ebben a cikkben bemutatjuk Önnek az Active Directory néhány alapvető ismeretét, valamint az Active Directory megvalósításának előnyeit. Az erdőkre, a domainekre, a szervezeti egységre és a webhelyre vonatkozó információk, valamint az LDAP (Lightweight Directory Access Protocol) és a Csoportházirend alapvető ismerete.
Active Directory mi az?
először is nézzük meg, hogy mi az Active Directory. Az Active Directory egy címtárszolgáltatás (címtárszolgáltatás) a Microsoft által bejegyzett szerzői jog, az architektúra szerves része Windows. Más címtárszolgáltatásokhoz hasonlóan, mint például a Novell Címtárszolgáltatások (NDS), az Active Directory egy szabványrendszer és fókuszrendszer, amelyet a felhasználói adatok hálózati kezelésének automatizálására használnak, a biztonság és az erőforrások elosztása, amely lehetővé teszi a másik mappával való interakciót. Add hozzá, hogy az Active Directory kifejezetten a környezet hálózati kapcsolat kiosztott szerint egy bizonyos.
az Active Directory A Windows 2000 Server-hez képest új fejlesztésnek tekinthető, és a Windows Server 2003-ban jobban növekszik és befejeződik, az operációs rendszer fontos részévé válik. A Windows Server 2003 Active Directory címtárszolgáltatásnak nevezett hivatkozást biztosít a hálózat összes objektumára, beleértve a felhasználókat, a csoportokat, a számítógépet, a nyomtatót, a házirendet és az engedélyeket.
röviden és általánosságban az Active Directory 1 Adatbázis-forma, világos céllal és külön-külön, azonban egyáltalán nem 1 helyettesíti a Windows rendszerleíró adatbázisát. El tudod képzelni, hogy ez megtörtént, 1 hálózati kliens nagy több száz, ezer alkalmazott van, és minden alkalmazott megkapta a nevét (Név és vezetéknév) különböző, különböző munkahelyek, különböző osztályok… és minden szerver kezelt” halom ” kliens, hogy kell Active Directory kategorizálni és kezelni a munka optimális módon. Az Active Directory adatainak része öröklődik, méretezés, rang… tiszta és rugalmas.
miért van szükség az Active Directory érvényesítésére?
a fenti kérdések magyarázatának számos oka van. Microsoft Active Directory tekintik, mint egy lépés a fejlődő jelentős, mint a Windows NT Server 4.0 domain, vagy akár a hálózati szerver önálló. Az Active Directory irányítási mechanizmusa a teljes hálózatra összpontosít. Redundanciát és automatikus feladatátvételt is biztosít, ha két vagy több tartományvezérlő van telepítve egy tartományban.
az Active Directory automatikusan kezeli a tartományvezérlő közötti kommunikációt a hálózat karbantartásának biztosítása érdekében. A felhasználók egyetlen bejelentkezéssel férhetnek hozzá a hálózat összes erőforrásához. Minden erőforrás a hálózat által védett biztonsági mechanizmus elég erős, ez a biztonsági mechanizmusok ellenőrizni tudja a Felhasználó azonosítását és hatáskörét minden látogatás források.
Active Directory lehetővé teszi, hogy növelje a szintet, az alsó szinten a tartományvezérlő és a tag szerver egy egyszerű módja. A rendszert csoportházirendek segítségével lehet kezelni és védeni. Ez egy szervezeti modell, hierarchikus rugalmas, amely lehetővé teszi a könnyű kezelhetőséget és a delegált adminisztratív feladatokat. Bár a legfontosabb még mindig az Active Directory képes kezelni a tartományon belüli objektumok millióit.
az Active Directory alapegysége?
a hálózati Active Directory 4 típusú egység vagy struktúra kategóriával van rendezve. Négy ez az egység erdőre, domainre, szervezeti egységre és területre oszlik.
- erdők: objektumok csoportja, az attribútum és az attribútum szintaxisa az Active Directory-ban.
- Domain: olyan számítógépek csoportja, amelyek közös politikával, tagjaink nevével és adatbázisával rendelkeznek.
- szervezeti egység (ou): csoportosítsa az elemeket az azt végző tartományban. Létrehoztunk egy építészeti hierarchiát a domain számára, és létrehoztuk az Active Directory szilárd struktúráját a szervezeti és földrajzi feltételeknek megfelelően.
- helyek: a szerkezet és a szervezeti egység független összetevőinek fizikai csoportosítása. A webhely különbséget tesz a nagysebességű kapcsolat által összekapcsolt hely és az alacsony csatlakozási sebesség között, és egy vagy több IP alhálózat határozza meg.
az erdőt nem korlátozza a földrajz vagy a hálózati topológia. Az erdő több domainből állhat, minden domain megoszt egy általános sémát. Ugyanazon erdő tartományának tagjai, még a LAN vagy a WAN csatlakoztatása nélkül is. Minden magánhálózat is lehet egy család sok erdő független. Általában minden entitáshoz erdőt kell használni. Ennek ellenére még mindig szükség van, hogy jöjjön az erdő kiegészítés végrehajtásához vizsgálati és kutatási célokra az erdőn kívül, hogy csatlakozzon a termelés.
a domain – a Domain az Adatvédelmi irányelvek és az adminisztrációs feladatok elemeként szolgál. A tartományon belüli összes objektumra Csoportházirend, tartománykiterjesztés vonatkozik. Hasonlóképpen, bármely tartományi rendszergazda kezelheti a tartományon belüli összes objektumot. Ezenkívül minden domainnek van egy adatbázisa is, az egyetlen fiókja. Ezért a hitelesség a domain egyik alapvető problémája. Amikor egy felhasználói fiók teljesen ellenőrizte egy tartományt, hogy ez a felhasználói fiók hozzáfér-e a tartományon belüli erőforrásokhoz.
az Active Directory működéséhez egy vagy több tartomány szükséges. Mint korábban említettük, az Active Directory tartomány egy olyan számítógépkészlet, amely közös házirendeket, nevet és adatbázist oszt meg tagjainkkal. Egy tartománynak rendelkeznie kell egy vagy több tartományvezérlővel (DC), és mentenie kell az adatbázist, karbantartva a házirendeket, és biztosítania kell a tartományba való bejelentkezés hitelesítését.
korábban a Windows NT tartományvezérlő elsődleges – elsődleges tartományvezérlő (PDC) és tartományvezérlő backup – backup tartományvezérlő (BDC) a szerepe lehet rendelni egy szerver a hálózaton a számítógép A Windows operációs rendszer. A Windows a domain ötletét használta a hálózati erőforrásokhoz (alkalmazások, nyomtatók stb.) egy felhasználói csoport számára. A felhasználóknak csak be kell jelentkezniük egy tartományba, hozzáférhetnek az erőforrásokhoz, ezek az erőforrások a hálózat számos különböző szerverén találhatók.
PDC néven ismert kiszolgáló, a tartomány adatbázis-felhasználói mesterének kezelése. Egy vagy több más szerver BDC-ként van kialakítva. A PDC rendszeresen elküldi a másolási adatbázist a BDC-nek. A BDC can szerepet játszhat PDC-ként, ha a szerver PDC hibás, és segíthet a munkafolyamat egyensúlyában, ha túl elfoglalt.
Windows 2000 Server esetén, amikor a tartományvezérlő még mindig karbantartott, a PDC és BDC basic szerepkiszolgáló helyébe az Active Directory lépett. A felhasználók nem hozzák létre a tartomány megkülönböztetését az Adminisztrátori jogosultság megosztására. Az Active Directory-n belül a felhasználók teljes mértékben átruházhatják az adminisztrációs jogosultságokat az OU alapján. A domaint nem korlátozza több mint 40.000 felhasználó. Az Active Directory tartomány több millió objektumot képes kezelni. Mivel már nem létezik, a PDC-nek és a BDC-nek az Active Directorynak több master replikációt kell használnia, és az összes tartományvezérlő a vízszintes sorok együtt.
a szervezeti egységek rugalmasabbnak bizonyultak, és könnyebb kezelhetőséget tesznek lehetővé, mint a domain. Az OU lehetővé teszi, hogy szinte korlátlan rugalmas lehetőségeket kapjon, szükség esetén áthelyezheti, törölheti és létrehozhatja az OU-t. Bár a domain tulajdonságai is rugalmasak. Ezek lehetnek ápolatlan Új, azonban ez a folyamat könnyen vezethet törés környezet képest a OU és azt is el kell kerülni, ha lehetséges.
definíció szerint az IP alhálózatot tartalmazó webhelyek a kommunikációs kapcsolat megbízhatóságával és gyorsaságával rendelkeznek a gazdagép között. A webhely használatával lassan szabályozhatja és csökkentheti a WAN linken továbbított forgalom mennyiségét.
Infrastructure Master and Global Catalog:
az Active Directory egyik fő szereplője az Infrastructure Master. Az Infrastructure Master (IM) egy tartomány egészére kiterjedő FSMO (Flexible Single Master of Operations) feladata, hogy automatikus folyamatban válaszoljon a hiba (fantom) kijavítására az Active Directory adatbázisban.
a Phantom A DC-n jött létre, ehhez kereszthivatkozási alapadatokra van szükség a saját adatbázisban lévő objektum és az erdő oldalán lévő objektum között. Például elkapható, ha egy adott felhasználót egy tartományból hozzáad egy másik tartomány ugyanazon erdővel rendelkező csoportjához. A fantom elveszíti erejét, ha nem tartalmaznak új adatfrissítéseket, ez akkor jelenik meg, amikor a Fantomon kívüli objektumokon változtatásokat hajtanak végre, például amikor a célobjektumot visszaállítják a névre, áthelyezik valahol a tartomány között, vagy a Törlés. Infrastruktúra mester képes megtalálni és kijavítani néhány phantom. A hibajavítások folyamata miatt bekövetkező változások a tartományban maradt összes DC-re másolódnak.
infrastruktúra mester néha összekeverik a globális katalógus (GC), ez az összetevő, hogy fenntartsák a másolatot csak olvasni engedélyt a domain található egy erdőben, használt tároló csoport univerzális app és bejelentkezési folyamat,… By GC menteni egy példányt, nem teljes az összes objektum az erdőben, így lehet létrehozni a kereszthivatkozás tartományok között nincs szükség fantom.
Active Directory és LDAP:
LDAP (Lightweight Directory Access Protocol) része az Active Directory, ez egy protokoll szoftver lehetővé teszi elhelyezése a szervezet, az egyén, vagy más erőforrások, például fájlok és eszközök a hálózaton, még akkor is, ha a hálózat a nyilvános Internet, vagy intranet a vállalat.
egy hálózatban egy könyvtár megmondja, hogy hol tárolja az adatokat. A TCP / IP hálózatokban (beleértve az internetet is) a domain name system (DNS) egy olyan rendszermappa, amelyet csatolt domain nevek használnak egy adott hálózati címmel (egyetlen hely a hálózatban). Ennek ellenére lehet, hogy nem ismeri a domain nevet, de az LDAP lehetővé teszi a konkrét keresését anélkül, hogy tudná, hogy most vannak elhelyezve.
LDAP könyvtár szerveződik egy fa szerkezet áll egyszerűen az alábbi szintre:
- gyökérkönyvtár ágak, lánya
- ország, minden ország ágak lánya
- szervezetek, minden szervezetnek van fióktelepe lánya
- szervezeti egységek (egységek, osztályok,…), Vagy megvan az ág
- egyének (személyek, beleértve a személyeket, fájlokat és megosztott erőforrásokat, például nyomtatót)
az LDAP könyvtár több szerver között is elosztható. Minden szervernek lehet egy változata a teljes és szinkronizálható a ciklusban.
a rendszergazdáknak meg kell érteniük az LDAP-t az Active Directory-ban található információk keresésekor létre kell hozniuk az LDAP lekérdezést, amely hasznos az Active Directory-adatbázisban tárolt információk keresésekor.
a felügyeleti Csoportházirend és az Active Directory:
amikor az Active Directoryról van szó, biztosan hivatkoznunk kell a Csoportházirendre. A rendszergazda az Active Directory csoportházirend használatával meghatározhatja a felhasználói beállításokat és a számítógépet a hálózatban. Ez a beállítás a csoportházirend-objektumokban (csoportházirend-objektumokban) van konfigurálva és tárolva, ezeket az összetevőket a rendszer az Active Directory-objektumokkal kombinálja, beleértve a tartományt és a webhelyet is. Ez a fő mechanizmus alkalmazása a változás, hogy a számítógép és a felhasználó a Windows környezetben.
a menedzsment, Csoportházirend segítségével a rendszergazdák konfigurálhatják a globális beállítások asztalt a felhasználók számítógépén, korlátozhatják vagy engedélyezhetik a fájl vagy mappa elérését a hálózaton belül.
ehhez azt is meg kellett értenünk, hogy a GPO-t hogyan használják. A csoportházirend-objektum a következő sorrendben kerül alkalmazásra: A helyi gépen lévő házirendet korábban kell használni, akkor ez a házirend, a domain házirend, a házirend az OU sajátjára vonatkozik. Egy bizonyos ponton a felhasználó vagy a számítógép egy objektuma csak egy webhelyhez vagy tartományhoz tartozhat, így csak a webhelyhez vagy tartományhoz kapcsolódó csoportházirend-objektumot kapja meg.
a csoportházirend-objektum két különálló részre oszlik: a csoportházirend-sablonra (GPT) és a Csoportházirend-tárolóra (GPC). A csoportházirend-sablon feladata a csoportházirend-objektumon belül létrehozott beállítások mentése. Tárolja a beállításokat egy mappastruktúrában, a fájl pedig nagy. Ahhoz, hogy ezeket a beállításokat minden felhasználói objektumra alkalmazni lehessen, a számítógép GPT-jét létre kell hozni a tartományon belüli összes DC-hez.
a Csoportházirend-tároló a csoportházirend-objektum része, és a tartomány tartományvezérlő Active Directoryjában található. A GPC felelős a Client Side Extensions (CSE) hivatkozásainak, a GPT elérési útjának, a telepítőcsomag elérési útjának és a GPO egyéb hivatkozásainak megőrzéséért. A GPC nem tartalmaz több információt a hozzá tartozó GPO-val kapcsolatban, azonban ez a Csoportházirend szükséges eleme. Amikor a házirend-szoftver telepítése konfigurálva van, a GPC segít megtartani a linket a csoportházirend-objektumon belül. Különben is, ez is tartja a kapcsolat kapcsolatok más és az utat tárolja az objektum tulajdonságait. Ismerje meg a GPC szerkezetét, és hogyan érheti el a rejtett információkat az attribútumban, nagyon szükséges lesz, ha ellenőriznie kell a GP-vel kapcsolatos problémát.
A Windows Server 2003 rendszerrel a Microsoft kiadott egy megoldást a Csoportházirend kezelésére, ez a Csoportházirend-kezelő konzol (GPMC). GPMC ad a rendszergazdának egy interfész menedzsment leegyszerűsíti a feladatok kapcsolódnak GPO. Sok sikert kívánok!