Active Directory Domain - što je to jednostavnim riječima, opisom i recenzijama

Svaki početni korisnik, suočen s kraticom AD, pita se što je Active Directory? Active Directory je servis za imenik koji su razvili Microsoft for Windows mrežne domene. Uključen je u većinu operacijskih sustava Windows Server kao skup procesa i usluga. U početku se usluga odnosila samo na centralizirano upravljanje domenom. Međutim, od sustava Windows Server 2008, AD je postao naziv za širok raspon poslužiteljskih autentifikacijskih usluga. To čini Active Directory za početnike optimalnijim za učenje.

Osnovna definicija

Poslužitelj koji pokreće Active Directory Domain Services naziva se kontroler domene. On provjerava autentičnost i odobrava sve korisnike i računala u Windows mreže domeni, dodjeljivanje i primjenu sigurnosne politike za sva računala, kao i instalacije ili nadogradnje softvera. Na primjer, kada korisnik prijavi na računalo koje je uključeno u Windows domene, Active Directory provjerava dobili lozinku i određuje je li objekt je administrator sustava ili redoviti korisnik. Ona također omogućuje upravljanje i pohranu podataka koji omogućuje autentifikaciju i autorizaciju mehanizme, i postavlja okvir za implementaciju drugih usluga vezanih za: usluge certificiranja, federalnim i Lightweight Directory Services i upravljanje pravima na informacije.

Active Directory koristi LDAP verziju 2 i verziju 3, verziju Kerberosa od tvrtke Microsoft i DNS.

Active Directory - što je to? Jednostavnim riječima o kompleksu

Praćenje mrežnih podataka je dugotrajan zadatak.Čak iu malim mrežama, korisnici imaju tendenciju da imaju poteškoća u pronalaženju mrežnih datoteka i pisača.Bez kataloga ne mogu se upravljati srednjim i velikim mrežama, a često se mora suočiti s poteškoćama u pronalaženju resursa.

Prethodne verzije sustava Microsoft Windows obuhvaćale su usluge koje pomažu korisnicima i administratorima da pronađu podatke.Mrežno okruženje korisno je u mnogim okruženjima, no očigledan nedostatak je nezgodno sučelje i njena nepredvidljivost.WINS Manager i Server Manager mogu se koristiti za pregled popisa sustava, ali nisu bili dostupni krajnjim korisnicima.Administratori su User Manager koristili za dodavanje i brisanje podataka iz potpuno različite vrste mrežnog objekta.Ove se aplikacije pokazale neučinkovite za rad u velikim mrežama i uzrokovale su pitanje zašto u tvrtki Active Directory?

Katalog je, u najopćenitijem smislu, kompletan popis objekata.Telefonski imenik je vrsta direktorija koji pohranjuje informacije o ljudima, tvrtkama i vladinim organizacijama i obično zapisuju imena, adrese i telefonske brojeve. Postavljajući pitanje, Active Directory - ono što je, jednostavnim riječima možete reći da je ova tehnologija slična direktoriju, ali je mnogo fleksibilnija.AD pohranjuje informacije o organizacijama, web mjestima, sustavima, korisnicima, dionicama i bilo kojem drugom mrežnom objektu.

Uvod u koncepte Active Directory

Zašto organizacija treba Active Directory? Kao što je spomenuto u uvodu u Active Directory, usluga pohranjuje informacije o mrežnim komponentama. Priručnik "Active Directory za početnike" kaže da je to omogućuje klijentima pronalaženje objekata u njihovom imenskom prostoru. Ovo tPojam (koji se također naziva stablo konzole) odnosi se na područje na kojem mrežni dio može ostati.Na primjer, sadržaj tablice stvara prostor za nazive u kojem se poglavlja mogu povezati s brojevima stranica.

DNS je stablo konzole koja rješava imena računala na IP adrese, kao što jeImenici pružaju prostor za nazive za razvrstavanje imena za telefonske brojeve. A kako se to događa u Active Directoryu? AD pruža stablo konzole za rješavanje naziva mrežnih objekata samima i objektima može riješiti širok raspon objekata, uključujući korisnike, sustave i usluge na mreži.

Objekti i atributi

Sve što prati Active Directory smatra se objektom. Jednostavnim riječima možete reći da se radi o Active Directoryu je bilo koji korisnik, sustav, resurs ili usluga.Upotrebljava se generički terminski objekt, jer AD može pratiti više elemenata, a mnogi objekti mogu dijeliti zajedničke atribute. Što to znači?

Atributi opisuju objekte u aktivnom direktoriju Active Directory, na primjer, svi korisni objekti dijele atribute kako bi pohranili korisničko ime. To vrijedi i za njihov opis. Sustavi su također objekti, ali imaju zaseban skup atributa koji uključuju naziv hosta, IP adresu i lokaciju.

Skup atributa koji su dostupni za bilo koju određenu vrstu objekta naziva se shema. To čini klase objekata različite jedni od drugih. Informacije o shemi zapravo su pohranjene u Active Directory. Kakvo je ponašanje sigurnosnog protokola vrlo važno, kaže činjenica da shema omogućuje administratorima dodavanje atributa u klase objekta i njihovo distribuiranje preko mreže u svim uglovima domene bez ponovnog pokretanja bilo kojeg kontrolera domene.

Spremnik i LDAP naziv

Spremnik je posebna vrsta objekta koji se koristi za organiziranje rada usluge. Ne predstavlja fizički objekt, kao korisnik ili sustav. Umjesto toga, upotrebljava se za grupiranje ostalih elemenata. Spremni objekti mogu biti ugniježđeni u drugim spremnicima.

Svaki element u AD ima ime. To nisu one kojima ste navikli, na primjer, Ivan ili Olga. To su istaknuti nazivi LDAP-a. Različiti LDAP nazivi su složeni, ali omogućuju vam da svaki objekt identificira unutar direktorija, bez obzira na vrstu.

Stablo pojmova i stranica

Pojam stabla koristi se za opisivanje skupa objekata u Active Directoryu. Što je ovo? Jednostavnim riječima, to se može objasniti uz pomoć udruženja stabla. Kada se kontejneri i objekti kombiniraju hijerarhijski, oni nastoje oblikovati grane - odatle ime. Srodni pojam je kontinuirana podvrsta koja se odnosi na nerazdvojivi glavni deblo drveta.

Nastavljajući metaforu, pojam „drvo” opisuje kolekciju koja nije dio istog imenski prostor, ali je čest oblik kruga, a globalna imenik. Objekti u tim strukturama dostupni su svim korisnicima, ako to dopušta sigurnost. Organizacije, podijeljene na nekoliko domena, trebale bi grupirati stabla u jednu šumu.

Web mjesto geografsko je mjesto definirano u Active Directory. Web-lokacije odgovaraju logičkim IP podmrežama i, kao takve, aplikacije mogu koristiti za pronalaženje najbližeg poslužitelja na mreži. Upotreba informacija o web-lokaciji iz Active Directory može dramatično smanjiti promet na globalnim mrežama.

Upravljanje aktivnim imenikom

Snap-in Active Directory je korisnik. Ovo je najprikladniji alat za administriranje Active Directorya.To je izravno dostupan iz grupe "Administracija" u izborniku "Start".To zamjenjuje i poboljšava rad Upravitelja poslužitelja i Upravitelja korisnika iz sustava Windows NT 4.0.

sigurnosni

Active Directory igra važnu ulogu u budućnosti mreža sustava Windows.Administratori bi trebali moći zaštititi svoj imenik od uljeza i korisnika, a delegirati zadatke drugim administratorima.Sve je to moguće pomoću modela sigurnosti Active Directory koji povezuje ACL sa svakim atributom spremnika i objekta u direktoriju.

Visoka razina kontrole omogućuje administratoru pružanje različitih korisnika i skupina s različitim razinama dopuštenja za objekte i njihova svojstva.Oni čak mogu dodati atribute predmetima i sakriti te atribute iz određenih korisničkih skupina.Na primjer, možete instalirati ACL tako da samo upravitelji mogu vidjeti kućne telefone drugih korisnika.

Delegirana uprava

Koncept, novi za Windows 2000 Server, je delegirana administracija.To vam omogućuje dodjeljivanje zadataka drugim korisnicima bez dodjele dodatnih prava pristupa.Delegiranu administraciju može se dodijeliti kroz određene objekte ili kontinuirane podvrste direktorija.To je mnogo učinkovitiji način dodjeljivanja ovlasti nad mrežama.

Uodredište bilo kojem od globalnih administratorskih prava na domeni, korisniku se mogu odobriti samo dozvole unutar određene podvrste.Active Directory podržava nasljeđivanje pa svaki novi objekt nasljeđuje ACL svojeg spremnika.

Pojam "odnos povjerenja"

Pojam "odnos povjerenja" i dalje se koristi, ali povjerljivih odnosa imaju različite funkcionalnosti.Ne postoji razlika između jednosmjernih i dvosmjernog povjerenja. Uostalom, svi povjerljivi odnosi Active Directorya su dvosmjerni.Osim toga, svi su oni tranzitivni.Dakle, ako domena A vjeruje domeni B, a B vjeruje u C, postoji automatski implicitni odnos povjerenja između domene A i domene C.

Revizija u Active Directoryu - što je to jednostavnim riječima? Ovo je sigurnosna značajka koja vam omogućuje da odredite tko pokušava pristupiti objektima i koliko je uspješan ovaj pokušaj.

Korištenje DNS (Domain Name System)

sistem imena domena, na drugi način, DNS je potreban za svaku organizaciju povezanu s internetom.DNS pruža razlučivanje imena između uobičajenih naziva, kao što je mspress.microsoft.com i neprerađenih IP adresa koje koriste komponente mrežnog sloja za komunikaciju.

Active Directory koristi veliku upotrebu DNS tehnologije za pronalaženje objekata.To je značajna promjena u odnosu na prethodne Windows operacijskim sustavima, koji zahtijevaju da se NetBIOS imena dopušteno IP-adrese, i oslanjaju se na druge pobijedi ili NetBIOS tehnika razlučivanje imena.

Active Directory najbolje funkcionira kada se koristi s DNS poslužiteljima sa sustavom Windows 2000.Microsoft je pojednostavio prijelaz za administratore na DNS poslužitelje koji koriste sustav Windows 2000 pružajući migracijske čarobnjake koji upravljaju administratorom kroz ovaj proces.

Može se koristiti i drugi DNS poslužitelj. Međutim, u ovom slučaju, administratori će morati trošiti više vremena za upravljanje DNS bazama podataka. Koje su nijanse?Ako odlučite ne koristiti DNS poslužitelje koji koriste sustav Windows 2000, morate se pobrinuti da vaši DNS poslužitelji odgovaraju novom dinamičkom protokolu ažuriranja DNS-a.Poslužitelji se oslanjaju na dinamičko ažuriranje svojih zapisa kako bi pronašli kontrolere domena. Ovo je nezgodno. Uostalom, eAko dinamičko ažuriranje nije podržano, morate ažurirati baze podataka ručno.

Windows domene i internetske domene sada su u potpunosti kompatibilne.Na primjer, naziv kao što je mspress.microsoft.com će odrediti kontrolere domena Active Directory koji su odgovorni za domenu, tako da svaki klijent s DNS pristupom može pronaći kontroler domene. Klijenti mogu koristiti DNS razlučivost za traženje bilo kojeg broja usluga jer poslužitelji Active Directory objavljuju popis adresa DNS-u koristeći nove značajke dinamičkog ažuriranja.Ti se podaci definiraju kao domene i objavljuju putem zapisa resursa usluge.SRV RR pratiti format service.protocol.domain.

Active Directory poslužitelji pružaju LDAP uslugu za ugostitelj objekt, a LDAP koristi TCP kao temeljni protokol prijenosa.Stoga, klijent koji traži poslužitelj Active Directory u domeni mspress.microsoft.com potražit će DNS zapis za ldap.tcp.mspress.microsoft.com.

Globalni imenik

Active Directory pruža globalni katalog (GC) i pruža jedan izvor za pronalaženje bilo kojeg objekta u mreži organizacije.

Globalni katalog je usluga u sustavu Windows 2000 Server koja korisnicima omogućuje pronalaženje bilo kojih objekata kojima je odobren pristup.Ova funkcionalnost daleko nadmašuje mogućnosti računala Find, uključene u prethodne verzije sustava Windows. Uostalom, korisnici mogu pretražiti bilo koji objekt u Active Directoryu: poslužiteljima, pisačima, korisnicima i aplikacijama.