Домейн на Active Directory - какво е с прости думи, описание и отзиви
Всеки начинаещ потребител, изправен пред съкращението AD, се чуди какво представлява Active Directory? Active Directory е услуга за директории, разработена от Microsoft за мрежи с домейни на Windows. Той е включен в повечето операционни системи на Windows Server като набор от процеси и услуги. Първоначално услугата се занимаваше само с централизирано управление на домейни. Въпреки това, тъй като Windows Server 2008, AD стана името на широк спектър от директории базирани услуги за удостоверяване. Това прави Active Directory за начинаещи по-оптимален за обучение.
съдържание
- Основно определение
- Active directory - какво е това? С прости думи за комплекса
- Въведение в концепциите на active directory
- Обекти и атрибути
- Името на контейнера и ldap
- Дърво на термините и сайта
- Управление на active directory
- безопасност
- Делегирана администрация
- Терминът "доверие"
- Използване на dns (Система за имена на домейни)
- Глобален указател
Основно определение
Сървърът, на който се изпълняват услугите на домейна на Active Directory, се нарича администратор на домейн. Той удостоверява и упълномощава всички потребители и компютри в домейна на мрежата на Windows, като възлага и прилага политика за сигурност за всички компютри и инсталира или актуализира софтуера. Например, когато даден потребител се логне в компютър, който е включен в домейн на Windows, Active Directory проверява предоставената парола и определя дали обектът е системен администратор или нормален потребител. Той също така ви позволява да управлявате и съхранявате информация, да осигурявате механизми за удостоверяване и оторизация и да създавате рамка за внедряване на други свързани услуги: сертификационни услуги, обединени и леки услуги за указатели и управление на права.
Active Directory използва LDAP версия 2 и версия 3, версията на Kerberos от Microsoft и DNS.
Active Directory - какво е това? С прости думи за комплекса
Проследяването на мрежовите данни е отнемаща време задача.Дори в малки мрежи, потребителите са склонни да имат трудности при намирането на мрежови файлове и принтери.Без каталог средните и големите мрежи не могат да бъдат управлявани и често се натъкват на трудности при намирането на ресурси.
Предишните версии на Microsoft Windows включват услуги, които помагат на потребителите и администраторите да намерят данни.Мрежовата среда е полезна в много среди, но очевидният недостатък е неудобният интерфейс и неговата непредсказуемост.WINS Manager и сървърният мениджър могат да се използват за преглед на списъка на системите, но те не са достъпни за крайните потребители.Администраторите използваха User Manager, за да добавят и изтриват данни от напълно различен тип мрежов обект.Тези приложения се оказаха неефективни за работа в големи мрежи и предизвикаха въпроса защо в компанията Active Directory?
Каталогът, в най-общ смисъл, е пълен списък с предмети.Телефонният указател е вид указател, който съхранява информация за хора, фирми и правителствени организации и обикновено написват имена, адреси и телефонни номера. Задавайки въпрос, Active Directory - това, което е, с прости думи можете да кажете, че тази технология е подобна на директорията, но е много по-гъвкава.AD съхранява информация за организации, сайтове, системи, потребители, акции и всеки друг мрежов обект.
Въведение в концепциите на Active Directory
Защо една организация се нуждае от Active Directory? Както се споменава във въведението в услугата, услугата съхранява информация за мрежовите компоненти. Ръководството "Active Directory за начинаещи" казва това позволява на клиентите да намерят обекти в своето пространство за имена. Това тТерминът (наричан още "конзолно дърво") се отнася до областта, в която може да се намира мрежовият компонент.Например, съдържанието създава пространство за имена, в което главите могат да бъдат свързани с номера на страници.
DNS е конзолно дърво, което решава имена на хостове до IP адреси, напримерТелефонните указатели предоставят пространство за имена за разрешаване на имена на телефонни номера. И как се случва това в Active Directory? AD осигурява дърво на конзолата за решаване на имена на мрежови обекти на самите обекти и може да разреши широк кръг обекти, включително потребители, системи и услуги в мрежата.
Обекти и атрибути
Всичко, което проследява Active Directory, се счита за обект. Можете да кажете с прости думи, че това е в Active Directory е всеки потребител, система, ресурс или услуга.Използва се общ термин, защото AD може да проследява множество елементи и много обекти могат да споделят общи атрибути. Какво означава това?
Атрибутите описват обекти в активната директория на Active Directory, например всички потребителски обекти споделят атрибути за съхранение на потребителското име. Това важи и за тяхното описание. Системите също са обекти, но имат отделен набор от атрибути, които включват името на хоста, IP адреса и местоположението.
Набор от налични атрибути за всеки конкретен тип обект се нарича схема. Това прави класовете обекти различни от всеки друг. Информацията за схемата всъщност се съхранява в Active Directory. Какво е поведението на защитния протокол е много важно, казва фактът, че схемата позволява на администраторите да добавят атрибути към класове на обекти и да ги разпространяват в мрежата във всички ъгли на домейна, без да рестартират всички контролери на домейни.
Името на контейнера и LDAP
Контейнерът е специален тип обект, който се използва за организиране на работата на услугата. Тя не представлява физически обект, като потребител или система. Вместо това се използва за групиране на други елементи. Контейнерите могат да бъдат вложени в други контейнери.
Всеки елемент в AD има име. Това не са онези, с които сте свикнали, например Иван или Олга. Това са отличителните имена на LDAP. Различните имена на LDAP са сложни, но те ви позволяват да идентифицирате всеки обект в указателя уникално, независимо от типа му.
Дърво на термините и сайта
Понятието дърво се използва, за да опише набор от обекти в Active Directory. Какво е това? С прости думи, това може да се обясни с помощта на асоциация на дърветата. Когато контейнерите и предметите се комбинират йерархично, те са склонни да образуват клонове - оттам и името. Свързаният термин е непрекъснат подтекст, който се отнася до неделим основен дървен багаж.
Продължавайки метафората, терминът "гора" описва съвкупност, която не е част от едно и също пространство от имена, но има обща схема, конфигурация и глобален каталог. Обектите в тези структури са достъпни за всички потребители, ако това позволява. Организациите, разделени на няколко домейна, трябва да групират дървета в една гора.
Сайтът е географско местоположение, дефинирано в Active Directory. Сайтовете съответстват на логически IP подмрежи и като такива могат да се използват от приложенията за намиране на най-близкия сървър в мрежата. Използването на информация за сайта от Active Directory може значително да намали трафика в глобалните мрежи.
Управление на Active Directory
Групировката "Active Directory" е потребител. Това е най-удобният инструмент за администриране на Active Directory.Той е директно достъпен от групата "Администриране" в менюто "Старт".Той заменя и подобрява работата на сървърния мениджър и потребителския мениджър от Windows NT 4.0.
безопасност
Active Directory играе важна роля в бъдещето на Windows мрежите.Администраторите трябва да могат да защитават своята директория от натрапници и потребители, като същевременно делегират задачи на други администратори.Всичко това е възможно, използвайки модел за защита на Active Directory, който свързва ACL с всеки атрибут на контейнера и обекта в директорията.
Високото ниво на контрол позволява на администратора да предоставя различни потребители и групи с различни нива на разрешение за обекти и техните свойства.Те дори могат да добавят атрибути към обекти и да скриват тези атрибути от определени потребителски групи.Например можете да инсталирате ACL, така че само мениджърите могат да гледат домашните телефони на други потребители.
Делегирана администрация
Концепцията, нова за Windows 2000 Server, е делегирана администрация.Това ви позволява да зададете задачи на други потребители, без да им предоставяте допълнителни права за достъп.Делегираното администриране може да бъде зададено чрез конкретни обекти или непрекъснати подрези на директорията.Това е много по-ефективен метод за предоставяне на власт над мрежите.
Вцелта на всеки от всички права на администратор на глобален домейн, на потребителя могат да бъдат предоставени разрешения само в рамките на определен подтекст.Active Directory поддържа наследство, така че всички нови обекти да наследят ACL на контейнера си.
Терминът "доверие"
Терминът "доверие" все още се използва, но доверителни отношения имат различна функционалност.Няма разлика между еднопосочни и двупосочни тръстове. В крайна сметка всички отношения на доверие в Active Directory са двупосочни.Освен това всички те са транзитивни.Така че, ако домейн А вярва домейн Б и Б се доверява на C, тогава съществува автоматична имплицитна доверителна връзка между домейн А и домейн В.
Одит в Active Directory - какво става с прости думи? Това е функция за защита, която ви позволява да определите кой се опитва да получи достъп до обекти и колко успешен е този опит.
Използване на DNS (Система за имена на домейни)
система имена на домейни, по друг начин DNS се изисква за всяка организация, свързана с интернет.DNS осигурява разделителна способност на имената между общи имена, като mspress.microsoft.com, и непреработени IP адреси, които използват компоненти на мрежовия слой за комуникация.
Active Directory прави широко използване на технологията DNS за намиране на обекти.Това е значителна промяна в сравнение с предишните операционни системи Windows, които изискват имената на NetBIOS да бъдат решени с IP адреси и да разчитат на WINS или други техники за разделяне на имената на NetBIOS.
Active Directory работи най-добре, когато се използва с DNS сървъри, работещи под Windows 2000.Microsoft е опростил прехода за администратори към DNS сървъри, работещи под Windows 2000, като предостави съветници за мигриране, които управляват администратора чрез този процес.
Могат да се използват и други DNS сървъри. В този случай обаче, администраторите ще трябва да отделят повече време за управление на DNS бази данни. Какви са нюансите?Ако решите да не използвате DNS сървъри, работещи под Windows 2000, трябва да сте сигурни, че вашите DNS сървъри отговарят на новия динамичен протокол за актуализиране на DNS.Сървърите разчитат на динамично актуализиране на своите записи, за да намерят контролери на домейни. Това е неудобно. В края на краищата, напрАко динамичната актуализация не се поддържа, трябва да актуализирате базите данни ръчно.
Windows домейните и интернет домейните вече са напълно съвместими.Например име, като mspress.microsoft.com, ще определи контролерите на домейни на Active Directory, които отговарят за домейна, така че всеки клиент с DNS достъп може да намери администратор на домейн. Клиентите могат да използват разделителната способност на DNS за търсене на произволен брой услуги, защото сървърите на Active Directory публикуват списъка с адреси в DNS, като използват нови функции за динамична актуализация.Тези данни се дефинират като домейн и се публикуват чрез записи за ресурсни ресурси.SRV RR следва формата service.protocol.domain.
Сървърите на Active Directory предоставят услуга LDAP за хостване на обект и LDAP използва TCP като основен протокол на транспортния слой.Следователно, клиент, който търси сървър на Active Directory в домейна mspress.microsoft.com, ще търси DNS запис за ldap.tcp.mspress.microsoft.com.
Глобален указател
Active Directory предоставя глобален каталог (GC) и осигурява един източник за намиране на всеки обект в мрежата на организацията.
Глобалният каталог е услуга в Windows 2000 Server, която позволява на потребителите да откриват обекти, на които е предоставен достъп.Тази функционалност далеч надхвърля възможностите на Find Computer, включени в предишните версии на Windows. В края на краищата потребителите могат да търсят всеки обект в Active Directory: сървъри, принтери, потребители и приложения.
- Системата с имена на домейни е "основа на основите" на функционирането на интернет
- Домейн: какво е това, основните препоръки при избора му
- DHCP сървър: Инсталиране, активиране и конфигуриране
- Групова политика Windows. Windows 8 - групова политика
- Групи и настройки на груповата услуга на Active Directory
- Как да стана администратор в Windows 7? "Максимална" версия на OS и "Home Basic"
- Редактор на групови правила: Какво е това? Общи понятия и възможности
- Предпочитания за групови правила: Ръководство за начинаещи
- Какво е уеб хостинг? Как да свържете домейн с хостинг?
- WHOIS: Домейна информация
- Делегиране на домейни - какво е това?
- `Windows 11` - името на следващата версия на операционната система от Microsoft?
- Активна количка за пазаруване и нейното включване
- Lmhosts.sam - какъв е този файл?
- Домейн контролер на Linux
- Политика за сигурност в информационните системи
- Синхронизиране по време с домейн контролера. Конфигуриране на синхронизация по време
- Домейн контролер в различни операционни системи
- Active Directory, не работи принтер: какво да правите?
- Как да изчистите DNS кеша
- Какво предлага Windows 7 VPN сървърът?