i denne artikkelen vil vi introdusere deg noen grunnleggende kunnskaper Om Active Directory og hva er fordelene ved å implementere Active Directory. Informasjonen om skoger, domener, organisasjonsenhet og nettsted, samt grunnleggende kunnskaper OM LDAP (Lightweight Directory Access Protocol) og Gruppepolicy.
Active Directory hva er Det?
Først av alt, la Oss finne ut om Active Directory er Hva. Active Directory er en katalogtjeneste (katalogtjeneste) ble registrert opphavsrett Av Microsoft, det er en integrert del I arkitekturen Windows. Som Andre katalogtjenester, For Eksempel Novell Directory Services (Nds), Er Active Directory et system av standarder og fokus, som brukes til å automatisere nettverksadministrasjon av brukerdata, sikkerhet og ressurser distribueres, noe som gjør det mulig å samhandle med den andre mappen. Legg Til At Active Directory er utformet spesielt for miljøet nettverkstilkobling er tildelt i henhold til en viss.
Active Directory kan betraktes som en ny utvikling sammenlignet Med Windows 2000 Server og øker og fullfører bedre I Windows Server 2003, og blir en viktig del av operativsystemet. Windows Server 2003 Active Directory gir en referanse kalles en katalogtjeneste, til alle objektene i et nettverk, inkludert brukere, grupper, datamaskin, skriver, policy og tillatelse.
Kort og generelt Er Active Directory 1 databaseform med klart formål og separat, men det er absolutt ikke 1 erstatning For Windows-Registret. Du forestiller deg dette gjort, 1 nettverksklient stort det er hundrevis, tusenvis av ansatte, og hver ansatt fikk sitt navn (navn og etternavn) forskjellige, forskjellige jobber, ulike avdelinger… og hver server klarte» haug » klient som Må Ha Active Directory for å kategorisere og håndtere arbeid på en optimal måte. Delen av dataene I Active Directory er arvet, skalering, rang… tydelig og fleksibel.
hvorfor trenger Du Å håndheve Active Directory?
det er flere grunner til å forklare spørsmålene ovenfor. Microsoft Active Directory er sett på som et skritt mot å utvikle betydelig sammenlignet Med Windows Nt Server 4.0 domene, eller til og med nettverksserveren frittstående. Active Directory har en mekanisme for styring fokuserer på hele nettverket. Det gir også redundans og automatisk failover når to eller flere domenekontroller distribueres i et domene.
Active Directory vil automatisk administrere kommunikasjonen mellom domenekontrolleren for å sikre at nettverket opprettholdes. Brukere kan få tilgang til alle ressurser på nettverket via en enkelt pålogging. Alle ressursene i nettverket er beskyttet av en sikkerhetsmekanisme er ganske sterk, denne sikkerhetsmekanismer kan sjekke brukeridentifikasjon og krefter hvert besøk for ressurser.
Active Directory gjør det mulig å øke nivået, jo lavere nivå domenekontrolleren og medlemsserveren på en enkel måte. Systemet kan administreres og beskyttes gjennom gruppepolicyer Gruppepolicyer. Dette er en organisasjonsmodell, hierarkisk fleksibel, som gir enkel styring og delegert administrativt ansvar. Selv om Det viktigste Er Fortsatt Active Directory har muligheten til å administrere millioner av objekter i et domene.
den grunnleggende enheten I Active Directory?
network Active Directory er organisert ved hjelp av 4 type enhet eller strukturkategori. Fire denne enheten er delt inn i skog, domene, organisasjonsenhet og nettsted.
- Skog: Gruppe av objekter, attributtet og attributtsyntaksen I Active Directory.
- Domene: Gruppe av datamaskiner som deler en felles policy, navnet og en database av våre medlemmer.
- Organisasjonsenhet (Ou): Gruppere elementene i domenet som gjør det. Vi opprettet et arkitektonisk hierarki for domenet og opprettet En fast Struktur Av Active Directory i henhold til forholdene i organisasjonen og geografi.
- Nettsteder: fysisk Gruppering av de uavhengige komponentene i strukturen og OU. Nettstedet skiller mellom plasseringen er forbundet med høyhastighetsforbindelsen og tilkoblingshastigheten er lav, og er definert av ett ELLER flere IP-undernett.
Skogen er ikke begrenset av geografi eller nettverkstopologi. En skog kan bestå av flere domener, hvert domene deler et skjema generelt. Medlemmer av domenet til samme skog, selv uten å koble LAN eller WAN mellom dem. Hver et privat nettverk kan også være en familie av mange skog uavhengige. Generelt bør en skog brukes for hver enhet. Til tross for dette, fortsatt trenger å komme til skogen supplement for gjennomføring av test og forskningsformål utenfor skogen for å delta i produksjonen.
domenet-Domenet fungerer som elementene i retningslinjene for personvern og administrasjonsoppgaver. Alle objekter i et domene er underlagt Gruppepolicyer, domeneutvidelse. På samme måte kan enhver domeneadministrator administrere alle objekter i et domene. I tillegg har hvert domene også en database, den eneste kontoen for den. Derfor er ektheten et av de grunnleggende problemene i domenet. Når en brukerkonto fullstendig bekreftet mot et domene som denne brukerkontoen har tilgang til ressursene i domenet.
Active Directory krever ett eller flere domener for å fungere. Som nevnt før, Er Et Active Directory-domene et sett med datamaskin dele et felles sett med retningslinjer, navn og database våre medlemmer. Et domene må ha en eller flere DOMENEKONTROLLER (DC) og lagre databasen, opprettholde policyer og gi godkjenning for pålogging til domenet.
tidligere i Windows nt domenekontroller primær – primær domenekontroller (PDC) og domenekontroller backup-backup domenekontroller (BDC) er rollen kan tilordnes til en server i et nettverk datamaskinen ved Hjelp Av windows-operativsystemet. Windows har brukt ideen om et domene for å administrere tilgangen til nettverksressursene(programmer, skrivere og etc.) for en brukergruppe. Brukere trenger bare å logge inn på et domene kan få tilgang til ressurser, disse ressursene kan være plassert på en rekke forskjellige servere i nettverket.
SERVER KJENT SOM PDC, administrere database Bruker Master for domenet. En eller flere andre servere er utformet SOM BDC. PDC sender periodisk kopieringsdatabasen TIL BDC. EN BDC kan kan spille en ROLLE som EN PDC hvis serveren PDC er buggy og kan også bidra til å balansere arbeidsflyten hvis for opptatt.
Med Windows 2000 Server, når domenekontrolleren fortsatt vedlikeholdes, ble rolleserveren PDC og bdc basic erstattet Av Active Directory. Brukere vil heller ikke opprette domeneforskjellen for å dele administratorrettigheter. Inne Active Directory, kan brukerne fullt delegert administrasjonsrettigheter, basert PÅ OU. Domenet er ikke begrenset av en rekke 40.000 brukere. Active Directory-domenet kan administrere millioner av objekter. FORDI PDC og Bdc ikke lenger eksisterer, Bør Active Directory bruke kopier multi-master replikering, og alle domenekontrolleren er de horisontale radene sammen.
Organisasjonsenheter viste seg å være mer fleksible og muliggjør enklere administrasjon enn domenet. OU la deg få fleksible muligheter nesten ubegrensede, kan du flytte, slette og opprette ou ny om nødvendig. Selv om domenet også har egenskaper fleksible. De kan være rufsete skape nye, men denne prosessen er lett å føre til bryte miljø sammenlignet MED OU og bør også unngås hvis mulig.
per definisjon har nettsteder som inneholder IP-delnett kommunikasjonslinken pålitelighet og rask mellom verten. Ved å bruke nettstedet, kan du kontrollere og redusere mengden trafikk som overføres på linken WAN sakte.
Infrastructure Master Og Global Catalog:
En av De andre hovedpartene I Active Directory Er Infrastructure Master. Infrastructure Master (IM) er et DOMENE-wide FSMO (Fleksibel Enkelt Master Of Operations) har rollen til å svare i automatisk prosess for å rette feilen (phantom) i Active Directory-databasen.
Phantom ble opprettet PÅ DC, det krever en kryssreferanse base data mellom et objekt inne i egen database og et objekt fra siden i skogen. Kan for eksempel bli fanget når du legger til en bestemt bruker fra et domene til en gruppe i et annet domene med samme skog. Phantom vil miste kraft når de ikke inneholder nye dataoppdateringer, dette vises som endringer gjøres til objekter utenfor Det Phantom, uttrykt, for eksempel når målobjektet tilbakestilles til navnet, flytter et sted mellom domenet eller slettingen. Infrastruktur Mestre evnen til å finne og fikse noen av fantomet. Eventuelle endringer som oppstår på grunn av prosessen med feilrettinger opprettes kopi til ALLE DC igjen i domenet.
Infrastruktur Master er noen ganger forveksles Med Global Catalog (Gc), er denne ingrediensen for å opprettholde en kopi bare lesetillatelse for domenet ligger i en skog, som brukes for lagring gruppe universell app og påloggingsprosessen,… VED gc lagre en kopi, ikke komplett av alle objektene inne i skogen, slik at de kan lage kryssreferanse mellom domener ingen trenger fantom.
Active Directory og LDAP:
LDAP (Lightweight Directory Access Protocol) er en del Av Active Directory, det er en protokollprogramvare som gjør det mulig å plassere organisasjonen, individet eller andre ressurser som filer og enheter i et nettverk, selv om nettverket ditt er offentlig Internett eller intranett i selskapet.
i et nettverk forteller en katalog deg hvor du skal lagre hvilke data der. I TCP/IP-nettverk (inkludert Internett) er domain name system (DNS) en systemmappe som brukes vedlagte domenenavn med en bestemt nettverksadresse(enkelt sted i nettverket). Likevel kan du ikke vite domenenavnet, MEN LDAP lar deg søke etter det spesifikke uten å vite at de er plassert nå.
LDAP katalogen er organisert i en trestruktur består bare av nivået under:
- rotkatalog er grener, datter
- Land, hvert Land har grener datter
- Organisasjoner, Hver Organisasjon har grener datter
- Organisatoriske enheter (enheter, avdelinger,…), Ou har grenen
- Enkeltpersoner (enkeltpersoner, inkludert personer, filer og delte ressurser, for eksempel en skriver)
EN LDAP-katalog kan distribueres mellom flere servere. Hver server kan ha en versjon av det generelle og synkroniseres i syklusen.
administratorer må forstå LDAP når de søker etter informasjonen I Active Directory MÅ opprette spørringen LDAP nyttig når de søker etter informasjonen som er lagret i Active Directory-databasen.
administrasjonsgruppepolicyen Og Active Directory:
Når Det gjelder Active Directory, må vi sikkert referere Til Gruppepolicyen. Administratoren kan bruke Gruppepolicy I Active Directory til å definere brukerinnstillingene og datamaskinen i nettverket. Denne innstillingen er konfigurert og lagret I Gruppepolicyobjekter (Gpoer), og disse komponentene kombineres deretter Med Active Directory-objekter, inkludert domenet og området. Dette er den viktigste mekanismen for å bruke endringen til datamaskinen og brukeren I Windows-miljøet.
Administratorer kan konfigurere globale innstillinger på skrivebordet på brukerens datamaskin, begrense eller gi tilgang til filen eller mappen i nettverket.
Legg til at vi også måtte forstå GPO brukes og hvordan. Gruppepolicyobjekt brukes i følgende rekkefølge: Policyen på den lokale maskinen brukes før, så er dette policyen, domenepolicyen, policyen brukes TIL ou egen. På et bestemt tidspunkt kan et objekt av en bruker eller datamaskin bare tilhøre et nettsted eller et domene, så de vil bare motta GPO knyttet til nettsted eller domene.
GPO er delt inn i to separate deler: Gruppepolicymalen (Gpt) og Gruppepolicybeholderen (Gpc). Gruppepolicymalen Har et ansvar for å lagre innstillingene som er opprettet i GPO. Den lagrer innstillingene i en mappestruktur og filen stor. HVIS du vil bruke disse innstillingene for alle brukerobjekter OG datamaskin GPT må opprettes kopi for ALLE DC innenfor domenet.
Gruppepolicybeholder er en del AV GPO og ligger i Active Directory PÅ DC i domenet. GPC er ansvarlig for å holde referanse For Client Side Extensions( CSEs), banen TIL GPT, banen til installasjonspakken, og hvilke aspekter annen referanse AV GPO. GPC inneholder ikke mer informasjon relatert TIL GPO tilsvarende med det, men det er en nødvendig del Av Gruppepolicy. Når policyprogramvareinstallasjonen er konfigurert, VIL GPC bidra til å holde koblingen inne I GPO. Dessuten holder den også koblingsrelasjonene andre og banen lagres i objektegenskapene. Vet strukturen I GPC og hvordan du får tilgang til skjult informasjon er lagret i attributtet vil være svært nødvendig når du må sjekke et problem som er relatert TIL GP.
Med Windows Server 2003 Har Microsoft gitt ut en løsning for å administrere Gruppepolicy, Det Er Group Policy Management Console (GPMC). GPMC gi administratoren et grensesnitt ledelse forenkler oppgavene er relatert TIL GPO. Jeg ønsker deg suksess!