Домен Active Directory, что это, говоря простыми словами, описание и отзывы
Опубликованно 15.01.2018 00:46
Начинающий пользователь, сталкиваясь с аббревиатурой AD, возникает вопрос, что такое Active Directory? Active Directory-это служба каталогов, разработанный Microsoft для доменных сетей Windows. Включены в большинство операционных систем Windows Server, как совокупность процессов и услуг. Первоначально услуга занимался только централизованное управление доменами. Однако, начиная с Windows Server 2008, AD стал именем для широкого спектра услуг, относящихся к идентификации, на основе каталогов. Это делает Active Directory для начинающих наиболее оптимальным для исследования. Определение базового
Сервер, на котором запущены службы домена Active Directory, называется контроллером домена. Он выполняет проверку подлинности и авторизацию всех пользователей и компьютеров в домене Windows сети, называя и применение политики безопасности для всех ПК, а также во время установки или обновления программного обеспечения. Например, когда пользователь подключается к компьютеру, включен в домен Windows, Active Directory проверяет пароль, который и определяет, является ли объект администратор или обычный пользователь. Он также позволяет обрабатывать и хранить информацию, предоставляет механизмы аутентификации и авторизации, и создает базу для развертывания других связанных услуг: услуги по сертификации, федеративные и облегченные службы каталога и прав.
Active Directory использует протокол LDAP версии 2 и 3, Kerberos версии Microsoft и DNS.Active Directory — что это? Простыми словами, сложность
Отслеживание данных в сети — трудоемкая задача. Даже в небольших сетях, пользователи, как правило, трудно найти, файлы и принтеры. Без каких-либо каталог средних и крупных сетей невозможно управлять, и часто приходится сталкиваться с трудностями при поиске ресурсов.
Предыдущих версиях Microsoft Windows, включены услуги, помочь администраторам и пользователям, чтобы найти данные. Сетевое окружение-это полезно во многих средах, но недостаток, неудобный интерфейс и его непредсказуемость. WINS Server Manager и Manager может быть использован для отображения списка систем, но они не доступны для конечных пользователей. Администраторы использовали User Manager для добавления и удаления данных в любой другой тип сетевого объекта. Эти приложения были неэффективны для работы в больших сетях и вызывают вопрос, зачем в компании Active Directory?
Каталог, в самом общем смысле, - это полный список объектов. Телефонный справочник-это тип каталога, в котором хранится информация о людях, предприятия и государственные учреждения, и они записывают имена, адреса и номера телефонов. Задаваясь вопросом, Active Directory — это, простыми словами, можно сказать, что эта технология похожа на модель, но она является гораздо более гибкой. AD хранит сведения об организации, веб-сайты, системы, пользователи, общие ресурсы и другого сетевого объекта.
Введение в основные понятия Active Directory
Зачем организации нужна Active Directory? Как уже упоминалось во введении в Active Directory, служба хранит информацию о сетевых компонентов. В руководстве «Active Directory для начинающих», рассказывает нам о том, что он позволяет пользователям находить объекты в пространстве имен. T,закончилось (также известного как дерево консоли) относится к области, в которой может найти компонент сети. Например, содержание книги создает пространство имен, в котором вожди могут быть соотнесены с номерами страниц.
DNS-это дерево консоли, что позволяет имен хостов в IP-адреса, так как tтелефон книги-создать пространство имен разрешение имен для телефонов. И как это происходит в Active Directory? AD обеспечивает дереве консоли, для разрешения имен сетевых объектов самим объектам и может позволить широкий спектр услуг, в том числе для пользователей, компьютеров и служб в сети.Объекты и атрибуты
Все, что следует Active Directory, считается объектом. Можно сказать простыми словами, что это в Active Directory является любой пользователь, системы, ресурса или услуги. Общий объект используемых терминов, поскольку AD способны отслеживать множество элементов, и множество объектов могут совместно использовать общие атрибуты. Что это значит?
Атрибуты описывают объекты в active directory Active Directory, например, все пользовательские объекты имеют атрибуты для имени пользователя. Это касается и их описания. Системы также являются объектами, но они имеют набор атрибутов, который включает в себя имя хоста, IP-адрес и местоположение.
Набор атрибутов, доступных для любого конкретного типа объекта, называется схемой. Она сделала классов объектов отличаются друг от друга. Информация о схеме хранится в Active Directory. Что поведение протокола безопасности очень важно, говорит тот факт, что диета позволяет администраторам добавлять атрибуты класса объекта, и разделить их во всех уголках области, без перезагрузки все контроллеры домена. Контейнер и имя LDAP
Контейнер-это специальный тип объекта, который используется для работы сервиса. Он не представляет собой физический объект, как пользователь или система. Вместо этого, он используется для группировки других элементов. Контейнеры объекты могут быть вложены в другие контейнеры.
Каждый элемент AD имя. Это не те, к которым вы привыкли, например, Иван или Ольга. Это отличительное имя LDAP. Уникальные имена LDAP являются сложными, но они позволяют идентифицировать любой объект внутри одного каталога, независимо от его типа.
Дерево терминов и веб-сайт
Дерево из терминов, используемых для описания набора объектов в Active Directory. Что? Простыми словами это можно объяснить с помощью дерева ассоциации. Когда контейнеры и сайты являются иерархически, они, как правило, образуют ветви — отсюда и название. Ключевые слова-дерево, которое относится к не происходит главного ствола дерева.
Продолжая матье, термин «лес» описывает совокупность, которая не является частью того же пространства имен, но и план в целом, конфигурацию и глобальный каталог. Объекты в этих структурах, доступных для всех пользователей. Организации, разделен на несколько доменов, необходимо группировать деревья в лесу.
Сайт географического местоположения, определенного в Active Directory. Сайты соответствуют логической IP-подсети и, как таковые, могут быть использованы приложениями для поиска ближайшего сервера в сети. Использование информации сайта в Active Directory, может значительно снизить трафик в глобальных сетях.Управление Active Directory
Оснастку " Active Directory-пользователи. Это самый удобный инструмент для администрирования Active Directory. Он находится в группе программ " Администрирование» в меню «Пуск». Он заменяет и улучшает работу диспетчер серверов и диспетчер пользователей Windows NT 4.0.
Безопасности
Active Directory играет важную роль в будущем сети Windows. Администраторы должны иметь возможность защищать свой каталог хакеров и пользователей делегировать задачи другим администраторам. Все это возможно с использованием модели безопасности Active Directory, которая связывает список контроля доступа (ACL) для каждого атрибута контейнера и объекта в каталоге.
Высокий уровень контроля позволяет администратору предоставлять пользователям и группам различные уровни разрешений для объектов и их свойств. Они могут даже добавить атрибуты к объектам и скрыть эти атрибуты определенных групп пользователей. Например, вы можете задать ACL, чтобы только менеджеры могли посмотреть телефон дома других пользователей.Делегированное администрирование
Новая концепция для Windows 2000 Server, является делегированное администрирование. Это позволяет назначать задачи на других пользователей, не предоставляя права доступа. Делегированное администрирование, может быть затронут объекты или непрерывные поддеревья каталог. Это гораздо более эффективный метод, чтобы предоставить полномочия на сети.
Вназначение от кого-либо или всех прав администратора домена, пользователя могут быть предоставлены полномочия только в рамках поддерева. Active Directory поддерживает наследование, поэтому все новые объекты наследуют ACL контейнера.
Термин «доверительные отношения»
Термин «доверительные отношения» по-прежнему используется, но отношения доверия являются те же функции. Не существует различия между односторонними и двусторонними trusts. Действительно, доверие Active Directory являются двунаправленными. Кроме того, они являются транзитивными. Так что если домен A доверяет домену B и B доверяет C, то есть автоматические неявные доверительные отношения между доменом а и доменом C.
Аудит Active Directory, что это простыми словами? Это функция безопасности, которая позволяет определить человека, который пытается получить доступ к объектам, и тем, насколько эта попытка будет успешной.Использование DNS-сервера (Domain Name System)
Система доменных имен, на другой DNS-сервер необходимо для любой организации, подключенной к Интернету. DNS обеспечивает разрешение имен между общими именами, таких, как mspress.microsoft.com и исходные IP-адреса, которые используют компоненты сетевого уровня для общения.
Active Directory использует технологию DNS, чтобы найти объекты. Это важное изменение в сравнении с предыдущих операционных систем Windows, которые требуют, что NetBIOS-имена разрешались в IP-адреса, и полагаться на WINS или другой метод разрешения имен NetBIOS.
Active Directory работает лучше всего, когда вы используете DNS Windows 2000. Microsoft упростила для администраторов перехода на DNS-серверах Windows 2000, предоставляя мастеров миграции, которые контролируют администратора через этот процесс.
Можно использовать другие DNS-серверы. Тем не менее, в этом случае администраторы будут вынуждены тратить больше времени на управление базой данных DNS. Какие нюансы? Если вы решили не использовать DNS-серверы Windows 2000, вы должны убедиться, что ваши DNS-серверы соответствуют новый протокол динамического обновления DNS. Серверы полагаются на динамическое обновление своих записей, чтобы найти контроллеры домена. Это неудобно. В самом деле, e, если динамическое обновление не поддерживается, обновление базы данных вручную.
Домены Windows и интернет-домены теперь полностью совместим. Например, назвать такие, как mspress.microsoft.com будут ли контроллеры домена Active Directory, руководители области, таким образом, любой клиент DNS доступа, найти контроллер домена. Клиенты могут использовать DNS для поиска любое количество услуг, таких как серверы, Active Directory публикуют список адресов в DNS с помощью новых возможностей динамического обновления. Эти данные определяются как области, и опубликованы по записям ресурсов. SRV RR выполните формат услуги.protocol.domain.
Серверы Active Directory предоставляют услуги LDAP для размещения объекта, и LDAP использует TCP в качестве протокола транспортного уровня. Поэтому клиент, который ищет сервер Active Directory в домене mspress.microsoft.com поиск DNS-записи для ldap.tcp.mspress.microsoft.com.Глобальный каталог
Active Directory обеспечивает глобальный каталог (GC) и обеспечивает единый источник, чтобы найти любой объект в корпоративной сети.
Глобальный каталог является служба в Windows 2000 Server, который позволяет пользователям найти все объекты, к которым был предоставлен доступ. Эта функция находится далеко за пределами возможности приложения Find Computer включены в предыдущих версиях Windows. Действительно, пользователи могут найти любой объект в Active Directory, серверы, принтеры, пользователей и приложений.
Категория: обо всём