Vue d’ensemble des services Services de domaine Active Directory (AJOUTE)
services, Services de domaine Active Directory qu’est-ce que c’est?
service Active Directory (AD) est un service de recherche, développement et construction de Microsoft. Active Directory (AD) est un produit, un service exclusif de Microsoft. C’est un service indispensable sur toutes les versions de Windows Server d’il y a à présent.
Voici un service d’annuaire pour gérer les objets du domaine système (régions) en tant que hub de gestion. Active Directory est un système standardisé avec la possibilité d’une administration centralisée des utilisateurs, ainsi que des ressources d’un système réseau.
Active Directory est utilisé dans le réseau modèle, “Serveur-client”. Depuis la sortie du système d’exploitation Windows Server 2000, Microsoft a intégré un composant Active Directory (AD). Lorsque Windows Server utilise Windows 2000 Server, Windows Server 2003 ou Longhorn Server, le travail d’un contrôleur de domaine (le contrôleur de domaine) exécute des services Active Directory.
Active Directory est le cœur de Windows Server ou est un composant important du système, toutes les activités se déroulant sur le système sont régies et le contrôle des services Active Directory.
À partir de la version Windows NT4.0 ou plus tard, Microsoft avait développé le système d’Active Directory utilisé pour stocker des données dans la base de données du Domaine en tant qu’objets de stockage, y compris utilisateur, ordinateur, groupe. gpo… pour fournir les services (services d’annuaire), la recherche, le contrôle d’accès, l’autorisation et, en particulier, le service d’authentification est construit sur la base des mécanismes de support du protocole Keberos, l’authentification unique (SSO) permet à l’utilisateur de n’attester qu’une seule fois lors de la connexion au domaine système et peut accéder à toutes les ressources et services part du système avec les pouvoirs cas où le système n’est pas tenu de vérifier à nouveau la connexion plus temps.
Avec les services Active Directory ont réduit la gestion du travail plus léger et améliorer l’efficacité opérationnelle, le travail qui ne peut presque pas être réalisé sur un système de pair, disperser maintenant nous pouvons procéder facilement à travers le modèle de gestion axé sur la prise de la politique générale pour l’ensemble du système, mais en même temps peut autoriser l’administrateur à diviser la capacité de gérer dans un vaste environnement.
fonctionnalités dans les services Services de domaine Active Directory :
Stockage de données centralisé – mise au point du stockage de données
Données entières, les informations du système sont stockées de manière centralisée, permettant aux utilisateurs d’accéder aux données de n’importe où, à tout moment tout en améliorant la gestion des performances du système, réduire le risque pour la ressource.
Évolutivité – flexibilité aux besoins
Active Directory fournit des solutions de gestion flexibles pour différents besoins spécifiques sur l’identification de l’infrastructure et de la plate-forme de l’entreprise.
Extensibilité
la base de données d’Active Directory permet aux administrateurs de personnaliser et de développer, en outre, nous pouvons également développer l’application en utilisant cette base de données, pour vous aider à tirer pleinement parti de la capacité, des performances d’Active Directory.
Facilité de gestion – Capacités de gestion, flexibles, faciles
Active Directory est organisé selon le mécanisme du service d’annuaire sous le répertoire du modèle organisationnel aide les administrateurs à avoir la meilleure vue d’ensemble pour l’ensemble du système et aide l’utilisateur à accéder et à utiliser facilement les ressources système.
Intégration avec le Système de noms de domaine (DNS):
DNS est un service très nécessaire pour Active Directory dans un système réseau, les services d’Active Directory ne fonctionnent que lorsque le service DNS est installé. DNS a la responsabilité de montrer la voie, la résolution du contrôleur de domaine Active Directory dans le réseau, et comme plus important dans l’environnement de Multi-domaine. DNS est facile à intégrer dans Active Directory afin d’améliorer la sécurité et la capacité de synchronisation entre le contrôleur de domaine les uns avec les autres dans l’environnement beaucoup de domaine.
Gestion de la configuration client:
Active Directory nous offre la possibilité de gérer la configuration, côté client, aidant les administrateurs système à plus facilement et à améliorer la mobilité de l’utilisateur.
Administration basée sur des politiques:
Dans Active Directory, l’administration système, le réseau est assuré par la gestion de la politique des ressources, l’accès sur le site, le domaine et l’unité d’organisation. C’est l’une des fonctionnalités les plus importantes intégrées à Active Directory.
Réplication de l’information:
Active Directory offre la possibilité de synchroniser les informations de données entre le domaine, sur la plate-forme, l’environnement beaucoup de domaine vise à réduire au maximum les risques de niveau et à améliorer le fonctionnement du réseau du système.
Authentification et autorisation flexibles et sécurisées
Active Directory fournit plusieurs mécanismes d’authentification, tels que Kerberos, Secure Socket Layer et Transport Layer Security aide à la sécurité des informations de l’utilisateur lorsque les informations d’authentification permettent d’accéder aux ressources.
Intégration de sécurité
Active Directory est intégré par défaut dans la version de Windows Server, de sorte qu’Active Directory fonctionne de manière très simple et flexible le contrôle d’accès sur le système est défini sur chaque objet, chaque attribut de l’objet. Non seulement cela, la politique de sécurité est appliquée non seulement sur local, mais également sur le site, le domaine ou l’unité d’organisation déterminée.
Annuaire – activer les applications et l’infrastructure
Active Directory est un environnement parfait pour l’administrateur qui met en place la configuration et la gestion de l’application sur le système. Dans le même temps, Active Directory fournit une direction ouverte aux développeurs d’applications (développeurs) qui construisent des applications sur la plate-forme, Active Directory via les interfaces de service Active Directory.
Interopérabilité avec d’autres services d’annuaire
Active Directory est construit sur la norme de service d’annuaire de protocole, y compris 2 protocol is Lightweight Directory Access Protocol (LDAP) et Name Service Provider Interface (NSPI), de sorte qu’Active Directory est compatible avec d’autres services construits sur le service d’annuaire de plate-forme via ces protocoles.
Parce que LDAP est un standard de protocole directoy, afin que nous puissions développer, intégrer l’échange de produits applicatifs et partager des informations avec Active Directory via le protocole LDAP.
De plus, le protocole NSPI pris en charge par Active Directory a pour but d’assurer et d’améliorer la compatibilité avec directoy of Exchange.
Trafic LDAP signé et chiffré
L’outil par défaut est actif Directoy dans Windows server authentifiera et chiffrera automatiquement les données transmises via le protocole LDAP. Le protocole d’authentification pour s’assurer que les informations sont envoyées à partir de 1 source officielle et n’ont pas été falsifiées.
services de structure interne Services de domaine Active Directory:
Objets Active Directory:
Les données dans Active Directory en tant qu’informations de compte et autres attributs, tournent autour d’objets tels que les utilisateurs, l’imprimante, le serveur, la base de données, les groupes, les ordinateurs et les stratégies de sécurité sont célébrées comme les objets (objets).
Chaque objet a la caractéristique privée d’attribut pour cet objet, par exemple, objet un utilisateur a les propriétés pertinentes telles que Prénom, Nom de famille, Nom de connexion,… et l’objet ordinateur a des propriétés telles que le nom de l’ordinateur de la même description.
un objet particulier se compose de nombreux objets à l’intérieur d’un autre est appelé le “conteneur”, par exemple, le domaine est un conteneur comprend une variété de comptes d’utilisateur et d’ordinateur.
Schéma Active Directory:
Dans le stockage de la base de données Active Directory, le schéma définit les objets stockés dans Active Directory. Mais les objets de schéma stockés comment? En fait, le schéma est une liste de définitions spécifiant le type d’objet et les informations de type sur les objets stockés dans Active Directory. En substance, le schéma est également stocké en tant qu’objet 1.
Le schéma est défini, y compris 2 types d’objet (objet): Objets de classe de schéma et objets d’attribut de schéma.
Classe de schéma: Peut fonctionner comme un modèle pour créer de nouveaux objets dans AD. Chaque classe de schéma est un ensemble de propriétés d’objets (Objets Attributs de schéma). Lorsque vous créez un objet appartenant à une sorte de classe de schéma, l’attribut Schema stockera les propriétés de l’objet qui correspondent au type de classe de schéma des objets.Attribut de schéma
: définit la classe de schéma qui lui correspond. Chaque attribut n’est défini qu’une seule fois dans Active Directory et peut appartenir à plusieurs classes de schéma dans un système avec plusieurs (1-m).
par défaut, un ensemble de classe de schéma et d’attribut de schéma est emballé avec Active Directory. Cependant, le schéma d’Active Directory ouvre la possibilité de développer une classe de schéma étendue sur l’Attribut disponible ou de créer un nouveau schéma d’attribut.
Cependant, pour pouvoir développer le développement avec le schéma AD, nous devons nous préparer minutieusement à travers la conception claire et considérer que les besoins sont nécessaires ou non, en raison des risques assez élevés pour le fonctionnement stable du système. Le schéma affecte directement votre système.
Composants Active Directory
Dans le réseau d’entreprise modèle, les composants d’Active Directory sont utilisés, appliqués pour construire le modèle en fonction des besoins de l’entreprise. Examen du modèle architectural d’aspect de l’annonce, nous avons classé en 2 types physiques et logiques.
Structure logique (architecture logique)
Dans AD, l’organisation des ressources en fonction de la Structure logique, qui est mappée à travers les domaines de modèle, les unités d’exploitation, les arbres et la forêt. Les ressources de groupe sont organisées en une raison, vous permettant un accès facile aux ressources qu’il est de se souvenir d’une position spécifique en physique de l’informatique.
- Domaine : le cœur de l’architecture retenu dans l’AD est le domaine où sont stockés des millions d’objets (objets). Tous les objets du réseau système dans un domaine si le domaine principal qui a stocké des informations de l’objet.
- Active Directory sont créés par un ou plusieurs domaines et un domaine peut être déployé sur plusieurs structures physiques. L’accès au domaine peut être géré via des Listes de contrôle d’accès (ACL), avec un accès sur le domaine correspondant à chaque objet.
- Us : OU est un conteneur utilisé pour organiser les objets d’un domaine dans le groupe d’administrateurs reason (logique). Les unités d’exploitation fournissent des moyens pour effectuer les tâches administratives dans le système en tant qu’utilisateur administrateur et ressources, qui est le plus petit objet de portée auquel vous pouvez déléguer la gestion de l’authentification. Les unités d’exploitation comprennent de nombreux autres objets tels que les comptes d’utilisateurs, les groupes, les ordinateurs et les unités d’exploitation qui composent l’arborescence des unités d’exploitation dans le même domaine. Les tree arborescentes dans une architecture indépendante du domaine lesUs arborescentes appartenant aux différents domaines.
- Arbres: Les arbres sont un groupe du domaine sont organisés selon l’arbre de structure avec les mappages parent-enfant du modèle de l’organisation réelle des entreprises et des organisations. Un domaine a 1 peut-être plusieurs domaines enfants, mais 1 domaine enfant n’a que 1 domaine parent. Par exemple, Dans le domaine framgia.com obtenir le domaine inférieur est abc.framgia.com et xyz.framgia.com on comprend l’Arbre.
- Forêts: La forêt est un terme inventé pour définir 1 le modèle organisationnel de l’AD, 1 la forêt se compose de plusieurs arbres de domaine liés les uns aux autres, les arbres de domaine de la forêt sont indépendants les uns des autres sur l’organisation, écouter semble une contradiction dans la relation, mais nous serons plus compréhensibles lorsque la relation entre les arbres de domaine est une relation de confiance à 2 dimensions en tant que partenaires ensemble. Une forêt doit garantir les caractéristiques convenues suivantes :
- Le domaine entier de la forêt doit avoir 1 part de schéma en commun.
- Le domaine de la forêt doit avoir 1 part de catalogue global (GC) en commun.
- Le domaine dans la forêt doit avoir une relation de confiance à 2 voies les uns avec les autres.
- L’arbre dans 1 forêt doit avoir un nom de structure (nom de domaine) différent.
- Le domaine des opérations forestières indépendamment les unes des autres, cependant, les activités de la forêt sont le fonctionnement de l’ensemble du système.
Structure physique: (Architecture physique)
Examen des aspects la composante physique de l’AD comprendra 2 parties: les sites et les contrôleurs de domaine. Selon le modèle organisationnel de l’entreprise, l’administrateur devra utiliser les composants pour concevoir en conséquence.
Sites:
- Site est un terme utilisé pour parler de l’emplacement géographique du domaine dans le système. Lorsque le domaine système est dispersé dans l’emplacement géographique, différents endroits et ont des relations les uns avec les autres, alors où mettre le domaine c’est le site
Contrôleurs de domaine
Contrôleur de domaine (DC) est 1 ordinateur ou serveur dédié, une machine virtuelle est déployée pour installer Windows Server et une copie stockée du répertoire de domaine (base de données de domaine locale).
Un domaine peut avoir 1 contrôleur de domaine ou plus, chaque contrôleur de domaine a une copie du répertoire de domaine de données. Le contrôleur de domaine est responsable de l’authentification des utilisateurs et veille à ce que la stratégie de sécurité soit appliquée. La fonction principale du contrôleur de domaine:
- Chaque contrôleur de domaine hébergeant les informations de réplique d’Active Directory pour le domaine responsable de la gestion des informations et effectuant la synchronisation des données avec le contrôleur de domaine vers un autre dans le même domaine.
- Le contrôleur de domaine d’un domaine a la capacité de synchroniser automatiquement les données avec un autre DC du même domaine. Lorsque vous effectuez une tâche en ce qui concerne les informations stockées dans le DC, ces informations seront automatiquement synchronisées avec l’autre DC. Cependant, pour assurer la stabilité du système de réseau, nous devons avoir une politique appropriée pour le domaine dans les données d’information de synchronisation avec un temps d’ajustement.
- par défaut pour éviter l’accès facile et la base de données optimale dans AD lorsque vous devez modifier les mises à jour du système, les 5 rôles principaux du milieu seront mis à jour avant de synchroniser ces modifications sur l’autre système du réseau. Le système DC en échange régulier les uns avec les autres pour vérifier les modifications apportées à la base de données. Nous pouvons configurer la synchronisation du calendrier pour minimiser le ruban dans le système.
- Le contrôleur de domaine se synchronise automatiquement immédiatement aux modifications importantes pour le domaine en désactivant un compte utilisateur.
- Active Directory utilise le mécanisme de synchronisation des données, multimaster, signifie qu’il n’y a aucun contrôleur de domaine qui agit comme maître, mais au lieu de cela, tous les contrôleurs de domaine sont à égalité les uns avec les autres, chaque contrôleur de domaine stocke une copie du système de base de données. Le contrôleur de domaine stocke les informations de différentes données dans un court laps de temps jusqu’à ce que les informations du contrôleur de domaine dans le système soient synchronisées les unes avec les autres, ou en d’autres termes, soient les données cohérentes pour l’ensemble du domaine.
- bien que l’Active Directory supporte pleinement la synchronisation des données sous la lame, mais en fait ce n’est pas toujours selon ce mécanisme (l’implémentation n’est pas autorisée dans de nombreux endroits du système réseau en même temps).
- Les rôles de maître d’opérations (FSMO) sont les rôles spécifiquement attribués à 1 ou plusieurs contrôleurs de domaine à synchroniser en fonction du maître unique, je peux facilement remarquer que les opérations d’application du multimaster sont l’application de plusieurs maîtres uniques en même temps.Le système
- a plus d’un support de domaine en cas de contrôleur de domaine de sauvegarde redondant car un contrôleur de domaine a un problème, le domaine exécutera automatiquement la sauvegarde, s’assure que le système est toujours stable.
- Contrôleur de domaine pour gérer le problème dans l’interaction avec le domaine des utilisateurs, par exemple pour identifier des objets dans Active Directory ou vérifier la connexion de l’utilisateur.
Leave a Reply