In dit artikel zullen we u een aantal basiskennis van Active Directory en wat zijn de voordelen van de implementatie van de Active Directory. De informatie over de forests, domeinen, organisatie-eenheid en site, evenals de basiskennis van LDAP (Lightweight Directory Access Protocol) en Groepsbeleid.
Active Directory Wat is?
laten we eerst uitzoeken of Active Directory is wat. Active Directory is een directory service (directory service) werd geregistreerd copyright door Microsoft, het is een integraal onderdeel van de architectuur Windows. Net als andere directory-services, zoals Novell Directory Services (NDS), is Active Directory een systeem van standaarden en focus, dat wordt gebruikt om het netwerkbeheer van gebruikersgegevens te automatiseren, beveiliging en bronnen worden gedistribueerd, waardoor interactie met de andere map mogelijk is. Toevoegen aan die Active Directory is speciaal ontworpen voor de omgeving netwerkverbinding wordt toegewezen op basis van een bepaalde.
Active Directory kan worden beschouwd als een nieuwe ontwikkeling in vergelijking met Windows 2000 Server en is het verhogen en afwerking beter in Windows Server 2003, steeds een belangrijk onderdeel van het besturingssysteem. Windows Server 2003 Active Directory biedt een verwijzing naar alle objecten in een netwerk, inclusief gebruikers, groepen, computer, printer, beleid en machtigingen.
in het kort en algemeen, Active Directory is 1 database vorm met duidelijk doel en afzonderlijk, maar het is absoluut niet 1 vervanging voor het Windows-register. Je stelt je voor dat dit gedaan, 1 netwerk client groot zijn er honderden, duizenden werknemers, en elke werknemer kreeg zijn naam (naam en achternaam) verschillende, verschillende banen, verschillende afdelingen… en elke server beheerde “stapel” – client die Active Directory moet hebben om het werk op een optimale manier te categoriseren en te behandelen. Het gedeelte van de gegevens in Active Directory worden overgenomen, geschaald, gerangschikt… helder en flexibel.
Waarom moet Active Directory afdwingen?
er zijn een aantal redenen om de bovenstaande vragen toe te lichten. Microsoft Active Directory wordt gezien als een stap in de richting van het ontwikkelen van significante in vergelijking met Windows NT Server 4.0 domein, of zelfs de netwerkserver standalone. Active Directory heeft een governancemechanisme dat zich richt op het hele netwerk. Het biedt ook redundantie en automatische failover wanneer twee of meer domeincontrollers worden geïmplementeerd in een domein.
Active Directory beheert automatisch de communicatie tussen de domeincontroller om ervoor te zorgen dat het netwerk wordt onderhouden. Gebruikers hebben toegang tot alle bronnen op het netwerk via één enkele aanmelding. Alle bronnen in het netwerk wordt beschermd door een beveiligingsmechanisme is vrij sterk, deze beveiligingsmechanismen kunnen gebruikersidentificatie en bevoegdheden van elk bezoek controleren op bronnen.
Active Directory maakt het mogelijk om het niveau, het lagere niveau van de domeincontroller en de lidserver op een eenvoudige manier te verhogen. Het systeem kan worden beheerd en beschermd door Groepsbeleid Groepsbeleid. Dit is een model van organisatie, hiërarchisch flexibel, waardoor eenvoudig beheer en gedelegeerde administratieve verantwoordelijkheden. Hoewel de belangrijkste is nog steeds Active Directory heeft de mogelijkheid om miljoenen objecten te beheren binnen een domein.
de basiseenheid van Active Directory?
de Active Directory van het netwerk is georganiseerd met behulp van 4 type eenheid of structuurcategorie. Vier deze eenheid is verdeeld in forest, domein, organisatie-eenheid en site.
- Forests: groep objecten, het kenmerk en de syntaxis van het kenmerk in Active Directory.
- domein: groep computers die een gemeenschappelijk beleid delen, de naam en een database van onze leden.
- organisatie-eenheid (OU): groepeer de items in het domein dat dit doet. We creëerden een architectonische hiërarchie voor het domein en creëren een stevige structuur van Active Directory volgens de voorwaarden van de organisatie en geografie.
- Sites: fysieke groepering van de onafhankelijke componenten van de structuur en OU. De Site maakt onderscheid tussen de locatie is verbonden door de high speed verbinding en de verbindingssnelheid is laag, en wordt gedefinieerd door een of meer IP-subnetten.
het bos is niet beperkt door geografie of netwerktopologie. Een forest kan uit meerdere domeinen bestaan, elk domein deelt een schema-algemeen. Leden van het domein van hetzelfde bos, zelfs zonder het LAN of WAN tussen hen te verbinden. Elk een particulier netwerk kan ook een familie van veel bos onafhankelijk zijn. In het algemeen moet voor elke entiteit een forest worden gebruikt. Ondanks dit, nog steeds nodig om de bostoeslag te komen voor de uitvoering van test-en onderzoeksdoeleinden buiten het bos om zich bij de productie aan te sluiten.
het domein-domein dient als de items in het Privacybeleid en beheertaken. Alle objecten binnen een domein zijn onderworpen aan Groepsbeleid, domeinextensie. Op dezelfde manier kan elke domeinbeheerder alle objecten binnen een domein beheren. Daarnaast heeft elk domein ook een database, de enige account van het. Authenticiteit is daarom een van de fundamentele problemen van het domein. Wanneer een gebruikersaccount volledig is geverifieerd aan de hand van een domein dat dit gebruikersaccount toegang heeft tot de bronnen binnen het domein.
Active Directory vereist een of meer domeinen om te werken. Zoals eerder vermeld, een Active Directory-domein is een set van computer delen van een gemeenschappelijke set van beleid, naam en database onze leden. Een domein moet een of meer DC (domeincontroller) hebben en de database opslaan, beleidsregels onderhouden en de verificatie voor de aanmelding bij het domein leveren.
eerder in Windows NT domain controller primary-primary domain controller (PDC) en domain controller backup – backup domain controller (BDC) is de rol die kan worden toegewezen aan een server in een netwerk van de computer met behulp van het Windows-besturingssysteem. Windows heeft het idee van een domein gebruikt om de toegang tot de netwerkbronnen (toepassingen, printers, enz.) voor een gebruikersgroep. Gebruikers hoeven alleen maar in te loggen op een domein kan toegang krijgen tot bronnen, deze bronnen kunnen zich bevinden op een aantal verschillende servers in het netwerk.
server bekend als PDC, Beheer database user Master Voor het domein. Een of een aantal andere servers is ontworpen als BDC. PDC stuurt periodiek de kopie database naar het BDC. Een BDC kan een rol spelen als een PDC als de server PDC is buggy en kan ook helpen evenwicht werkstroom als te druk.
bij Windows 2000 Server, wanneer de domeincontroller nog steeds wordt onderhouden, werden de rolserver PDC en BDC basic vervangen door Active Directory. Gebruikers maken ook geen domeinonderscheid om het beheerdersprivilege te verdelen. Binnen Active Directory kunnen gebruikers beheerrechten volledig delegeren op basis van de organisatie-eenheid. Het domein is niet beperkt door een aantal 40.000 gebruikers. Het Active Directory-domein kan miljoenen objecten beheren. Omdat PDC en BDC niet langer bestaan, moeten Active Directory gebruik maken van multi-master replicatie kopiëren, en alle domeincontroller zijn de horizontale rijen samen.
organisatie-eenheden bleken flexibeler en maakten het beheer eenvoudiger dan het domein. OU laat u flexibele mogelijkheden bijna onbeperkt, u kunt verplaatsen, verwijderen en de OU nieuwe indien nodig. Hoewel het domein ook eigenschappen flexibel heeft. Ze kunnen worden scruffy creëren nieuwe, echter, dit proces is gemakkelijk te leiden tot breken omgeving in vergelijking met de OU en moet ook worden vermeden indien mogelijk.
per definitie hebben sites die het IP-subnet bevatten de betrouwbaarheid en snelheid van de communicatieverbinding tussen de host. Door het gebruik van de site, bent u in staat om de hoeveelheid verkeer verzonden op de link WAN langzaam te controleren en te verminderen.
infrastructuurmaster en globale catalogus:
een van de andere belangrijke partijen in Active Directory is de infrastructuurmaster. Infrastructure Master (IM) is een domein-brede FSMO (flexibele single Master of Operations) heeft de rol om te reageren in automatisch proces om de fout te corrigeren (phantom) binnen de Active Directory-database.
Phantom is gemaakt op de DC, Het vereist een cross-reference basisgegevens tussen een object in de eigen database en een object van de zijkant in het forest. Dit kan bijvoorbeeld worden opgevangen wanneer u een bepaalde gebruiker uit een domein toevoegt aan een groep in een ander domein met hetzelfde forest. Phantom zal kracht verliezen als ze geen nieuwe gegevens updates bevatten, dit verschijnt als wijzigingen worden aangebracht aan objecten buiten dat Phantom, uitgedrukt, bijvoorbeeld, wanneer het doel object wordt gereset naar de naam, ergens tussen het domein, of de delete. Infrastructuur beheer de mogelijkheid om een deel van de phantom te lokaliseren en te repareren. Alle wijzigingen die optreden als gevolg van het proces van bug fixes worden gemaakt kopie naar alle DC links in het domein.
Infrastructure Master wordt soms verward met de Global Catalog (GC), dit ingrediënt is om een kopie alleen leesrechten te behouden voor het domein is gelegen in een forest, gebruikt voor opslaggroep universele app en login proces,… Door GC sla een kopie op, niet volledig van alle objecten in het forest, zodat ze de kruisverwijzing tussen domeinen kunnen maken geen fantoom nodig.
Active Directory en LDAP:
LDAP (Lightweight Directory Access Protocol) is een onderdeel van Active Directory, het is een protocolsoftware waarmee de organisatie, het individu of andere bronnen zoals bestanden en apparaten in een netwerk kunnen worden geplaatst, ook al is uw netwerk het openbare Internet of intranet in het bedrijf.
in een netwerk geeft een map aan waar u welke gegevens daar moet opslaan. In TCP/IP-netwerken (inclusief Internet) is domain name system (DNS) een systeemmap die wordt gebruikt als bijgevoegde domeinnamen met een bepaald netwerkadres (enkele locatie in het netwerk). Toch weet u misschien de domeinnaam niet, maar met LDAP kunt u zoeken naar de specifieke zonder te weten dat ze nu gepositioneerd zijn.
LDAP-map is georganiseerd in een boomstructuur die simpelweg bestaat uit het niveau hieronder:
- root directory zijn branches, dochter
- land, elk land heeft filialen dochter
- organisaties, elke organisatie heeft filialen dochter
- organisatie-eenheden (eenheden, afdelingen,…), Hebben wij de tak
- individuen (individuen, waaronder mensen, bestanden en gedeelde bronnen, zoals een printer)
een LDAP-map kan over meerdere servers worden gedistribueerd. Elke server kan een versie van de algemene en worden gesynchroniseerd in de cyclus.
beheerders moeten LDAP begrijpen bij het zoeken naar de informatie in de Active Directory moeten de query aanmaken LDAP handig bij het zoeken naar de informatie die is opgeslagen in de Active Directory-database.
het groepsbeleid voor beheer en Active Directory:
als het om Active Directory gaat, moeten we zeker verwijzen naar het groepsbeleid. De beheerder kan Groepsbeleid in Active Directory gebruiken om de gebruikersinstellingen en de computer in het netwerk te definiëren. Deze instelling wordt geconfigureerd en opgeslagen in groepsbeleidsobjecten.deze onderdelen worden vervolgens gecombineerd met de Active Directory-objecten, inclusief het domein en de site. Dit is het belangrijkste mechanisme voor het toepassen van de wijziging op de computer en de gebruiker in de Windows-omgeving.
via Beheer, Groepsbeleid, kunnen beheerders het bureaublad Algemene instellingen configureren op de computer van gebruikers, toegang tot het bestand of de map binnen het netwerk beperken of toestaan.
voeg daaraan toe dat we ook moesten begrijpen hoe GPO wordt gebruikt en hoe. Groepsbeleidsobject wordt in de volgende volgorde toegepast: Het beleid op de lokale machine worden gebruikt voordat, dan is dit de beleid site, het domein beleid, het beleid wordt gebruikt voor de OU eigen. Op een gegeven moment kan een object van een gebruiker of computer alleen tot een site of domein behoren, zodat ze alleen het groepsbeleidsobject ontvangen dat aan de site of het domein is gekoppeld.
het groepsbeleidsobject is verdeeld in twee afzonderlijke secties: het sjabloon voor groepsbeleidsobjecten (GPT) en de Container voor groepsbeleidsobjecten (GPC). Groepbeleidssjabloon heeft de verantwoordelijkheid om de instellingen die binnen het groepsbeleidsobject zijn gemaakt, op te slaan. Het slaat de instellingen in een mapstructuur en het bestand groot. Als u deze instellingen voor alle gebruikersobjecten wilt toepassen, moet GPT voor alle DC binnen het domein worden gekopieerd.
Groepsbeleidscontainer maakt deel uit van het groepsbeleidsobject en wordt gehost in Active Directory op de DC in het domein. GPC is verantwoordelijk voor het bijhouden van referentie voor Client Side Extensions (CSEs), het pad naar de GPT, het pad naar het installatiepakket, en welke aspecten andere referentie van het GPO. GPC bevat niet meer informatie over het groepsbeleidsobject dat daarmee overeenkomt, maar het is wel een noodzakelijk onderdeel van Groepsbeleid. Wanneer de installatie van de beleidssoftware is geconfigureerd, helpt GPC de koppeling in het groepsbeleidsobject te houden. Bovendien, het houdt ook de link Relaties Andere en het pad wordt opgeslagen in het object Eigenschappen. Ken de structuur van GPC en hoe toegang te krijgen tot de verborgen informatie is opgeslagen in het attribuut zal zeer nodig zijn wanneer u een probleem dat is gerelateerd aan GP controleren.
met Windows Server 2003 heeft Microsoft een oplossing voor het beheren van Groepsbeleid uitgebracht, Het is Group Policy Management Console (GPMC). GPMC geef de beheerder een interface management vereenvoudigt de taken zijn gerelateerd aan GPO. Ik wens u succes!