i den här artikeln kommer vi att presentera några grundläggande kunskaper om Active Directory och vad är fördelarna med att implementera Active Directory. Informationen om skogar, domäner, organisationsenhet och webbplats samt grundläggande kunskaper om LDAP (Lightweight Directory Access Protocol) och grupppolicy.
Active Directory vad är det?
Låt oss först och främst ta reda på om Active Directory är vad. Active Directory är en katalogtjänst (katalogtjänst) registrerades upphovsrätt av Microsoft, det är en integrerad del i arkitekturen Windows. Liksom andra katalogtjänster, till exempel Novell Directory Services (NDS), Active Directory är ett system med standarder och fokus, som används för att automatisera nätverkshantering av användardata, säkerhet och resurser distribueras, vilket möjliggör interaktion med den andra mappen. Lägg till att Active Directory är utformad speciellt för miljön nätverksanslutning tilldelas enligt en viss.
Active Directory kan betraktas som en ny utveckling jämfört med Windows 2000 Server och ökar och slutar bättre i Windows Server 2003 och blir en viktig del av operativsystemet. Windows Server 2003 Active Directory tillhandahåller en referens kallas en katalogtjänst, till alla objekt i ett nätverk, inklusive användare, grupper, dator, skrivare, princip och behörighet.
kort och allmänt är Active Directory 1 databasform med tydligt syfte och separat, men det är absolut inte 1 Ersättning för Windows-registret. Du föreställer dig detta gjort, 1 nätverksklient stor det finns hundratals, tusentals anställda, och varje anställd fick sitt namn (namn och efternamn) olika, olika jobb, olika avdelningar… och varje server hanterade” pile ” – klient som måste ha Active Directory För att kategorisera och hantera arbete på ett optimalt sätt. Den del av data i Active Directory ärvs, skalning, rang… tydlig och flexibel.
varför behöver du använda Active Directory?
det finns ett antal skäl att förklara för ovanstående frågor. Microsoft Active Directory ses som ett steg mot att utveckla betydande jämfört med Windows NT Server 4.0 domän, eller till och med nätverksservern fristående. Active Directory har en mekanism för styrning fokuserar på hela nätverket. Det ger också redundans och automatisk failover när två eller flera domänkontrollant distribueras i en domän.
Active Directory hanterar automatiskt kommunikationen mellan domänkontrollanten för att säkerställa att nätverket upprätthålls. Användare kan komma åt alla resurser i nätverket via en enda inloggning. Alla resurser i nätverket skyddas av en säkerhetsmekanism är ganska stark, denna säkerhetsmekanismer kan kontrollera användaridentifiering och befogenheter för varje besök för resurser.
Active Directory gör det möjligt att öka nivån, den lägre nivån domänkontrollanten och medlemsservern på ett enkelt sätt. Systemet kan hanteras och skyddas genom grupppolicyer grupppolicyer. Detta är en modell för organisation, hierarkisk flexibel, vilket möjliggör enkel hantering och delegerat administrativt ansvar. Även om det viktigaste är fortfarande Active Directory har förmågan att hantera miljontals objekt inom en domän.
den grundläggande enheten i Active Directory?
nätverket Active Directory är organiserat med 4 typ av enhet eller struktur kategori. Fyra denna enhet är uppdelad i skog, domän, organisationsenhet och plats.
- skogar: grupp av objekt, attributet och attributsyntaxen i Active Directory.
- domän: grupp av datorer som delar en gemensam policy, namnet och en databas för våra medlemmar.
- organisationsenhet (ou): gruppera objekten i domänen som gör det. Vi skapade en arkitektonisk hierarki för domänen och skapar en fast struktur av Active Directory enligt villkoren för organisationen och geografin.
- webbplatser: fysisk gruppering av de oberoende komponenterna i strukturen och OU. Platsen skiljer mellan platsen är ansluten med höghastighetsanslutning och anslutningshastigheten är låg, och definieras av en eller flera IP-subnät.
skogen är inte begränsad av geografi eller nätverkstopologi. En skog kan bestå av flera domäner, varje domän delar ett schema allmänt. Medlemmar av domänen i samma skog, även utan att ansluta LAN eller WAN mellan dem. Varje ett privat nätverk kan också vara en familj av många skogsoberoende. I allmänhet bör en skog användas för varje enhet. Trots detta behöver man fortfarande komma till skogstillägget för genomförande av test-och forskningsändamål utanför skogen för att gå med i produktionen.
domändomänen fungerar som objekt i sekretesspolicyn och administrationsuppgifterna. Alla objekt inom en domän är föremål för grupppolicyer, domäntillägg. På samma sätt kan alla domänadministratörer hantera alla objekt inom en domän. Dessutom har varje domän också en databas, det enda kontot för den. Därför är äkthet ett av domänens grundläggande problem. När ett användarkonto helt verifierat mot en domän att detta användarkonto har tillgång till resurserna inom domänen.
Active Directory kräver en eller flera domäner för att fungera. Som tidigare nämnts är en Active Directory-domän en uppsättning dator dela en gemensam uppsättning policyer, namn och databas våra medlemmar. En domän måste ha en eller flera domänkontrollanter (DC) och spara databasen, upprätthålla principer och ge autentisering för inloggningen till domänen.
tidigare i Windows NT domänkontrollant primär – primär domänkontrollant (PDC) och domänkontrollant backup – backup domänkontrollant (BDC) är rollen kan tilldelas en server i ett nätverk datorn med Windows-operativsystemet. Windows har använt tanken på en domän för att hantera åtkomst till nätverksresurserna (applikationer, skrivare och etc.) för en användargrupp. Användare behöver bara logga in på en domän kan komma åt resurser, dessa resurser kan placeras på ett antal olika servrar i nätverket.
server känd som PDC, Hantera databas user Master för domänen. En eller flera andra servrar är utformade som BDC. PDC skickar regelbundet kopieringsdatabasen till BDC. En BDC can kan spela en roll som PDC om servern PDC är buggy och kan också hjälpa till att balansera arbetsflödet om det är för upptagen.
med Windows 2000 Server, när domänkontrollanten fortfarande underhålls, ersattes rollservern PDC och BDC basic av Active Directory. Användare kommer inte heller att skapa domänskillnaden för att dela administratörsbehörigheten. Inuti Active Directory kan användare helt delegerade administrationsprivilegier, baserat på OU. Domänen begränsas inte av ett antal 40.000-användare. Active Directory-domänen kan hantera miljontals objekt. Eftersom det inte längre finns PDC och BDC bör Active Directory använda kopiera multi-master replication, och alla domänkontrollanten är de horisontella raderna tillsammans.
organisationsenheter visade sig vara mer flexibla och möjliggör enklare hantering än domänen. OU låter dig få flexibla möjligheter nästan obegränsade, du kan flytta, ta bort och skapa OU nya om det behövs. Även om domänen också har egenskaper flexibla. De kan vara scruffy skapa nya, men denna process är lätt att leda till bryta miljö jämfört med OU och bör också undvikas om möjligt.
per definition har webbplatser som innehåller IP-undernätet kommunikationslänkens tillförlitlighet och snabb mellan värden. Genom att använda webbplatsen kan du kontrollera och minska mängden trafik som överförs på länken WAN långsamt.
Infrastrukturmästare och Global katalog:
en av de andra huvudpartierna i Active Directory är Infrastrukturmästaren. Infrastructure Master (IM) är en domänomfattande FSMO (Flexible Single Master of Operations) har rollen att svara i automatisk process för att korrigera felet (phantom) i Active Directory-databasen.
Phantom skapades på DC, det kräver en korsreferensbasdata mellan ett objekt i den egna databasen och ett objekt från sidan i skogen. Till exempel kan fångas när du lägger till en viss användare från en domän till en grupp i en annan domän med samma skog. Phantom kommer att förlora kraft när de inte innehåller nya datauppdateringar, detta visas när ändringar görs på objekt utanför det Fantomet, uttryckt till exempel när målobjektet återställs till namnet, flyttar någonstans mellan domänen eller raderingen. Infrastruktur behärskar förmågan att lokalisera och fixa en del av Fantomen. Eventuella ändringar som uppstår på grund av processen med buggfixar skapas kopia till all DC kvar i domänen.
Infrastruktur mästare ibland förväxlas med den globala katalogen (GC), denna ingrediens är att upprätthålla en kopia endast läsa tillstånd för domänen ligger i en skog, används för lagring grupp universal app och inloggningsprocessen,… Genom GC spara en kopia, inte komplett av alla objekt inne i skogen, så att de kan skapa korsreferens mellan domäner inget behov phantom.
Active Directory och LDAP:
LDAP (Lightweight Directory Access Protocol) är en del av Active Directory, det är ett protokoll programvara gör det möjligt att placera organisationen, enskilda eller andra resurser såsom filer och enheter i ett nätverk även om ditt nätverk är det offentliga Internet, eller intranät i företaget.
i ett nätverk berättar en katalog var du ska lagra vilken data där. I TCP/IP-nätverk (inklusive Internet) är domain name system (DNS) en systemmapp som används bifogade domännamn med en viss nätverksadress (enda plats i nätverket). Ändå kanske du inte känner till domännamnet, men LDAP låter dig söka efter det specifika utan att veta att de är placerade nu.
LDAP katalogen är organiserad i en trädstruktur består helt enkelt av nivån nedan:
- rotkatalogen är grenar, dotter
- Land, varje land har filialer dotter
- organisationer, varje organisation har filialer dotter
- organisatoriska enheter (enheter, avdelningar,…), Ou har filialen
- individer (individer, inklusive personer, filer och delade resurser, till exempel en skrivare)
en LDAP-katalog kan distribueras mellan flera servrar. Varje server kan ha en version av det övergripande och synkroniseras i cykeln.
administratörer måste förstå LDAP när de söker efter informationen i Active Directory behöver skapa frågan LDAP användbar när de söker efter den information som lagras i Active Directory-databasen.
Ledningsgruppspolicyn och Active Directory:
när det gäller Active Directory måste vi säkert hänvisa till Grupppolicyn. Administratören kan använda Grupprincip i Active Directory För att definiera användarinställningar och dator i nätverket. Den här inställningen konfigureras och lagras i grupprincipobjekt (GPO), dessa komponenter kombineras sedan med Active Directory-objekten, inklusive domänen och webbplatsen. Detta är den viktigaste mekanismen för att tillämpa ändringen på datorn och användaren i Windows-miljön.
genom hantering, grupppolicy, kan administratörer konfigurera globala inställningar skrivbordet på användarens dator, begränsa eller tillåta åtkomst för filen eller mappen i nätverket.
Lägg till att vi också var tvungna att förstå GPO används och hur. Grupprincipobjekt tillämpas i följande ordning: Policyn på den lokala maskinen används tidigare, då är detta policyplatsen, domänpolicyn, policyn används för OU-egen. Vid en viss punkt kan ett objekt av en användare eller dator bara tillhöra en webbplats eller en domän, så de får bara GPO länkad till webbplats eller domän.
GRUPPRINCIPOBJEKTET är indelat i två separata avsnitt: Grupprincip-mallen (GPT) och Grupprincip-behållaren (GPC). Grupprincip Mall har ett ansvar att spara de inställningar som skapats i GRUPPRINCIPOBJEKTET. Den lagrar inställningarna i en mappstruktur och filen stor. För att tillämpa dessa inställningar för alla användarobjekt och dator GPT måste skapas kopia för alla DC inom domänen.
Grupprincip Container är en del av GPO och är värd i Active Directory på DC i domänen. GPC ansvarar för att hålla referens för Client Side Extensions (CSE), sökvägen till GPT, sökvägen till installationspaketet, och vilka aspekter annan referens av GPO. GPC innehåller inte mer information relaterad till GPO som motsvarar den, men det är en nödvändig del av Grupppolicyn. När policyprogramvaruinstallationen är konfigurerad hjälper GPC att hålla länken inuti GPO. Dessutom håller det också länkrelationer andra och sökvägen lagras i objektegenskaperna. Vet strukturen i GPC och hur man får tillgång till den dolda informationen lagras i attributet kommer att vara mycket nödvändigt när du behöver kontrollera ett problem som är relaterat till GP.
med Windows Server 2003 har Microsoft släppt en lösning för att hantera grupppolicy, det är Group Policy Management Console (GPMC). GPMC ge administratören en gränssnittshantering förenklar uppgifterna är relaterade till GPO. Jag önskar er framgång!