Přehled služeb služby domény služby Active Directory (přidává)

služby, služby domény služby Active Directory co je ?

služba Active Directory (AD) je služba společnosti Microsoft research, development and construction. Active Directory (AD) je produkt, exkluzivní služba společnosti Microsoft. Jedná se o nepostradatelnou službu na všech verzích systému Windows Server od doby před až do současnosti.

zde je adresářová služba pro správu objektů v systémové doméně (regionech) jako rozbočovač správy. Active Directory je systém, který je standardizován s možností centralizované správy uživatelů a zdrojů v síťovém systému.

Active Directory se používá v modelové síti “Server – klient”. Od vydání operačního systému Windows Server 2000 společnost Microsoft integrovala součást Active Directory (AD). Když Windows server používá Windows 2000 Server, Windows Server 2003 nebo Longhorn Server, práce řadiče domény (řadič domény) běží služby Active Directory.

Active Directory je srdcem systému Windows Server nebo je důležitou součástí systému, všechny činnosti probíhají v systému jsou řízeny a řízení služeb služby Active Directory.

z verze Windows NT4.0 nebo později společnost Microsoft vyvinula systém služby Active Directory používaný k ukládání dat do databáze domény jako úložných objektů, včetně uživatele, počítače, skupiny. zásada… Chcete-li poskytovat služby (adresářové služby), Vyhledávání, řízení přístupu, autorizace, a zejména, autentizační služba je postavena na základě protokolu Keberos podpůrných mechanismů, single sign-on (SSO) umožňuje uživateli pouze potřebuje doložit pouze jednou při přihlášení do systémové domény a přístup ke všem zdrojům a službám podíl systému s pravomocí případě, kdy systém není nutné znovu ověřit přihlášení více okolnost.

s služby Active Directory snížily lehčí řízení práce a zvýšení provozní efektivity, práce, která téměř nemůže být realizován na systému peer, rozptýlit nyní můžeme postupovat snadno prostřednictvím modelu řízení zaměřeného jak uzavřít obecnou politiku pro celý systém, ale zároveň může povolit správce rozdělit schopnost řídit v obrovském prostředí.

funkce v rámci Služeb služby Active Directory Domain Services :

centralizované úložiště dat-zaměření na ukládání dat

celá data, informace v systému jsou uloženy centralizovaným způsobem, což uživatelům umožňuje přístup k datům odkudkoli a kdykoli a zároveň zlepšuje správu výkonu systému, snižuje riziko pro zdroj.

škálovatelnost-flexibilita pro potřeby

Active Directory poskytuje flexibilní způsob řízení řešení pro různé potřeby specifické pro infrastrukturu a identifikaci platformy podniku.

rozšiřitelnost

databáze služby Active Directory umožňuje správcům přizpůsobit a rozvíjet, kromě toho můžeme také vyvinout aplikaci Pomocí této databáze, která vám pomůže plně využít schopnosti, výkon služby Active Directory.

ovladatelnost-možnosti správy, flexibilní, snadné

Active Directory je organizován podle mechanismu adresářové služby v rámci adresáře organizačního modelu pomáhá správcům mít nejlepší přehled o celém systému a pomáhá uživateli snadno přistupovat a využívat systémové prostředky.

integrace se systémem doménových jmen (DNS):

DNS je služba, která je velmi potřebná pro službu Active Directory v síťovém systému, služby služby Active Directory fungují pouze při instalaci služby DNS. DNS má odpovědnost vést cestu, rozlišení řadiče domény Active Directory v síti a jako důležitější v prostředí více domén. DNS se snadno integruje do služby Active Directory, aby se zvýšila bezpečnost a schopnost synchronizace mezi řadičem domény mezi sebou v prostředí hodně domény.

Správa konfigurace klienta:

Active Directory nám poskytuje možnost spravovat konfiguraci, na straně klienta, pomáhá správcům systému snadněji a zlepšit mobilitu uživatele.

Správa založená na zásadách:

ve službě Active Directory, správa systému, síť je zaručena jistota prostřednictvím správy zásad zdrojů, přístupu na web, doménu a organizační jednotku. To je jeden z nejdůležitějších funkcí jsou integrovány do služby Active Directory.

replikace informací:

Active Directory poskytuje možnost synchronizace datových informací mezi doménou, na platformě, prostředí much domain si klade za cíl snížit na maximální úroveň rizika a zlepšit provoz systémové sítě.

flexibilní, bezpečné ověřování a autorizace

Active Directory poskytuje více mechanismů pro autentizaci, jako je Kerberos, Secure Socket Layer a Transport Layer Security help pro bezpečnost informací uživatele, když autentizační informace pro přístup ke zdrojům.

integrace zabezpečení

Active Directory je standardně integrován do verze systému Windows Server, takže služba Active Directory pracuje velmi snadno a flexibilně řízení přístupu v systému je definováno na každém objektu, každý atribut objektu. Nejen to, bezpečnostní politika se aplikuje nejen na místní, ale také být aplikován na místě, doména, nebo outer.

adresář-povolit aplikace a infrastrukturu

Active Directory je prostředí ideální pro správce nastavit konfiguraci a správu aplikace v systému. Ve stejné době Active Directory poskytuje otevřený směr pro vývojáře aplikací (developer) stavět aplikace na platformě, Active Directory prostřednictvím rozhraní služby Active Directory.

interoperabilita s ostatními adresářovými službami

Active Directory je postavena na standardu adresářové služby protokolu, včetně protokolu 2 je protokol LDAP (Lightweight Directory Access Protocol) a Name Service Provider Interface (NSPI), takže služba Active Directory má kompatibilitu s dalšími službami postavenými na adresářové službě platformy prostřednictvím těchto protokolů.

protože LDAP je protokol directoy standard, takže můžeme vyvíjet, integrovat výměnu produktů aplikace a sdílet informace s Active Directory prostřednictvím protokolu LDAP.

také protokol NSPI je podporován službou Active Directory je účelem zajištění a zlepšení kompatibility s directoy of Exchange.

Signed and encrypted LDAP traffic

výchozí nástroj je aktivní Directoy v systému windows server automaticky ověřuje a šifruje data přenášená přes protokol LDAP. Ověřovací protokol, který zajistí, že informace budou odeslány z oficiálního zdroje 1 a nebudou s nimi manipulovány.

služby vnitřní struktury služby domény Active Directory:

objekty služby Active Directory:

Data ve službě Active Directory jako informace o účtu a další atributy se otáčejí kolem objektů, jako jsou uživatelé, tiskárna, server, databáze, skupiny, počítače a zásady zabezpečení, jsou oslavovány jako objekty (objekty).

každý objekt má atribut privátní charakteristiku pro daný objekt, například objekt uživatel má příslušné vlastnosti, jako je jméno, příjmení, přihlašovací jméno, … a počítačový objekt má vlastnosti, jako je název počítače stejný popis.

nějaký konkrétní objekt se skládá z mnoha objektů do jiného uvnitř se nazývá “kontejner”, například doména je kontejner obsahuje různé uživatelské a počítačové účtu.

schéma služby Active Directory:

v úložišti databáze služby Active Directory je schéma reklamy, schéma definuje objekty, které jsou uloženy ve službě Active Directory. Ale objekty schématu uložené jak ? Ve skutečnosti, schéma je seznam definic určit typ objektu a typ informace o objektech uložených ve službě Active Directory. V podstatě je schéma také uloženo jako 1 objekt.

schéma je definováno, včetně typu objektu 2 (objekt) je: objekty třídy schématu a objekty atributu schématu.

Třída schématu: může fungovat jako šablona pro vytváření nových objektů v AD. Každá třída schématu je sada vlastností objektů (objekty atributů schématu). Při vytváření objektu patří do jakési třídy schématu je atribut schématu bude ukládat vlastnosti objektu, který odpovídá typu třídy schématu objektů.

atribut schématu: definuje odpovídající třídu schématu. Každý atribut je definován pouze jednou ve službě Active Directory a může patřit do více tříd schémat v systému s mnoha (1-m).

ve výchozím nastavení je sada třídy schématu a atributu schématu balena se službou Active Directory. Schéma služby Active Directory však otevírá možnost vyvinout rozšířenou třídu schématu na dostupném atributu nebo vytvořit nové schéma atributu.

abychom však mohli rozšířit vývoj pomocí schématu AD, musíme se důkladně připravit prostřednictvím jasného návrhu a zvážit potřeby, které jsou nezbytné nebo ne, protože rizika při tom jsou poměrně vysoká pro systém je stabilní provoz. Schéma ovlivňuje přímo do vašeho systému.

Active Directory Components

v modelové obchodní síti se používají komponenty Active Directory, které se používají k sestavení modelu podle potřeb firmy. Přehled o aspektu architektonického modelu AD, rozdělili jsme se do 2 typy jsou fyzické a logické.

logická struktura (logická Architektura )

v AD je organizace zdrojů podle logické struktury, která je mapována prostřednictvím modelových domén, ou, stromů a lesů. Skupinové zdroje jsou organizovány z nějakého důvodu, což vám umožní snadný přístup ke zdrojům, než je zapamatovat si konkrétní pozici ve fyzice.

• doména: jádrem architektury držené v reklamě je doména, kde se ukládají miliony objektů (objektů). Všechny objekty v systémové síti v doméně, pokud je hlavní doména, která ukládá informace o objektu.
• Active Directory jsou vytvořeny jednou nebo více doménami a doména může být nasazena na více fyzických strukturách. Přístup k doméně lze spravovat prostřednictvím seznamů řízení přístupu (ACL), přičemž přístup k doméně odpovídá každému objektu.
• OUs: ou je kontejner používaný k uspořádání objektů v doméně do skupiny administrátorů (logický). OUs poskytují prostředky provádět administrativní úkoly v systému jako správce uživatele a zdroje, což je rozsah nejmenší objekt, který můžete delegovat správu ověřování. Ou zahrnuje mnoho dalších objektů, jako jsou uživatelské účty, skupiny, počítače a Ou, které tvoří strom ou ve stejné doméně. Strom v doméně nezávislé architektuře strom patřící do jiné domény.
• stromy: Stromy je skupina domény jsou uspořádány podle stromu struktury s modelem rodič-dítě mapování ze skutečné organizace podniků a organizací. Doména má 1 možná více podřízených domén, ale 1 podřízená doména má pouze 1 nadřazenou doménu. Například v doméně framgia.com získat doménu nižší je abc.framgia.com a xyz.framgia.com rozumí se stromu.
• lesy: Les je termín vytvořený pro definici 1 organizační model AD, 1 les se skládá z více doménových stromů souvisejících navzájem, doménové stromy v lese jsou navzájem nezávislé na organizaci, poslouchejte se zdá být rozpor ve vztahu, ale budeme srozumitelnější, když vztah mezi doménovými stromy je vztah důvěra 2-dimenzionální jako partneři společně. Les musí zajistit dohodnuté následující vlastnosti:
• celá doména v lese musí mít 1 společný podíl schématu.
• doména v lese musí mít 1 společný podíl globálního katalogu (GC).
• doména v lese musí mít vztah důvěry 2-way mezi sebou.
• strom v 1 lese musí mít jiný název struktury (název domény).
• doménou v lesních operacích nezávisle na sobě, nicméně činnost lesa je provozem celého systému.

Fyzikální Struktura: (Fyzická Architektura)

přehled o aspektech fyzická složka AD bude zahrnovat 2 části jsou weby a řadiče domény. V závislosti na organizačním modelu společnosti bude muset správce použít komponenty, které je třeba odpovídajícím způsobem navrhnout.

stránky:

• místo je termín používaný, když mluvíme o geografické poloze domény v systému. Když je systémová doména rozptýlena v geografické poloze, na různých místech a mají vzájemné vztahy, pak kam umístit doménu, jedná se o Web

řadiče domény

řadič domény (DC) je 1 počítač nebo dedikovaný server, virtuální stroj je nasazen pro instalaci systému Windows Server a uloženou kopii adresáře domény (databáze místní domény).

doména může mít 1 nebo více řadičů domény, každý řadič domény má kopii adresáře datové domény. Řadič domény odpovídá za ověření uživatelů a odpovídá za zajištění dodržování bezpečnostních zásad. Hlavní funkce řadiče domény:

• každý řadič domény hostující repliku informací služby Active Directory pro doménu, která je odpovědná za správu informací a provádí synchronizaci dat s řadičem domény s jiným v rámci stejné domény.
• řadič domény v doméně má schopnost automaticky synchronizovat data s jiným DC ve stejné doméně. Když provedete úkol s ohledem na informace uložené v DC, budou tyto informace automaticky synchronizovány s DC ostatní. Nicméně, aby byla zajištěna stabilita síťového systému, musíme mít politiku vhodnou pro doménu v synchronizačních informačních datech s časem montáže.
• výchozí Chcete-li se vyhnout snadnému přístupu a optimální databázi v AD, když budete muset změnit aktualizace v systému, pak DC budou aktualizovány všechny střední hlavní role 5 před synchronizací těchto změn v jiném systému DC v síti. DC systém v pravidelné výměně mezi sebou navzájem kontrolovat navzájem o změnách nalít do databáze. Můžeme nastavit kalendář synchronizace si klade za cíl minimalizovat pásu karet v systému.
• řadič domény se automaticky okamžitě synchronizuje s důležitými změnami pro doménu, protože zakáže uživatelský účet.
• Active Directory použijte mechanismus synchronizace dat, multimaster, znamená, že neexistuje žádný řadič domény, který se chová jako master vůbec, ale místo toho, to vše řadič domény jsou na stejné úrovni s sebou, každý řadič domény ukládá kopii databázového systému. Řadič domény ukládá informace o různých datech v krátkém časovém období, dokud nejsou informace do řadiče domény v systému vzájemně synchronizovány, nebo jinými slovy, jsou data konzistentní pro celou doménu.
• ačkoli je Active Directory plně podporuje synchronizaci dat pod čepelí, ale ve skutečnosti to není vždy podle tohoto mechanismu(implementace není povolena na mnoha místech v síťovém systému současně).
• Operations Master Roles (FSMO) jsou role specificky přiřazeny 1 nebo více řadičům domény, které se synchronizují podle single-master, mohu si snadno všimnout, že vynucovací operace multimaster je vynucování mnoha single-master současně.
• systém má více než jednu podporu domény v případě redundantního řadiče záložní domény, protože řadič domény má problém, pak doména automaticky spustí zálohu, zajistí, že systém je vždy stabilní.
• řadič domény pro správu problému v interakci s doménou uživatelů, například pro identifikaci objektů ve službě Active Directory nebo ověření přihlášení uživatele.