Articles /

Yleiskatsaus Active Directory-toimialueen palveluihin (lisää)

palvelut, Active Directory-toimialueen palvelut mikä on ?

service Active Directory (AD) on Microsoftin tutkimus -, kehitys-ja rakennusalan palvelu. Active Directory (AD) on Microsoftin tuote, eksklusiivinen palvelu. Tämä on välttämätön palvelu on kaikissa Windows Server-versio sitten nyt.

tässä on hakemistopalvelu, jolla hallitaan järjestelmän toimialueen (alueet) objekteja hallintakeskuksena. Active Directory on järjestelmä, joka on standardoitu ja jossa on mahdollisuus keskitettyyn käyttäjien hallintaan sekä verkkojärjestelmän resursseihin.

Active Directory-hakemistoa käytetään malliverkossa, “Server-Client”. Windows Server 2000-käyttöjärjestelmän julkaisun jälkeen Microsoft on integroinut komponentin Active Directory (AD). Kun Windows server käyttää Windows 2000 -, Windows Server 2003-tai Longhorn Server-käyttöjärjestelmää, toimialueen ohjaimen (toimialueen ohjain) työ on Active Directory-palvelujen suorittamista.

Active Directory on Windows Serverin sydän tai tärkeä osa järjestelmää, kaikki järjestelmässä tapahtuvat toiminnot ovat Active Directory-palveluiden hallinnassa.

versiosta Windows NT4.0 tai myöhemmin Microsoft oli kehittänyt Active Directoryn järjestelmän, jota käytettiin tallentamaan tietoja verkkotunnuksen tietokantaan tallennusobjekteina, mukaan lukien käyttäjä, tietokone, ryhmä. gpo… palveluiden (hakemistopalvelut), haun, kulunvalvonnan, valtuutuksen ja erityisesti todennuspalvelun tarjoaminen perustuu keberos-protokollan tukimekanismeihin, single sign-on (SSO) sallii käyttäjän todistaa vain kerran kirjautuessaan järjestelmän toimialueelle ja käyttää kaikkia resursseja ja palveluita, jotka ovat jaettu järjestelmän kanssa powers-tapauksessa, jossa järjestelmää ei tarvitse tarkistaa kirjautumista uudelleen lisää aika.

kanssa Active Directory palvelut ovat vähentäneet kevyempää työnhallintaa ja parantaa toiminnan tehokkuutta, työtä, joka lähes ei voi toteuttaa järjestelmän peer, hajaantua nyt voimme edetä helposti läpi hallintamalli keskittynyt kuin ottaa ulos yleinen politiikka koko järjestelmän, mutta samalla voi valtuuttaa ylläpitäjä jakaa kyky hallita laajassa ympäristössä.

ominaisuudet Active Directory-toimialueen palveluissa :

keskitetty tietovarasto-Tietojen tallennus painopiste

koko tieto, tieto järjestelmässä tallennetaan keskitetysti, jolloin käyttäjät voivat käyttää tietoja mistä tahansa, milloin tahansa ja samalla parantaa järjestelmän suorituskyvyn hallintaa, vähentää resurssiin kohdistuvaa riskiä.

skaalautuvuus-joustavuus tarpeiden mukaan

Active Directory tarjoaa joustavan keinonhallintaratkaisun erilaisiin tarpeisiin, jotka liittyvät yrityksen infrastruktuuriin ja alustaan.

Extensibility

database of Active Directory mahdollistaa järjestelmänvalvojien räätälöinnin ja kehittämisen, lisäksi voimme myös kehittää sovellusta tämän tietokannan avulla, jotta voit hyödyntää täysimääräisesti Active Directoryn kykyä, suorituskykyä.

hallittavuus – hallintaominaisuudet, joustava, helppo

Active Directory on järjestetty hakemistopalvelun mekanismin mukaan organisaatiomallihakemiston avulla järjestelmänvalvojilla on paras yleiskuva koko järjestelmästä ja käyttäjä voi helposti käyttää järjestelmän resursseja.

integrointi Verkkotunnusjärjestelmään (DNS):

DNS on palvelu, joka tulee erittäin tarpeelliseksi Active Directorylle verkkojärjestelmässä, Active Directoryn palvelut toimivat vain DNS-palvelun ollessa asennettuna. DNS on vastuussa tietä, päätöslauselman Active Directory toimialueen ohjain verkossa,ja tärkeämpää ympäristössä Multi Domain. DNS on helppo integroida Active Directory turvallisuuden parantamiseksi ja kyky synkronoida verkkotunnuksen ohjain keskenään ympäristössä paljon verkkotunnuksen.

Asiakaskokoonpanon hallinta:

Active Directory tarjoaa meille mahdollisuuden hallita asetuksia, asiakaspuolta, mikä auttaa järjestelmänvalvojia helpommin ja parantamaan käyttäjän liikkuvuutta.

Politiikkapohjainen hallinto:

Active Directoryssa Järjestelmänhallinta, verkko on taattu varmaksi resurssien politiikan hallinnan, sivuston, verkkotunnuksen ja organisaation yksikön käytön kautta. Tämä on yksi tärkeimmistä ominaisuuksista on integroitu Active Directory.

tietojen toistaminen:

Active Directory tarjoaa mahdollisuuden synkronoida tietoja verkkotunnuksen välillä, alustalla, ympäristö paljon verkkotunnuksen tavoitteena on vähentää mahdollisimman paljon riskejä ja parantaa järjestelmän verkon toimintaa.

joustava, turvallinen todennus ja valtuutus

Active Directory tarjoaa useita mekanismeja todennukseen, kuten Kerberos, Secure Socket Layer ja Transport Layer Security auttavat käyttäjän tietojen suojaamisessa, kun todennustieto käyttää resursseja.

Tietoturvaintegraatio

Active Directory on oletusarvoisesti integroitu Windows Server-versioon, joten Active Directory-työ erittäin helppo ja joustava kulunvalvonta järjestelmässä on määritelty jokaiselle objektille, jokaiselle objektin attribuutille. Ei vain, että, turvallisuuspolitiikka ei sovelleta pelkästään paikallisia, mutta myös soveltaa sivuston, verkkotunnus, tai ou määritetty.

Directory-enable applications and infrastructure

Active Directory on ympäristö, joka on täydellinen järjestelmänvalvojalle, joka määrittää sovelluksen kokoonpanon ja hallinnan järjestelmään. Samalla Active Directory tarjoaa avoimen suunnan sovelluskehittäjille (kehittäjä) rakentaa sovelluksia alustalla, Active Directory kautta Active Directory Palvelurajapinnat.

yhteentoimivuus muiden hakemistopalvelujen kanssa

Active Directory perustuu protokollahakemistopalvelustandardiin, mukaan lukien 2 protocol is Lightweight Directory Access Protocol (LDAP) ja Name Service Provider Interface (NSPI), joten Active Directory on näiden protokollien kautta yhteensopiva muiden platform directory-palveluun rakennettujen palvelujen kanssa.

koska LDAP on protocol directoy-standardi, jotta voimme kehittää, integroida sovellustuotteiden vaihtoa ja jakaa tietoja Active Directoryn kanssa protokollan LDAP kautta.

Active Directoryn tukeman NSPI-protokollan tarkoituksena on varmistaa ja parantaa yhteensopivuutta Directoy of Exchangen kanssa.

allekirjoitettu ja salattu LDAP-liikenne

oletus työkalu on aktiivinen Directoy windows server automaattisesti todentaa ja salata tiedot lähetetään protokollan LDAP. Todentamisprotokolla, jolla varmistetaan, että tiedot lähetetään yhdestä virallisesta lähteestä eikä niitä peukaloida.

inner structure services Active Directory-toimialueen palvelut:

Active Directory-objektit:

Active Directoryn tiedot tilitietoina ja muina attribuutteina pyörivät objektien, kuten käyttäjien, tulostimen, palvelimen, tietokannan, ryhmien, tietokoneiden ja suojauskäytäntöjen ympärillä.

jokaisella objektilla on attribuutti yksityinen ominaisuus kyseiselle objektille, esimerkiksi objektilla käyttäjällä on relevantit ominaisuudet, kuten etunimi, sukunimi, Kirjautumisnimi,… ja tietokone objekti on ominaisuuksia, kuten tietokoneen nimi sama kuvaus.

jotain tiettyä objektia, joka koostuu monista objekteista toiseen sisälle, kutsutaan “kontiksi”, esimerkiksi domain on säiliö, joka sisältää erilaisia käyttäjä-ja tietokonetilejä.

Active Directory-skeema:

Active Directory-tietokannassa tallennus on Ad skeema, skeema määrittelee Active Directoryyn Tallennettavat objektit. Mutta skeema esineitä tallennetaan miten ? Itse asiassa skeema on luettelo määritelmistä määritä objektin tyyppi ja tyyppi tiedot objekteja tallennetaan Active Directory. Pohjimmiltaan skeema on myös tallennettu 1 objekti.

skeema on määritelty, mukaan lukien 2 objektityyppi (objekti) on: skeema-luokan objektit ja skeema-attribuutin objektit.

skeeman luokka: voi toimia mallina uusien objektien luomiselle AD: ssä. Jokainen Skeemaluokka on joukko objektien ominaisuuksia (skeema-Attribuuttiobjektit). Kun luot objekti kuuluu eräänlainen skeema luokka on skeema attribuutti tallentaa ominaisuuksia objektin, joka vastaa tyyppiä skeema luokan objekteja.

skeema-attribuutti: määrittelee sitä vastaavan Skeemaluokan. Jokainen attribuutti määritellään Active Directoryssa vain kerran ja se voi kuulua useisiin Skeemaluokkiin järjestelmässä, jossa on monta (1-m).

oletusarvoisesti Skeemaluokan ja skeema-attribuutin joukko on täynnä Active Directorya. Active Directoryn skeema avaa kuitenkin mahdollisuuden kehittää laajennettua Skeemaluokkaa käytettävissä olevalle attribuutille tai luoda uusi Attribuuttikaavio.

kuitenkin, jotta voidaan laajentaa kehitystä skeema AD, meidän täytyy valmistautua perusteellisesti läpi Selkeä suunnittelu ja harkita tarpeet ovat tarpeen tai ei, koska riskit tekevät tämän melko suuri järjestelmä on vakaa toiminta. Skeema vaikuttaa suoraan järjestelmään.

Active Directoryn komponentit

malliyritysverkossa käytetään Active Directoryn komponentteja, joita käytetään mallin rakentamiseen yrityksen tarpeisiin sopivaksi. Review noin näkökohta arkkitehtoninen malli AD, Me luokiteltu 2 tyypit ovat fyysisiä ja loogisia.

looginen rakenne (looginen arkkitehtuuri )

AD: ssa resurssien organisointi loogisen rakenteen mukaan, jota kartoitetaan mallialueiden, OUs: n, puiden ja metsän kautta. Ryhmän resurssit on järjestetty syystä, jolloin voit helposti käyttää resursseja kuin se on muistaa tietyn aseman fysiikassa siitä.

  • Domain: core of architecture held reason mainoksessa on verkkotunnus, johon tallennetaan miljoonia esineitä (esineitä). Kaikki objektit järjestelmän verkon toimialueen jos pääalueen, joka tallentaa tietoa objektin.
  • Active Directory luodaan yhdellä tai useammalla toimialueella ja toimialue voidaan ottaa käyttöön usealla fyysisellä rakenteella. Verkkotunnuksen käyttöoikeutta voidaan hallita käyttöoikeusluetteloiden (Access Control List, ACL) avulla, jolloin käyttöoikeudet ovat kutakin objektia vastaavalla toimialueella.
  • OUs: OU on säiliö, jota käytetään järjestelemään objekteja verkkotunnuksen sisällä admin Group reason (looginen) – ryhmään. Ous tarjota keinot suorittaa hallinnollisia tehtäviä järjestelmässä järjestelmänvalvojan käyttäjä ja resurssit, joka on soveltamisalan pienin objekti, että voit siirtää todennuksen hallinta. OUs sisältää monia muita objekteja, kuten käyttäjätilit, ryhmät, tietokoneet ja ous: t, jotka muodostavat saman toimialueen sisällä olevan puun. The tree OUs in a domain independent architecture the tree ous belonging to the different domain.
  • puut: Puut on ryhmä verkkotunnuksen järjestetään mukaan rakennepuu malli vanhempi-lapsi kartoituksia todellinen organisaatio yritysten ja organisaatioiden. Verkkotunnus on 1 ehkä useita lapsi domain mutta 1 lapsi domain on vain 1 vanhempi domain. Esimerkiksi verkkotunnuksessa framgia.com Hanki verkkotunnus pienempi on abc.framgia.com ja xyz.framgia.com se on ymmärretty Puu.
  • metsät: Metsä on termi keksitty määritelmä 1 organisaatiomalli AD, 1 metsä koostuu useita domain puita liittyvät toisiinsa, domain puut metsässä ovat riippumattomia keskenään organisaatiosta, Kuuntele näyttää ristiriita suhde, mutta olemme ymmärrettävämpiä, kun suhde domain puut on suhde luottamus 2-ulotteinen kuin kumppanit yhdessä. Metsän tulee varmistaa sovitut seuraavat ominaisuudet:
  • koko metsäalueen tulee olla 1 yhteinen skeema-osuus.
  • metsän verkkotunnuksella tulee olla 1 yhteinen global catalog (GC) – osuus.
  • metsän verkkotunnuksella tulee olla suhde luottamus 2-tie keskenään.
  • 1 metsän puulla on oltava eri rakennenimi (verkkotunnus).
  • metsäalan toiminta-alue toisistaan riippumatta on kuitenkin koko järjestelmän toiminta.

Fyysinen Rakenne: (Physical architecture)

Review about aspects physical component of AD will include 2 parts are Sites and Domain Controllers. Yrityksen organisaatiomallista riippuen ylläpitäjän on käytettävä tämän komponentteja suunnitellakseen sen mukaisesti.

paikat:

  • sivusto on termi, jota käytetään puhuttaessa verkkotunnuksen maantieteellisestä sijainnista järjestelmässä. Kun järjestelmän verkkotunnus on hajallaan maantieteellinen sijainti, eri paikoissa ja on suhteita toisiinsa, sitten mihin laittaa verkkotunnuksen tämä on sivusto

toimialueen ohjaimet

toimialueen ohjain (DC) on 1 tietokone tai oma palvelin, virtuaalikone on käytössä asentamaan Windows Server ja tallennettu kopio toimialueen hakemistosta (paikallinen toimialueen tietokanta).

toimialueella voi olla 1 tai useampi toimialueen ohjain, jokaisella toimialueen ohjaimella on kopio data-toimialueen hakemistosta. Domain Controller vastuullinen todennus käyttäjille, ja ovat vastuussa siitä, että suojauskäytäntö on pantu täytäntöön. Toimialueen ohjaimen päätehtävä:

  • jokainen verkkotunnuksen ohjain, joka isännöi Active Directoryn replikan tietoja verkkotunnukselle, joka vastaa tiedonhallinnasta ja suorittaa tietojen synkronoinnin toimialueen ohjaimen kanssa toiselle saman toimialueen sisällä.
  • toimialueen ohjaimella on kyky synkronoida automaattisesti tietoja saman toimialueen toisen DC: n kanssa. Kun suoritat tehtävän DC: hen tallennettujen tietojen suhteen, nämä tiedot synkronoidaan automaattisesti DC: n muihin tietoihin. Verkkojärjestelmän vakauden varmistamiseksi meillä on kuitenkin oltava synkronointitietojen toimialueen soveltuva politiikka, jossa on asennusaika.
  • oletus välttää helppo pääsy ja optimaalinen tietokanta AD Kun täytyy muuttaa päivityksiä järjestelmässä, sitten DC tahansa keskellä 5 master roolit päivitetään ennen synkronoi nämä muutokset DC muu järjestelmä verkossa. Tasavirta järjestelmä säännöllisesti vaihtaa keskenään tarkistaa toisiaan muutoksista kaada tietokantaan. Voimme perustaa kalenterin synkronoinnin tavoitteena on minimoida nauha järjestelmässä.
  • toimialueen ohjain synkronoituu automaattisesti välittömästi toimialueen tärkeisiin muutoksiin, koska poista käyttäjätili käytöstä.
  • Active Directory käyttää tietojen synkronointimekanismia, multimasteria, eli ei ole verkkotunnusohjainta, joka toimii masterina lainkaan, vaan sen sijaan kaikki verkkotunnusohjaimet ovat keskenään tasaveroisia, jokainen toimialueen ohjain tallentaa kopion tietokantajärjestelmästä. Toimialueen ohjain tallentaa eri tietojen tiedot lyhyessä ajassa, kunnes tieto järjestelmän toimialueen ohjaimelle synkronoidaan keskenään, eli toisin sanoen tieto on yhdenmukainen koko toimialueen osalta.
  • vaikka Active Directory tukee täysin tietojen synkronointia terän alla, mutta itse asiassa se ei aina ole tämän mekanismin mukaista (toteutus ei ole sallittu monissa paikoissa verkkojärjestelmässä samaan aikaan).
  • Operations Master roolit (FSMO) on roolit erityisesti osoitettu 1 tai useammalle toimialueen valvojien synkronoida mukaan yhden päällikön, voin helposti huomata täytäntöönpanoa operaatioita multimaster on täytäntöönpanoa monet yhden päällikön samanaikaisesti.
  • järjestelmä on enemmän kuin yksi toimialueen tuki tapauksessa tarpeeton varmuuskopio toimialueen ohjain on ongelma tapahtuu, sitten toimialueen suorittaa automaattisesti varmuuskopion, varmistaa järjestelmä on aina vakaa.
  • toimialueen ohjain hallitsemaan ongelmaa vuorovaikutuksessa käyttäjien toimialueen kanssa, esimerkiksi tunnistamaan objekteja Active Directoryssa tai todentamaan käyttäjän kirjautuminen.

Leave a Reply