Szolgáltatások áttekintése Active Directory tartományi szolgáltatások (hozzáteszi)

szolgáltatások, Active Directory tartományi szolgáltatások mi az ?

service Active Directory (AD) a Microsoft kutatási, fejlesztési és építési szolgáltatása. Az Active Directory (AD) egy termék, a Microsoft kizárólagos szolgáltatása. Ez egy nélkülözhetetlen szolgáltatás a Windows Server összes verzióján, a mai napig.

itt található egy címtárszolgáltatás a rendszertartomány (régiók) objektumainak felügyeleti központként történő kezelésére. Az Active Directory egy olyan rendszer, amely szabványosított a felhasználók központosított adminisztrációjának lehetőségével, valamint a hálózati rendszer erőforrásaival.

Active Directory használják a modell hálózat, “Server – Client”. A Windows Server 2000 operációs rendszer megjelenése óta a Microsoft integrálta az Active Directory (AD) összetevőt. Ha a Windows server Windows 2000 Server, Windows Server 2003 vagy Longhorn Server rendszert használ, akkor egy tartományvezérlő (a tartományvezérlő) működése Active Directory-szolgáltatásokat futtat.

az Active Directory A Windows Server szíve, vagy a rendszer fontos alkotóeleme, a rendszeren végzett minden tevékenység az Active Directory szolgáltatások irányítása alatt áll.

A Windows NT4 verzióból.0 vagy újabb, a Microsoft kifejlesztette az Active Directory rendszerét, amelyet a tartomány adatbázisában tárolt adatok tárolására használnak, beleértve a felhasználót, a számítógépet, a csoportot. gpo… a szolgáltatások (címtárszolgáltatások), a keresés, a hozzáférés-vezérlés, az engedélyezés és különösen a hitelesítési szolgáltatás a protokoll alapján épül fel Keberos támogatási mechanizmusok, az egyszeri bejelentkezés (SSO) lehetővé teszi a felhasználó számára, hogy csak egyszer kell igazolnia, amikor bejelentkezik a rendszer tartományába, és hozzáférhet a rendszer összes erőforrásához és szolgáltatásához a rendszer megosztása a hatáskörökkel abban az esetben, ha a rendszernek nem kell újra ellenőriznie a bejelentkezést több alkalommal.

az Active Directory szolgáltatások csökkentették a könnyebb munka menedzsment és a működési hatékonyság növelése, a munka, hogy szinte nem valósítható meg a rendszer peer, eloszlassa most tudjuk folytatni könnyen keresztül irányítási modell középpontjában, mint Vegye ki az általános politika az egész rendszer, de ugyanakkor engedélyezheti a rendszergazda osztani a képesség, hogy kezelni egy hatalmas környezetben.

szolgáltatások Az Active Directory tartományi Szolgáltatásokon belül :

központosított adattároló-adattároló fókusz

Teljes adatok, a rendszerben lévő információk központosított módon tárolódnak, lehetővé téve a felhasználók számára, hogy bárhonnan, bármikor hozzáférjenek az adatokhoz, miközben javítják a rendszer teljesítménykezelését, csökkentik az erőforrás kockázatát.

skálázhatóság – rugalmasság az igényekhez

az Active Directory rugalmas módon nyújt menedzsment megoldásokat az üzleti infrastruktúra és platformazonosítás különböző igényeihez.

bővíthetőség

adatbázis Active Directory lehetővé teszi a rendszergazdák testre és fejlesztés, ráadásul mi is lehet fejleszteni az alkalmazás segítségével ezt az adatbázist, hogy segítsen teljes mértékben kihasználják a képesség, a teljesítmény az Active Directory.

Manageability – menedzsment képességek, rugalmas, egyszerű

Active Directory szerint szervezett mechanizmus címtárszolgáltatás a szervezeti modell Directory segít a rendszergazdák a legjobb áttekintést az egész rendszer, és segít a felhasználó könnyen elérheti és használhatja a rendszer erőforrásait.

integráció a Domain név rendszerrel (DNS):

a DNS egy olyan szolgáltatás, amely nagyon szükséges az Active Directory számára egy hálózati rendszerben, az Active Directory szolgáltatásai csak akkor működnek, ha a DNS szolgáltatás telepítve van. A DNS feladata, hogy vezesse az utat, az Active Directory tartományvezérlő felbontását a hálózatban, és ami még fontosabb a több tartomány környezetében. DNS könnyen integrálható az Active Directory annak érdekében, hogy fokozza a biztonságot és a képesség, hogy szinkronizálja a tartományvezérlő egymással a környezetben sok tartományban.

Ügyfélkonfiguráció-kezelés:

az Active Directory lehetőséget nyújt számunkra a konfiguráció, az ügyféloldal kezelésére, segítve a rendszergazdákat a felhasználó könnyebb és jobb mobilitásában.

Politikaalapú adminisztráció:

az Active Directoryban, a rendszerfelügyeletben a hálózat az erőforrások házirend-kezelése, a webhely, a tartomány és a szervezeti egység hozzáférése révén garantált. Ez az egyik legfontosabb jellemzője integrálva Active Directory.

információ replikációja:

Active Directory lehetővé teszi, hogy szinkronizálja az adatokat információk között a tartomány, a platform, a környezet sokkal tartomány célja, hogy csökkentse a maximális szintű kockázatok és működésének javítása a rendszer hálózat.

rugalmas, Biztonságos hitelesítés és hitelesítés

az Active Directory többféle hitelesítési mechanizmust biztosít, például Kerberos, Secure Socket Layer és Transport Layer Security segítséget nyújt a Felhasználó információinak biztonságához, amikor a hitelesítési információk hozzáférnek az erőforrásokhoz.

biztonsági integráció

az Active Directory alapértelmezés szerint integrálva van a Windows Server verziójába, így az Active Directory működése nagyon egyszerű és rugalmas hozzáférés-vezérlés a rendszeren minden objektumon, az objektum minden attribútumán meg van határozva. Nem csak, hogy a biztonsági házirendet nemcsak a helyi, hanem a webhelyen is alkalmazzák, domain, vagy meghatározott szervezeti egység.

Directory – alkalmazások és infrastruktúra engedélyezése

az Active Directory egy olyan környezet, amely tökéletes az adminisztrátor számára, hogy beállítsa az alkalmazás konfigurációját és kezelését a rendszeren. Ugyanakkor az Active Directory nyílt irányt biztosít az alkalmazásfejlesztők számára (Fejlesztő) építsen alkalmazásokat a platformon, az Active Directory az Active Directory szolgáltatási felületein keresztül.

interoperabilitás más címtárszolgáltatásokkal

az Active Directory a protocol directory service szabványra épül, beleértve a 2 protokollt is Lightweight Directory Access Protocol (LDAP) és name Service Provider Interface (Nspi), így az Active Directory kompatibilis a platform directory service-re épülő egyéb szolgáltatásokkal ezeken a protokollokon keresztül.

mivel az LDAP egy protokoll directoy szabvány, így fejleszthetjük, integrálhatjuk az alkalmazás termékcseréjét és megoszthatjuk az információkat az Active Directoryval az LDAP protokollon keresztül.

az Active Directory által támogatott nspi protokoll célja a Directoy of Exchange kompatibilitásának biztosítása és javítása.

aláírt és titkosított LDAP forgalom

az alapértelmezett eszköz aktív Directoy a windows server automatikusan hitelesíti és titkosítja a protokollon keresztül továbbított adatokat LDAP. A hitelesítési protokoll annak biztosítására, hogy az információkat 1 hivatalos forrásból küldjék el, és ne módosítsák őket.

belső struktúra szolgáltatások Active Directory tartományi szolgáltatások:

Active Directory objektumok:

az Active Directory fiókinformációként és egyéb attribútumként, az objektumok, például a felhasználók, a nyomtató, a kiszolgáló, az adatbázis, a csoportok, a számítógépek és a biztonsági házirendek körül forgó adatait objektumokként (objektumokként) ünnepeljük.

minden objektum saját attribútummal rendelkezik az adott objektumhoz, például objektum a felhasználó rendelkezik a megfelelő tulajdonságokkal, például Keresztnév, Vezetéknév, bejelentkezési név,… a számítógép objektum tulajdonságai, például a számítógép neve ugyanaz a leírás.

néhány adott objektum áll sok objektum egy másik belsejében az úgynevezett “konténer”, például a tartomány egy konténer magában foglalja a különböző felhasználói és számítógépes fiók.

Active Directory séma:

az Active Directory adatbázis-tároló AD séma, a séma meghatározza az Active Directory-ban tárolt objektumokat. De séma objektumok tárolt hogyan ? Valójában a séma definíciók listája adja meg az objektum típusát és az Active Directory-ban tárolt objektumok típusinformációit. Lényegében a séma 1 objektumként is tárolódik.

a séma definiálva van, beleértve a 2 objektumtípust (object): Schema Class objects és Schema attribútum objects.

séma osztály: sablonként működhet új objektumok létrehozásához az AD-ben. Minden séma Osztály az objektumok tulajdonságainak halmaza (séma attribútum objektumok). Amikor létrehoz egy objektumot tartozik egyfajta séma osztály séma attribútum tárolja a tulajdonságait az objektum, amely megfelel a típusú séma osztály objektumok.

séma attribútum: meghatározza a hozzá tartozó Sémaosztályt. Minden attribútum csak egyszer van definiálva az Active Directory-ban, és több Sémaosztályhoz tartozhat egy olyan rendszerben, ahol sok (1-m) van.

alapértelmezés szerint a séma osztály és séma attribútum készlete az Active Directoryval van tele. Az Active Directory sémája azonban lehetőséget nyit a kiterjesztett séma osztály fejlesztésére a rendelkezésre álló attribútumon, vagy új attribútum séma létrehozására.

Ahhoz azonban, hogy bővíteni lehessen a fejlesztést a Schema AD-vel, alaposan fel kell készülnünk a tiszta tervezésen keresztül, és figyelembe kell vennünk az igényeket, vagy sem, mert ennek kockázata meglehetősen magas a rendszer stabil működése. Séma befolyásolja közvetlenül a rendszer.

Active Directory összetevők

a modell üzleti hálózat, a komponensek az Active Directory használják, alkalmazott építeni a modell igényeinek megfelelő üzleti. Áttekintés a aspect építészeti modell AD, mi sorolt 2 típusú fizikai és logikai.

logikai struktúra (logikai architektúra )

az AD-ben az erőforrások szervezése a logikai struktúra szerint, amely modelltartományokon, ou-Kon, fákon és erdőkön keresztül van leképezve. A csoportos erőforrások okkal vannak szervezve, lehetővé téve az erőforrásokhoz való könnyű hozzáférést, mint az, hogy emlékezzen egy adott pozícióra a fizikában.

  • Domain: az architektúra magja a hirdetés oka az a tartomány, ahol több millió objektumot (objektumot) tárol. A rendszerhálózatban lévő összes objektum egy tartományban, ha az objektum információit tároló fő tartomány.
  • az Active Directory-t egy vagy több tartomány hozza létre, és egy tartomány több fizikai struktúrán is telepíthető. A tartományhoz való hozzáférés hozzáférés-vezérlési listákon (ACL-ek) keresztül kezelhető, az egyes objektumoknak megfelelő tartományban való hozzáféréssel.
  • OUs: az OU egy tároló, amelyet a tartományon belüli objektumok adminisztrátori csoportba rendezésére használnak ok (logikai). Az ous provide azt jelenti, hogy rendszergazdai felhasználóként és erőforrásokként hajtja végre a rendszerben az adminisztrációs feladatokat, amely a hatókör legkisebb objektuma, amelyre átruházhatja a hitelesítés kezelését. Az OUs számos más objektumot is magában foglal, például felhasználói fiókokat, csoportokat, számítógépeket és ou-kat, amelyek ugyanazon a tartományon belül alkotják a fa ou-kat. A fa egy tartományfüggetlen architektúrában a különböző tartományhoz tartozó fa.
  • fák: Fák egy csoportja a tartomány szerint vannak rendezve a szerkezet fa a modell szülő-gyermek leképezések a tényleges szervezet a vállalkozások és szervezetek. Egy tartománynak van 1 talán több gyermek domain, de 1 gyermek domain csak van 1 szülő domain. Például a tartományban framgia.com szerezd meg a domain alacsonyabb abc.framgia.com és xyz.framgia.com érthető a fa.
  • erdők: Az erdő a definícióhoz tartozó kifejezés 1 Az AD szervezeti modellje, 1 az erdő több, egymással összefüggő doménfából áll, az erdő doménfái függetlenek egymástól a szervezetről, figyelj ellentmondásnak tűnik a kapcsolatban, de érthetőbbek leszünk, ha a doménfák közötti kapcsolat 2 dimenziós, mint a partnerek együtt. Az erdőnek biztosítania kell a következő jellemzők megegyezését:
  • az erdő teljes tartományának 1 sémamegosztással kell rendelkeznie.
  • az erdő tartományának 1 globális katalógus (GC) részesedéssel kell rendelkeznie.
  • az erdőben lévő tartománynak 2-irányú kapcsolati bizalommal kell rendelkeznie egymással.
  • a fa 1 erdőben kell struktúra neve (domain név) különböző.
  • az erdészeti műveletek tartománya egymástól függetlenül, azonban az erdő tevékenysége a teljes rendszer működése.

Fizikai Felépítés: (Fizikai architektúra)

az AD fizikai összetevőinek áttekintése 2 részből áll, amelyek webhelyek és tartományvezérlők. A vállalat szervezeti modelljétől függően az adminisztrátornak az összetevőket kell használnia ennek megfelelően megtervezni.

oldalak:

  • a webhely olyan kifejezés, amelyet a domain földrajzi elhelyezkedéséről beszélünk a rendszerben. Ha a rendszer tartománya szétszórva van a földrajzi helyen, különböző helyeken, és kapcsolatban állnak egymással, akkor hová tegye a tartományt ez a webhely

tartományvezérlők

tartományvezérlő (DC) 1 számítógép vagy dedikált szerver, egy virtuális gép telepítve van a Windows Server telepítéséhez és a Tartománykönyvtár tárolt másolatához (helyi tartományadatbázis).

egy tartomány 1 vagy több tartományvezérlővel rendelkezhet, minden tartományvezérlőnek van egy másolata az Adattartomány-könyvtárból. A tartományvezérlő felelős a felhasználók hitelesítéséért, és felelősek a biztonsági házirend betartatásáért. A tartományvezérlő fő funkciója:

  • minden olyan tartományvezérlő, amely az Active Directory replika információit tárolja azon tartomány számára, amely felelős az információkezelésért, és adatszinkronizálást végez a tartományvezérlővel egy másik tartományon belül.
  • tartományvezérlő egy tartományban képes automatikusan szinkronizálni az adatokat egy másik DC-vel ugyanabban a tartományban. Amikor a DC-ben tárolt információkkal kapcsolatos feladatot hajt végre, akkor ez az információ automatikusan szinkronizálódik a DC-vel. A hálózati rendszer stabilitásának biztosítása érdekében azonban a szinkronizálási információs adatokban a tartománynak megfelelő házirendre van szükség az illesztés idejével.
  • alapértelmezett elkerülése érdekében a könnyű hozzáférés és az optimális Adatbázis AD, amikor meg kell változtatni a frissítéseket a rendszerben, akkor DC bármely középső 5 mester szerepkörök frissítésre kerül, mielőtt majd szinkronizálja ezeket a változásokat a DC más rendszer a hálózaton. A DC rendszer rendszeres csere egymással, hogy ellenőrizze egymást a változások öntsük az adatbázisban. Beállíthatjuk a naptár szinkronizálását, hogy minimalizáljuk a szalagot a rendszerben.
  • a tartományvezérlő automatikusan szinkronizálja a tartomány fontos módosításait, mivel letiltja a felhasználói fiókot.
  • Active Directory használja az adatszinkronizációs mechanizmus, multimaster, azt jelenti, hogy nincs tartományvezérlő, amely úgy működik, mint master egyáltalán, hanem, hogy minden tartományvezérlő vannak par egymással, minden tartományvezérlő tárolja egy példányát az adatbázis-rendszer. A tartományvezérlő rövid idő alatt tárolja a különböző adatok információit, amíg a rendszerben lévő tartományvezérlőnek szóló információk szinkronizálódnak egymással, vagyis más szavakkal, az adatok konzisztensek a teljes tartományra nézve.
  • bár az Active Directory teljes mértékben támogatja az adatok szinkronizálását a penge alatt, de valójában nem mindig ennek a mechanizmusnak megfelelően (a megvalósítás nem engedélyezett a hálózati rendszer sok helyén ugyanabban az időben).
  • Operations Master szerepek (FSMO) a szerepek kifejezetten hozzárendelhető 1 vagy több tartományvezérlők szinkronizálni szerint a single-master, én könnyen észre a végrehajtási műveletek a multimaster a végrehajtás sok single-master egyidejűleg.
  • rendszer több tartomány támogatása esetén redundáns backup tartományvezérlő, mint egy tartományvezérlő van probléma merül fel, akkor a tartomány automatikusan fut a biztonsági mentés, biztosítja a rendszer mindig stabil.
  • tartományvezérlő a felhasználók tartományával való interakció problémájának kezelésére, például az Active Directory objektumainak azonosítására vagy a felhasználó bejelentkezésének ellenőrzésére.

Leave a Reply