i denne artikel vil vi introducere dig nogle grundlæggende kendskab til Active Directory og hvad er fordelene ved at implementere Active Directory. Oplysningerne om skovene, domæner, organisationsenhed og sted samt den grundlæggende viden om LDAP (letvægts Directory Access Protocol) og Gruppepolitik.
Active Directory hvad er?
lad os først finde ud af, om Active Directory er hvad. Active Directory er en katalogtjeneste (katalogtjeneste) blev registreret ophavsret af Microsoft, det er en integreret del i arkitekturvinduerne. Ligesom andre katalogtjenester, såsom Novell Directory Services (nds), Active Directory er et system med standarder og fokus, der bruges til at automatisere netværksstyring af brugerdata, sikkerhed og ressourcer distribueres, hvilket tillader interaktion med den anden mappe. Tilføj til, at Active Directory er designet specielt til miljøet netværksforbindelse er tildelt i henhold til en bestemt.
Active Directory kan betragtes som en ny udvikling i forhold til vinduer 2000 Server og er at hæve og efterbehandling bedre i vinduer Server 2003, bliver en vigtig del af operativsystemet. Active Directory giver en reference kaldes en mappe tjeneste, til alle objekter i et netværk, herunder brugere, grupper, computer, printer, politik og tilladelse.
kort og generelt er Active Directory 1 databaseformular med klart formål og separat, men det er absolut ikke 1 erstatning for vinduet registreringsdatabasen. Du forestiller dig dette gjort, 1 netværksklient stor der er hundreder, tusinder af ansatte, og hver medarbejder fik sit navn (navn og efternavn) forskellige, forskellige job, forskellige afdelinger… og hver server lykkedes” bunke ” klient, der skal have Active Directory til at kategorisere og håndtere arbejde på en optimal måde. Den del af dataene i Active Directory er arvet, skalering, rang… klar og fleksibel.
hvorfor skal håndhæve Active Directory?
der er en række grunde til at forklare ovenstående spørgsmål. Microsoft Active Directory ses som et skridt i retning af at udvikle betydelige i forhold til vinduer NT Server 4.0 domæne, eller endda netværksserveren standalone. Active Directory har en mekanisme for styring fokuserer på hele netværket. Det giver også redundans og automatisk failover, når to eller flere domænecontroller er implementeret i et domæne.
Active Directory administrerer automatisk kommunikationen mellem domænecontrolleren for at sikre, at netværket opretholdes. Brugere kan få adgang til alle ressourcer på netværket via en enkelt login. Alle ressourcer i netværket er beskyttet af en sikkerhedsmekanisme er ret stærk, denne sikkerhedsmekanisme kan kontrollere brugeridentifikation og beføjelser for hvert besøg for ressourcer.
Active Directory gør det muligt at øge niveauet, det lavere niveau domænecontrolleren og medlemsserveren på en nem måde. Systemet kan styres og beskyttes gennem gruppepolitikker gruppepolitikker. Dette er en model for organisation, hierarkisk fleksibel, hvilket giver nem styring og delegeret administrativt ansvar. Selvom det vigtigste er stadig Active Directory har evnen til at styre millioner af objekter inden for et domæne.
den grundlæggende enhed i Active Directory?
netværket Active Directory er organiseret ved hjælp af 4 type enhed eller struktur kategori. Fire denne enhed er opdelt i skov, domæne, organisatorisk enhed og site.
- skove: gruppe af objekter, attributten og attributsyntaksen i Active Directory.
- domæne: gruppe af computere, der deler en fælles politik, navnet og en database over vores medlemmer.
- organisatorisk enhed (ou): gruppere elementerne i det domæne, der gør det. Vi skabte et arkitektonisk hierarki for domænet og skabe en fast struktur af Active Directory i henhold til betingelserne i organisationen og geografi.
- steder: fysisk gruppering af de uafhængige komponenter i strukturen og OU. Stedet skelner mellem placeringen er forbundet med højhastighedsforbindelsen, og forbindelseshastigheden er lav og defineres af et eller flere IP-undernet.
skoven er ikke begrænset af geografi eller netværkstopologi. En skov kan bestå af flere domæner, hvert domæne deler et skema generelt. Medlemmer af domænet for den samme skov, selv uden at forbinde LAN eller van mellem dem. Hver et privat netværk kan også være en familie af mange skov uafhængige. Generelt bør en skov bruges til hver enhed. På trods af dette er det stadig nødvendigt at komme til skovtilskuddet til gennemførelse af test-og forskningsformål uden for skoven for at deltage i produktionen.
domænedomænet fungerer som elementerne i privatlivspolitikken og administrationsopgaverne. Alle objekter inden for et domæne er underlagt gruppepolitikker, domæneudvidelse. Tilsvarende kan enhver domæneadministrator administrere alle objekter inden for et domæne. Derudover har hvert domæne også en database, den eneste konto for det. Derfor er ægthed et af de grundlæggende problemer i domænet. Når en brugerkonto fuldstændigt verificeres mod et domæne, at denne brugerkonto har adgang til ressourcerne inden for domænet.
Active Directory kræver, at et eller flere domæner fungerer. Som nævnt før, et Active Directory-domæne er et sæt computer, der deler et fælles sæt politikker, navn og database vores medlemmer. Et domæne skal have en eller flere domænecontrollere (DC) og gemme databasen, vedligeholde politikker og give godkendelse til login til domænet.
tidligere i NT domænecontroller primær – primær domænecontroller (PDC) og domænecontroller backup – Backup domænecontroller (BDC) er rollen kan tildeles en server i et netværk computeren ved hjælp af operativsystemet. Vinduer har brugt ideen om et domæne til at styre adgangen til netværksressourcerne (applikationer, printere osv.) for en brugergruppe. Brugere skal bare logge ind på et domæne kan få adgang til ressourcer, disse ressourcer kan være placeret på en række forskellige servere i netværket.
server kendt som PDC, Administrer database bruger Master for domænet. En eller flere andre servere er designet som BDC. PDC sender regelmæssigt kopieringsdatabasen til BDC. En BDC kan kan spille en rolle som en PDC, hvis serveren PDC er buggy og kan også hjælpe balance arbejdsgang, hvis for travlt.
med vinduer 2000 Server, når domænecontrolleren stadig opretholdes, blev rolleserveren PDC og BDC basic erstattet af Active Directory. Brugere opretter heller ikke domæneforskellen for at opdele administratorprivilegiet. Inde Active Directory, kan brugerne fuldt uddelegeret administration privilegier, baseret på OU. Domænet er ikke begrænset af et antal 40.000 brugere. Active Directory-domænet kan administrere millioner af objekter. Fordi der ikke længere eksisterer PDC og BDC bør Active Directory hjælp copy multi-master replikation, og alle domænecontrolleren er de vandrette rækker sammen.
organisatoriske enheder viste sig at være mere fleksible og giver mulighed for lettere styring end domænet. OU lade dig få fleksible muligheder næsten ubegrænsede, kan du flytte, slette og oprette OU nye hvis det er nødvendigt. Selvom domænet også har egenskaber fleksible. De kan være scruffy skabe nye, men denne proces er let at føre til pause miljø sammenlignet med OU og bør også undgås, hvis det er muligt.
per definition har sider, der indeholder IP-undernet, kommunikationsforbindelsen pålidelighed og hurtig mellem værten. Ved at bruge sitet, du er i stand til at styre og reducere mængden af trafik, der overføres på linket vil langsomt.
Infrastructure Master and Global Catalog:
en af de andre hovedpartier i Active Directory er Infrastructure Master. Infrastructure Master (IM) er et domæne-dækkende FSMO (fleksibel enkelt Master of Operations) har den rolle at reagere i automatisk proces for at rette fejlen (phantom) i Active Directory-databasen.
Phantom blev oprettet på DC, Det kræver en krydsreferencebasedata mellem et objekt inde i egen database og et objekt fra siden i skoven. For eksempel kan fanges, når du tilføjer en bestemt bruger fra et domæne til en gruppe i et andet domæne med samme skov. Phantom mister kraft, når de ikke indeholder nye dataopdateringer, dette vises, når der foretages ændringer i objekter uden for det Fantom, udtrykt for eksempel når målobjektet nulstilles til navnet, flyttes et sted mellem domænet eller sletningen. Infrastruktur mester evnen til at lokalisere og rette nogle af fantomet. Eventuelle ændringer, der opstår på grund af processen med fejlrettelser, oprettes kopi til al DC, der er tilbage i domænet.
Infrastructure Master er undertiden forveksles med det globale katalog (GC), denne ingrediens er at opretholde en kopi kun læse tilladelse til domænet er placeret i en skov, bruges til opbevaring gruppe universal app og login proces,… Ved GC gemme en kopi, ikke komplet af alle de objekter inde i skoven, så de kan skabe krydshenvisningen mellem domæner ingen grund fantom.
Active Directory og LDAP:
LDAP (letvægts Directory Access Protocol) er en del af Active Directory, det er et protokolprogram, der gør det muligt at placere organisationen, individuelle eller andre ressourcer såsom filer og enheder i et netværk, selvom dit netværk er det offentlige Internet eller intranet i virksomheden.
i et netværk fortæller en mappe dig, hvor du skal gemme hvilke data der. I TCP/IP-netværk (inklusive internettet) er domain name system (DNS) en systemmappe, der bruges vedhæftede domænenavne med en bestemt netværksadresse (enkelt placering i netværket). Alligevel kender du muligvis ikke domænenavnet, men LDAP giver dig mulighed for at søge efter det specifikke uden at vide, at de er placeret nu.
LDAP directory er organiseret i en træstruktur består simpelthen af niveauet nedenfor:
- rodmappe er grene, datter
- land, hvert land har grene datter
- organisationer, hver organisation har filialer datter
- organisatoriske enheder (enheder, afdelinger,…), OU har filialen
- enkeltpersoner (enkeltpersoner, herunder personer, filer og delte ressourcer, f. eks. en printer)
en LDAP-mappe kan distribueres mellem flere servere. Hver server kan have en version af det samlede og synkroniseres i cyklussen.
administratorer skal forstå LDAP, når de søger efter oplysningerne i Active Directory, skal oprette forespørgslen LDAP, der er nyttig, når de søger efter de oplysninger, der er gemt i Active Directory-databasen.
management Group Policy og Active Directory:
når det kommer til Active Directory, skal vi helt sikkert henvise til gruppepolitikken. Administratoren kan bruge Gruppepolitik i Active Directory til at definere brugerindstillingerne og computeren i netværket. Denne indstilling er konfigureret og gemt i gruppepolitiske objekter (Gpo ‘ er), disse komponenter kombineres derefter med Active Directory-objekterne, inklusive domænet og stedet. Dette er den vigtigste mekanisme til at anvende ændringen til computeren og brugeren i vinduer miljø.
gennem ledelse, gruppepolitik, kan administratorer konfigurere globale indstillinger desktop på brugerens computer, begrænse eller tillade adgang til filen eller mappen inde netværk.
Tilføj til, at vi også var nødt til at forstå GPO bruges, og hvordan. Gruppepolitisk objekt anvendes i følgende rækkefølge: Politikken på den lokale maskine bruges før, så er dette politikstedet, domænepolitikken, politikken bruges til OU egen. På et bestemt tidspunkt kan et objekt fra en bruger eller computer kun tilhøre et sted eller et domæne, så de modtager kun den GPO, der er knyttet til site eller domæne.
GPO er opdelt i to separate sektioner: Gruppepolitikskabelonen (GPT) og Gruppepolitikbeholderen (GPC). Gruppepolitikskabelon har et ansvar for at gemme de indstillinger, der er oprettet i GPO. Den gemmer indstillingerne i en mappestruktur og filen stor. For at anvende disse indstillinger for alle brugerobjekter og computer GPT skal oprettes kopi for alle DC inden for domænet.
Group Policy Container er en del af GPO og hostes i Active Directory på DC i domænet. GPC er ansvarlig for at holde reference til Klientsideudvidelser (CSE ‘ er), stien til GPT, stien til installationspakken og hvilke aspekter anden reference til GPO. GPC indeholder ikke flere oplysninger relateret til GPO, der svarer til det, men det er en nødvendig komponent i gruppepolitikken. Når installationen af politikprogrammet er konfigureret, hjælper GPC med at holde linket inde i GPO. Desuden holder det også linkrelationerne andre, og stien gemmes i objektegenskaberne. Kend strukturen af GPC, og hvordan du får adgang til de skjulte oplysninger, der er gemt i attributten, vil være meget nødvendigt, når du skal kontrollere et problem, der er relateret til GP.
med vinduer Server 2003, Microsoft har udgivet en løsning til at styre Gruppepolitik, det er Group Policy Management Console (GPMC). GPMC give administratoren en grænseflade management forenkler opgaverne er relateret til GPO. Jeg ønsker dig succes!