Articles /

Active Directory tartományi szolgáltatások (AD DS)

mi az Active Directory tartományi szolgáltatások?

az Active Directory tartományi szolgáltatások (AD DS) az Active Directory kiszolgálói szerepe, amely lehetővé teszi a rendszergazdák számára, hogy a hálózati erőforrásokkal kapcsolatos információkat, valamint az alkalmazásadatokat elosztott adatbázisban kezeljék és tárolják.

az AD DS segítségével a rendszergazdák kezelhetik a hálózati elemeket-mind a számítástechnikai eszközöket, mind a felhasználókat -, és egyéni hierarchikus struktúrába rendezhetik át őket. Az AD DS a bejelentkezések hitelesítésével és a címtárerőforrásokhoz való hozzáférés szabályozásával is integrálja a biztonságot.

Active Directory szolgáltatások listája
Active Directory legfontosabb szolgáltatásai.

hogyan használják az Active Directory tartományi szolgáltatásokat?

az Active Directory egy Microsoft Windows Server rendszeren futó címtárszolgáltatás. Identitáskezelésre és hozzáférés-kezelésre használják. Az AD DS tárolja és rendszerezi a hálózathoz csatlakoztatott személyekre, eszközökre és szolgáltatásokra vonatkozó információkat. Az AD DS lokátor szolgáltatásként szolgál ezen objektumok számára, valamint lehetővé teszi a szervezetek számára, hogy központi adminisztrációs ponttal rendelkezzenek a vállalati hálózat minden tevékenységéhez.

az AD DS-t helyszíni Windows-környezetekben, a Microsoft Azure AD DS-t pedig felhőalapú Windows-környezetekben használják. Ezek együtt használhatók hibrid felhő környezetben.

hogyan működik az AD DS?

az AD DS az Active Directory központi összetevője, amely lehetővé teszi a felhasználók számára a hálózati erőforrások hitelesítését és elérését. Az Active Directory hierarchiába rendezi az objektumokat, amely lehetővé teszi, hogy különböző tartományi szolgáltatások kapcsolódjanak hozzájuk, és a felhasználók hozzáférjenek vagy kezeljék őket. A hierarchikus struktúra a következőket tartalmazza:

  • domainek. Objektumok egy csoportja, például felhasználók vagy eszközök csoportjai, amelyek ugyanazt a hirdetési adatbázist használják, egy tartományt alkot.
  • szervezeti egységek. Egy tartományon belül a szervezeti egységek a tartományokon belüli objektumok rendezésére szolgálnak.
  • Active Directory fák. A logikai hierarchiában csoportosított több tartomány hirdetési fát alkot. A fában lévő domainek közötti kötéseket “trösztöknek” nevezzük.”
  • Active Directory erdők. Ez a hirdetési funkcionális szint több fa csoportosulásából áll. Az AD-erdőben lévő fák megosztják a bizalmi vagyonkezelőket, csakúgy, mint a fa-bizalmi vagyonkezelők tartományai. A Trust-ok lehetővé teszik, hogy egy fa vagy erdő alkotóelemei megosszanak olyan dolgokat, mint a könyvtársémák és a konfigurációs SPECIFIKÁCIÓK.

a tartományerdők konfigurációját bemutató diagram
a bizalom képezi az erdő tartományai közötti kapcsolatot, amelyek tartományfákból állnak.

milyen szolgáltatásokat nyújt az AD DS?

az Active Directory szolgáltatások széles körét fedi le. Az AD Domain Services a fő szolgáltatás, amely magában foglalja ezt az öt szolgáltatást.

Domain Services

A Domain Services központosított címtáradatokat tárol, és lehetővé teszi a felhasználók és a tartományok közötti kommunikációt. Amikor egy felhasználó megpróbál csatlakozni egy hálózati eszközhöz vagy erőforráshoz, ez a szolgáltatás bejelentkezési hitelesítést biztosít, ellenőrizve a felhasználó bejelentkezési adatait és hozzáférési engedélyeit.

Lightweight Directory Services (LDS)

az AD LDS hasonló a tartományi szolgáltatásokhoz, de Lightweight Directory Access Protocol (LDAP) protokollt használ, amely kevesebb korlátozással rendelkezik. Az AD LDS lehetővé teszi a platformok közötti képességeket, amelyek például lehetővé teszik a Linux alapú számítógépek működését a hálózaton.

Active Directory összevonási szolgáltatások (AD FS)

az AD FS egyszeri bejelentkezési hitelesítést biztosít, amely lehetővé teszi a felhasználók számára, hogy egyszer bejelentkezzenek, hogy több alkalmazást érjenek el ugyanabban a munkamenetben.

jogkezelés

ez a szolgáltatás szabályozza az adathozzáférési házirendeket, és biztosítja a hozzáférési jogok kezelését. A Jogkezelés például meghatározza, hogy a felhasználók mely mappákhoz férhetnek hozzá.

tanúsítványszolgáltatások

tanúsítványszolgáltatások lehetővé teszi a tartományvezérlő számára digitális tanúsítványok, aláírások és nyilvános kulcsú titkosítás létrehozását és kezelését.

milyen előnyökkel jár az Active Directory tartományi szolgáltatások?

az AD DS négy fő előnye a következő:

  1. hierarchikus struktúra. Ez az AD DS fő előnye, amely biztosítja az Active Directory-ban található információk szervezeti felépítését.
  2. rugalmasság. Az AD DS rugalmasságot biztosít a felhasználók számára az adatok hálózati rendszerezésének meghatározásában. Egyszerűsíti az adminisztrációs feladatokat azáltal, hogy központosítja az olyan szolgáltatásokat, mint a felhasználó-és jogkezelés, és némi biztonságot nyújt. A felhasználók a hálózat bármely számítógépéről hozzáférhetnek az Active Directoryhoz.
  3. egyetlen hozzáférési pont. A Domain Services egyetlen hozzáférési pontot hoz létre a hálózati erőforrásokhoz. Ez lehetővé teszi, hogy az informatikai csapatok hatékonyabban működjenek együtt, és a hozzáférési pontokat érzékeny erőforrásokra korlátozzák.
  4. redundancia. Az AD DS beépítette a replikációt és a redundanciát, ha az egyik tartományvezérlő meghibásodik, egy másik automatikusan átveszi a felelősségét.

mit kell tudni az Active Directory tartományi szolgáltatások feltételeiről?

az AD DS-hez kapcsolódó általános kifejezések és fogalmak a következők:

  • globális katalógus. A globális katalógus tartalmazza az összes AD DS objektumot. A rendszergazdák bármely tartományban megtalálhatják a címtáradatokat-például egy felhasználónevet -.
  • LDAP. Ez a protokoll biztosítja azt a nyelvet, amelyet a kiszolgálók és az ügyfelek a könyvtárban használnak az egymással való kommunikációhoz.
  • Multi-master replikáció. Olyan funkció, amely biztosítja, hogy a hálózat összes tartományvezérlője frissüljön az Active Directory módosításaival.
  • objektumok. Ezek azok az információk, amelyeket az Active Directory szervez. Kétféle objektum létezik: a Konténerobjektumok olyan szervezeti egységek, mint például az erdők és a fák, amelyek más objektumokat tartanak bennük. A levélobjektumok olyan dolgokat képviselnek, mint a felhasználók, a számítógépek és a hálózat egyéb eszközei.
  • lekérdezési és indexelési mechanizmus. Ez a mechanizmus lehetővé teszi a felhasználók számára, hogy a globális katalógusban könyvtárinformációkat keressenek.
  • séma. A séma egy olyan szabálykészlet, amelyet a felhasználó hoz létre a könyvtárban lévő objektumok és attribútumok osztályainak meghatározására. Ezek a szabályok Az objektumpéldányok jellemzőit és az elnevezési formátumokat is meghatározzák.
  • oldalak. Az IP alhálózatok fizikai csoportosítása. Lehetővé teszik az információk egyszerű replikálását a tartományvezérlők között, valamint a csoportházirendek telepítését.

milyen szerepet játszanak a tartományvezérlők az AD DS-ben?

a tartományvezérlők olyan fizikai kiszolgálók, amelyek AD DS-t és újabb Windows-szolgáltatásokat, például Kerberos Key Distribution Center, Netlogon, Intersite Messaging és Windows Time szolgáltatásokat tárolnak. Az Active Directorynak legalább egy tartományvezérlőre van szüksége ahhoz, hogy válaszoljon a hitelesítési kérelmekre, és ellenőrizze a felhasználókat a hálózaton.

a tartományvezérlők az AD DS-adatbázist is replikálják egy AD-erdőben. Az egyik tartományvezérlő könyvtárában végrehajtott módosítások-például jelszómódosítás vagy fiók törlése-replikálódnak a hálózat többi tartományvezérlőjére.

További információ az Active Directoryról, a gyakori problémák elhárításáról és a replikációs problémák kezeléséről.

Leave a Reply