Articles /

Active Directory-toimialueen palvelut (AD DS)

mikä on Active Directory-toimialueen palvelut?

Active Directory-toimialueen palvelut (AD DS) on Active Directoryn palvelinrooli, jonka avulla järjestelmänvalvojat voivat hallita ja tallentaa tietoa verkon resursseista sekä sovellustietoja hajautettuun tietokantaan.

AD DS auttaa järjestelmänvalvojia hallitsemaan verkkoelementtejä — sekä tietojenkäsittelylaitteita että käyttäjiä — ja järjestämään ne uudelleen mukautettuun hierarkkiseen rakenteeseen. AD DS integroi myös tietoturvan todentamalla kirjautumiset ja valvomalla pääsyä hakemistoresursseihin.

luettelo Active Directory-palveluista
Active Directoryn keskeisistä palveluista.

miten Active Directory-toimialueen Palveluita käytetään?

Active Directory on Microsoft Windows Server-käyttöjärjestelmässä toimiva hakemistopalvelu. Sitä käytetään identiteetin ja käyttöoikeuksien hallintaan. AD DS tallentaa ja järjestää tietoa verkkoon kytketyistä ihmisistä, laitteista ja palveluista. AD DS toimii paikantamispalveluna näille kohteille ja organisaatioille keinona saada keskeinen hallintopiste kaikelle yritysverkon toiminnalle.

AD DS: ää käytetään toimitiloissa Windows-ympäristöissä ja Microsoft Azure AD DS: ää pilvipohjaisissa Windows-ympäristöissä. Niitä voidaan käyttää yhdessä hybridipilviympäristöissä.

miten AD DS vaikuttaa?

AD DS on Active Directoryn ydinosa, jonka avulla käyttäjät voivat todentaa ja käyttää verkon resursseja. Active Directory järjestää objektit hierarkiaan, jonka avulla eri toimialueen palvelut voivat muodostaa yhteyden niihin ja käyttäjät voivat käyttää tai hallita niitä. Hierarkkiseen rakenteeseen kuuluvat seuraavat:

  • verkkotunnukset. Ryhmä objekteja, kuten käyttäjiä tai laiteryhmiä, jotka jakavat saman MAINOSTIETOKANNAN muodostaa verkkotunnuksen.
  • organisaatioyksiköt. Verkkotunnuksen sisällä organisaatioyksiköitä käytetään järjestelemään objekteja verkkotunnusten sisällä.
  • Active Directory trees. Useat loogiseen hierarkiaan ryhmitellyt verkkotunnukset muodostavat MAINOSPUUN. Puussa olevia domeenien välisiä sidoksia kutsutaan “trusteiksi”.”
  • Active Directory forests. Tämä AD toiminnallinen taso koostuu useista puita ryhmitelty. Puut AD forest osake trusts, aivan kuten verkkotunnukset puu osake trusts. Trustien avulla puun tai metsän osat voivat jakaa asioita, kuten Hakemisto-skeemoja ja konfigurointimäärityksiä.
kaavio, jossa domain forest configuration
Trust muodostaa domainien välisen suhteen metsässä, joka koostuu domain-puista.

mitä palveluja AD DS tarjoaa?

Active Directory kattaa joukon palveluita. AD Domain Services on tärkein palvelu, joka kattaa nämä viisi palvelua.

Verkkotunnuspalvelut

Verkkotunnuspalvelut tallentavat keskitettyä hakemistotietoa ja antavat käyttäjien ja verkkotunnusten kommunikoida keskenään. Kun käyttäjä yrittää muodostaa yhteyden verkossa olevaan laitteeseen tai resurssiin, tämä palvelu tarjoaa kirjautumistodennuksen, tarkistaa käyttäjän kirjautumistiedot ja käyttöoikeudet.

Lightweight Directory Services (LDS)

AD LDS on samankaltainen kuin Verkkotunnuspalvelut, mutta se käyttää Lightweight Directory Access Protocol (LDAP) – protokollaa, jossa on vähemmän rajoituksia. AD LDS mahdollistaa cross-platform-ominaisuudet, jotka esimerkiksi mahdollistavat Linux-pohjaisten tietokoneiden toiminnan verkossa.

Active Directory Federation Services (AD FS)

AD FS tarjoaa yhden sign-on-todennuksen, jonka avulla käyttäjät voivat kirjautua sisään kerran ja käyttää useita sovelluksia samassa istunnossa.

oikeuksien hallinta

tämä palvelu valvoo tietojen käyttöoikeuskäytäntöjä ja tarjoaa käyttöoikeuksien hallintaa. Esimerkiksi oikeuksien hallinta määrittää, mitä kansioita käyttäjät voivat käyttää.

varmennepalvelut

varmennepalvelut antavat toimialueen ohjaimelle mahdollisuuden luoda ja hallita digitaalisia varmenteita, allekirjoituksia ja julkisen avaimen salausta.

mitä hyötyä Active Directory-toimialueen palveluista on?

AD DS: n neljä keskeistä hyötyä ovat seuraavat:

  1. hierarkkinen rakenne. Tämä on AD DS: n tärkein etu, sillä se tarjoaa organisaatiorakenteen Active Directoryn sisältämille tiedoille.
  2. joustavuus. AD DS antaa käyttäjille joustavuutta määrittää, miten data on järjestetty verkossa. Se yksinkertaistaa hallinnollisia tehtäviä keskittämällä palveluita, kuten käyttäjien ja oikeuksien hallintaa, ja tarjoaa jonkin verran turvallisuutta. Käyttäjät voivat käyttää Active Directorya mistä tahansa verkon tietokoneesta.
  3. yksi yhteyspiste. Verkkotunnuspalvelut luovat yhden verkon resurssien käyttöpisteen. Näin IT-tiimit voivat tehdä tehokkaampaa yhteistyötä ja rajata Tukiasemat arkaluonteisiin resursseihin.
  4. irtisanominen. AD DS on rakentanut replikaation ja redundanssin, jos yksi domain-ohjain epäonnistuu, toinen ottaa automaattisesti vastuunsa.

mitä Active Directory-toimialueen palveluiden termejä tulee tietää?

joitakin yleisiä add: hen liittyviä termejä ja käsitteitä ovat seuraavat:

  • maailmanlaajuinen luettelo. Maailmanlaajuinen luettelo sisältää kaikki AD DS-objektit. Järjestelmänvalvojat voivat löytää hakemistotietoja — kuten käyttäjätunnuksen — mistä tahansa verkkotunnuksesta.
  • LDAP. Tämä protokolla tarjoaa kielen, jota palvelimet ja hakemistoon kuuluvat asiakkaat käyttävät kommunikoidakseen keskenään.
  • Multi-master replikointi. Toiminto, joka varmistaa, että kaikki verkon toimialueen ohjaimet päivitetään Active Directoryyn tehdyillä muutoksilla.
  • esineet. Nämä tiedot Active Directory järjestää. Esineitä on kahdenlaisia: Konttiesineet ovat organisaatioyksiköitä, kuten metsiä ja puita, jotka pitävät sisällään muita esineitä. Leaf-objektit esittävät asioita, kuten verkon käyttäjiä, tietokoneita ja muita laitteita.
  • kysely-ja indeksimekanismi. Tämän mekanismin avulla käyttäjät voivat etsiä maailmanlaajuisesta luettelosta hakemistotietoja.
  • skeema. Skeema on joukko sääntöjä, joiden avulla käyttäjä määrittää objektien ja attribuuttien luokat hakemistossa. Nämä säännöt sanelevat myös objekti-instanssien ja nimeämismuotojen ominaisuudet.
  • paikat. IP-aliverkon fyysiset ryhmittelyt. Ne mahdollistavat tiedon helpon toistamisen toimialueen ohjaimissa ja ryhmäkäytäntöjen käyttöönoton.

mikä rooli domain-ohjaimilla on AD DS: ssä?

Domain-ohjaimet ovat fyysisiä palvelimia, jotka isännöivät AD DS: ää ja uudempia Windows-palveluita, kuten Kerberos Key Distribution Center, Netlogon, Intersite Messaging ja Windows Time. Active Directory vaatii vähintään yhden toimialueen ohjaimen vastaamaan todennuspyyntöihin ja todentamaan verkon käyttäjät.

toimialueen ohjaimet kopioivat myös AD DS-tietokannan AD Forestin sisällä. Yhden toimialueen ohjaimen hakemistossa tehdyt muutokset — kuten salasanan vaihto tai tilin poisto — monistuvat verkon muihin toimialueen ohjaimiin.

Lue lisää Active Directorysta ja yleisten ongelmien vianmäärityksestä sekä miten replikointiongelmia käsitellään.

Leave a Reply