▷ Aktīvais direktorijs, kas tas ir un kas tas ir [labākajam skaidrojumam]
![▷ Aktīvais direktorijs, kas tas ir un kas tas ir [labākajam skaidrojumam]](https://img.comprating.com/img/tutoriales/361/active-directory-que-es-y-para-qu-sirve.jpg)
Satura rādītājs:
- Kas ir Active Directory
- Cik darbojas Active Directory
- Kas notiek, ja aprīkojums, kurā strādāju, sabojājas?
- Svarīgas Active Directory koncepcijas
- Active Directory domēns
- Uzticieties
- Objekts
- Organizācijas vienība
- Koks
- Mežs
- Prasības, lai izveidotu Active Directory
- Secinājums par aktīvo direktoriju
LAN tīklu un Active Directory izmantošana uzņēmumos mūsdienās ir ierasta prakse. Pasaulē, kas savstarpēji savienota, izmantojot internetu, arvien vairāk uzņēmumu, sabiedrisko centru un pat mājas lietotāju izveido LAN tīklus, kur labākai piekļuvei savieno sava datora aprīkojumu.
Bet nedomājiet, ka LAN tīklā varat koplietot tikai failus un printerus, jūs varat darīt vēl daudz vairāk. Tā piemērs ir Microsoft uzņēmuma Active Directory.
Satura rādītājs
Ļoti svarīgs resurss uzņēmumos, kuru darbība ir vērsta uz datoru termināļu izmantošanu, ir lietotāju un atļauju izmantošana. Kā jūs varat saprast, darba vidē, kur ir vairāk nekā 300 datoru, kas savienoti caur LAN, kas sadalīts apakštīklos, operētājsistēmu konfigurēšanu attiecībā uz lietotājiem, piekļuves telpām un pasta paplātēm nevar veikt ar metodēm tradicionāli pa komandām iet pa vienam.
Šim nolūkam mums patiešām ir nepieciešams dators vai serveris, kas veltīts šīm lietotāju radīšanas un atļauju piešķiršanas funkcijām. Tieši šeit darbojas Active Directory. Tātad, redzēsim, kas ir šī programmatūra vai rīks.
Kas ir Active Directory
Active Directory jeb saukts arī par AD vai Active Directory ir Microsoft uzņēmumam piederošs rīks, kas parasti nodrošina direktoriju pakalpojumus LAN tīklā.
Šis aktīvais direktorijs ir spējīgs sniegt pakalpojumu, kas atrodas uz viena vai vairākiem serveriem, kas spēj radīt objektus, piemēram, lietotājus, komandas vai grupas, lai pārvaldītu pilnvaras to datoru pieteikšanās laikā, kuri pieslēdzas tīklam. Bet tas ir ne tikai noderīgi, jo mēs varam arī administrēt absolūti visa tīkla, kurā atrodas šis serveris, politikas. Tas nozīmē, piemēram, lietotāju piekļuves atļauju, personalizētu pasta paplāšu utt. Pārvaldību.
Tā pamatā ir orientēta uz profesionālu izmantošanu darba vidēs ar ievērojamiem datoru resursiem, kur ir nepieciešams pārvaldīt lielu skaitu datoru, ņemot vērā atjauninājumus vai programmu instalēšanu vai centralizētu failu izveidi, lai varētu attālināti piekļūt resursiem no stacijām. strādā.
Kā jūs sapratīsit, tas ir ideāls veids, kā centralizēt daudzus tipiskos LAN tīkla komponentus, bez vajadzības doties komandā pa komandu un neļaujot lietotājiem tīklā darīt to, ko viņi vēlas.
Cik darbojas Active Directory
Tīkla protokoli, kurus izmanto Active Directory, galvenokārt ir LDAP, DHCP, KERBEROS un DNS. Pamatā mums būs sava veida datu bāze, kurā reālā laikā tiek glabāta informācija par tīkla lietotāju autentifikācijas akreditācijas datiem. Tas ļauj sinhronizēt visus datorus zem viena centrālā elementa. Piemēram, redzēsim, ko Active Directory dara, kad šīs datu bāzes lietotājs reģistrējas datorā:
Active Directory serverī mums būs lietotājs (objekts), kuru veidos tipiski atribūti, kas apzīmē viņu klātbūtni, piemēram, lauks "Vārds", lauks "Uzvārds", "E-pasts" utt.
Bet tas ir arī tas, ka šis lietotājs piederēs noteiktai grupai, kurai ir noteiktas privilēģijas, piemēram, piekļuve tīkla printeriem, kas tiek glabāti ar lauku "Nosaukums", "Ražotājs" utt.
Klienta dators ir saziņā ar šo serveri, tāpēc lietotājs, startējot datoru, atradīs bloķēšanas ekrānu tā, it kā tā būtu kāda sistēma. Ievadot lietotājvārdu un paroli, tas fiziski neatrodas datorā, bet atradīsies šajā serverī.
Klients pieprasīs akreditācijas datus no Active Directory servera verifikācijai, un, ja tie pastāv, tas nosūtīs informāciju par lietotāju uz klienta datoru.
Šajā laikā lietotājs savā datorā pierakstīsies acīmredzami normālā veidā. tipiski personīgie faili tiks saglabāti cietajā diskā. Bet atkarībā no grupas, kurai jūs piederat, jums būs pieejams arī tīkla resursi, piemēram, printeris.
Kas notiek, ja aprīkojums, kurā strādāju, sabojājas?
Nu, daudz mazāk nekā tas, kas notiktu, ja lietotājs atrastos datorā. Izmantojot Active Directory , vienīgais, kas mums būtu jādara, ir pāriet uz citu datoru, kas savienots ar tīklu, un autentificēties parastā un pašreizējā veidā ar savu lietotāju. Mums būs tāda pati konfigurācija, kāda mums bija otrā datorā. Acīmredzot mums nebūs failu, kas mums bija otrā datora fiziskajā cietajā diskā, bet vismaz mēs varam strādāt pilnīgi normāli.
Svarīgas Active Directory koncepcijas
Papildus tiem, kurus mēs jau esam redzējuši, Active Directory direktorijā ir jābūt ļoti skaidriem jēdzieniem.
Active Directory domēns
Ja mēs runājam par Active Directory, mēs runājam arī par domēnu, jo tas praktiski ir viens un tas pats jēdziens. Lai gan tas ir izteikts vispārīgi.
Domēns Active Directory ir datoru komplekts, kas savienots ar tīklu un kam ir servera dators, lai pārvaldītu lietotāju kontus un akreditācijas datus tīklā. Pagaidām viss ir vienāds, notiek tikai tas, ka tīklā mums var būt ne tikai viens domēns, bet arī vairāki no tiem. Šiem domēniem nav obligāti jābūt kontaktā viens ar otru, tas ir vairāk, ja, piemēram, domēnam (A) ir piekļuve diviem citiem domēniem (B un C), tas nenozīmē, ka C ir piekļuve B.
Tad būs skaidrs, ja mēs sakām, ka Active Directory ir arī domēna kontrolleris, jo mēs varam izveidot dažādus domēnus un pārvaldīt atļaujas un mijiedarbību katrā no tiem. Šīs attiecības starp domēniem sauc par uzticības vai uzticības attiecībām.
Uzticieties
Uzticība ir attiecības starp diviem domēniem, diviem kokiem vai diviem mežiem. Ir dažādi veidi:
- Pāreja uz uzticēšanos: ir automātiskie trasti, kas pastāv starp AD domēniem. Tās pastāv gan vienā, gan otrā pusē. A <-> B Tiešas piekļuves uzticība: tā ir tieša uzticēšanās, kas tiek definēta diviem domēniem, lai mēs varētu tieši piekļūt viens otram.
Objekts
Objekts ir vispārējs nosaukums, kuru mēs izmantojam, lai atsauktos uz jebkuru direktorijas komponentu. Objektus iedala trīs dažādos veidos:
- Lietotāji: šīs ir piekļuves pilnvaras darbstacijām. Resursi: būs elementi, kuriem katrs lietotājs var piekļūt atbilstoši savām atļaujām. Tās var būt koplietojamas mapes, printeri utt. Pakalpojumi: šīs ir funkcijas, kurām katrs lietotājs var piekļūt, piemēram, e-pasts.
Organizācijas vienība
Organizācijas vienība Active Directory ir tādu priekšmetu konteiners kā printeri, lietotāji, grupas utt., Ko sakārto apakškopas, tādējādi izveidojot hierarhiju.
Izmantojot organizatoriskās vienības, mēs īsumā varam redzēt sava domēna hierarhiju un viegli piešķirt atļaujas atbilstoši tajos esošajiem objektiem.
Koks
Koks ir domēnu kopa, kas ir atkarīga no kopīgas saknes un ir organizēta noteiktā hierarhijā, ko sauc arī par kopēju DNS.
Pateicoties šai struktūrai, mēs labāk identificēsim dažus domēnus viens no otra, piemēram, ja mums būtu domēns ProfReview.web un Review.ProfReview.web, mēs varētu lieliski zināt, ka abi pieder vienam domēna kokam. Bet, ja tā vietā mums būtu ProfReview.web un Ayuda.Linux.web, mēs zinātu, ka tie nepieder pie tā paša koka.
Izmantojot koku, mēs varam sadalīt Active Directory daļās, lai labāk pārvaldītu resursus. Lietotāju, kas pieder domēnam, atpazīs arī domēni, kas pieder galvenajam domēnam.
Mežs
Ja mēs pakāpjamies pa vienu soli pa hierarhiju, mēs atrodam mežu. Mežā mēs atrodam visus esošos domēnus, kas tajā atrodas. Katrā meža domēnā būs noteiktas pārejošas vai netransitīvas uzticības attiecības, kas tiek automātiski izveidotas. Bet to mēs varam pārvaldīt pēc savas patikas.
Mežā būs dažādi domēna koki ar, protams, dažādiem nosaukumiem. Mežā tajā vienmēr ir vismaz viens saknes domēns, tāpēc , instalējot pirmo domēnu, mēs izveidojam arī koka sakni un virs tā arī meža sakni.
Prasības, lai izveidotu Active Directory
Kā jūs sapratīsit, aktīvais direktorijs ir rīks, kas orientēts uz serveriem un uzņēmumiem, tāpēc, piemēram, Windows 10 nav šīs funkcionalitātes. Tātad, lai to izdarītu, mums ir jābūt šādām lietām:
- Windows serveris: mums būs nepieciešama operētājsistēmas versija, kas orientēta uz Microsoft serveriem. Mēs varēsim izmantot Windows servera 2000, 2003, 2008 un 2016. gada versijas . TCP / IP protokols ir instalēts un ar fiksētu IP adresi, kas konfigurēta mūsu servera aprīkojumā. Ja serverī ir instalēts DNS serveris, tas parasti jau ir pieejams. ar Windows saderīgu failu, šajā gadījumā NTFS
Secinājums par aktīvo direktoriju
Kā redzam, Active Directory ir ļoti svarīgs rīks resursu centralizēšanai darba vidē, kuras pamatā ir datortehnika. Pateicoties tam, mums nevajadzēs veikt individuālu apkopi darbstacijās, jo viss būs pārvaldāms no viena vai vairākiem centrālajiem serveriem. Turklāt struktūra ir ļoti intuitīva, lai atvieglotu atļauju un resursu piešķiršanu.
No otras puses, mums jāpatur prātā, ka Active Directory ir domēnu sistēma ar apmaksātu licenci, kas pieder Microsoft. Ir bezmaksas lietojumprogrammas, kas arī piedāvā šāda veida funkcionalitāti, piemēram, Open LDAP, Mandriva Directory Server vai pat Samba. Un tāpēc uzņēmumi arvien vairāk izvēlas šos risinājumus, lai nebūtu jāmaksā par programmatūras licencēm.
Mēs arī iesakām:
Ko jūs domājat par Active Directory? Ja jums ir kādi jautājumi, ieteikumi vai labojumi, rakstiet mums tikai komentāros.
▷ Ps / 2 kas tas ir, kam tas paredzēts un kādam nolūkam tas tiek izmantots
Mēs izskaidrojam, kas ir PS / 2 ports, kāda ir tā funkcija un kādas ir atšķirības ar USB interfeisu ✅ Klasika 80 gadu datoru datoros
▷ Optiskā šķiedra: kas tas ir, kam tas tiek izmantots un kā tas darbojas
Ja vēlaties uzzināt, kas ir optiskā šķiedra ✅, šajā rakstā mēs piedāvājam jums labu kopsavilkumu par tā darbību un dažādiem izmantošanas veidiem.
Nvidia kadru skats: kas tas ir, kam tas paredzēts un kā tas darbojas
Nvidia nesen izlaida Nvidia FrameView, interesantu etalonuzdevumu ar mazu enerģijas patēriņu un interesantiem datiem.
