▷ Aktívny adresár, čo to je a na čo slúži [najlepšie vysvetlenie]
![▷ Aktívny adresár, čo to je a na čo slúži [najlepšie vysvetlenie]](https://img.comprating.com/img/tutoriales/361/active-directory-que-es-y-para-qu-sirve.jpg)
Obsah:
- Čo je služba Active Directory
- Ako funguje služba Active Directory
- Čo sa stane, ak sa zariadenie, v ktorom pracujem, rozbije?
- Dôležité koncepty v službe Active Directory
- Doména služby Active Directory
- dôvera
- objekt
- Organizačná jednotka
- strom
- les
- Požiadavky na vytvorenie služby Active Directory
- Záver v službe Active Directory
Spoločnosti dnes používajú siete LAN a používanie služby Active Directory. Vo svete prepojenom prostredníctvom internetu čoraz viac spoločností, verejných centier a dokonca aj domácich používateľov vytvára siete LAN, kde vzájomne prepájajú svoje počítačové vybavenie pre lepší prístup.
Nemyslite si však, že v sieti LAN môžete zdieľať iba súbory a tlačiarne, môžete urobiť omnoho viac. Príkladom je Active Directory spoločnosti Microsoft.
Index obsahu
Veľmi dôležitým zdrojom v spoločnostiach zameraných na prácu prostredníctvom počítačových terminálov je využívanie používateľov a povolení. Ako viete, v pracovnom prostredí, v ktorom je viac ako 300 počítačov prepojených prostredníctvom siete LAN rozdelených na podsiete, nemožno konfiguráciu operačných systémov z hľadiska používateľov, prístupových priestorov a poštových priehradiek vykonať spôsobmi. tradičné ísť jeden po druhom tímami.
Preto skutočne potrebujeme počítač alebo server, ktorý sa venuje týmto funkciám vytvárania používateľov a prideľovania povolení. Práve tu vstupuje do hry Active Directory. Pozrime sa, o čom tento softvér alebo nástroj je.
Čo je služba Active Directory
Active Directory alebo tiež nazývaný AD alebo Active Directory, je nástroj spoločnosti Microsoft, ktorý poskytuje adresárové služby normálne v sieti LAN.
Tento aktívny adresár je schopný urobiť, je poskytnúť službu umiestnenú na jednom alebo viacerých serveroch schopných vytvárať objekty, ako sú používatelia, tímy alebo skupiny, aby spravovali poverenia počas prihlasovania počítačov, ktoré sa pripájajú k sieti. Nie je to však užitočné iba preto, lebo môžeme tiež spravovať politiky absolútne celej siete, v ktorej je tento server umiestnený. Znamená to napríklad správu prístupových práv používateľov, osobné zásobníky pošty atď.
Je zásadne orientovaný na profesionálne použitie, v pracovných prostrediach s významnými počítačovými prostriedkami, kde je potrebné spravovať veľké množstvo počítačov z hľadiska aktualizácií alebo inštalácie programu alebo vytvárania centralizovaných súborov, aby bolo možné vzdialene pristupovať k zdrojom zo staníc. práce.
Ako pochopíte, ide o ideálny spôsob centralizácie mnohých typických komponentov siete LAN bez toho, aby museli ísť tím po tíme a bráni používateľom robiť to, čo chcú v sieti.
Ako funguje služba Active Directory
Sieťové protokoly, ktoré používa Active Directory, sú hlavne LDAP, DHCP, KERBEROS a DNS. V zásade budeme mať takú databázu, v ktorej sa budú v reálnom čase ukladať informácie o autentifikačných údajoch používateľov siete. To umožňuje synchronizáciu všetkých počítačov pod jeden centrálny prvok. Pozrime sa napríklad, čo robí služba Active Directory, keď sa užívateľ tejto databázy zaregistruje v počítači:
Na serveri Active Directory budeme mať užívateľa (objekt) tvoreného typickými atribútmi, ktoré označujú ich prítomnosť, ako napríklad pole „Meno“, „Priezvisko“, „E-mail“ atď.
Tento používateľ však bude patriť do určitej skupiny, ktorá má určité oprávnenia, napríklad prístup k sieťovým tlačiarňam, ktoré sú uložené s poľom „Meno“, „Výrobca“ atď.
Klientsky počítač komunikuje s týmto serverom, takže užívateľ pri spustení počítača nájde uzamknutú obrazovku, akoby išlo o akýkoľvek systém. Keď zadáte svoje používateľské meno a heslo, nebude to fyzicky v počítači, ale bude umiestnené na tomto serveri.
Klient požiada o overenie poverenia zo servera Active Directory a ak existujú, zašle informácie týkajúce sa používateľa do klientskeho počítača.
V tomto okamihu sa používateľ prihlási na svojom počítači zjavne bežným spôsobom. budete mať svoje typické osobné súbory uložené na pevnom disku. Ale v závislosti od skupiny, do ktorej patríte, budete mať tiež prístup k sieťovým zdrojom, ako je tlačiareň.
Čo sa stane, ak sa zariadenie, v ktorom pracujem, rozbije?
Oveľa menej, ako by sa stalo, keby užívateľ bol v počítači. V prípade služby Active Directory by sme mali urobiť iba počítač, ktorý je pripojený k sieti a autentifikovať sa bežným a aktuálnym spôsobom s našim používateľom. Budeme mať rovnakú konfiguráciu, akú sme mali na druhom počítači. Samozrejme nebudeme mať súbory, ktoré sme mali na fyzickom pevnom disku druhého počítača, ale aspoň môžeme normálne pracovať.
Dôležité koncepty v službe Active Directory
Existujú rôzne koncepty, ktoré musíme mať v službe Active Directory veľmi jasné, okrem tých, ktoré sme už videli.
Doména služby Active Directory
Ak hovoríme o Active Directory, hovoríme tiež o doméne, pretože je to prakticky rovnaký koncept. Hoci je vyjadrený všeobecne.
Doména v službe Active Directory je skupina počítačov pripojených k sieti, ktoré majú serverový počítač na správu používateľských účtov a poverení v sieti. Zatiaľ je všetko rovnaké, čo sa stane, že v sieti môžeme mať nielen jednu doménu, ale aj niekoľko z nich. Tieto domény nemusia byť nevyhnutne navzájom v kontakte, je to skôr vtedy, ak napríklad doména (A) má prístup k dvom ďalším doménam (B a C), to neznamená, že C má prístup k B.
Potom bude jasné, či povieme, že služba Active Directory je tiež radičom domény, pretože v každej z nich môžeme vytvárať rôzne domény a spravovať povolenia a interakcie. Tento vzťah medzi doménami sa nazýva vzťah dôvery alebo dôvery.
dôvera
Dôvera je vzťah medzi dvoma doménami, dvoma stromami alebo dvoma lesmi. Existujú rôzne typy:
- Transitive trust: sú automatické trusty, ktoré existujú medzi AD doménami. Existujú tak na jednej strane, ako aj na druhej strane. A <-> B Dôvera priameho prístupu: je to explicitná dôvera, ktorá je definovaná pre dve domény, aby sme k sebe mali priamy prístup.
objekt
Objekt je všeobecný názov, ktorý používame na označenie akejkoľvek súčasti v adresári. Objekty sú rozdelené do troch rôznych typov:
- Používatelia: ide o prístupové oprávnenia na pracovné stanice. Zdroje: budú prvky, ku ktorým má každý používateľ prístup podľa svojich oprávnení. Môžu to byť zdieľané priečinky, tlačiarne atď. Služby: sú to funkcie, ku ktorým má každý používateľ prístup, napríklad e-mail.
Organizačná jednotka
Organizačná jednotka v službe Active Directory je kontajner objektov, ako sú tlačiarne, používatelia, skupiny atď., Usporiadané podľa podskupín, čím sa vytvára hierarchia.
S organizačnými jednotkami vidíme na prvý pohľad hierarchiu našej domény a budeme môcť ľahko priradiť povolenia podľa obsiahnutých objektov.
strom
Strom je skupina domén, ktoré závisia od spoločného koreňa a sú usporiadané do určitej hierarchie, ktorá sa tiež nazýva spoločný DNS.
Vďaka tejto štruktúre lepšie identifikujeme niektoré domény jeden od druhého, napríklad, ak by sme mali doménu ProfReview.web a Review.ProfReview.web, mohli by sme celkom dobre vedieť, že obidve patria do jedného doménového stromu. Ak by sme však namiesto toho mali ProfReview.web a Ayuda.Linux.web, vedeli by sme, že nepatria do toho istého stromu.
Prostredníctvom stromu môžeme Active Directory rozdeliť na časti pre lepšiu správu zdrojov. Používateľ patriaci do domény bude tiež rozpoznaný doménami patriacimi do hlavnej domény.
les
Ak pôjdeme o jeden krok vyššie v hierarchii, nájdeme les. V lese nájdeme všetky existujúce domény, ktoré obsahuje. Každá doména v rámci lesa bude mať určité tranzitívne alebo netranzitívne vzťahy dôvery, ktoré sa automaticky budujú. Ale to sa nám podarí podľa našich predstáv.
V lese budú rôzne doménové stromy s, samozrejme, rôznymi názvami. Les má vždy v sebe aspoň jednu koreňovú doménu, takže keď inštalujeme našu prvú doménu, vytvárame tiež koreň stromu a navyše koreň lesa.
Požiadavky na vytvorenie služby Active Directory
Ako pochopíte, aktívny adresár je nástroj zameraný na servery a spoločnosti, takže napríklad systém Windows 10 túto funkciu nemá. Aby sme to dosiahli, musíme mať nasledujúce veci:
- Windows server: potrebujeme verziu operačného systému zameranú na servery Microsoft. Budeme môcť používať verzie systému Windows Server 2000, 2003, 2008 a 2016. Na našom serverovom zariadení je nainštalovaný protokol TCP / IP as pevnou IP adresou. Po nainštalovaní servera DNS na server je to už bežne k dispozícii. súborov kompatibilných s Windows, v tomto prípade NTFS
Záver v službe Active Directory
Ako vidíme, Active Directory je veľmi dôležitým nástrojom na centralizáciu zdrojov v pracovnom prostredí založenom na počítačovom vybavení. Vďaka tomu nebudeme musieť vykonávať individualizovanú údržbu na pracovných staniciach, pretože všetko bude možné spravovať z jedného centrálneho servera alebo viacerých. Štruktúra je navyše veľmi intuitívna na uľahčenie prideľovania povolení a zdrojov.
Na druhej strane musíme mať na pamäti, že Active Directory je doménový systém s platenou licenciou spoločnosti Microsoft. Existujú bezplatné aplikácie, ktoré tiež ponúkajú tento typ funkcií, napríklad Open LDAP, Mandriva Directory Server alebo dokonca Samba. Preto sa spoločnosti stále častejšie rozhodujú pre tieto riešenia, aby sa vyhli plateniu za softvérové licencie.
Odporúčame tiež:
Čo si myslíte o Active Directory? Ak máte akékoľvek otázky alebo návrhy alebo opravy, mali by ste nám napísať iba komentár.
▷ Čo je to bios a na čo slúži best najlepšie vysvetlenie】
Všetko, čo potrebujete vedieť o systéme BIOS vášho počítača ✅ jeho funkciách a funkciách. Je tu tradičný BIOS a nový UEFI :)
▷ Nainštalujte aktívny adresár na server so systémom Windows 2016
Ak sa chcete naučiť, ako nainštalovať radič domény Active Directory v systéme Windows Server 2016 ✅, naučíme vás postupný postup
▷ Čo je cmos a na čo slúži (najlepšie vysvetlenie)
Čo je CMOS? Základné dosky ho obsahujú, ale veľká väčšina nevie, pre čo je. Vnútri vám povieme všetky podrobnosti.
