Oppaat

▷ Aktiivinen hakemisto mikä se on ja mikä se on [paras selitys]

2024
▷ Aktiivinen hakemisto mikä se on ja mikä se on [paras selitys]

Sisällysluettelo:

Anonim

LAN-verkkojen ja Active Directoryn käyttö yrityksissä on nykyään yleinen käytäntö. Internetissä, joka on kytketty toisiinsa Internetin avulla, yhä useammat yritykset, julkiset keskukset ja jopa kotikäyttäjät luovat LAN-verkkoja, joissa ne yhdistävät tietokoneensa laitteet parempaan pääsyyn.

Mutta älä usko, että lähiverkossa voit jakaa vain tiedostoja ja tulostimia, ja voit tehdä paljon muuta. Esimerkki tästä on Microsoft-yrityksen Active Directory.

Sisällysluettelo

Erittäin tärkeä resurssi yrityksissä, jotka keskittyvät työskentelemään tietokonepäätteiden kautta, on käyttäjien ja lupien käyttö. Kuten ymmärrät, työympäristössä, jossa on yli 300 aliverkoihin jaetun LAN: n kautta kytkettyä tietokonetta, käyttöjärjestelmien määritystä käyttäjien, käyttötilojen ja postilokeroiden suhteen ei voida suorittaa menetelmillä. perinteinen mennä yksitellen joukkueet.

Tätä varten me todella tarvitsemme tietokoneen tai palvelimen, joka on omistettu näille käyttäjien luomisen ja käyttöoikeuksien myöntämisen toiminnoille. Juuri täällä Active Directory tulee pelaamaan. Joten katsotaanpa mitä tämä ohjelmisto tai työkalu tarkoittaa.

Mikä on Active Directory

Active Directory tai nimeltään AD tai Active Directory on Microsoft-yritykselle kuuluva työkalu , joka tarjoaa hakemistopalveluita normaalisti lähiverkossa.

Tämän aktiivisen hakemiston avulla pystytään tarjoamaan palvelu, joka sijaitsee yhdellä tai useammalla palvelimella, joka pystyy luomaan objekteja, kuten käyttäjiä, ryhmiä tai ryhmiä hallitsemaan tarkistustietoja verkkoon kytkettävien tietokoneiden kirjautumisen aikana. Mutta siitä ei ole vain hyötyä, koska voimme hallita myös ehdottomasti koko verkon käytäntöjä, joissa tämä palvelin sijaitsee. Tämä tarkoittaa esimerkiksi käyttäjän käyttöoikeuksien, henkilökohtaisten postilokeroiden jne. Hallintaa.

Se on periaatteessa suuntautunut ammattikäyttöön työympäristöissä, joissa on huomattavia tietokoneresursseja, joissa on tarpeen hallita suurta määrää tietokoneita päivitysten tai ohjelman asennuksen tai keskitettyjen tiedostojen luomisen avulla, jotta resursseja voidaan käyttää etäyhteydellä asemilta työtä.

Kuten ymmärrät, se on ihanteellinen tapa keskittää monet tyypilliset lähiverkon komponentit ilman, että sinun on mentävä joukkueittain joukkueelta ja estämättä käyttäjiä tekemästä mitä he haluavat verkossa.

Kuinka Active Directory toimii

Verkkoprotokollat, joita Active Directory käyttää, ovat pääosin LDAP, DHCP, KERBEROS ja DNS. Periaatteessa meillä on eräänlainen tietokanta, johon tallennetaan reaaliajassa tietoa verkon käyttäjien todennustodistuksista. Tämän avulla kaikki tietokoneet voidaan synkronoida yhden keskeisen elementin alla. Katsotaan esimerkiksi, mitä Active Directory tekee, kun tämän tietokannan käyttäjä rekisteröi tietokoneella:

Active Directory -palvelimella meillä on käyttäjä (esine), joka koostuu heidän läsnäoloaan kuvaavista tyypillisistä ominaisuuksista, kuten "Nimi" -kenttä, "Sukunimi", "Sähköposti" -kenttä jne.

Mutta on myös, että tämä käyttäjä kuuluu tiettyyn ryhmään, jolla on tiettyjä oikeuksia, kuten pääsy verkkotulostimiin, jotka on tallennettu kenttiin "Nimi", "Valmistaja" jne.

Asiakastietokone on yhteydessä tämän palvelimen kanssa, joten käyttäjä, kun tietokone käynnistyy, löytää lukitusnäytön ikään kuin se olisi mikä tahansa järjestelmä. Kun syötät käyttäjänimesi ja salasanasi, sitä ei ole fyysisesti tietokoneessa, vaan se sijaitsee tällä palvelimella.

Asiakas pyytää valtuustiedot Active Directory -palvelimelta varmennusta varten, ja jos niitä on, se lähettää käyttäjätiedot asiakastietokoneelle.

Tällä hetkellä käyttäjä kirjautuu sisään ilmeisesti normaalilla tavalla tietokoneelleen. tyypilliset henkilökohtaiset tiedostosi tallennetaan kiintolevylle. Mutta riippuen ryhmästä, johon kuulut, sinulla on pääsy myös verkkoresursseihin, kuten tulostimeen.

Mitä tapahtuu, jos laitteet, joissa työskentelen, rikkoutuvat?

No, paljon vähemmän kuin mitä tapahtuisi, jos käyttäjä olisi tietokoneella. Ainoa asia, joka meidän pitäisi tehdä Active Directoryn avulla , on siirtyä toiseen verkkoon kytkettyyn tietokoneeseen ja todentaa itsemme normaalilla ja nykyisellä tavalla käyttäjän kanssa. Meillä on sama kokoonpano kuin meillä toisella tietokoneella. Ilmeisesti meillä ei ole tiedostoja, jotka meillä oli toisen tietokoneen fyysisellä kiintolevyllä, mutta ainakin voimme toimia täysin normaalisti.

Tärkeät käsitteet Active Directoryssa

On olemassa erilaisia ​​käsitteitä, jotka meillä on oltava erittäin selkeät Active Directoryssa, niiden jo aiemmin nähtyjen lisäksi.

Active Directory -verkkotunnus

Jos puhumme Active Directorysta, puhumme myös verkkotunnuksesta, koska se on käytännössä sama käsite. Vaikka ilmaistaan ​​yleisesti.

Active Directory -verkkotunnus on verkkoon kytketty tietokone, joka sisältää palvelintietokoneen hallitsemaan verkon käyttäjätilejä ja käyttöoikeustietoja. Toistaiseksi kaikki on samaa, mitä tapahtuu on, että verkossa meillä ei voi olla vain yksi verkkotunnus, mutta useita niistä. Näiden verkkotunnusten ei tarvitse välttämättä olla yhteydessä toisiinsa, se on enemmän, jos esimerkiksi verkkotunnuksella (A) on pääsy kahteen muuhun verkkotunnukseen (B ja C), tämä ei tarkoita, että C: llä olisi pääsy B: hen.

Sitten on selvää, jos sanomme, että Active Directory on myös verkkotunnuksen ohjain, koska voimme luoda erilaisia ​​verkkotunnuksia ja hallita niiden käyttöoikeuksia ja vuorovaikutusta. Tätä verkkotunnusten välistä suhdetta kutsutaan luottamussuhteeksi.

luottamus

Luottamus on kahden verkkotunnuksen, kahden puun tai kahden metsän välinen suhde. On erityyppisiä:

  • Transitiivinen luottamus: ovat AD-verkkotunnusten välisiä automaattisia luottamustoimia. Niitä on olemassa sekä toisella että toisella puolella A <-> B Suoran käyttöoikeuden luottamus: se on nimenomainen luottamus, joka määritetään kahdelle verkkotunnukselle, jotta voimme käyttää toisiaan suoraan.

objekti

Objekti on yleinen nimi, jota käytämme viitaten mihin tahansa hakemiston komponenttiin. Objektit on jaettu kolmeen tyyppiin:

  • Käyttäjät: nämä ovat käyttöoikeudet työasemille. Resurssit: ovat elementtejä, joihin kukin käyttäjä voi päästä käyttöoikeuksiensa mukaan. Ne voivat olla jaetut kansiot, tulostimet jne. Palvelut: nämä ovat toimintoja, joihin kukin käyttäjä voi käyttää esimerkiksi sähköpostia.

Organisaatioyksikkö

Active Directoryn organisaatioyksikkö on osajoukkojen järjestämä esineiden, kuten tulostimien, käyttäjien, ryhmien, jne. Säilö, joka muodostaa hierarkian.

Organisaatioyksiköiden avulla näemme yhdellä silmäyksellä verkkotunnuksemme hierarkian ja pystymme määrittämään käyttöoikeudet helposti niiden sisältämien esineiden mukaan.

puu

Puu on joukko toimialueita, jotka riippuvat yhteisestä juurista ja on järjestetty tiettyyn hierarkiaan, jota kutsutaan myös yhteiseksi DNS: ksi.

Tämän rakenteen ansiosta tunnistamme paremmin joitain verkkotunnuksia toisistaan, esimerkiksi jos meillä olisi verkkotunnus ProfReview.web ja Review.ProfReview.web, voisimme tietää hyvin, että molemmat kuuluvat samaan verkkotunnuspuuhun. Mutta jos meillä olisi sen sijaan ProfReview.web ja Ayuda.Linux.web, tietäisimme, että ne eivät kuulu samaan puuhun.

Puun avulla voimme jakaa Active Directoryn osiin resurssien hallinnan parantamiseksi. Verkkotunnukseen kuuluva käyttäjä tunnistetaan myös pääverkkotunnukseen kuuluvissa verkkotunnuksissa.

metsä

Jos siirrymme yhden askeleen hierarkiassa, löydämme metsän. Metsässä löydämme kaikki sen olemassa olevat verkkotunnukset. Jokaisella metsäalueella on tietyt transitiiviset tai transpersiiviset luottamussuhteet, jotka rakennetaan automaattisesti. Mutta että voimme hallita mieleiseemme.

Metsässä tulee olemaan erilaisia ​​verkkotunnuspuita, tietysti eri nimillä. Metsässä on ainakin yksi juurialue sisällä, joten ensimmäistä verkkotunnusta asentaessamme luomme myös puun juuren ja sen päälle metsän juuren.

Vaatimukset Active Directoryn luomiseksi

Kuten ymmärrät, aktiivinen hakemisto on palvelimille ja yrityksille suunnattu työkalu, joten esimerkiksi Windows 10: llä ei ole tätä toimintoa. Joten jotta voimme tehdä tämän, meillä on oltava seuraavat asiat:

  • Windows-palvelin: tarvitsemme Microsoftin palvelimille suuntautuneen käyttöjärjestelmän version. Pystymme käyttämään Windows Server 2000, 2003, 2008 ja 2016 -versioita . TCP / IP-protokolla asennettuna ja kiinteällä IP-osoitteella, joka on määritetty palvelinlaitteeseemme. Jos DNS- palvelin on asennettu palvelimelle, se on yleensä jo saatavissa. Windows-yhteensopivista tiedostoista, tässä tapauksessa NTFS

Päätelmä Active Directorysta

Kuten näemme, Active Directory on erittäin tärkeä työkalu resurssien keskittämiseen tietokonelaitteisiin perustuvaan työympäristöön. Sen ansiosta meillä ei ole tarvetta suorittaa yksilöllisiä ylläpitoja työasemilla, koska kaikkea voi hallita yhdestä tai useammasta keskuspalvelimesta. Lisäksi rakenne on erittäin intuitiivinen helpottamaan käyttöoikeuksien ja resurssien jakamista.

Toisaalta meidän on pidettävä mielessä, että Active Directory on verkkotunnusjärjestelmä, jolla on Microsoftille maksettu lisenssi. On ilmaisia ​​sovelluksia, jotka tarjoavat myös tämän tyyppisiä toimintoja, kuten Open LDAP, Mandriva Directory Server tai jopa Samba. Ja siksi yritykset valitsevat yhä enemmän näitä ratkaisuja välttääkseen maksaa ohjelmistolisensseistä.

Suosittelemme myös:

Mitä mieltä olet Active Directorysta? Jos sinulla on kysyttävää, ehdotuksia tai korjauksia, kirjoita meille vain kommentteihin.

▷ Mikä on bios ja mistä se on 【paras selitys】

▷ Mikä on bios ja mistä se on 【paras selitys】

Kaikki mitä sinun tarvitsee tietää tietokoneesi BIOS-toiminnoista ✅ sen ominaisuuksista ja toiminnoista. Siellä on perinteinen BIOS ja uusi UEFI :)

▷ Asenna aktiivinen hakemisto Windows Server 2016: een

▷ Asenna aktiivinen hakemisto Windows Server 2016: een

Jos haluat oppia Active Directory -toimialueohjaimen asentamisen Windows Server 2016: een, teach opetamme sinulle vaiheittaisen prosessin

Mikä on virustorjunta ja mikä on sen toiminta 【paras selitys】?

Mikä on virustorjunta ja mikä on sen toiminta 【paras selitys】?

Autamme sinua ratkaisemaan iankaikkisen kysymyksen: mikä on virustorjunta ja mihin se on tarkoitettu: Tietojenkalastelu, roskapostin torjunta, onko se tarpeen Windowsissa?

Oppaat

Toimittajan valinta

Onko HTC menettämässä kiinnostuksensa Windows Phonea kohtaan?

Onko HTC menettämässä kiinnostuksensa Windows Phonea kohtaan?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Kuvia siitä, mikä voisi olla uusi Nokia Lumia EOS

Kuvia siitä, mikä voisi olla uusi Nokia Lumia EOS

2024
Build 2013 -laitteet: odottaa valmistajia

Build 2013 -laitteet: odottaa valmistajia

2024
Back to top button