Oversigt over tjenester Active Directory Domain Services (tilføjer)

tjenester, Active Directory Domain Services Hvad er ?

service Active Directory (AD) er en tjeneste fra Microsoft research, development and construction. Active Directory (AD) er et produkt, eksklusiv service fra Microsoft. Dette er en uundværlig service er på alle den version af vinduer Server fra siden til nu.

her er en katalogtjeneste til styring af objekterne i systemdomænet (regioner) som et styringshub. Active Directory er et system, der er standardiseret med mulighed for centraliseret administration af brugere samt ressourcerne i et netværkssystem.

Active Directory bruges i modelnetværket, “Server – Client”. Siden operativsystemet vinduer Server 2000 blev frigivet, har Microsoft integreret en komponent er Active Directory (AD). 2000 Server, 2003 eller Longhorn Server, arbejdet i en domænecontroller (domænecontrolleren) kører Active Directory services.

Active Directory er hjertet af vinduer Server eller er en vigtig komponent i systemet, alle aktiviteter finder sted på systemet styres og kontrol af Active Directory-tjenester.

fra version vinduer NT4.0 eller senere havde Microsoft udviklet systemet med Active Directory, der blev brugt til at gemme data i Domænedatabasen som lagringsobjekter, herunder bruger, computer, gruppe. gruppepolitikobjekt… for at levere Tjenesterne (katalogtjenester), søgning, adgangskontrol, autorisation og især autentificeringstjenesten er bygget baseret på protokollen Keberos supportmekanismer, giver single sign-on (SSO) brugeren kun behov for at attestere kun en gang, når han logger ind på systemdomænet og kan få adgang til alle ressourcer og tjenester del af systemet med beføjelser tilfælde, hvor systemet ikke er påkrævet for at verificere login igen mere times.

med Active Directory services har reduceret den lettere arbejde ledelse og forbedre driftseffektiviteten, det arbejde, der næsten ikke kan realiseres på et system af peer, sprede nu kan vi gå videre nemt gennem ledelsesmodel fokuseret som tage ud den generelle politik for hele systemet, men samtidig kan tillade administratoren at opdele evnen til at styre i et stort miljø.

funktioner inden for tjenester Active Directory Domain Services :

centraliseret datalagring-datalagringsfokus

hele data, information i systemet gemmes på en centraliseret måde, så brugerne kan få adgang til data fra hvor som helst, når som helst, mens de forbedrer præstationsstyringen af systemet, reducerer risikoen for ressourcen.

skalerbarhed – fleksibilitet til behovene

Active Directory giver en fleksibel måde management løsninger til forskellige behov specifikke på infrastruktur og platform identifikation af virksomheden.

udvidelsesmuligheder

database over Active Directory gør det muligt for administratorer at tilpasse og udvikle, derudover kan vi også udvikle applikationen ved hjælp af denne database for at hjælpe dig med at drage fuld fordel af evnen, udførelsen af Active Directory.

Manageability – management kapaciteter, fleksibel, let

Active Directory er organiseret i henhold til mekanisme for Directory Service under den organisatoriske Model Directory hjælper administratorer har det bedste overblik for hele systemet, og hjælpe brugeren kan nemt få adgang til og brug af systemressourcer.

Integration med domænenavnssystem (DNS):

DNS er en tjeneste, der kommer meget nødvendig for Active Directory i et netværkssystem, Active Directory-tjenesterne fungerer kun, når DNS-tjenesten er installeret. DNS har ansvaret for at føre an, opløsning af Active Directory-domænecontrolleren i netværket og som vigtigere i miljøet for Multi Domain. DNS er let at integrere i Active Directory for at forbedre sikkerheden og evnen til at synkronisere mellem domænecontrolleren med hinanden i miljøet meget domæne.

Klientkonfigurationsstyring:

Active Directory giver os en mulighed for at styre konfigurationen, klientsiden, hjælpe systemadministratorer til lettere og forbedre mobiliteten for brugeren.

politikbaseret administration:

i Active Directory, systemadministration, netværk er garanteret en sikker gennem politik forvaltning af ressourcer, adgang på sitet, domæne og organisation enhed. Dette er en af de vigtigste funktioner er integreret i Active Directory.

replikation af information:

Active Directory giver mulighed for at synkronisere datainformation mellem domænet, på platformen, miljøet meget domæne sigter mod at reducere til det maksimale niveau risici og forbedre driften af systemnetværket.

fleksibel, sikker godkendelse og autorisation

Active Directory giver flere mekanismer til godkendelse, såsom Kerberos, Secure Socket Layer og Transport Layer Security hjælp til sikkerheden for brugerens oplysninger, når godkendelsesoplysningerne får adgang til ressourcer.

sikkerhedsintegration

Active Directory er som standard integreret i versionen af vinduer Server, så Active Directory arbejde meget let og fleksibel adgangskontrol på systemet er defineret på hvert objekt, hver attribut af objektet. Ikke kun det, sikkerhedspolitikken anvendes ikke kun på lokalt, men anvendes også på stedet, domænet eller ou bestemt.

Directory – enable applications and infrastructure

Active Directory er et miljø, der er perfekt til administratoren, der opretter konfiguration og styring af applikationen på systemet. Samtidig Active Directory giver en åben retning for applikationsudviklere (udvikler) bygge apps på platformen, Active Directory gennem Active Directory tjeneste grænseflader.

interoperabilitet med andre katalogtjenester

Active Directory er bygget på protocol directory service standard, herunder 2 protocol er letvægts Directory Access Protocol (LDAP) og Name Service Provider Interface (NSPI), så Active Directory har kompatibilitet med andre tjenester bygget på platform directory service gennem disse protokoller.

fordi LDAP er en protokol directoy standard, så vi kan udvikle, integrere ansøgningen produkt udveksling og dele oplysninger med Active Directory gennem protokol LDAP.

protokollen nspi understøttes også af Active Directory er formålet med at sikre og forbedre kompatibiliteten med directoy for udveksling.

signeret og krypteret LDAP-trafik

standardværktøjet er aktivt Directoy i vinduer serveren vil automatisk godkende og kryptere data transmitteret via protokollen LDAP. Godkendelsesprotokollen for at sikre, at oplysninger sendes til fra 1 officiel kilde og ikke er blevet manipuleret med.

inner structure services Active Directory Domain Services:

Active Directory Objects:

Data i Active Directory som kontooplysninger og andre attributter, rotere omkring objekter såsom brugere, printer, server, database, grupper, computere og sikkerhedspolitikker fejres som objekter (objekter).

hvert objekt har attributten privat karakteristik for det pågældende objekt, for eksempel objekt en bruger har de relevante egenskaber såsom Fornavn, Efternavn, Logon navn,… og Computerobjekt har egenskaber som computernavnet den samme beskrivelse.

nogle bestemt objekt består af mange objekt til en anden inde kaldes “container”, for eksempel, domæne er en container omfatter en bred vifte af Bruger og computer konto.

Active Directory-Skema:

i Active Directory-databaselagringen er AD-Skema, definerer Skema de objekter, der er gemt i Active Directory. Men Skema objekter gemt hvordan ? Faktisk skema er en liste over definitioner angive typen af objekt og typen oplysninger om objekter gemt i Active Directory. I det væsentlige gemmes skemaet også som 1 objekt.

skema er defineret, herunder 2 objekttype (objekt) er: Skema klasse objekter og skema attribut objekter.

Skemaklasse: kan fungere som en skabelon til oprettelse af nye objekter i AD. Hver Skemaklasse er et sæt egenskaber for objekter (Skemaattributobjekter). Når du opretter et objekt tilhører en slags skema klasse er Skema attribut vil gemme egenskaberne for det objekt, der svarer til den type skema klasse af objekter.

Skemaattribut: definerer den Skemaklasse, der svarer til den. Hver attribut er kun defineret en gang i Active Directory og kan tilhøre flere Skema klasse i et system med mange (1-m).

som standard er et sæt Skemaklasse og Skemaattribut fyldt med Active Directory. Imidlertid åbner skemaet i Active Directory en mulighed for at udvikle udvidet Skemaklasse på den tilgængelige attribut eller oprette nyt Attributskema.

men for at kunne udvide udviklingen med Skema AD, er vi nødt til at forberede grundigt gennem det klare design og overveje, at behovene er nødvendige eller ej, på grund af risiciene ved at gøre dette ret højt for systemet er stabil drift. Skema påvirker direkte til dit system.

Active Directory Components

i modelforretningsnetværket bruges komponenterne i Active Directory, der anvendes til at opbygge modellen, der passer til virksomhedens behov. Gennemgang om aspect architectural model af AD, vi klassificeret i 2 typer er fysiske og logiske.

logisk struktur (logisk arkitektur)

i AD organiseres ressourcer i henhold til den logiske struktur, som kortlægges gennem modeldomæner, Ou ‘ er, træer og skov. Gruppe ressourcer er organiseret i en grund, så du nem adgang til ressourcer, end det er at huske en bestemt position i fysik af det.

  • domæne: kerne af arkitektur holdt årsag i annoncen er det domæne, hvor lagring millioner af objekter (objekter). Alle objekter i systemet netværk i et domæne, hvis det vigtigste domæne, der lagrede oplysninger om objektet.
  • Active Directory oprettes af et eller flere domæner, og et domæne kan implementeres på flere fysiske strukturer. Adgangen til domænet kan styres via adgangskontrollister (ACL ‘ er) med adgang på domænet svarende til hvert objekt.
  • OUs: OU er en beholder, der bruges til at organisere objekter inden for et domæne i admin group reason (logisk). OU ‘ er giver midler til at udføre de administrative opgaver i systemet som administratorbruger og ressourcer, hvilket er det omfang, der er det mindste objekt, som du kan delegere godkendelsesstyring. Ou ‘er indeholder mange andre objekter, såsom brugerkonti, grupper, computere og OU’ er, der udgør træ-ou ‘ erne inden for det samme domæne. Træet OUs i et domæne uafhængig arkitektur træet ous tilhører de forskellige domæne.
  • træer: Træer er en gruppe af domænet er organiseret i henhold til strukturen træ med modellen forældre-barn tilknytninger fra den faktiske organisation af virksomheder og organisationer. Et domæne har 1 måske flere barn domæne, men 1 barn domæne har kun 1 forælder domæne. For eksempel i domænet framgia.com få domænet lavere er abc.framgia.com og xyz.framgia.com det er forstået træet.
  • skove: Skov er et udtryk, der er opfundet til definition 1 organisationsmodellen for AD, 1 Skov består af flere domænetræer relateret til hinanden, domænetræerne i skoven er uafhængige af hinanden om organisationen, lyt ud synes en modsigelse i forholdet, men vi vil være mere forståelige, når forholdet mellem domænetræerne er forholdet tillid 2-dimensionelt som partnerne sammen. En skov skal sikre aftalt følgende karakteristika:
  • hele domæne i skoven skal have 1 Skema andel til fælles.
  • domænet i skoven skal have 1 global catalog (GC) andel til fælles.
  • domænet i skoven skal have forholdet tillid 2-vejs med hinanden.
  • træet i 1 skov skal have strukturnavn (domænenavn) anderledes.
  • domænet i skovoperationer uafhængigt af hinanden er skovens aktiviteter imidlertid driften af hele systemet.

Fysisk Struktur: (Fysisk arkitektur)

gennemgang om aspekter fysisk komponent af AD vil omfatte 2 dele er Sites og domænecontrollere. Afhængigt af virksomhedens organisationsmodel skal administratoren bruge komponenterne dette til at designe i overensstemmelse hermed.

steder:

  • Site er et udtryk, der bruges, når man taler om geografisk placering af domænet i systemet. Når systemet domæne er spredt i den geografiske placering, forskellige steder og har relationer med hinanden, så hvor at sætte domænet dette er stedet

domænecontrollere

domænecontroller (DC) er 1 computer eller dedikeret server, en virtuel maskine er implementeret til at installere vinduer Server og gemt kopi af Domænekataloget (lokal domænedatabase).

et domæne kan have 1 eller flere domænecontrollere, hver domænecontroller har en kopi af datadomænekataloget. Domænecontroller ansvarlig godkendelse for brugere, og er ansvarlig for at sikre, at sikkerhedspolitikken håndhæves. Den vigtigste funktion af domænecontrolleren:

  • hver domænecontroller, der er vært for replikaoplysningerne i Active Directory for det domæne, der er ansvarlig informationsstyring og udfører datasynkronisering med domænecontrolleren til et andet inden for det samme domæne.
  • Domain Controller i et domæne har evnen til automatisk at synkronisere data med en anden DC i samme domæne. Når du udfører en opgave med hensyn til de oplysninger, der er gemt i DC, synkroniseres disse oplysninger automatisk med DC-andet. For at sikre stabiliteten for netværkssystemet skal vi dog have en politik, der er passende for domænet i synkroniseringsinformationsdataene med et tidspunkt for montering.
  • standard for at undgå den nemme adgang og optimal Database i AD Når nødt til at ændre opdateringer i systemet, så DC eventuelle midterste 5 master roller vil blive opdateret før derefter synkronisere disse ændringer på DC andet system i netværket. DC-systemet i regelmæssig udveksling med hinanden for at kontrollere hinanden om ændringerne hældes i databasen. Vi kan oprette kalender sync sigter mod at minimere båndet i systemet.
  • Domain Controller synkroniserer automatisk straks til de vigtige ændringer for domænet som deaktiver en brugerkonto.
  • Active Directory brug datasynkroniseringsmekanismen, multimaster, betyder, at der ikke er nogen domænecontroller, der overhovedet fungerer som master, men i stedet er det hele domænecontroller er på niveau med hinanden, hver domænecontroller gemmer en kopi af databasesystemet. Domænecontrolleren gemmer oplysningerne om forskellige data på kort tid, indtil information til domænecontrolleren i systemet er synkroniseret med hinanden, eller med andre ord er dataene konsistente for hele domænet.
  • selvom Active Directory fuldt ud understøtter synkronisering af data under bladet, men det er faktisk ikke altid i henhold til denne mekanisme (implementeringen er ikke tilladt mange steder i netværkssystemet på samme tid).
  • Operations Master roller (FSMO) er de roller, der specifikt tildeles 1 eller flere domænecontrollere, der skal synkroniseres i henhold til single-master, jeg kan let bemærke, at multimasterens håndhævelsesoperationer er håndhævelsen af mange single-master på samme tid.
  • System har mere end et domæne support i tilfælde af redundant backup domain controller som en domænecontroller har problem opstår, så domænet vil automatisk køre backup, sikre, at systemet er altid stabil.
  • domænecontroller til at håndtere problemet i interaktionen med brugernes domæne, for eksempel for at identificere objekter i Active Directory eller bekræfte brugerens logon.

Leave a Reply