v tomto článku vám představíme některé základní znalosti služby Active Directory a jaké jsou výhody při implementaci služby Active Directory. Informace o lesích, doménách, organizační jednotce a webu, jakož i základní znalosti LDAP (Lightweight Directory Access Protocol) a zásad skupiny.
Active Directory co je?
nejprve pojďme zjistit, zda je Active Directory co. Active Directory je adresářová služba (adresářová služba) byla registrována autorským právem společnosti Microsoft, je nedílnou součástí architektury Windows. Stejně jako ostatní adresářové služby, jako je Novell Directory Services (NDS), Active Directory je systém standardů a zaměření, který se používá k automatizaci síťové správy uživatelských dat, zabezpečení a distribuovaných zdrojů, což umožňuje interakci s druhou složkou. Přidat k tomu Active Directory je určen zejména pro prostředí síťové připojení je přiděleno podle určitého.
Active Directory lze považovat za nový vývoj ve srovnání s Windows 2000 Server a zvyšuje a dokončuje lépe v systému Windows Server 2003 a stává se důležitou součástí operačního systému. Windows Server 2003 Active Directory poskytuje odkaz se nazývá adresářová služba, na všechny objekty v síti, včetně uživatelů, skupin, počítače, tiskárny, zásad a oprávnění.
stručně a obecně, Active Directory je 1 databázová forma s jasným účelem a samostatně, nicméně to není absolutně 1 náhrada za registr Windows. Dokážete si to představit, 1 síťový klient velký existují stovky, tisíce zaměstnanců a každý zaměstnanec dostal své jméno (jméno a příjmení) různé, různé úlohy, různá oddělení… a každý Server spravovaný“ hromada “ klient, který musí mít Active Directory kategorizovat a zpracovávat práci v optimálním způsobem. Část dat ve službě Active Directory je zděděna, škálována, hodnocena… jasné a flexibilní.
proč je třeba vynutit službu Active Directory?
pro výše uvedené otázky je třeba vysvětlit řadu důvodů. Služba Microsoft Active Directory je považována za krok k rozvoji významné ve srovnání s doménou Windows NT Server 4.0 nebo dokonce samostatným síťovým serverem. Active Directory má mechanismus správy se zaměřuje na celou síť. Poskytuje také redundanci a automatické převzetí služeb při selhání, když je v doméně nasazen dva nebo více řadičů domény.
služba Active Directory automaticky řídí komunikaci mezi řadičem domény, aby byla zajištěna údržba sítě. Uživatelé mají přístup ke všem zdrojům v síti prostřednictvím jediného přihlášení. Všechny zdroje v síti jsou chráněny bezpečnostním mechanismem je poměrně silný, tyto bezpečnostní mechanismy mohou kontrolovat identifikaci uživatelů a pravomoci každé návštěvy zdrojů.
Active Directory umožňuje snadné zvýšení úrovně, nižší úrovně řadiče domény a členského serveru. Systém lze spravovat a chránit pomocí zásad skupiny zásad skupiny. Jedná se o model organizace, hierarchicky flexibilní, umožňující snadnou správu a delegované administrativní odpovědnosti. Ačkoli nejdůležitější je stále Active Directory má schopnost spravovat miliony objektů v doméně.
základní jednotka služby Active Directory?
síť Active Directory je organizována pomocí 4 typ jednotky nebo struktury Kategorie. Čtyři Tato jednotka je rozdělena na les, doménu, organizační jednotku a web.
- lesy: Skupina objektů, atribut a syntaxe atributu ve službě Active Directory.
- doména: skupina počítačů, které sdílejí společné zásady, jméno a databázi našich členů.
- Organizační jednotka (OU): seskupte položky v doméně, která to dělá. Vytvořili jsme architektonickou hierarchii domény a vytvořili pevnou strukturu služby Active Directory podle podmínek organizace a geografie.
- stránky: fyzické seskupení nezávislých složek struktury a OU. Místo rozlišuje mezi místem, které je připojeno vysokorychlostním připojením a rychlost připojení je nízká a je definována jednou nebo více podsítěmi IP.
Les není omezen geografií nebo topologií sítě. Les se může skládat z více domén, každá doména sdílí obecné schéma. Členové domény stejného lesa, a to i bez připojení LAN nebo WAN mezi nimi. Každá soukromá síť může být také rodinou mnoha nezávislých lesů. Obecně by měl být pro každou entitu použit les. Přes toto, ještě je třeba přijít do lesa Dodatek pro provádění zkušebních a výzkumných účelů mimo les, aby se připojily k produkci.
doména-doména slouží jako položky v úlohách ochrany osobních údajů a správy. Všechny objekty v doméně podléhají zásadám skupiny, rozšíření domény. Podobně může každý správce domény spravovat všechny objekty v doméně. Kromě toho má každá doména také databázi, jediný její účet. Proto je autenticita jedním ze základních problémů domény. Když uživatelský účet zcela ověřen proti doméně, že tento uživatelský účet má přístup ke zdrojům v doméně.
Active Directory vyžaduje k provozu jednu nebo více domén. Jak již bylo zmíněno, doména služby Active Directory je sada sdílení počítače společnou sadu zásad, jména a databáze našich členů. Doména musí mít jeden nebo více řadičů domény (DC) a uložit databázi, udržovat zásady a poskytovat autentizaci pro přihlášení k doméně.
dříve v systému Windows NT domain controller primární-primární domain controller (PDC) a domain controller backup – backup domain controller (BDC) je role může být přiřazena serveru v síti počítač pomocí operačního systému Windows. Systém Windows použil myšlenku domény ke správě přístupu k síťovým prostředkům(aplikace ,tiskárny atd.) pro skupinu uživatelů. Uživatelé stačí se přihlásit do domény přístup k prostředkům, tyto prostředky mohou být umístěny na řadě různých serverů v síti.
server známý jako PDC, Správa databáze user Master pro doménu. Jeden nebo několik dalších serverů je navrženo jako BDC. PDC pravidelně odesílá databázi kopií do BDC. BDC může hrát roli PDC, pokud je server PDC buggy a může také pomoci vyrovnat pracovní tok, pokud je příliš zaneprázdněn.
v systému Windows 2000 Server, když je řadič domény stále udržován, byl server rolí PDC a BDC basic nahrazen službou Active Directory. Uživatelé také nevytvoří rozlišení domény, aby rozdělili oprávnění správce. Uvnitř služby Active Directory mohou uživatelé plně delegovat oprávnění správy na základě OU. Doména není omezena počtem 40.000 uživatelů. Doména služby Active Directory může spravovat miliony objektů. Vzhledem k tomu, již neexistuje PDC a BDC by měl Active Directory pomocí kopírování multi-master replikace, a všechny řadič domény jsou vodorovné řádky dohromady.
organizační jednotky se ukázaly jako flexibilnější a umožňují snadnější správu než doména. OU vám umožní získat flexibilní možnosti téměř neomezené, v případě potřeby můžete přesunout, odstranit a vytvořit nový OU. Ačkoli doména má také vlastnosti flexibilní. Mohou být zanedbané vytvářet nové, nicméně, tento proces je snadno vést k přerušení prostředí ve srovnání s OU a je třeba se také vyhnout, pokud je to možné.
podle definice mají weby, které obsahují podsíť IP, spolehlivost komunikačního spojení a rychlé mezi hostitelem. Pomocí webu můžete řídit a snižovat množství přenosu přenášeného na odkaz WAN pomalu.
Master infrastruktury a globální katalog:
jednou z dalších hlavních stran služby Active Directory je Master infrastruktury. Infrastructure Master (IM) je FSMO v celé doméně (Flexibilní Single Master of Operations) má za úkol reagovat v automatickém procesu na opravu chyby (phantom) v databázi Active Directory.
Phantom byl vytvořen na DC, vyžaduje křížovou referenční základnu dat mezi objektem uvnitř vlastní databáze a objektem ze strany v lese. Například, může být chycen při přidání určitého uživatele z domény do skupiny v jiné doméně se stejným lesem. Phantom ztratí sílu, když neobsahují nové aktualizace dat, To se objeví jako změny jsou provedeny na objekty mimo tento Phantom, vyjádřené, například, když je cílový objekt resetovat na jméno, přesunout někde mezi doménou, nebo odstranit. Infrastruktura zvládnout schopnost lokalizovat a opravit některé z phantom. Jakékoli změny, ke kterým dojde v důsledku procesu oprav chyb, jsou vytvořeny kopie pro všechny DC, které zůstaly v doméně.
infrastruktura Master je někdy zaměňována s globálním katalogem (GC), tato složka je udržovat kopii pouze pro čtení oprávnění pro doménu se nachází v lese, který se používá pro skladování skupiny univerzální aplikace a přihlašovací proces,… GC uložit kopii, není kompletní všech objektů uvnitř lesa, takže mohou vytvořit křížový odkaz mezi doménami není třeba phantom.
Active Directory a LDAP:
LDAP (Lightweight Directory Access Protocol) je součástí služby Active Directory, jedná se o protokolový software, který umožňuje umístění organizace, jednotlivce nebo jiných zdrojů, jako jsou soubory a zařízení v síti, i když je vaše síť veřejným internetem nebo intranetem ve společnosti.
v síti vám adresář řekne, kam ukládat jaká data. V sítích TCP / IP (včetně internetu), domain name system (DNS) je systémová složka používaná připojená doménová jména s konkrétní síťovou adresou (jediné umístění v síti). Přesto možná neznáte název domény, ale LDAP vám umožňuje vyhledávat konkrétní,aniž byste věděli, že jsou nyní umístěny.
LDAP adresář je uspořádán ve stromové struktuře sestává jednoduše z níže uvedené úrovně:
- kořenový adresář jsou větve, Dcera
- země, každá země má pobočky
- organizace, každá organizace má pobočky
- organizační jednotky (jednotky, oddělení,…), OU mít pobočku
- jednotlivci (jednotlivci, včetně lidí, souborů a sdílených zdrojů, jako je tiskárna)
adresář LDAP může být distribuován mezi více servery. Každý server může mít verzi celkového a může být synchronizován v cyklu.
Administrátoři musí pochopit LDAP při hledání informací v Active Directory je třeba vytvořit dotaz LDAP užitečné při hledání informací uložených v databázi Active Directory.
Zásady skupiny správy a Active Directory:
pokud jde o službu Active Directory, určitě musíme odkazovat na Zásady skupiny. Správce může pomocí zásad skupiny ve službě Active Directory definovat uživatelská nastavení a počítač v síti. Toto nastavení je nakonfigurováno a uloženo v objektech zásad skupiny (GPO), tyto komponenty budou poté kombinovány s objekty služby Active Directory, včetně domény a webu. Toto je hlavní mechanismus pro aplikaci změny na počítač a uživatele v prostředí Windows.
prostřednictvím správy, Zásady skupiny, Administrátoři mohou konfigurovat globální nastavení plochy na počítači uživatele, omezit nebo povolit přístup k souboru nebo složky uvnitř sítě.
Přidat k tomu jsme také museli pochopit, GPO se používá a jak. Objekt Zásady skupiny se používá v následujícím pořadí: Zásady na místním počítači být použity dříve, pak je to stránka zásad, politika domény, politika se používá pro vlastní OU. V určitém okamžiku může objekt uživatele nebo počítače patřit pouze k webu nebo doméně, takže obdrží pouze GPO propojený s webem nebo doménou.
GPO je rozdělen do dvou samostatných částí: šablona zásad skupiny (GPT) a kontejner zásad skupiny (GPC). Šablona zásad skupiny je odpovědná za uložení nastavení vytvořených uvnitř GPO. Ukládá nastavení ve struktuře složek a soubor velký. Chcete-li použít tato nastavení pro všechny uživatelské objekty a počítač GPT musí být vytvořena kopie pro všechny DC v doméně.
kontejner zásad skupiny je součástí GPO a je hostován ve službě Active Directory na DC v doméně. GPC je zodpovědný za udržování odkazu na rozšíření na straně klienta( CSEs), cestu k GPT, cestu k instalačnímu balíčku a jaké aspekty další reference GPO. GPC neobsahuje více informací týkajících se GPO, které s ním odpovídají, je však nezbytnou součástí zásad skupiny. Když je nakonfigurována instalace softwaru zásad, GPC pomůže držet odkaz uvnitř GPO. Kromě toho také udržuje vztahy odkazů jiné a cesta je uložena ve vlastnostech objektu. Znát strukturu GPC a jak přistupovat ke skrytým informacím uloženým v atributu bude velmi nutné, když potřebujete zkontrolovat problém, který souvisí s GP.
v systému Windows Server 2003 společnost Microsoft vydala řešení pro správu zásad skupiny, Jedná se o konzolu pro správu zásad skupiny (GPMC). GPMC dát správci správu rozhraní zjednodušuje úkoly související s GPO. Přeji vám úspěch!