▷ Aktivni imenik, kaj je to in za kaj je [najboljše pojasnilo]
![▷ Aktivni imenik, kaj je to in za kaj je [najboljše pojasnilo]](https://img.comprating.com/img/tutoriales/361/active-directory-que-es-y-para-qu-sirve.jpg)
Kazalo:
- Kaj je Active Directory
- Kako deluje Active Directory
- Kaj se zgodi, če se oprema, kjer delam, zlomi?
- Pomembni pojmi v Active Directoryu
- Domena Active Directory
- Zaupanje
- Predmet
- Organizacijska enota
- Drevo
- Gozd
- Zahteve za ustvarjanje aktivnega imenika
- Sklep o aktivnem imeniku
Uporaba omrežij LAN in uporaba Active Directoryja v podjetjih sta danes pogosta praksa. V svetu, ki je povezan z uporabo interneta, vse več podjetij, javnih središč in celo domačih uporabnikov ustvarja omrežja LAN, kjer med seboj povezujejo računalniško opremo za boljši dostop.
Vendar ne mislite, da lahko v omrežju LAN delite samo datoteke in tiskalnike, lahko storite še veliko več. Primer tega je Active Directory Microsoftovega podjetja.
Kazalo vsebine
Uporaba uporabnikov in dovoljenj je zelo pomemben vir v podjetjih, osredotočenih na delo prek računalniških terminalov. Kot lahko razumete, v delovnem okolju, kjer je več kot 300 računalnikov povezanih preko LAN, razdeljenih na podomrežja, konfiguracije operacijskih sistemov v smislu uporabnikov, dostopnih prostorov in poštnih pladnjev ni mogoče izvesti z metodami tradicionalno, da gredo ekipe eno za drugo.
Za to potrebujemo računalnik ali strežnik, ki je namenjen tem funkcijam ustvarjanja uporabnikov in dodeljevanja dovoljenj. Prav tu se začne igrati Active Directory. Pa poglejmo, za kaj gre v tej programski opremi ali orodju.
Kaj je Active Directory
Active Directory ali imenovan tudi AD ali Active Directory je orodje, ki pripada Microsoftovemu podjetju, ki običajno nudi storitve imenikov v omrežju LAN.
To aktivni imenik je zmožen zagotoviti storitev, ki se nahaja na enem ali več strežnikih, ki lahko ustvarijo predmete, kot so uporabniki, ekipe ali skupine za upravljanje napak med prijavo računalnikov, ki se povežejo v omrežje. A za to ni koristno le, saj lahko upravljamo tudi politike absolutno celotnega omrežja, v katerem se nahaja ta strežnik. To na primer pomeni upravljanje dovoljenj za dostop uporabnikov, prilagojene pladnje po pošti itd.
Temeljno je usmerjen v profesionalno uporabo, v delovnih okoljih s pomembnimi računalniškimi viri, kjer je potrebno upravljati večje število računalnikov v smislu posodobitev ali namestitve programov ali ustvarjanja centraliziranih datotek, da lahko dostopate do virov oddaljeno od postaj. delujoč.
Kot boste razumeli, je to idealen način za centraliziranje številnih značilnih komponent omrežja LAN, ne da bi morali sodelovati po skupini in uporabnikom preprečiti, da v omrežju delajo, kar želijo.
Kako deluje Active Directory
Omrežni protokoli, ki jih uporablja Active Directory, so predvsem LDAP, DHCP, KERBEROS in DNS. V osnovi bomo imeli nekakšno bazo podatkov, v kateri se v realnem času hranijo informacije o overitvah uporabnikov omrežja. To omogoča sinhronizacijo vseh računalnikov pod enim osrednjim elementom. Poglejmo na primer, kaj počne Active Directory, ko se uporabnik te baze podatkov registrira v računalniku:
V strežniku Active Directory bomo imeli uporabnika (predmet), sestavljen iz značilnih atributov, ki označujejo njihovo prisotnost, kot so polje "Ime", polje "Priimek", "E-pošta" itd.
Je pa tudi to, da bo ta uporabnik pripadal določeni skupini, ki ima določene privilegije, kot je dostop do omrežnih tiskalnikov, ki so shranjeni s polji "Ime", "Proizvajalec" itd.
Odjemalski računalnik komunicira s tem strežnikom, zato bo uporabnik, ko se računalnik zažene, našel zaklenjen zaslon, kot da gre za kakršen koli sistem. Ko vnesete uporabniško ime in geslo, fizično ne bo v računalniku, ampak bo na tem strežniku.
Naročnik bo od strežnika Active Directory zahteval poverilnice za preverjanje, če obstajajo, pa bo podatke o uporabniku poslal na odjemalski računalnik.
Trenutno se uporabnik na svoj računalnik prijavi na očitno običajen način. na vašem trdem disku bodo shranjene običajne osebne datoteke. Glede na to, kateri skupini pripadate, pa boste imeli tudi dostop do omrežnih virov, kot je tiskalnik.
Kaj se zgodi, če se oprema, kjer delam, zlomi?
No, veliko manj, kot bi se zgodilo, če bi bil uporabnik na računalniku. Pri Active Directoryju bi morali storiti le še en računalnik, ki je povezan z omrežjem, in se z običajnim in trenutnim avtentikacijam pri uporabniku. Imeli bomo enako konfiguracijo, kot smo jo imeli na drugem računalniku. Očitno ne bomo imeli datotek, ki smo jih imeli na fizičnem trdem disku drugega računalnika, vendar bomo vsaj lahko delovali povsem normalno.
Pomembni pojmi v Active Directoryu
Obstajajo različni koncepti, ki jih moramo imeti v Active Directoryu zelo jasni, poleg tistih, ki smo jih že videli.
Domena Active Directory
Če govorimo o Active Directory, govorimo tudi o domeni, saj gre za praktično isti koncept. Čeprav izraženo na splošno.
Domena v Active Directory je niz računalnikov, povezanih v omrežje, ki imajo strežniški računalnik za upravljanje uporabniških računov in poverilnic v omrežju. Zaenkrat je vse isto, zgodi se, da v omrežju ne moremo imeti le ene domene, ampak več njih. Ti domeni ni nujno, da sta v stiku med seboj, bolj je, če imata na primer domena (A) dostop do dveh drugih domen (B in C), to ne pomeni, da ima C dostop do B.
Potem bo jasno, če rečemo, da je Active Directory tudi krmilnik domene, saj lahko v vsaki od njih ustvarimo različne domene in upravljamo z dovoljenji in interakcijo. Ta odnos med domenami se imenuje zaupanje oz.
Zaupanje
Zaupanje je razmerje med dvema domema, dvema drevesoma ali dvema gozdoma. Obstajajo različne vrste:
- Prehodno zaupanje: so samodejni zaupniki med AD domenami. Obstajajo tako na eni kot na drugi strani A <-> B Zaupni neposredni dostop: to je izrecno zaupanje, ki je definirano za dve domeni, tako da lahko neposredno dostopamo drug do drugega.
Predmet
Predmet je splošno ime, ki ga uporabljamo za sklicevanje na katero koli komponento v imeniku. Predmeti so razdeljeni na tri različne vrste:
- Uporabniki: to so pravice dostopa do delovnih postaj. Viri: bodo elementi, do katerih lahko vsak uporabnik dostopa glede na svoja dovoljenja. Lahko so skupne mape, tiskalniki itd. Storitve: to so funkcije, do katerih lahko vsak uporabnik dostopa, na primer e-pošta.
Organizacijska enota
Organizacijska enota v aktivnem imeniku je vsebnik predmetov, kot so tiskalniki, uporabniki, skupine itd., Organiziran po podskupinah in tako vzpostavi hierarhijo.
Z organizacijskimi enotami lahko na prvi pogled vidimo hierarhijo naše domene in lahko enostavno dodelimo dovoljenja glede na vsebovane predmete.
Drevo
Drevo je niz domen, ki so odvisne od skupnega korena in so organizirane v določeni hierarhiji, imenovani tudi skupni DNS.
Zahvaljujoč tej strukturi bomo lažje identificirali nekatere domene drug od drugega, na primer, če bi imeli domeno ProfReview.web in Review.ProfReview.web, bi lahko dobro vedeli, da obe pripadata isti domeni. A če bi namesto tega imeli ProfReview.web in Ayuda.Linux.web, bi vedeli, da ne pripadata istemu drevesu.
Skozi drevo lahko Active Directory razdelimo na dele za boljše upravljanje virov. Uporabnik, ki pripada domeni, bo prepoznan tudi po domenah, ki pripadajo glavni domeni.
Gozd
Če gremo za en korak v hierarhiji, najdemo gozd. V gozdu najdemo vse obstoječe domene, ki jih vsebuje. Vsaka domena znotraj gozda bo imela določene prehodne ali nepreobčutljive zaupniške odnose, ki se samodejno gradijo. Ampak to nam lahko uspe po naših željah.
V gozdu bodo različna domenska drevesa s seveda različnimi imeni. Gozd ima v sebi vedno vsaj eno koreninsko domeno, tako da, ko namestimo prvo domeno, ustvarjamo tudi koren drevesa in povrh tega koren gozda.
Zahteve za ustvarjanje aktivnega imenika
Kot boste razumeli, je aktivni imenik orodje, usmerjeno v strežnike in podjetja, zato Windows 10 na primer nima te funkcije. Za to moramo imeti naslednje stvari:
- Windows strežnik: potrebovali bomo različico operacijskega sistema, usmerjeno na Microsoftove strežnike. Uporabili bomo lahko različice strežnika Windows 2000, 2003, 2008 in 2016. TCP / IP protokol je nameščen in s fiksnim naslovom IP konfiguriran na naši strežniški opremi. Če je na strežniku nameščen DNS strežnik, je to običajno že na voljo. datotek, združljivih z Windows, v tem primeru NTFS
Sklep o aktivnem imeniku
Kot vidimo, je Active Directory zelo pomembno orodje za centralizacijo virov v delovnem okolju, ki temelji na računalniški opremi. Zahvaljujoč temu nam ne bo treba vzdrževati individualiziranega vzdrževanja na delovnih postajah, saj bo vse mogoče upravljati z enega osrednjega strežnika ali več. Poleg tega je struktura zelo intuitivna, da olajša dodelitev dovoljenj in virov.
Po drugi strani moramo upoštevati, da je Active Directory domenski sistem s plačano licenco, ki pripada Microsoftu. Obstajajo brezplačne aplikacije, ki ponujajo tudi tovrstno funkcionalnost, kot so Open LDAP, Mandriva Directory Server ali celo Samba. In zato se podjetja vse pogosteje odločajo za te rešitve, da se izognejo plačilu licenc za programsko opremo.
Priporočamo tudi:
Kaj menite o Active Directoryju? Če imate kakršna koli vprašanja ali predloge ali popravke, nam pišite le v komentarjih.
Kaj je hamachi in za kaj se uporablja?
Hamachi je aplikacija, ki jo igralci uporabljamo že vrsto let. Pojasnimo, kaj je to in kakšne koristi lahko dajemo.
Namestite aktivni imenik na Windows Server 2016
Če se želite naučiti, kako namestiti krmilnik domene Active Directory v Windows Server 2016 ✅, vas poučimo po korakih
Adata xpg nevihta je nov aktivni hladilnik z rgb za m.2 diske
Adata XPG Storm je nov hladilnik z aktivnim prezračevanjem in sistemom RGB za osvetlitev vašega SSD formata M.2, vse podrobnosti.
