služby domény služby Active Directory (AD DS)

co jsou služby domény služby Active Directory?

služba Active Directory Domain Services (AD DS) je role serveru ve službě Active Directory, která umožňuje správcům spravovat a ukládat informace o zdrojích ze sítě a aplikačních datech v distribuované databázi.

AD DS pomáhá správcům spravovat síťové prvky-výpočetní zařízení i uživatele-a uspořádat je do vlastní hierarchické struktury. AD DS také integruje zabezpečení ověřováním logonů a řízením přístupu k adresářovým prostředkům.

jak se služby domény služby Active Directory používají?

Active Directory je adresářová služba, která běží na Microsoft Windows Server. Používá se pro správu identity a přístupu. AD DS ukládá a organizuje informace o lidech, zařízeních a službách připojených k síti. AD DS slouží jako lokalizační služba pro tyto objekty a jako způsob, jak mohou organizace mít centrální místo správy pro veškerou činnost v podnikové síti.

AD DS se používá v místních prostředích Windows a Microsoft Azure AD DS se používá v cloudových prostředích Windows. Mohou být použity společně v hybridních cloudových prostředích.

jak AD DS funguje?

AD DS je základní komponenta služby Active Directory, která umožňuje uživatelům autentizovat a přistupovat k prostředkům v síti. Active Directory organizuje objekty do hierarchie, která umožňuje připojení různých doménových služeb a uživatelům přístup nebo správu. Hierarchická struktura zahrnuje následující:

• domény. Skupina objektů, jako jsou uživatelé nebo skupiny zařízení, které sdílejí stejnou databázi reklam, tvoří doménu.
• organizační jednotky. V doméně se organizační jednotky používají k uspořádání objektů v doménách.
• stromy služby Active Directory. Více domén seskupených do logické hierarchie tvoří reklamní strom. Vazby mezi doménami ve stromu jsou známé jako ” trusty.”
• Active Directory forests. Tato funkční úroveň reklamy se skládá z více stromů seskupených dohromady. Stromy v reklamním lese sdílejí svěřenské fondy, stejně jako domény ve stromových svěřenských fondech. Trusty umožňují, aby součásti stromu nebo lesa sdílely věci, jako jsou adresářová schémata a konfigurační SPECIFIKACE.

jaké služby poskytuje AD DS?

Active Directory pokrývá celou řadu služeb. Služby AD Domain Services jsou hlavní službou, která zahrnuje těchto pět služeb.

Domain Services

Domain Services ukládá centralizované informace o adresáři a umožňuje uživatelům a doménám komunikovat. Když se uživatel pokusí připojit k zařízení nebo prostředku v síti, Tato služba poskytuje ověření přihlášení, ověření přihlašovacích údajů uživatele a přístupových oprávnění.

Lightweight Directory Services (LDS)

AD LDS je podobný Domain Services, ale používá Lightweight Directory Access Protocol (LDAP), který má méně omezení. AD LDS umožňuje funkce napříč platformami, které například umožňují počítačům založeným na Linuxu fungovat v síti.

služby Active Directory Federation Services (AD FS)

služba AD FS poskytuje jednotné přihlášení, které umožňuje uživatelům přihlásit se jednou pro přístup k více aplikacím ve stejné relaci.

správa práv

tato služba řídí zásady přístupu k datům a poskytuje správu přístupových práv. Správa práv například určuje, ke kterým složkám mají uživatelé přístup.

Certificate Services

Certificate Services umožňuje řadiči domény vytvářet a spravovat digitální certifikáty, podpisy a kryptografii veřejného klíče.

jaké jsou výhody služeb domény služby Active Directory?

čtyři klíčové výhody AD DS zahrnují následující:

1. Hierarchická struktura. To je hlavní výhoda AD DS, která poskytuje organizační strukturu informací obsažených ve službě Active Directory.
2. flexibilita. AD DS poskytuje uživatelům flexibilitu při určování toho, jak jsou data organizována v síti. Zjednodušuje administrativní úkoly centralizací služeb, jako je správa uživatelů a práv, a poskytuje určitou bezpečnost. Uživatelé mají přístup k službě Active Directory z libovolného počítače v síti.
3. jediný přístupový bod. Doménové služby vytvářejí jediný přístupový bod k síťovým prostředkům. To umožňuje IT týmům efektivněji spolupracovat a omezit přístupové body na citlivé zdroje.
4. redundance. AD DS má zabudovanou replikaci a redundanci pokud jeden řadič domény selže, jiný automaticky převezme jeho odpovědnost.

jaké jsou podmínky služby domény služby Active Directory vědět?

některé běžné pojmy a pojmy související s AD DS zahrnují následující:

• globální katalog. Globální katalog obsahuje všechny objekty AD DS. Administrátoři mohou najít informace o adresáři-například uživatelské jméno-v jakékoli doméně.
• LDAP. Tento protokol poskytuje jazyk, který servery a klienti v adresáři používají ke vzájemné komunikaci.
• Multi-master replikace. Funkce, která zajišťuje, že všechny řadiče domény v síti jsou aktualizovány se všemi změnami provedenými ve službě Active Directory.
• objekty. Toto jsou informace, které služba Active Directory organizuje. Existují dva typy objektů: kontejnerové objekty jsou organizační jednotky, jako jsou lesy a stromy, které v nich drží další objekty. Objekty Leaf představují věci, jako jsou uživatelé, počítače a další zařízení v síti.
• mechanismus dotazu a indexu. Tento mechanismus umožňuje uživatelům vyhledávat v globálním katalogu informace o adresáři.
• schéma. Schéma je sada pravidel, které uživatel stanoví pro definování tříd objektů a atributů v adresáři. Tato pravidla také diktují vlastnosti instancí objektů a formátů pojmenování.
• stránky. Fyzické seskupení podsítí IP. Umožňují snadnou replikaci informací mezi řadiči domény a nasazení skupinových zásad.

jakou roli hrají řadiče domén v AD DS?

řadiče domény jsou fyzické servery, které hostují AD DS a novější služby Windows, jako je Kerberos Key Distribution Center, Netlogon, Intersite Messaging a Windows Time. Služba Active Directory vyžaduje, aby alespoň jeden řadič domény reagoval na požadavky na ověření a ověřil uživatele v síti.

řadiče domény také replikují databázi AD DS uvnitř ad lesa. Změny provedené v adresáři na jednom řadiči domény-například změna hesla nebo odstranění účtu-se replikují na jiné řadiče domény v síti.

Zjistěte více o službě Active Directory a o řešení běžných problémů a zjistěte, jak řešit problémy s replikací.