▷ Aktivní adresář, co to je a k čemu slouží [nejlepší vysvětlení]
Obsah:
- Co je to Active Directory
- Jak služba Active Directory funguje
- Co se stane, když se zařízení, ve kterém pracuji, rozbije?
- Důležité koncepty ve službě Active Directory
- Doména služby Active Directory
- Důvěřuj
- Objekt
- Organizační jednotka
- Strom
- Les
- Požadavky na vytvoření služby Active Directory
- Závěr o Active Directory
Používání sítí LAN a používání služby Active Directory společnostmi je dnes běžnou praxí. Ve světě propojeném pomocí internetu stále více společností, veřejných center a dokonce i domácích uživatelů vytváří sítě LAN, kde propojují své počítačové vybavení pro lepší přístup.
Ale nemyslete si, že v síti LAN můžete sdílet pouze soubory a tiskárny, můžete udělat mnohem více. Příkladem je Active Directory společnosti Microsoft.
Index obsahu
Velmi důležitým zdrojem ve společnostech zaměřených na práci prostřednictvím počítačových terminálů je použití uživatelů a povolení. Jak můžete pochopit, v pracovním prostředí, kde je více než 300 počítačů propojených prostřednictvím sítě LAN rozdělených do podsítí, nelze konfiguraci operačních systémů z hlediska uživatelů, přístupových prostor a poštovních přihrádek provádět těmito metodami. tradiční jít jeden po druhém týmy.
K tomu skutečně potřebujeme počítač nebo server, který je věnován těmto funkcím vytváření uživatelů a přidělování oprávnění. Právě zde začíná hrát Active Directory. Podívejme se tedy, o čem tento software nebo nástroj je.
Co je to Active Directory
Active Directory nebo také nazývaný AD nebo Active Directory je nástroj společnosti Microsoft, který poskytuje adresářové služby normálně v síti LAN.
To, co tento aktivní adresář dokáže, je poskytování služby umístěné na jednom nebo více serverech schopných vytvářet objekty, jako jsou uživatelé, týmy nebo skupiny, které spravují pověření během přihlášení počítačů připojených k síti. Není to však užitečné pouze proto, že můžeme také spravovat zásady absolutně celé sítě, ve které je tento server umístěn. To znamená například správu oprávnění přístupu uživatelů, osobních poštovních přihrádek atd.
Je zásadně zaměřen na profesionální použití, v pracovních prostředích s významnými počítačovými prostředky, kde je nutné spravovat velké množství počítačů, pokud jde o aktualizace nebo instalaci programu nebo vytvoření centralizovaných souborů, aby bylo možné vzdáleně přistupovat ke zdrojům ze stanic. funkční.
Jak pochopíte, jedná se o ideální způsob, jak centralizovat mnoho typických součástí sítě LAN, aniž by museli jít tým po týmu a bránit uživatelům v tom, aby v síti dělali to, co chtějí.
Jak služba Active Directory funguje
Síťové protokoly, které používá Active Directory, jsou hlavně LDAP, DHCP, KERBEROS a DNS. V zásadě budeme mít určitou databázi, ve které jsou v reálném čase uloženy informace o ověřovacích pověřeních uživatelů sítě. To umožňuje synchronizaci všech počítačů pod jeden centrální prvek. Podívejme se například, co služba Active Directory dělá, když se uživatel této databáze zaregistruje v počítači:
Na serveru Active Directory budeme mít uživatele (objekt) tvořeného typickými atributy, které označují jejich přítomnost, jako je například pole „Jméno“, „Příjmení“, „E-mail“ atd.
Je však také to, že tento uživatel bude patřit do určité skupiny, která má určitá oprávnění, například přístup k síťovým tiskárnám, které jsou uloženy s polem „Jméno“, „Výrobce“ atd.
Klientský počítač komunikuje s tímto serverem, takže uživatel při spuštění počítače najde uzamčenou obrazovku, jako by to byl jakýkoli systém. Když zadáte své uživatelské jméno a heslo, nebude to fyzicky v počítači, ale bude umístěno na tomto serveru.
Klient požádá o ověření ze serveru Active Directory k ověření a pokud existují, zašle informace týkající se uživatele do klientského počítače.
V tuto chvíli se uživatel přihlásí do počítače zjevně obvyklým způsobem. budete mít své typické osobní soubory uložené na pevném disku. Ale v závislosti na skupině, do které patříte, budete mít také přístup k síťovým prostředkům, jako je tiskárna.
Co se stane, když se zařízení, ve kterém pracuji, rozbije?
No, mnohem méně, než co by se stalo, kdyby uživatel byl v počítači. V případě služby Active Directory bychom museli udělat pouze počítač připojený k síti a autentizovat se běžným a aktuálním způsobem s naším uživatelem. Budeme mít stejnou konfiguraci, jakou jsme měli na druhém počítači. Samozřejmě nebudeme mít soubory, které jsme měli na fyzickém pevném disku druhého počítače, ale alespoň můžeme normálně pracovat úplně.
Důležité koncepty ve službě Active Directory
Existují různé koncepty, které musíme mít ve službě Active Directory velmi jasné, kromě těch, které jsme již viděli.
Doména služby Active Directory
Pokud mluvíme o Active Directory, mluvíme také o doméně, protože je to prakticky stejný koncept. Ačkoli vyjádřeno obecně.
Doména ve službě Active Directory je sada počítačů připojených k síti, které mají serverový počítač pro správu uživatelských účtů a pověření v síti. Zatím je vše stejné, co se děje, je to, že v síti můžeme mít nejen jednu doménu, ale několik z nich. Tyto domény nemusí nutně být ve vzájemném kontaktu, je to spíše tehdy, když například doména (A) má přístup ke dvěma dalším doménám (B a C), to neznamená, že C má přístup k B.
Pak bude jasné, pokud řekneme, že Active Directory je také řadič domény, protože v každé z nich můžeme vytvářet různé domény a spravovat oprávnění a interakce. Tento vztah mezi doménami se nazývá vztah důvěry nebo důvěry.
Důvěřuj
Důvěra je vztah mezi dvěma doménami, dvěma stromy nebo dvěma lesy. Existují různé typy:
- Transitive trust: jsou automatické vztahy důvěryhodnosti, které existují mezi doménami AD. Existují jak na jedné straně, tak na straně druhé. A <-> B Důvěra k přímému přístupu: Jedná se o explicitní důvěru, která je definována pro dvě domény, abychom k sobě měli přímý přístup.
Objekt
Objekt je obecný název, který používáme k označení jakékoli komponenty v adresáři. Objekty jsou rozděleny do tří různých typů:
- Uživatelé: Toto jsou přístupová oprávnění k pracovním stanicím. Zdroje: budou prvky, ke kterým má každý uživatel přístup podle svých oprávnění. Mohou to být sdílené složky, tiskárny atd. Služby: jedná se o funkce, ke kterým má každý uživatel přístup, například k e-mailu.
Organizační jednotka
Organizační jednotka ve službě Active Directory je kontejner objektů, jako jsou tiskárny, uživatelé, skupiny atd., Organizované podskupinami, čímž se vytváří hierarchie.
S organizačními jednotkami vidíme na první pohled hierarchii naší domény a budeme moci snadno přiřadit oprávnění podle obsažených objektů.
Strom
Strom je sada domén, které závisí na společném kořenovém adresáři a jsou uspořádány do určité hierarchie, nazývané také běžný DNS.
Díky této struktuře budeme lépe identifikovat některé domény od sebe, například pokud bychom měli doménu ProfReview.web a Review.ProfReview.web, mohli bychom dokonale vědět, že obě patří do stejného doménového stromu. Ale pokud bychom místo toho měli ProfReview.web a Ayuda.Linux.web, věděli bychom, že nepatří do stejného stromu.
Prostřednictvím stromu můžeme rozdělit Active Directory do částí pro lepší správu zdrojů. Uživatel patřící do domény bude také rozpoznán doménami patřícími do hlavní domény.
Les
Pokud půjdeme o jeden krok v hierarchii, najdeme les. V doménové struktuře najdeme všechny existující domény v něm obsažené. Každá doména v doménové struktuře bude mít určité tranzitivní nebo netranzitivní vztahy důvěryhodnosti, které jsou vytvářeny automaticky. Ale to se nám podaří.
V lese budou existovat různé doménové stromy, samozřejmě s různými jmény. Les má vždy v sobě alespoň jednu kořenovou doménu, takže když instalujeme naši první doménu, vytváříme také kořen stromu a navíc kořen lesa.
Požadavky na vytvoření služby Active Directory
Jak pochopíte, aktivní adresář je nástroj zaměřený na servery a společnosti, takže například Windows 10 tuto funkci nemá. Abychom to mohli udělat, musíme mít následující věci:
- Windows server: budeme potřebovat verzi operačního systému orientovanou na servery Microsoft. Budeme moci používat verze systému Windows Server 2000, 2003, 2008 a 2016. Nainstalovaný protokol TCP / IP as pevnou IP adresou nakonfigurovanou na našem serverovém zařízení. Po instalaci serveru DNS na server je to již běžně k dispozici. souborů kompatibilních s Windows, v tomto případě NTFS
Závěr o Active Directory
Jak vidíme, Active Directory je velmi důležitým nástrojem pro centralizaci zdrojů v pracovním prostředí založeném na počítačovém vybavení. Díky tomu nebudeme muset provádět individuální údržbu na pracovních stanicích, protože vše bude možné spravovat z jednoho centrálního serveru nebo z několika. Struktura je navíc velmi intuitivní, aby usnadnila přidělování oprávnění a zdrojů.
Na druhou stranu musíme mít na paměti, že Active Directory je doménový systém s placenou licencí patřící společnosti Microsoft. Existují bezplatné aplikace, které také nabízejí tento typ funkcí, například Open LDAP, Mandriva Directory Server nebo dokonce Samba. Proto se společnosti stále častěji rozhodují pro tato řešení, aby nemusely platit za softwarové licence.
Doporučujeme také:
Co si myslíte o Active Directory? Máte-li jakékoli dotazy nebo návrhy nebo opravy, měli byste nám napsat pouze v komentářích.
▷ Co je to bios a k čemu slouží best nejlepší vysvětlení】
Vše, co potřebujete vědět o BIOSu vašeho počítače ✅ jeho funkcí a funkcí. Existuje tradiční BIOS a nový UEFI :)
▷ Ps / 2 k čemu je, k čemu slouží a k čemu slouží
Vysvětlíme, co je port PS / 2, jaká je jeho funkce a jaké jsou rozdíly s rozhraním USB ✅ Classic v počítačích 80
▷ Co je cmos a k čemu slouží (nejlepší vysvětlení)
Co je CMOS? Základní desky ji obsahují, ale velká většina neví, k čemu slouží. Uvnitř vám povíme všechny podrobnosti.