tässä artikkelissa esittelemme sinulle perustietoa Active Directorysta ja mitä hyötyä Active Directoryn käyttöönotosta on. Tiedot metsistä, toimialueista, organisaatioyksiköstä ja kohteesta sekä LDAP: n (Lightweight Directory Access Protocol) ja ryhmäkäytännön perustiedot.
Active Directory mikä on?
ensinnäkin mennään selvittämään, onko Active Directory mitä. Active Directory on hakemistopalvelu (hakemistopalvelu) on rekisteröity copyright by Microsoft, se on olennainen osa arkkitehtuurin Windows. Kuten muutkin hakemistopalvelut, kuten Novell Directory Services (NDS), Active Directory on standardien ja tarkennuksen järjestelmä, jota käytetään automatisoimaan käyttäjätietojen verkonhallintaa, tietoturvaa ja resursseja jaetaan, mikä mahdollistaa vuorovaikutuksen toisen kansion kanssa. Lisää, että Active Directory on suunniteltu erityisesti ympäristön verkkoyhteys on jaettu mukaan tietty.
Active Directorya voidaan pitää uutena kehityksenä verrattuna Windows 2000 Serveriin, ja se on nostamassa ja viimeistelemässä paremmin Windows Server 2003: ssa, ollen tärkeä osa käyttöjärjestelmää. Windows Server 2003 Active Directory tarjoaa viitteen, jota kutsutaan hakemistopalveluksi, kaikkiin verkon objekteihin, mukaan lukien käyttäjät, ryhmät, tietokone, tulostin, käytäntö ja käyttöoikeudet.
lyhyesti ja yleisesti Active Directory on 1 tietokantamuoto, jolla on selkeä tarkoitus ja erikseen, mutta se ei missään nimessä ole 1 korvaava Windowsin rekisterille. Kuvittele tämä tehty, 1 verkkoasiakas suuri on satoja, tuhansia työntekijöitä, ja jokainen työntekijä sai nimensä (etu-ja sukunimi) eri, eri työpaikat, eri osastot… ja jokainen palvelin hallinnoi ”kasa” asiakas, joka on Active Directory luokitella ja käsitellä työtä optimaalisella tavalla. Osa Active Directoryn tiedoista periytyy, skaalautuu, sijoittuu… selkeä ja joustava.
miksi Active Directory on pantava täytäntöön?
edellä esitettyihin kysymyksiin on useita syitä. Microsoft Active Directorya pidetään askeleena kohti merkittävää kehitystä verrattuna Windows NT Server 4.0 domainiin tai jopa erilliseen verkkopalvelimeen. Active Directorylla on hallintomekanismi, joka keskittyy koko verkkoon. Se tarjoaa myös redundanssin ja automaattisen vikaantumisen, kun kaksi tai useampi toimialueen ohjain on otettu käyttöön toimialueen.
Active Directory hallinnoi automaattisesti toimialueen ohjaimen välistä viestintää varmistaakseen verkon ylläpidon. Käyttäjät voivat käyttää kaikkia verkon resursseja yhdellä kirjautumisella. Kaikki resurssit verkossa on suojattu turvamekanismi on melko vahva, tämä turvamekanismit voivat tarkistaa käyttäjän tunnistus ja valtuudet jokaisen vierailun resursseja.
Active Directory mahdollistaa tason nostamisen, alemman tason toimialueen ohjaimen ja jäsenpalvelimen helpon tavan. Järjestelmää voidaan hallita ja suojata ryhmäkäytännöillä Ryhmäkäytännöillä. Tämä on organisaatiomalli, hierarkkisesti joustava, mahdollistaa helpon johtamisen ja delegoidun hallinnollisen vastuun. Vaikka tärkein on edelleen Active Directory on kyky hallita miljoonia objekteja verkkotunnuksen.
Active Directoryn perusyksikkö?
verkon Active Directory on järjestetty käyttäen 4 tyypin yksikkö-tai rakennekategoriaa. Neljä tämä yksikkö on jaettu metsä, domain, organisaatio yksikkö ja site.
- metsät: Objektiryhmä, attribuutti ja attribuuttiaksaksi Active Directory.
- Domain: ryhmä tietokoneita, joilla on yhteinen käytäntö, nimi ja tietokanta jäsenistämme.
- Organizational unit (OU): Ryhmittele sen toimialueen kohteet, joka tekee sen. Loimme toimialueen arkkitehtonisen hierarkian ja luomme Active Directoryn kiinteän rakenteen organisaation ja maantieteen ehtojen mukaan.
- sivustot: fyysinen ryhmittely riippumattomien osien rakenteen ja OU. Sivusto erottaa sijainnin, joka on yhdistetty suurnopeusyhteydellä ja yhteysnopeus on alhainen, ja se määritellään yhden tai useamman IP-aliverkon avulla.
metsää ei rajoita maantiede tai verkostotopologia. Metsä voi koostua useita verkkotunnuksia, jokainen verkkotunnus jakaa skeema yleistä. Jäsenet verkkotunnuksen saman metsän, jopa liittämättä LAN tai WAN niiden välillä. Jokainen yksityinen verkko voi myös olla perhe monia metsä riippumaton. Yleensä kutakin kokonaisuutta varten pitäisi käyttää metsää. Tästä huolimatta on vielä tultava metsälisän toteutukseen testi-ja tutkimustarkoituksiin metsän ulkopuolella liittymään tuotantoon.
domain – Domain toimii tietosuojakäytännön ja hallintotehtävien kohtina. Kaikki verkkotunnuksen objektit ovat ryhmäkäytäntöjen, verkkotunnuksen laajennuksen alaisia. Vastaavasti mikä tahansa verkkotunnuksen ylläpitäjä voi hallita kaikkia objekteja verkkotunnuksen sisällä. Lisäksi jokaisella verkkotunnuksella on myös tietokanta, joka on sen ainoa tili. Siksi aitous on yksi verkkotunnuksen perusongelmista. Kun käyttäjätili todentaa täysin toimialueen suhteen, että tällä käyttäjätilillä on pääsy toimialueen resursseihin.
Active Directory vaatii toimiakseen yhden tai useamman verkkotunnuksen. Kuten aiemmin mainittiin, Active Directory-toimialue on joukko tietokoneen Jaa yhteinen joukko käytäntöjä, nimi ja tietokanta jäsenemme. Verkkotunnuksessa on oltava yksi tai useampi toimialueen ohjain (DC), ja sen on tallennettava tietokanta, ylläpidettävä käytäntöjä ja tarjottava todennus toimialueen sisäänkirjautumista varten.
aiemmin Windows NT domain controller primary – primary domain controller (PDC) ja domain controller backup – backup domain controller (BDC) on rooli voidaan antaa palvelimelle verkossa tietokoneen Windows-käyttöjärjestelmä. Windows on käyttänyt verkkotunnuksen ideaa hallinnoidakseen pääsyä verkon resursseihin (Sovellukset, tulostimet ja niin edelleen.) käyttäjäryhmälle. Käyttäjien tarvitsee vain kirjautua verkkotunnuksen voi käyttää resursseja, nämä resurssit voivat sijaita useita eri palvelimia verkossa.
palvelin tunnetaan nimellä PDC, hallinnoi tietokannan käyttäjämestaria verkkotunnukselle. Yksi tai useita muita palvelimia on suunniteltu BDC. PDC lähettää ajoittain kopiotietokannan BDC: lle. BDC voi olla rooli PDC jos palvelin PDC on buginen ja voi myös auttaa tasapainottamaan työn virtaus, jos liian kiireinen.
Windows 2000-palvelimella toimialueohjaimen ollessa vielä huollettuna roolipalvelin PDC ja BDC basic korvattiin Active Directorylla. Käyttäjät eivät myöskään luo toimialueen eroa järjestelmänvalvojan etuoikeuden jakamiseksi. Active Directoryn sisällä käyttäjät voivat täysin delegoida hallintaoikeuksia OU: n perusteella. Verkkotunnus ei ole rajoitettu määrä 40.000 käyttäjää. Active Directory-toimialue voi hallita miljoonia objekteja. Koska ei ole enää olemassa PDC ja BDC pitäisi Active Directory copy multi-master replikointi, ja kaikki toimialueen ohjain ovat vaakasuorat rivit yhdessä.
organisaatioyksiköt osoittautuivat joustavammiksi ja mahdollistavat helpomman hallinnoinnin kuin toimialue. OU voit saada joustavia mahdollisuuksia lähes rajaton, voit siirtää, poistaa ja luoda OU Uusi tarvittaessa. Vaikka verkkotunnus on myös ominaisuuksia joustava. Ne voivat olla scruffy luoda uusia, mutta tämä prosessi on helppo johtaa rikkoa ympäristö verrattuna OU ja olisi myös vältettävä, jos mahdollista.
määritelmän mukaan IP-aliverkon sisältävillä sivustoilla on tiedonsiirtoyhteyden luotettavuus ja nopeus isännän välillä. Käyttämällä sivustoa, voit hallita ja vähentää liikenteen lähetetyn linkin Wan hitaasti.
Infrastructure Master and Global Catalog:
Active Directoryn toinen pääpuolue on Infrastructure Master. Infrastructure Master (IM) on toimialueen laajuinen FSMO (Flexible Single Master of Operations), jonka tehtävänä on vastata automaattisessa prosessissa virheen (phantom) korjaamiseksi Active Directory-tietokannassa.
Phantom luotiin DC: llä, se vaatii vertailutietoa oman tietokannan sisällä olevan kohteen ja metsän puolella olevan kohteen välillä. Esimerkiksi, voidaan kiinni, kun lisäät tietyn käyttäjän verkkotunnuksesta ryhmään toisella verkkotunnuksella, jossa on sama metsä. Phantom menettää voimansa, kun ne eivät sisällä uusia datapäivityksiä, tämä näkyy, kun muutokset tehdään kyseisen Phantomin ulkopuolisiin kohteisiin, ilmaistuna esimerkiksi, kun kohdeobjekti palautetaan nimeen, siirretään jonnekin toimialueen välillä tai poistetaan. Infrastruktuuri hallita kyky paikantaa ja korjata joitakin phantom. Muutokset, jotka johtuvat prosessin virheenkorjauksia luodaan kopioi kaikki DC jäljellä verkkotunnuksen.
Infrastructure Master on joskus sekoittaa Global Catalog (GC), tämä ainesosa on säilyttää kopio vain lukuoikeus verkkotunnus sijaitsee metsässä, käytetään varastointiin ryhmä universal app ja kirjautuminen prosessi,… By GC Tallenna kopio, ei täydellinen kaikista esineistä sisällä metsässä, joten he voivat luoda ristiviittauksen verkkotunnusten No need phantom.
Active Directory ja LDAP:
LDAP (Lightweight Directory Access Protocol) on Active Directoryn osa, se on protokollaohjelmisto, joka mahdollistaa organisaation, yksilön tai muiden resurssien, kuten tiedostojen ja laitteiden sijoittamisen verkkoon, vaikka verkkosi on julkinen Internet tai intranet yrityksessä.
verkossa Hakemisto kertoo, mihin sinne voi tallentaa mitä tietoja. TCP / IP-verkoissa (myös Internet) domain name system (DNS) on järjestelmäkansio, jota käytetään liitetyissä verkkotunnuksissa, joissa on tietty verkko-osoite (yksittäinen sijainti verkossa). Silti, et ehkä tiedä verkkotunnus, mutta LDAP voit etsiä erityisiä tietämättä ne on sijoitettu nyt.
LDAP-hakemisto on järjestetty siten, että puurakenne koostuu yksinkertaisesti alla olevasta tasosta:
- juurihakemisto ovat haaroja, tytär
- maa, jokaisella maalla on sivuliikkeitä tytär
- organisaatiot, jokaisella organisaatiolla on sivukonttorit tytär
- organisaatioyksiköt (yksiköt, osastot,…), OU have the branch
- yksityishenkilöt (henkilöt, mukaan lukien ihmiset, tiedostot ja jaetut resurssit, kuten tulostin)
LDAP-hakemistoa voidaan jakaa useille palvelimille. Jokaisella palvelimella voi olla versio kokonaisuudesta ja se voidaan synkronoida syklin aikana.
järjestelmänvalvojien on ymmärrettävä LDAP etsiessään tietoja Active Directorysta.on luotava kysely LDAP, joka on hyödyllinen haettaessa Active Directoryn tietokantaan tallennettuja tietoja.
johtoryhmän käytäntö ja Active Directory:
kun on kyse Active Directorysta, meidän on varmasti viitattava Ryhmäkäytäntöön. Järjestelmänvalvoja voi määrittää Active Directoryn ryhmäkäytännön avulla verkon käyttäjäasetukset ja tietokoneen. Tämä asetus on määritetty ja tallennettu Ryhmäkäytäntöobjekteihin (GPO). nämä komponentit yhdistetään Active Directory-objekteihin, mukaan lukien toimialue ja sivusto. Tämä on tärkein mekanismi muutoksen soveltamiseksi tietokoneeseen ja käyttäjään Windows-ympäristössä.
hallinta-ja ryhmäkäytännön avulla järjestelmänvalvojat voivat määrittää Yleisasetukset käyttäjän tietokoneen työpöydälle, rajoittaa tai sallia tiedoston tai kansion käytön verkon sisällä.
lisää, että meidän piti myös ymmärtää, että GPO: ta käytetään ja miten. Ryhmäkäytäntöobjektia sovelletaan seuraavassa järjestyksessä: Paikallisen koneen käytäntöä käytetään ennen, sitten tämä on käytäntösivusto, verkkotunnuskäytäntö, käytäntöä käytetään OU: n omaan. Tietyssä vaiheessa käyttäjän tai tietokoneen objekti voi kuulua vain sivustoon tai toimialueeseen, joten he saavat vain sivustoon tai toimialueeseen linkitetyn ryhmäpoikkeuksen.
ryhmäkäytäntöobjekti on jaettu kahteen erilliseen osioon: ryhmäkäytäntöobjekti (Group Policy Template, GPT) ja ryhmäkäytäntöobjekti (Group Policy Container, GPC). Ryhmäkäytäntömallilla on vastuu tallentaa ryhmäkäytäntöobjektin sisällä luodut asetukset. Se tallentaa asetukset kansiorakenne ja tiedosto suuri. Jotta näitä asetuksia voidaan soveltaa kaikkiin käyttäjäobjekteihin ja tietokoneeseen, GPT on luotava kopio kaikille toimialueen DC: lle.
Ryhmäkäytäntösäiliö on osa ryhmäkäytäntöobjektia ja se on käytössä Active Directoryssa DC: ssä kyseisellä toimialueella. GPC on vastuussa viite Client Side Extensions (CSE), polku GPT, polku asennuspaketti, ja mitä näkökohtia muut viite GPO. GPC ei sisällä sen kanssa vastaavaa tietoa GPO: sta, mutta se on välttämätön osa ryhmäkäytäntöä. Kun käytäntöohjelmiston asennus on määritetty, GPC auttaa pitämään linkin ryhmäpoikkeusasetuksen sisällä. Lisäksi se myös pitää linkkisuhteet toisina ja polku tallennetaan objektin ominaisuuksiin. Tiedä rakenne GPC ja miten käyttää piilotettuja tietoja tallennetaan attribuuttiin on erittäin tarpeen, kun sinun täytyy tarkistaa ongelma, joka liittyy GP.
Windows Server 2003: ssa Microsoft on julkaissut ratkaisun ryhmäkäytännön hallintaan, se on ryhmäkäytäntöjen hallintakonsoli (GPMC). GPMC antaa ylläpitäjälle käyttöliittymän hallinta yksinkertaistaa tehtävät liittyvät GPO. Toivotan teille menestystä!