Vision1cycling.com

Doména služby Active Directory - čo je jednoduché slová, popis a recenzie

počítače

Každý nováčik, ktorý je vystavenýskrátený AD, spýta sa, čo je Active Directory? Služba Active Directory je adresárová služba vyvinutá sieťami domén Microsoft pre domény Windows. Je zahrnutá vo väčšine operačných systémov Windows Server ako súbor procesov a služieb. Spočiatku sa služba zaoberala iba centralizovaným riadením domény. Od roku Windows Server 2008 sa však AD stala názvom pre širokú škálu overovacích služieb založených na adresároch. To robí Active Directory pre začiatočníkov optimálnejšou pre učenie.

Základná definícia

Server, na ktorom fungujú doménové službyadresár sa nazýva doménový radič. Overenie a autorizáciu všetkých používateľov a počítačov v doméne siete Windows priradením a uplatňovaním bezpečnostných pravidiel pre všetky počítače a inštaláciou alebo aktualizáciou softvéru. Napríklad, keď sa používateľ prihlasuje do počítača, ktorý je súčasťou domény Windows, služba Active Directory skontroluje zadané heslo a určí, či je objekt správcom systému alebo normálnym používateľom. Umožňuje tiež správu a ukladanie informácií, poskytuje mechanizmy overovania a autorizácie a vytvára rámec pre nasadenie ďalších súvisiacich služieb: služby certifikátov, federované a ľahké adresárové služby a správu práv.

aktívny adresár, čo je to v jednoduchých slovách

Služba Active Directory používa protokol LDAP verzie 2 a verziu 3, verziu Kerberos od spoločnosti Microsoft a DNS.

Active Directory - čo je to? Jednoducho povedané o komplexe

Sledovanie dát siete je časovo náročná úloha. Aj v malých sieťach majú používatelia problémy s vyhľadávaním sieťových súborov a tlačiarní. Bez katalógu nemožno spravovať stredné a veľké siete a často sa musíme stretnúť s ťažkosťami pri hľadaní zdrojov.

Predchádzajúce verzie služieb Microsoft Windows, ktoré pomáhajú používateľom a správcom nájsť dáta. Vytváranie sietí je užitočné v mnohých prostrediach, ale zjavnou nevýhodou je nepríjemné rozhranie a jeho nepredvídateľnosť. Na prezeranie zoznamu systémov je možné použiť Správcu WINS a Server Manager, ale neboli k dispozícii koncovým používateľom. Administrátori používajú Správcu používateľov na pridávanie a odstraňovanie údajov z úplne iného typu sieťového objektu. Tieto aplikácie sa ukázali ako neúčinné pre prácu vo veľkých sieťach a spôsobili otázku, prečo v spoločnosti Active Directory?

Katalóg, v najširšom zmysle slova, je kompletný zoznam objektov. Telefónny zoznam je typ adresára, ktorý uchováva informácie o ľuďoch, podnikoch a vládnych organizáciách a zvyčajne zapisujú mená, adresy a telefónne čísla. Na otázku, Active Directory - čo to je jednoduché slová, môžete povedať, že táto technológia je podobná adresáru, ale je oveľa flexibilnejšia. Služba AD ukladá informácie o organizáciách, stránkach, systémoch, používateľoch, zdieľaniach a iných sieťových objektoch.

čo je aktívny adresár

Úvod do konceptov služby Active Directory

Prečo organizácia potrebuje službu Active Directory? Ako bolo uvedené v úvode v službe Active Directory, služba ukladá informácie o sieťových komponentoch. Príručka "Active Directory pre začiatočníkov" hovorí, že toto umožňuje klientom nájsť objekty v ich mennom priestore. Toto tPojem (nazývaný aj strom konzoly) sa vzťahuje na oblasť, v ktorej môže byť sieťový komponent umiestnený. Napríklad obsah vytvára priestor názvov, v ktorom kapitoly môžu súvisieť s číslami stránok.

DNS je strom konzoly, ktorý rieši názvy hostiteľov na adresy IP, napríkladTelefónne zoznamy poskytujú menný priestor pre rozlíšenie mena pre telefónne čísla. A ako sa to deje v službe Active Directory? Služba AD poskytuje konzolový strom na rozlíšenie názvov objektov siete na samotné objekty a môže povoliť širokú škálu predmetov, vrátane užívateľov, systémov a služieb v sieti.

Objekty a atribúty

Všetko, čo sleduje službu Active Directory, sa považuje za objekt. Môžete povedať jednoduchými slovami, že toto je v službe Active Directory je ľubovoľný používateľ, systém, zdroj alebo služba. Používa sa všeobecný pojem objekt, pretože AD je schopný sledovať viacero prvkov a veľa objektov môže zdieľať spoločné atribúty. Čo to znamená?

Atribúty opisujú objekty v aktívnom adresáriActive Directory, napríklad všetky objekty používateľa zdieľajú atribúty na ukladanie užívateľského mena. To platí aj pre ich opis. Systémy sú tiež objekty, ale majú samostatnú sadu atribútov, ktoré zahŕňajú názov hostiteľa, adresu IP a umiestnenie.

aktívny adresár pre začiatočníkov

Súbor atribútov dostupných pre akékoľvek konkrétnetypu objektu sa nazýva schéma. Tým sa triedy objektov líšia od seba. Informácie o schéme sú skutočne uložené v službe Active Directory. Aké je správanie bezpečnostného protokolu, je veľmi dôležité, hovorí, že schéma umožňuje správcom pridať atribúty do tried objektov a rozdeliť ich do celej siete vo všetkých rohoch domény bez toho, aby reštartovali akékoľvek radiče domény.

Názov kontajnera a LDAP

Kontajner je špeciálny typ objektu, ktorýslúži na organizáciu práce služby. Nepredstavuje fyzický objekt, ako používateľa alebo systém. Namiesto toho sa používa na zoskupenie ďalších prvkov. Kontajnerové objekty môžu byť vnorené do iných kontajnerov.

Každý prvok v AD má názov. Nie sú to tie, na ktoré ste zvyknutí, napríklad Ivan alebo Olga. Toto sú rozlišovacie názvy LDAP. Rôzne názvy LDAP sú zložité, ale umožňujú vám identifikovať ľubovoľný objekt v adresári jednoznačne, bez ohľadu na jeho typ.

aktívny adresár pre začiatočníkov

Strom podmienok a stránok

Termínový strom sa používa na popis súboruobjektov v službe Active Directory. Čo to je? Jednoducho povedané, toto možno vysvetliť pomocou stromovej asociácie. Keď sú kontajnery a predmety hierarchicky kombinované, majú tendenciu vytvárať vetvy - odtiaľ názov. Súvisiaci termín je spojitý podstrom, ktorý sa vzťahuje na neoddeliteľný hlavný kmeň stromu.

Pri pokračovaní metafory opisuje termín "les"Kolekcia, ktorá nie je súčasťou rovnakého menného priestoru, ale má spoločnú schému, konfiguráciu a globálny katalóg. Objekty v týchto štruktúrach sú k dispozícii všetkým používateľom, ak to umožňuje bezpečnosť. Organizácie, rozdelené do viacerých oblastí, by mali zoskupiť stromy do jedného lesa.

Lokalita je geografická poloha,definované v službe Active Directory. Stránky zodpovedajú logickým podsieťam IP a ako také môžu používať aplikácie na vyhľadanie najbližšieho servera v sieti. Použitie informácií o lokalite zo služby Active Directory môže dramaticky znížiť návštevnosť v globálnych sieťach.

Správa služby Active Directory

Modul snap-in služby Active Directory je používateľom. Ide o najpohodlnejší nástroj na správu služby Active Directory. Je priamo prístupná z ponuky "Administrácia" v ponuke "Štart". Nahrádza a zlepšuje prevádzku Správcu serverov a Správcu používateľov zo systému Windows NT 4.0.

prečo v aktívnom adresári

bezpečnosť

Služba Active Directory zohráva dôležitú úlohu v budúcnosti sietí Windows. Administrátori by mali byť schopní chrániť svoj adresár pred narušiteľmi a používateľmi pri delegovaní úloh na iných administrátorov. To všetko je možné pomocou modelu zabezpečenia služby Active Directory, ktorý priradí ACL ku každému atribútu kontajnera a objektu v adresári.

Vysoká úroveň kontroly umožňuje správcovi poskytnúť rôznym používateľom a skupinám s rôznymi úrovňami povolení pre objekty a ich vlastnosti. Môžu dokonca pridať atribúty objektom a skryť tieto atribúty z určitých skupín používateľov. Napríklad môžete nainštalovať ACL, aby si mohli prezerať iba domáce telefóny iných používateľov.

Delegovaná správa

Koncept, nový pre systém Windows 2000 Server, je delegovaná správa. To vám umožňuje priradiť úlohy iným používateľom bez udelenia ďalších prístupových práv. Delegovaná správa môže byť priradená prostredníctvom špecifických objektov alebo súvisiacich podstránok adresára. Ide o oveľa účinnejší spôsob udeľovania autorít nad sieťami.

Vcieľ určený komukoľvek zo všetkých práv správcu globálnej domény, používateľovi môžu byť udelené povolenia iba v rámci určitého podstromu. Služba Active Directory podporuje dedičstvo, takže akékoľvek nové objekty zdedí ACL ich kontajnera.

prečo organizácia potrebuje aktívny adresár

Pojem "vzťah dôvery"

Pojem "dôveryhodný vzťah" sa stále používa, ale vzťahy dôvery majú rôzne funkcie. Medzi jednosmernými a obojstrannými dôverami nie je rozdiel. Koniec koncov, všetky vzťahy dôveryhodnosti služby Active Directory sú obojsmerné. Okrem toho sú všetky tranzitívne. Ak doména A dôveruje doméne B a B verí C, potom existuje doména automatického implicitného vzťahu dôvery medzi doménou A a doménou C.

Audit v službe Active Directory - čo je to v jednoduchých slovách? Toto je bezpečnostná funkcia, ktorá umožňuje určiť, kto sa pokúša získať prístup k objektom, a ako úspešný je tento pokus.

Používanie DNS (Domain Name System)

Systém DNS, inak, je potrebný pre každú organizáciu pripojenú na internet. DNS poskytuje rozlíšenie názvov medzi bežnými názvami, ako napríklad mspress.microsoft.com, a nespracované adresy IP, ktoré používajú komponenty sieťovej vrstvy na komunikáciu.

Služba Active Directory využíva technológiu DNS na vyhľadávanie objektov. Ide o významnú zmenu v porovnaní sPredchádzajúce operačné systémy Windows, ktoré vyžadujú názvy NetBIOS, majú povolené adresy IP a spoliehajú sa na metódy WINS alebo iné metódy na riešenie názvov NetBIOS.

Služba Active Directory funguje najlepšie pri používaní so servermi DNS so systémom Windows 2000. Spoločnosť Microsoft zjednodušila prechod pre administrátorov na servery DNS so systémom Windows 2000 tým, že poskytol sprievodcu migráciou, ktorý spravuje správcu prostredníctvom tohto procesu.

Je možné použiť aj iné servery DNS. V tomto prípade však správcovia potrebujú viac času na správu databáz DNS. Aké sú tie nuansy? Ak sa rozhodnete nepoužívať servery DNS so systémom Windows 2000, musíte sa uistiť, že vaše servery DNS sa zhodujú s novým dynamickým aktualizačným protokolom DNS. Servery sa spoliehajú na dynamickú aktualizáciu svojich záznamov na nájdenie radičov domén. To je nepríjemné. Koniec koncov, eAk dynamická aktualizácia nie je podporovaná, musíte databázy aktualizovať ručne.

úvod do aktívneho adresára

Domény Windows a internetové domény sú teraz plne kompatibilné. Napríklad názov, napríklad mspress.microsoft.com, určí radiče domény služby Active Directory, ktoré sú zodpovedné za doménu, takže každý klient s prístupom DNS môže nájsť radič domény. Klienti môžu použiť rozlíšenie DNS na vyhľadávanie ľubovoľného počtu služieb, pretože servery služby Active Directory zverejňujú zoznam adries na serveri DNS pomocou nových funkcií dynamickej aktualizácie. Tieto údaje sú definované ako doména a zverejnené prostredníctvom záznamov o zdrojoch služieb. SRV RR sa riadi formátom service.protocol.domain.

Servery služby Active Directory poskytujú službu LDAP na hosťovanie objektu a protokol LDAP používa ako základný protokol prenosovej vrstvy protokol TCP. Preto klient, ktorý vyhľadáva server služby Active Directory v doméne mspress.microsoft.com, vyhľadá záznam DNS pre súbor ldap.tcp.mspress.microsoft.com.

Globálny adresár

Služba Active Directory poskytuje globálny katalóg (GC) a poskytuje jeden zdroj na vyhľadanie akéhokoľvek objektu v sieti organizácie.

Globálny katalóg je služba v systéme Windows 2000 Server, ktorá umožňuje používateľom nájsť všetky objekty, ktorým bol udelený prístup. Táto funkcia je oveľa lepšiaschopností aplikácie Nájsť počítač zahrnuté v predchádzajúcich verziách systému Windows. Koniec koncov, používatelia môžu vyhľadávať akýkoľvek objekt v službe Active Directory: servery, tlačiarne, používatelia a aplikácie.
</ span </ p>

Accu-Chek Active - najobľúbenejší glukometr
Accu-Chek Active - najobľúbenejší glukometr
Accu-Chek Active - najobľúbenejší glukometr
zdravie
Nákupný košík služby Active Directory a jeho zahrnutie
Nákupný košík služby Active Directory a jeho zahrnutie
Nákupný košík služby Active Directory a jeho zahrnutie
počítače
Želanie zo srdca jednoduchými slovami
Želanie zo srdca jednoduchými slovami
Želanie zo srdca jednoduchými slovami
Umenie a zábava
SU - ktorej doménou? Doména v zóne SU: funkcie, registrácia a recenzie
SU - ktorej doménou? Doména v zóne SU: funkcie, registrácia a recenzie
SU - ktorej doménou? Doména v zóne SU: funkcie, registrácia a recenzie
Internet
Ako viete vek domény a čo je to?
Ako viete vek domény a čo je to?
Ako viete vek domény a čo je to?
Internet
Čo sú to domény a hosting
Čo sú to domény a hosting
Čo sú to domény a hosting
Internet
Čo je doména tretej úrovne a ako ju vytvoriť?
Čo je doména tretej úrovne a ako ju vytvoriť?
Čo je doména tretej úrovne a ako ju vytvoriť?
Internet
Riešenie v internete. Čo je adresa URL, doména, adresa IP
Riešenie v internete. Čo je adresa URL, doména, adresa IP
Riešenie v internete. Čo je adresa URL, doména, adresa IP
Internet
Efektívny asistent pre akýkoľvek zdroj - zrkadlo lokality
Efektívny asistent pre akýkoľvek zdroj - zrkadlo lokality
Efektívny asistent pre akýkoľvek zdroj - zrkadlo lokality
Internet
"Mazda": zostava a popis
autá
Zabudli ste heslo? Registračný formulár