Active Directory Domain Services (AD DS)
Hvad er Active Directory Domain Services?
Active Directory Domain Services (AD DS) er en serverrolle i Active Directory, der gør det muligt for administratorer at administrere og gemme oplysninger om ressourcer fra et netværk såvel som applikationsdata i en distribueret database.
AD DS hjælper administratorer med at administrere netværkselementer-både computerenheder og brugere-og omarrangere dem til en brugerdefineret hierarkisk struktur. AD DS integrerer også sikkerhed ved at godkende logoner og kontrollere adgangen til katalogressourcer.
hvordan bruges Active Directory Domain Services?
Active Directory er en katalogtjeneste, der kører på Microsoft. Det bruges til identitets-og adgangsstyring. AD DS gemmer og organiserer oplysninger om de personer, enheder og tjenester, der er forbundet til et netværk. AD DS fungerer som en lokaliseringstjeneste for disse objekter og som en måde for organisationer at have et centralt administrationspunkt for al aktivitet på virksomhedsnetværket.
AD DS bruges i lokale vinduer miljøer, og Microsoft AD DS bruges i cloud-baserede vinduer miljøer. De kan bruges sammen i hybride skymiljøer.
Hvordan virker AD DS?
AD DS er kernekomponenten i Active Directory, der gør det muligt for brugere at godkende og få adgang til ressourcer på netværket. Active Directory organiserer objekter i et hierarki, som lader forskellige domænetjenester oprette forbindelse til dem, og brugerne får adgang til eller administrerer dem. Den hierarkiske struktur omfatter følgende:
- domæner. En gruppe af objekter, f.eks. brugere eller grupper af enheder, der deler den samme ANNONCEDATABASE, udgør et domæne.
- organisatoriske enheder. Inden for et domæne bruges organisatoriske enheder til at organisere objekter inden for domænerne.
- Active Directory træer. Flere domæner grupperet i et logisk hierarki udgør et ANNONCETRÆ. Obligationerne mellem domæner i et træ er kendt som “trusts.”
- Active Directory skove. Dette ANNONCEFUNKTIONSNIVEAU består af flere træer grupperet sammen. Træer i en ANNONCESKOV deler tillid, ligesom domæner i et træ deler tillid. Trusts gør det muligt for bestanddele af et træ eller en skov at dele ting som katalogskemaer og konfigurationsspecifikationer.
hvilke tjenester leverer AD DS?
Active Directory dækker en række tjenester. AD Domain Services er den vigtigste service, der omfatter disse fem tjenester.
Domain Services
Domain Services gemmer centraliserede katalogoplysninger og lader brugere og domæner kommunikere. Når en bruger forsøger at oprette forbindelse til en enhed eller ressource på et netværk, giver denne tjeneste logingodkendelse, verificering af brugerens loginoplysninger og adgangstilladelser.
letvægts Directory Services (LDS)
AD LDS ligner Domain Services, men det bruger letvægts Directory Access Protocol (LDAP), som har færre begrænsninger. AD LDS muliggør funktioner på tværs af platforme, der f.eks.
Active Directory Federation Services (AD FS)
AD FS giver Single sign-On-godkendelse, så brugerne kan logge ind en gang for at få adgang til flere applikationer i samme session.
rettighedsstyring
denne tjeneste styrer politikker for adgang til data og giver administration af adgangsrettigheder. For eksempel bestemmer rettighedsstyring, hvilke mapper brugere kan få adgang til.
Certifikattjenester
Certifikattjenester giver domænecontrolleren mulighed for at oprette og administrere digitale certifikater, signaturer og offentlig nøglekryptografi.
hvad er fordelene ved Active Directory Domain Services?
de fire vigtigste fordele ved AD DS inkluderer følgende:
- hierarkisk struktur. Dette er den største fordel ved AD DS, der giver organisationsstrukturen for oplysningerne i Active Directory.
- fleksibilitet. AD DS giver brugerne fleksibilitet til at bestemme, hvordan data er organiseret på netværket. Det forenkler administrative opgaver ved at centralisere tjenester som bruger-og rettighedsstyring og giver en vis sikkerhed. Brugere kan få adgang til Active Directory fra enhver computer på netværket.
- enkelt adgangspunkt. Domænetjenester opretter et enkelt adgangspunkt til netværksressourcer. Dette giver IT-teams mulighed for at samarbejde mere effektivt og begrænse adgangspunkterne til følsomme ressourcer.
- redundans. AD DS har indbygget replikation og redundans hvis en domænecontroller fejler, overtager en anden automatisk sit ansvar.
hvad er Active Directory Domain Services vilkår at vide?
nogle almindelige AD DS-relaterede udtryk og begreber inkluderer følgende:
- globalt katalog. Det globale katalog indeholder alle AD DS-objekter. Administratorer kan finde katalogoplysninger – såsom et brugernavn-på tværs af ethvert domæne.
- LDAP. Denne protokol indeholder det sprog, som servere og klienter i biblioteket bruger til at kommunikere med hinanden.
- Multi-master replikation. En funktion, der sikrer, at alle domænecontrollere på et netværk opdateres med eventuelle ændringer i Active Directory.
- objekter. Dette er de oplysninger, som Active Directory organiserer. Der er to typer objekter: Containerobjekter er organisatoriske enheder, såsom skove og træer, der holder andre objekter inde i dem. Leaf-objekter repræsenterer ting som brugere, computere og andre enheder på netværket.
- forespørgsel og indeksmekanisme. Denne mekanisme giver brugerne mulighed for at søge i det globale katalog efter katalogoplysninger.
- Skema. Skemaet er et sæt regler, som en bruger opretter for at definere klasser af objekter og attributter i biblioteket. Disse regler dikterer også egenskaberne ved objektforekomster og navngivningsformater.
- steder. De fysiske grupperinger af IP-undernet. De muliggør nem replikering af information blandt domænecontrollere og implementering af gruppepolitikker.
hvilken rolle spiller domænecontrollere i AD DS?
domænecontrollere er fysiske servere, der er vært for AD DS og nyere tjenester som Kerberos Key Distribution Center, Netlogon, Intersite Messaging og vinduer tid. Active Directory kræver mindst en domænecontroller for at svare på godkendelsesanmodninger og verificere brugere på netværket.
domænecontrollere replikerer også AD DS-databasen inde i en ANNONCESKOV. Ændringer foretaget i en mappe på en domænecontroller-såsom en ændring af adgangskode eller sletning af konto-replikeres til andre domænecontrollere på netværket.
få mere at vide om Active Directory, og hvordan du foretager fejlfinding af almindelige problemer, og find ud af, hvordan du håndterer replikationsproblemer.
Leave a Reply