprašuje, kaj je Active Directory? Active Directory je imeniška storitev, ki jo je razvil Microsoft za domenska omrežja Windows. Vključena v večini operacijskih sistemov Windows Server kot niz procesov in storitev. Sprva je bila storitev samo centralizirano upravljanje domene. Ker pa je Windows Server 2008 AD postal ime za širok nabor imeniških storitev za identifikacijo imenikov. Tako je Starter Active Directory bolj ekspliciten.

Osnovna definicija

Strežnik, ki gosti ime domene storitev imenika Active Directory, se imenuje krmilnik domene. Avtorizira in pooblasti vse uporabnike in računalnike v omrežni domeni Windows, tako da dodeli in uveljavi varnostne politike za vse osebne računalnike, pa tudi namestitev ali posodabljanje programske opreme. Na primer, ko se uporabnik prijavi v računalnik, ki je del domene Windows Active Directory, preveri podano geslo in določi, ali je sistem skrbnik sistema ali navaden uporabnik. Prav tako vam omogoča upravljanje in shranjevanje informacij, mehanizme za preverjanje pristnosti in pooblastitev ter vzpostavitev okvira za uvajanje drugih sorodnih storitev: storitve certificiranja, združene in olajšane storitve imenikov ter upravljanje pravic. Active Directory uporablja različice LDAP 2 in 3 protokola Microsoft Kerberos in DNS.

Active Directory - Kaj je to? Enostavne besede o zapletenem

sledenjuomrežni podatki zahtevajo veliko časa. Tudi v majhnih omrežjih uporabniki težko najdejo omrežne datoteke in tiskalnike. Brez imenika, srednjih in velikih omrežij ni mogoče upravljati in pogosto imajo težave pri iskanju virov.


Prejšnje različice sistema Microsoft Windows so vključevale storitve, ki uporabnikom in skrbnikom pomagajo pri iskanju podatkov. Omrežno okolje je uporabno v mnogih okoljih, vendar je očitno pomanjkljivost neroden vmesnik in njegova nepredvidljivost. Upravitelj strežnika WINS Manager lahko uporabite za ogled seznama sistemov, vendar niso bili na voljo končnim uporabnikom. Skrbniki so uporabili upravitelja uporabnikov za dodajanje in brisanje podatkov o povsem drugačni vrsti omrežnega objekta. Ti programi so se izkazali kot neučinkoviti za delo v velikih omrežjih in postavljali vprašanja, zakaj v Active Directory? Katalog je v najbolj splošnem smislu popoln seznam predmetov. Telefonski imenik je vrsta imenika, ki shranjuje informacije o osebah, podjetjih in vladnih organizacijah in običajno navaja imena, naslove in telefonske številke. Pri postavljanju vprašanj, Active Directory - kaj je to, s preprostimi besedami, je ta tehnologija podobna imeniku, vendar je veliko bolj prilagodljiva. AD shranjuje informacije o organizacijah, spletnih straneh, sistemih, uporabnikih, skupnih virih in vseh drugih omrežnih entitetah.

Uvod v osnovne koncepte Active Directory

Zakaj organizacije potrebujejo Active Directory? Kot smo že omeniliČe vnesete Active Directory, storitev shrani informacije o komponentah omrežja. Vadnica Active Directory za začetnike kaže, da omogoča odjemalcem, da najdejo objekte v svojem imenskem prostoru. Ta čigra (imenovana tudi drevo ukazne mize) se nanaša na območje, na katerem se lahko nahaja omrežna komponenta. Vsebina knjige na primer ustvari imenski prostor, v katerem se poglavja lahko povežejo s številkami strani.
DNS je drevo ukazne mize, ki omogoča, da so imena vozlišča naslovi IP, saj telefonski imeniki zagotavljajo imena imenskih prostorov za imenske številke telefonskih številk. In kako se to dogaja v imeniku Active Directory? AD zagotavlja drevo ukazne mize, ki dovoljuje imena omrežnih objektov s strani objektov in lahko omogoči širok spekter predmetov, vključno z uporabniki, sistemi in storitvami v omrežju.

Predmeti in atributi

Vse, kar spremlja Active Directory, se šteje za objekt. Z enostavnimi besedami je ta Active Directory poljuben uporabnik, sistem, vir ali storitev. Uporabi se generični pojem objekt, ker lahko AD spremlja številne elemente in številni predmeti si lahko delijo skupne atribute. Kaj to pomeni? Atributi opisujejo objekte v Active Directory Active Directory, na primer vsi uporabniški objekti si delijo atribute za shranjevanje uporabniškega imena. To velja tudi za njihov opis. Sistemi so tudi objekti, vendar imajo ločen nabor atributov, ki vključujejo ime gostitelja, naslov IP in lokacijo. Nabor atributov, ki so na voljo za vsak določen tip objektase imenuje shema. Zaradi tega so razredi predmetov drugačni. Dejanske informacije o shemi so shranjene v imeniku Active Directory. Kaj je obnašanje varnostnega protokola je zelo pomembno, pravi dejstvo, da shema omogoča administratorjem, da dodajo atribute objektnim razredom in jih razdelijo po omrežju na vseh koncih domene brez ponovnega zagona krmilnikov domene.

Ime zabojnika in LDAP

Posoda je posebna vrsta predmeta, ki se uporablja za organizacijo storitve. Ne predstavlja fizičnega objekta, kot je uporabnik ali sistem. Namesto tega se uporablja za združevanje drugih elementov. Predmete zabojnikov lahko zapremo v druge posode. Vsak element v AD ima ime. To niso tisti, ki ste jih uporabili, na primer Ivan ali Olga. To so odlična imena LDAP. Različna imena LDAP so kompleksna, vendar vam omogočajo, da identificirate kateri koli objekt znotraj imenika, ne glede na njegovo vrsto.

Drevo izrazov in mesta

Drevo izrazov se uporablja za opis niza objektov imenika Active Directory. Kaj je to? S preprostimi besedami je to mogoče razložiti s pomočjo združenja dreves. Ko so kontejnerji in predmeti hierarhično združeni, se nagibajo k oblikovanju vej - od tod tudi ime. Povezani izraz je neprekinjeno drevo, ki se nanaša na neločljivo glavno deblo drevesa. Z nadaljevanjem metafore izraz "gozd" opisuje zbirko, ki ni del istega imenskega prostora, vendar ima splošno shemo, konfiguracijo in globalni imenik. Predmeti v teh strukturah so dostopni vsemuporabnikom, če to omogoča varnost. Organizacije, ki so razdeljene na več področij, morajo drevesa združiti v en gozd. Spletno mesto je geografska lokacija, ki je definirana v Active Directory. Spletna mesta se ujemajo z logičnimi podmrežami IP in jih lahko aplikacije uporabljajo za iskanje najbližjega strežnika v omrežju. Uporaba Active Directory Site Information lahko močno zmanjša promet na globalnih omrežjih.

Upravljanje Active Directory

Komponenta uporabniškega vmesnika Active Directory - Uporabniki. To je najbolj priročno orodje za upravljanje Active Directory. Dostopen je neposredno iz skupine za upravljanje v meniju Start. Nadomesti in izboljša delovanje upravitelja strežnika in upravitelja uporabnikov v sistemu Windows NT 4.0.

Varnost

Active Directory ima pomembno vlogo v prihodnosti omrežij Windows. Skrbniki morajo imeti možnost, da zaščitijo svoj imenik pred vsiljivci in uporabniki, medtem ko naloge prenesejo na druge skrbnike. Vse to je mogoče z varnostnim modelom Active Directory, ki povezuje seznam za nadzor dostopa (ACL) z vsakim atributom vsebnika in objekta v imeniku.
Visoka raven nadzora omogoča administratorjem, da različnim uporabnikom in skupinam omogočajo različne ravni dovoljenj za objekte in njihove lastnosti. Lahko celo dodajo atribute objektom in skrijejo te atribute za določene uporabniške skupine. Na primer, nastavite lahko ACL, tako da lahko upravitelji pregledujejo domače telefone drugih uporabnikov.

Delegirana administracija

Koncept, nov za Windows 2000 Server, jepooblaščene uprave. To omogoča dodeljevanje nalog drugim uporabnikom brez dodatnih privilegijev. Delegirano upravljanje je mogoče dodeliti prek določenih objektov ali zveznih podimenikov imenika. To je veliko bolj učinkovita metoda za dodeljevanje pooblastil za omrežja. Za ciljne pravice globalnih pravic skrbnika domene lahko uporabnik dobi samo dovoljenja znotraj določenega poddesa. Active Directory podpira dedovanje, tako da vsi novi objekti podedujejo ACL vsebnika.

Izraz "odnos"

Izraz "razmerje" se še vedno uporablja, vendar imajo odnosi zaupanja različno funkcionalnost. Med enosmernimi in dvosmernimi skladi ni razlike. Konec koncev so vsa zaupanja v Active Directory dvosmerna. Poleg tega so vsi prehodni. Torej, če domena A zaupa domeni B in B zaupa C, potem obstaja samodejno implicitno zaupanje med domenami A in domeno C. Revizija v Active Directory - kaj so te preproste besede? To je varnostna funkcija, ki vam omogoča, da ugotovite, kdo poskuša dostopati do objektov in kako uspešen je ta poskus.

Uporaba DNS (Domain Name System)

Sistem domenskih imen, drugačen DNS, je potreben za vsako organizacijo, ki je povezana z internetom. DNS zagotavlja ločljivost imena med generičnimi imeni, kot je mspress.microsoft.com, in neobdelanimi naslovi IP, ki uporabljajo komponente povezljivosti omrežnega sloja. Active Directory široko uporablja tehnologijo DNS za iskanje predmetov. To je pomembna sprememba v primerjavi z letom 2004. \ Tprejšnje operacijske sisteme Windows, ki zahtevajo, da se imena NetBIOS razrešijo z naslovi IP in se zanašajo na WINS ali druge tehnike razreševanja imen NetBIOS. Active Directory najbolje deluje pri strežnikih DNS, v katerih se izvaja operacijski sistem Windows 2000. Microsoft je administratorjem olajšal selitev na strežnike DNS, ki temeljijo na sistemu Windows 2000, in sicer tako, da zagotavljajo selitvene mojstre, ki v tem procesu upravljajo skrbnika. Uporabite lahko tudi druge strežnike DNS. Vendar pa bodo v tem primeru skrbniki morali porabiti več časa za upravljanje baz podatkov DNS. Kakšne so nianse? Če se odločite za uporabo strežnikov DNS z operacijskim sistemom Windows 2000, se morate prepričati, da vaši strežniki DNS ustrezajo novemu protokolu za dinamično posodabljanje DNS. Strežniki se zanašajo na dinamično posodabljanje svojih zapisov za iskanje krmilnikov domene. To je neprijetno. Konec koncev, dinamična posodobitev ni podprta, baza podatkov je treba posodobiti ročno. Windows domene in internetna domena so zdaj popolnoma združljive. Na primer ime, kot je mspress.microsoft.com, bo identificiralo krmilnike domene Active Directory, ki so odgovorni za domeno, tako da lahko vsak odjemalec dostopa do DNS najde krmilnik domene. Stranke lahko uporabijo dovoljenje DNS za iskanje poljubnega števila storitev, saj strežniki Active Directory objavljajo seznam naslovov DNS z novimi funkcijami dinamične nadgradnje. Ti podatki so definirani kot domena in so objavljeni prek evidenc virov storitve. SRV RR sledi formatu service.protocol.domain. Strežniki Active Directory zagotavljajo storitev LDAP zain LDAP uporablja TCP kot osnovni protokol transportne ravni. Zato bo odjemalec, ki išče domeno Active Directory v mspress.microsoft.com, poiskal zapis DNS za ldap.tcp.mspress.microsoft.com.

Globalni imenik

Active Directory ponuja globalni imenik (GC) in zagotavlja en sam vir za iskanje katerega koli objekta v omrežju organizacije. Globalni imenik je storitev v sistemu Windows 2000 Server, ki uporabnikom omogoča, da najdejo vse objekte, ki jim je bil odobren dostop. Ta funkcija je veliko boljša od funkcije Iskanje računalnika, ki je vključena v prejšnje različice sistema Windows. Navsezadnje lahko uporabniki iščejo vse predmete v imeniku Active Directory: strežnike, tiskalnike, uporabnike in aplikacije.