Articles /

Übersicht der Dienste Active Directory-Domänendienste (ADDS)

dienste, Active Directory-Domänendienste was ist das?

Dienst Active Directory (AD) ist ein Dienst von Microsoft Research, Development and Construction. Active Directory (AD) ist ein Produkt, exklusiver Service von Microsoft. Dies ist ein unverzichtbarer Dienst auf allen Versionen von Windows Server von vor bis jetzt.

Hier ist ein Verzeichnisdienst zum Verwalten der Objekte in der Systemdomäne (Regionen) als Management Hub. Active Directory ist ein System, das mit der Möglichkeit der zentralen Verwaltung von Benutzern standardisiert ist, sowie die Ressourcen in einem Netzwerksystem.

Active Directory wird im Modellnetzwerk “Server – Client” verwendet. Seit der Veröffentlichung des Betriebssystems Windows Server 2000 hat Microsoft eine Komponente namens Active Directory (AD) integriert. Wenn Windows Server mit Windows 2000 Server, Windows Server 2003 oder Longhorn Server, die Arbeit eines Domänencontrollers (der Domänencontroller) ausgeführt wird Active Directory-Dienste.

Active Directory ist das Herz von Windows Server oder ist eine wichtige Komponente im System, alle Aktivitäten auf dem System stattfinden, werden geregelt und die Kontrolle über Active Directory-Dienste.

Ab Version Windows NT4.0 oder später hatte Microsoft das System von Active Directory entwickelt, um Daten in der Datenbank der Domäne als Speicherobjekte zu speichern, einschließlich Benutzer, Computer, Gruppe. Gruppenrichtlinienobjekt… zur Bereitstellung der Dienste (Verzeichnisdienste), Suche, Zugriffskontrolle, Autorisierung, und vor allem der Authentifizierungsdienst basiert auf dem Protokoll Keberos Support-Mechanismen gebaut, Single Sign-on (SSO) ermöglicht es dem Benutzer muss nur attestiert nur einmal bei der Anmeldung in der Systemdomäne und kann auf alle Ressourcen und Dienste Anteil des Systems mit dem einzigen Fall, in dem das System nicht erforderlich ist, um die Anmeldung erneut zu überprüfen, mehr Times.

Mit den Active Directory-Dienste haben die leichtere Arbeitsmanagement reduziert und die betriebliche Effizienz zu steigern, die Arbeit, die fast nicht auf einem System von Peer realisiert werden, zerstreuen jetzt können wir leicht durch Management-Modell gehen fokussiert als die allgemeine Politik für das gesamte System herausnehmen, aber zur gleichen Zeit kann der Administrator autorisieren, die Fähigkeit zu teilen, in einer großen Umgebung zu verwalten.

Funktionen innerhalb von Diensten Active Directory-Domänendienste :

Zentralisierter Datenspeicher – Datenspeicherfokus

Ganze Daten, Informationen im System werden zentral gespeichert, sodass Benutzer von überall und jederzeit auf Daten zugreifen können, während das Leistungsmanagement des Systems verbessert wird, Reduzieren Sie das Risiko für die Ressource.

Skalierbarkeit – Flexibilität auf die Bedürfnisse

Active Directory bietet eine flexible Art und Weise Management-Lösungen für unterschiedliche Bedürfnisse spezifisch auf Infrastruktur und Plattform Identifizierung des Unternehmens.

Erweiterbarkeit

Datenbank von Active Directory ermöglicht Administratoren können anpassen und Entwicklung, zusätzlich können wir auch die Anwendung mit dieser Datenbank entwickeln, um Ihnen zu helfen, die Fähigkeit voll auszunutzen, die Leistung von Active Directory.

Verwaltbarkeit – Management-Funktionen, flexibel, einfach

Active Directory ist nach dem Mechanismus der Verzeichnisdienst unter dem Organisationsmodell Verzeichnis organisiert hilft Administratoren haben den besten Überblick für das gesamte System, und helfen Benutzer können leicht zugreifen und die Nutzung von Systemressourcen.

Integration mit dem Domain Name System (DNS):

DNS ist ein Dienst, der für Active Directory in einem Netzwerksystem sehr notwendig ist, die Dienste von Active Directory funktionieren nur, wenn der DNS-Dienst installiert ist. DNS hat die Verantwortung, den Weg zu führen, Auflösung des Active Directory-Domänencontrollers im Netzwerk, und als wichtiger in der Umgebung von Multi-Domain. DNS ist einfach in Active Directory zu integrieren, um die Sicherheit und die Fähigkeit zur Synchronisierung zwischen dem Domänencontroller miteinander in der Umgebung viel Domäne zu verbessern.

Verwaltung der Clientkonfiguration:

Active Directory bietet uns die Möglichkeit, die Konfiguration zu verwalten, die Client-Seite, Systemadministratoren zu helfen, leichter und die Mobilität des Benutzers zu verbessern.

Richtlinienbasierte Verwaltung:

In Active Directory, Systemadministration, Netzwerk ist eine sichere durch die Richtlinienverwaltung von Ressourcen, den Zugriff auf die Website, Domäne und Organisationseinheit garantiert. Dies ist eine der wichtigsten Funktionen in Active Directory integriert sind.

Replikation von Informationen:

Active Directory bietet die Möglichkeit, Dateninformationen zwischen der Domäne zu synchronisieren, auf der Plattform zielt die Umgebung der Domäne darauf ab, Risiken auf das maximale Niveau zu reduzieren und den Betrieb des Systemnetzwerks zu verbessern.

Flexible, sichere Authentifizierung und Autorisierung

Active Directory bietet mehrere Mechanismen für die Authentifizierung, wie Kerberos, Secure Socket Layer und Transport Layer Security Hilfe für die Sicherheit der Informationen des Benutzers, wenn die Authentifizierungsinformationen auf Ressourcen zugreifen.

Sicherheitsintegration

Active Directory ist standardmäßig in der Version von Windows Server integriert, so dass Active Directory Arbeit sehr einfach und flexibel Zugriffskontrolle auf das System auf jedes Objekt definiert ist, jedes Attribut des Objekts. Nicht nur das, die Sicherheitsrichtlinie wird nicht nur auf lokale angewendet, sondern auch auf die Website angewendet werden, Domäne, oder OU bestimmt.

Directory – Enable-Anwendungen und Infrastruktur

Active Directory ist eine Umgebung, ideal für den Administrator die Konfiguration und Verwaltung der Anwendung auf dem System einrichten. Zur gleichen Zeit Active Directory bietet eine offene Richtung für die Anwendungsentwickler (Entwickler) Build-Anwendungen auf der Plattform, Active Directory über die Active Directory-Service-Schnittstellen.

Interoperabilität mit anderen Verzeichnisdiensten

Active Directory basiert auf dem Protokoll Directory Service Standard, einschließlich 2 Protokoll ist Lightweight Directory Access Protocol (LDAP) und Name Service Provider Interface (NSPI), so dass Active Directory hat die Kompatibilität mit anderen Diensten auf der Plattform Verzeichnisdienst durch diese Protokolle gebaut.

Weil LDAP ist ein protokoll directoy standard, so dass wir entwickeln, integrieren die anwendung produkt austausch und teilen informationen mit Active Directory durch protokoll LDAP.

Außerdem wird das Protokoll NSPI von Active Directory unterstützt, um die Kompatibilität mit Directoy von Exchange sicherzustellen und zu verbessern.

Signierter und verschlüsselter LDAP-Verkehr

Standardwerkzeug ist aktiv Directoy in Windows Server authentifiziert und verschlüsselt automatisch Daten, die über das Protokoll übertragen werden LDAP. Das Authentifizierungsprotokoll, um sicherzustellen, dass Informationen von 1 offiziellen Quelle gesendet und nicht manipuliert werden.

innere Struktur Dienste Active Directory-Domänendienste:

Active Directory-Objekte:

Daten in Active Directory als Kontoinformationen und andere Attribute, drehen sich um Objekte wie Benutzer, Drucker, Server, Datenbank, Gruppen, Computer und Sicherheitsrichtlinien wird als die Objekte (Objekte) gefeiert.

Jedes Objekt hat das Attribut private Merkmal für dieses Objekt, zum Beispiel, Objekt ein Benutzer hat die relevanten Eigenschaften wie Vorname, Nachname, Anmeldename, … und Computer-Objekt hat Eigenschaften wie der Computername die gleiche Beschreibung.

ein bestimmtes Objekt besteht aus vielen Objekt zu einem anderen innen wird als “container”, zum Beispiel, Domain ist ein Container enthält eine Vielzahl von Benutzer-und Computer-Konto.

Active Directory-Schema:

Im Active Directory-Datenbankspeicher ist AD-Schema, Schema definiert die Objekte, die in Active Directory gespeichert sind. Aber Schema-Objekte gespeichert, wie? In der Tat ist Schema eine Liste von Definitionen geben Sie den Typ des Objekts und die Art Informationen über Objekte in Active Directory gespeichert. Im Wesentlichen wird das Schema auch als 1 Objekt gespeichert.

Schema definiert ist, einschließlich 2 Objekttyp (Objekt) ist: Schema-Klasse-Objekte und Schema-Attribut-Objekte.

Schemaklasse: Kann als Vorlage zum Erstellen neuer Objekte in AD dienen. Jede Schemaklasse ist eine Menge von Eigenschaften von Objekten (Schemaattributobjekte). Wenn Sie ein Objekt erstellen, gehört zu einer Art von Schema-Klasse ist Schema-Attribut speichert die Eigenschaften des Objekts, das auf die Art der Schema-Klasse von Objekten entspricht.

Schema-Attribut: Definiert die ihm entsprechende Schema-Klasse. Jedes Attribut wird in Active Directory nur einmal definiert und kann in einem System mit vielen (1-m) zu mehreren Schemaklassen gehören.

Standardmäßig ist ein Satz von Schemaklassen und Schemaattributen mit Active Directory gepackt. Das Schema von Active Directory eröffnet jedoch die Möglichkeit, eine erweiterte Schemaklasse für das verfügbare Attribut zu entwickeln oder ein neues Attributschema zu erstellen.

Um jedoch die Entwicklung mit Schema AD erweitern zu können, müssen wir uns gründlich durch das klare Design vorbereiten und die Bedürfnisse berücksichtigen, die notwendig sind oder nicht, da die Risiken dabei für das System recht hoch sind stabiler Betrieb. Schema wirkt sich direkt auf Ihr System aus.

Active Directory-Komponenten

Im Modell Business Network werden die Komponenten von Active Directory verwendet, um das Modell an die Anforderungen des Unternehmens anzupassen. Bewertung über Aspekt Architekturmodell von AD, klassifizierten wir in 2 Typen sind physikalische und logische.

Logische Struktur (logische Architektur )

In AD die Organisation von Ressourcen gemäß der logischen Struktur, die durch Modelldomänen, Organisationseinheiten, Bäume und Gesamtstruktur abgebildet wird. Gruppenressourcen sind in einem Grund organisiert, so dass Sie einfachen Zugriff auf Ressourcen, als es ist, eine bestimmte Position vor ihm zu erinnern.

  • Domäne: Kern der Architektur gehalten Grund in der Anzeige ist die Domäne, in der Millionen von Objekten (Objekte) zu speichern. Alle Objekte im Systemnetzwerk in einer Domäne, wenn die Hauptdomäne, die Informationen des Objekts gespeichert.
  • Active Directory werden von einer oder mehreren Domänen erstellt, und eine Domäne kann auf mehreren physischen Strukturen bereitgestellt werden. Der Zugriff auf die Domäne kann über Zugriffssteuerungslisten (ACLs) verwaltet werden, wobei der Zugriff auf die Domäne jedem Objekt entspricht.
  • OUs: OU ist ein Container, mit dem Objekte innerhalb einer Domäne in der Administratorgruppe reason (logisch) organisiert werden. OUs bieten Mittel führen Sie die administrativen Aufgaben im System als Administrator Benutzer und Ressourcen, die der Umfang kleinste Objekt, das Sie Authentifizierungsverwaltung delegieren können. Organisationseinheiten umfassen viele andere Objekte wie Benutzerkonten, Gruppen, Computer und Organisationseinheiten, die die Baum-Organisationseinheiten innerhalb derselben Domäne bilden. Die Baum-OUs in einer Domäne unabhängig von den Baum-OUs, die zu der anderen Domäne gehören.
  • Bäume: Bäume ist eine Gruppe der Domäne werden nach der Struktur Baum mit dem Modell Eltern-Kind-Zuordnungen aus der tatsächlichen Organisation von Unternehmen und Organisationen organisiert. Eine Domäne hat 1 möglicherweise mehrere untergeordnete Domäne, aber 1 untergeordnete Domäne hat nur 1 übergeordnete Domäne. Zum Beispiel in der Domäne framgia.com holen Sie sich die Domain niedriger ist abc.framgia.com und xyz.framgia.com es wird der Baum verstanden.
  • Wälder: Wald ist ein Begriff, der zur Definition geprägt wurde 1 das Organisationsmodell von AD, 1 Wald besteht aus mehreren miteinander verwandten Domänenbäumen, die Domänenbäume in der Gesamtstruktur sind unabhängig voneinander über die Organisation, das Heraushören scheint ein Widerspruch in der Beziehung zu sein, aber wir werden verständlicher sein, wenn die Beziehung zwischen den Domänenbäumen Beziehungsvertrauen ist 2-dimensional als die Partner zusammen. Eine Gesamtstruktur muss sicherstellen, dass die folgenden Merkmale übereinstimmen:
  • Die gesamte Domäne in der Gesamtstruktur muss 1 Schemafreigabe gemeinsam haben.
  • Die Domäne in der Gesamtstruktur muss 1 globale Katalogfreigabe (GC) gemeinsam haben.
  • Die Domäne in der Gesamtstruktur muss eine 2-Wege-Vertrauensbeziehung zueinander haben.
  • Der Baum in 1 Gesamtstruktur muss einen anderen Strukturnamen (Domänennamen) haben.
  • Die Domäne in Forstoperationen unabhängig voneinander jedoch die Aktivitäten des Waldes ist der Betrieb des gesamten Systems.

Physikalische Struktur: (Physische Architektur)

Überprüfung der Aspekte physische Komponente von AD enthält 2 Teile sind Websites und Domänencontroller. Abhängig vom Organisationsmodell des Unternehmens muss der Administrator die Komponenten entsprechend gestalten.

Standorte:

  • Site ist ein Begriff, der verwendet wird, wenn über den geografischen Standort der Domäne im System gesprochen wird. Wenn die Systemdomäne in der geographischen Lage verstreut sind, verschiedene Orte und haben Beziehungen miteinander, dann, wo die Domäne zu setzen dies ist die Website

Domänencontroller

Domänencontroller (DC) ist 1 Computer oder dedizierter Server, eine virtuelle Maschine wird bereitgestellt, um Windows Server und gespeicherte Kopie des Domänenverzeichnisses (lokale Domänendatenbank) zu installieren.

Eine Domäne kann 1 oder mehr Domänencontroller haben, jeder Domänencontroller verfügt über eine Kopie des Datendomänenverzeichnisses. Domänencontroller verantwortlich Authentifizierung für Benutzer, und sind dafür verantwortlich, dass die Sicherheitsrichtlinie erzwungen wird. Die Hauptfunktion des Domänencontrollers:

  • Jeder Domänencontroller, der die Replikatinformationen von Active Directory für die Domäne hostet, die für das Informationsmanagement verantwortlich ist, und die Datensynchronisierung mit dem Domänencontroller mit einem anderen Domänencontroller innerhalb derselben Domäne durchführt.
  • Domänencontroller in einer Domäne können Daten automatisch mit einem anderen DC in derselben Domäne synchronisieren. Wenn Sie eine Aufgabe in Bezug auf die im DC gespeicherten Informationen ausführen, werden diese Informationen automatisch mit dem DC other synchronisiert. Um jedoch die Stabilität des Netzwerksystems zu gewährleisten, müssen wir eine Richtlinie haben, die für die Domäne in den Synchronisationsinformationsdaten mit einer Anpassungszeit geeignet ist.
  • standard zu vermeiden die einfachen zugang und optimale Datenbank in AD wenn haben zu ändern updates in die system, dann DC jede mittleren 5 master rollen aktualisiert werden vor dann sync diese änderungen auf die DC andere system in die netzwerk. Das DC-System in regelmäßigem Austausch miteinander, um sich gegenseitig über die Änderungen gießen in der Datenbank zu überprüfen. Wir können Kalendersynchronisierungsziele einrichten, um das Menüband im System zu minimieren.
  • Domänencontroller synchronisiert automatisch sofort auf die wichtigen Änderungen für die Domäne als Benutzerkonto deaktivieren.
  • Active Directory verwenden Sie den Datensynchronisationsmechanismus, Multimaster, bedeutet, dass es keinen Domänencontroller gibt, der überhaupt als Master fungiert, aber stattdessen sind alle Domänencontroller auf Augenhöhe, jeder Domänencontroller speichert eine Kopie des Datenbanksystems. Der Domänencontroller speichert die Informationen verschiedener Daten in einem kurzen Zeitraum, bis die Informationen an den Domänencontroller im System miteinander synchronisiert sind, oder mit anderen Worten, die Daten sind für die gesamte Domäne konsistent.
  • obwohl das Active Directory unterstützt die Synchronisation von Daten unter dem Blatt, aber in der Tat ist es nicht immer nach diesem Mechanismus (die Umsetzung ist nicht an vielen Stellen im Netzwerksystem in der gleichen Zeit erlaubt).
  • Operations Master Roles (FSMO) sind die Rollen, die speziell 1 oder mehr Domänencontrollern zugewiesen werden, um sie gemäß dem Single-Master zu synchronisieren.
  • System haben mehr als eine domain unterstützung in fall von redundante backup domain controller als domain controller haben problem auftritt, dann wird die domain automatisch laufen die backup, gewährleisten die system ist immer stabil.
  • Domänencontroller zum Verwalten des Problems bei der Interaktion mit der Domäne von Benutzern, z. B. um Objekte in Active Directory zu identifizieren oder die Anmeldung des Benutzers zu überprüfen.

Leave a Reply