Домена Active Directory, который в простых словах, описание и отзывы
Опубликованно 29.10.2017 14:34
Любой начинающий пользователь, сталкиваясь с аббревиатурой ACTIVE directory, задаются вопросом, что такое Active Directory? Active Directory-это служба каталогов, разработанный Microsoft для доменных сетей Windows. В большинстве операционных систем Windows Server, как совокупность процессов и услуг. Изначально услуга, факт, только централизованное управление доменами. Тем не менее, начиная с Windows Server 2008, AD стал именования широкий спектр услуг, связанных с их идентификацией, в соответствии с каталогами. Это делает Active Directory для начинающих самый оптимальный для изучения. Определение основных
Сервер доменных служб Active Directory, называется контроллером домена. Проверки подлинности и авторизацию всех пользователей и компьютеров домена, сети, Windows, назначение и применение политики безопасности для всех ваших ПК, а также установки или обновления программного обеспечения. Например, когда пользователь входит в компьютер, включил в домен Windows Active Directory проверяет пароль, и определяет, является ли объект системным администратором или обычным пользователем. Кроме того, он позволяет обрабатывать и хранить информацию, обеспечивает механизмы аутентификации и авторизации, и устанавливает структуру для распространения других связанных услуг: услуги по сертификации, федеративные штаты, и легкие сервиса каталогов и управления правами.
В Active Directory используются протоколы LDAP версии 2 и 3, Kerberos версии Microsoft и DNS.Active Directory — что это такое? Простыми словами о сложном
Мониторинг сети передачи данных — задача, которая требует времени. Даже в небольших сетях, как правило, пользователи испытывают трудности с поиском в сети файлы и принтеры. Без каких-либо каталог средних и больших сетей невозможно управлять, и часто они сталкиваются с трудностями, чтобы найти ресурсы.
В предыдущих версиях Microsoft Windows, включая службу, чтобы предоставить пользователям и администраторам найти данные. Сетевое окружение-это полезно во многих средах, но явным недостатком являются неудобный интерфейс и его непредсказуемость. WINS Manager и Server Manager может быть использован для отображения списка систем, но не были доступны для конечных пользователей. Администраторы использовали Диспетчер Пользователей для добавления и удаления данных, совершенно другой тип объекта. Эти приложения оказались неэффективными для работы в крупных сетях и вызвали вопрос, зачем в компании Active Directory?
Каталог, в более общем смысле, - это полный список объектов. Адресная книга-это тип каталога, в котором хранятся сведения о людях, компаний и государственных организаций, и , как правило, в этом записывая имена, адреса и номера телефонов. Интересно, Active Directory — это, говоря простыми словами, можно сказать, что эта технология похожа на руководство, но является гораздо более гибким. К хранит информацию об организациях, веб-сайтов, систем, пользователи, общие папки, и любой другой сетевой объект.
Введение в основные понятия Active Directory
Почему организации нужна Active Directory? Как уже упоминалось во введении в службе каталогов Active Directory, служба хранит информацию о сетевых компонентов. В руководстве «Active Directory для начинающих» говорится, что позволяет клиентам находить объекты в вашем пространстве имен. Этот термин (также называется дереве консоли) относится к области, в которой может находиться сетевой компонент. Например, содержание книги создает пространство имен, в котором главы могут быть соотнесены с номерами страниц.
DNS-это дерево консоли, что разрешать имена хостов и IP-адресов, как телефонные книги предоставляют пространство имен разрешение имен для телефонных номеров. И, как это происходит в Active Directory? В дерево консоли для разрешения имен сетевых объектов, сами объекты и может привести широкий спектр объектов, включая пользователей, систем и услуг в сети.Объекты и атрибуты
Все, что отслеживает, Active Directory, считается объектом. Вы можете сказать в простых словах, что в Active Directory это любой пользователь, системы, ресурса или услуги. Общий объект-терминов, так как в состоянии отслеживать многие элементы, и многие объекты могут делиться на общие атрибуты. Что это значит?
Атрибуты, описывающие объекты в active directory Active Directory, например, все пользовательские объекты разделяют атрибуты для хранения имени пользователя. Это касается и их описания. Система также являются объектами, но имеют набор атрибутов, который включает в себя имя хоста, IP-адрес и местоположение.
Набор атрибутов, доступных для каждого конкретного типа объекта, называется схема. Она делает классы объектов, отличаются друг от друга. Информация о схеме на самом деле хранится в Active Directory. Что такое поведение протокола безопасности очень важно, говорит тот факт, что схема позволяет администраторам добавлять атрибуты классов объектов и распространять их в сети, в домене без перезагрузки контроллера домена. Контейнер и имя LDAP
Контейнер-это особый тип объекта, который используется для организации обслуживания. Это не физический объект, как пользователь или система. Вместо этого он используется для группировки других элементов. Контейнерные объекты могут быть вложены в другие контейнеры.
Каждый элемент в имени. Не те, к которым вы привыкли, например, Иван или Ольга. Это отличительные имена LDAP. Dn LDAP сложные, но позволяют идентифицировать любой объект в каталоге, уникальным образом, независимо от типа.
Дерево терминов и веб-сайт
Дерево из терминов, используемых для описания множества объектов в Active Directory. Что это? В простых словах вы можете объяснить с помощью ассоциации. Когда контейнеры и объекты сгруппированы иерархически, имеют тенденцию ветку — отсюда и название. Связанным с термин непрерывное поддерево, которое ссылается на непрерывный поток основной ствол дерева.
Продолжая метафорию, термин «лес» описывает набор, который не является частью того же пространства имен, но имеет общую схему, конфигурацию и глобальный каталог. Объекты эти объекты доступны для всех пользователей, если речь идет о безопасности. Организации, разделен на несколько доменов, необходимо сгруппировать деревья в лесу.
Сайт географического положения, определенные в Active Directory. Сайты соответствуют логической IP-подсети и, как таковые, могут использоваться приложениями для поиска ближайшего сервера в сети. Использование информации сайта служба каталогов Active Directory может значительно снизить трафик в глобальной сети.Управление Active Directory
Оснастки Active Directory users. Это наиболее удобный инструмент для администрирования Active Directory. Вы входите прямо из программы группы «Администрирование» в меню «Пуск». Он заменяет и улучшает управление сервера и управление пользователями Windows NT 4.0.
Безопасности
Active Directory играет важную роль в будущем сети Windows. Администраторы должны иметь возможность защищать свой каталог от незваных гостей и пользователей, и, в то же время, делегировать задачи другим администраторам. Все это возможно с помощью шаблона безопасности Active Directory, которая соединяет список контроля доступа (ACL) для каждого атрибута контейнера и объекта в каталоге.
Высокий уровень контроля позволяет администратору предоставлять отдельным пользователям и группам различные уровни разрешений для объектов и их свойств. Они могут также добавить атрибуты к объектам и скрыть эти атрибуты от определенных групп пользователей. Например, можно задать ACL, только для того, чтобы менеджеры могли просматривать домашние телефоны других пользователей.Делегированное администрирование
Новая концепция для Windows 2000 Server, делегированное администрирование. Это позволяет назначать задачи на других пользователей, не предоставляя дополнительные права доступа. Исполнительный директор может быть назначен через определенные объекты или непрерывные поддеревья каталог. Это гораздо более эффективный метод предоставления разрешений по сети.
Доназначения кого-то или всех глобальных прав администратора домена, пользователь может быть дано разрешение только в рамках поддерева. Active Directory поддерживает наследование, так что любые новые объекты наследуют ACL контейнера.
Термин «доверительные отношения»
Термин «траст» по-прежнему используется, но доверительные отношения имеют несколько функций. Не существует различий между односторонней и двусторонней трастами. В конце концов, отношения доверия Active Directory двунаправлены. Кроме того, все они являются транзитивными. Так что если домен a доверяет домену B и B доверяет C, то существует автоматические неявные доверительные отношения между доменом, доменное и C.
Аудита в Active Directory, который в простых словах? Это функция безопасности, которая позволяет определить тех, кто пытается получить доступ к объектам и чем эта попытка удается.Использование DNS (Domain Name System)
Система доменных имен, по-разному, DNS, имеет важное значение для любой организации, подключенной к Интернету. DNS обеспечивают разрешение имен между общими именами, таких, как например mspress.microsoft.com и необработанные IP-адреса, которые используют компоненты на уровне сети для общения.
Active Directory является широко использует технологию DNS для поиска объектов. Это существенное изменение в сравнении с предыдущими операционными системами Windows, которые требуют, чтобы имена NetBIOS, были исправлены IP-адреса, и основаны на WINS или другой метод разрешения имен NetBIOS.
Active Directory работает лучше, когда используется с DNS-серверами под управлением Windows 2000. Microsoft сделала более легким для администраторов переход к DNS-серверов на основе Windows 2000, предоставляя мастеров миграции, которые контролируют администратора через этот процесс.
Могут быть использованы другие DNS-серверы. Тем не менее, в этом случае администраторы должны тратить больше времени на управление базы данных DNS. Какие нюансы? Если вы решили не использовать DNS-серверы под управлением Windows 2000, вы должны убедиться, что ваши DNS-сервера совпадают в новый протокол динамического обновления DNS. Серверы полагаются на динамическое обновление записей, чтобы найти контроллер домена. Это неудобно. В конце концов, и, если динамическое обновление не поддерживается, обновить базу данных вручную.
Домены Windows и интернет-домены теперь полностью совместим. Например, имя, как mspress.microsoft.com определить контроллер домена Active Directory, ответственных за домен, поэтому любой клиент DNS-доступ может найти контроллер домена. Клиенты могут использовать разрешение имен DNS для поиска любое количество услуг, в виду того что сервер Active Directory опубликовать список адресов DNS, используя новые возможности динамического обновления. Эти данные определяются как домен и опубликовать через записей ресурсов. SRV RR следующих форматов service.protocol.domain.
Серверы Active Directory предоставляют услуги LDAP для размещения объекта и LDAP, которые использует протокол TCP в качестве основных протокола транспортного уровня. Так что клиент, который ищет сервер в домене Active Directory mspress.microsoft.com поиск записей DNS для ldap.tcp.mspress.microsoft.com.Глобальный каталог
Active Directory предоставляет глобальный каталог (GC) и имеет единственный источник для поиска любой объект в корпоративной сети.
Глобальный каталог-это служба в Windows 2000 Server, что позволяет пользователям найти все объекты, к которым был предоставлен доступ. Эта функциональность значительно выше, чем возможности приложения Find Компьютере, в том числе в предыдущих версиях Windows. На самом деле, пользователи могут искать любой объект в Active Directory, серверы, принтеры, пользователей и приложений.
Категория: Техника