Articles /

서비스 개요 액티브 디렉토리 도메인 서비스(추가)

서비스,액티브 디렉토리 도메인 서비스는 무엇입니까?

서비스 액티브 디렉토리(광고)마이크로 소프트 연구,개발 및 건설에 의해 서비스입니다. 액티브 디렉토리(광고)제품,마이크로 소프트의 독점적 인 서비스입니다. 이 필수 불가결 한 서비스는 전에서 지금까지 윈도우 서버의 모든 버전에있다.

다음은 시스템 도메인(영역)의 개체를 관리 허브로 관리하는 디렉터리 서비스입니다. 액티브 디렉토리는 네트워크 시스템에서 사용자의 중앙 집중식 관리뿐만 아니라 자원의 가능성으로 표준화 된 시스템이다.

활성 디렉터리는 모델 네트워크”서버–클라이언트”에서 사용됩니다. 운영 체제 윈도우 서버 2000 이 출시 된 이후,마이크로 소프트는 구성 요소가 활성 디렉토리(광고)입니다 통합했다. 윈도우 2000 서버,윈도우 서버 2003 또는 롱혼 서버를 사용하여 윈도우 서버,도메인 컨트롤러(도메인 컨트롤러)의 작업은 활성 디렉토리 서비스를 실행하는 경우.

액티브 디렉토리는 윈도우 서버의 심장 또는 시스템의 중요한 구성 요소이며,모든 활동이 제어 및 액티브 디렉토리 서비스의 제어되는 시스템에서 일어난다.이 문제를 해결하려면 다음을 수행하십시오.0 이상,마이크로 소프트는 사용자,컴퓨터,그룹을 포함한 스토리지 개체로 도메인의 데이터베이스에 데이터를 저장하는 데 사용되는 활성 디렉토리의 시스템을 개발했다. 지포.. 서비스(디렉토리 서비스),검색,액세스 제어,권한 부여,그리고,특히,인증 서비스는 프로토콜 케베로스 지원 메커니즘에 기초하여 구축되고,단일 사인온은 사용자가 시스템 도메인에 로그인 할 때 한 번만 인증 할 필요가 있으며,권한이있는 시스템의 모든 리소스 및 서비스 공유에 액세스 할 수 있습니다 시스템이 더 이상 로그인을 다시 확인하지 않아도되는 경우. 시간.

액티브 디렉토리 서비스는 가벼운 작업 관리를 줄이고 운영 효율성,거의 피어의 시스템에서 실현 될 수없는 작업을 향상으로,분산 이제 우리는 전체 시스템에 대한 일반적인 정책을 꺼내으로 초점을 맞춘 관리 모델을 통해 쉽게 진행할 수 있지만,동시에 광대 한 환경에서 관리 할 수있는 능력을 분할하는 관리자 권한을 부여 할 수 있습니다.

서비스 내 기능 활성 디렉터리 도메인 서비스:

중앙 집중식 데이터 저장소-데이터 저장 초점

전체 데이터,시스템의 정보는 사용자가 언제 어디서나 데이터에 액세스 할 수 있도록 중앙 집중식 방식으로 저장되어 시스템의 성능 관리를 개선하면서 자원에 대한 위험을 줄일 수 있습니다.

확장 성–요구에 유연성

액티브 디렉토리는 비즈니스의 인프라 및 플랫폼 식별에 특정 다른 요구에 대한 유연한 방법 관리 솔루션을 제공합니다.

확장

활성 디렉토리의 데이터베이스는 관리자가 사용자 정의 할 수 있습니다 및 개발,또한 우리는 또한 당신이 능력,활성 디렉토리의 성능을 최대한 활용할 수 있도록,이 데이터베이스를 사용하여 응용 프로그램을 개발할 수 있습니다.

관리 효율성–관리 기능,유연하고 쉬운

액티브 디렉토리는 조직 모델 디렉토리에서 디렉토리 서비스의 메커니즘에 따라 구성되어 관리자가 전체 시스템에 대한 최상의 개요를 가지고,도움말 사용자가 쉽게 액세스하고 시스템 리소스를 사용할 수 있습니다.

도메인 이름 시스템과의 통합:

는 방법,네트워크의 활성 디렉토리 도메인 컨트롤러의 해결,멀티 도메인의 환경에서 더 중요한을 이끌 책임이있다. 보안 및 환경 많은 도메인에서 서로 도메인 컨트롤러 사이에 동기화 할 수있는 기능을 향상시키기 위해 활성 디렉토리에 통합하기 쉽습니다.

클라이언트 구성 관리:

액티브 디렉토리는보다 쉽게 시스템 관리자를 돕고,우리에게 구성,클라이언트 측을 관리하고 사용자의 이동성을 향상시킬 수있는 가능성을 제공한다.

정책 기반 관리:

액티브 디렉토리,시스템 관리에서 네트워크는 자원의 정책 관리,사이트,도메인 및 조직 단위에 대한 액세스를 통해 확실하게 보장됩니다. 이 활성 디렉토리에 통합 된 가장 중요한 기능 중 하나입니다.

정보의 복제:

액티브 디렉토리는 도메인간에 데이터 정보를 동기화 할 수있는 기능을 제공,플랫폼,환경 많은 도메인은 최대 수준의 위험을 줄이고 시스템 네트워크의 동작을 개선하는 것을 목표로하고있다.

유연하고 안전한 인증 및 권한 부여

액티브 디렉토리는 인증 정보가 리소스에 액세스 할 때 사용자의 정보의 보안에 대한 커베로스,보안 소켓 계층 및 전송 계층 보안 도움말과 같은 인증을위한 여러 메커니즘을 제공합니다.

보안 통합

활성 디렉토리 작업 시스템에 매우 쉽고 유연한 액세스 제어가 각 개체,개체의 각 속성에 정의되도록,윈도우 서버의 버전에서 기본적으로 통합됩니다. 뿐만 아니라 보안 정책은 로컬에만 적용되는 것이 아니라 사이트,도메인 또는 결정된 사이트에도 적용됩니다.

디렉터리–응용 프로그램 및 인프라 사용

액티브 디렉터리는 관리자가 시스템에서 응용 프로그램의 구성 및 관리를 설정하는 데 완벽한 환경입니다. 동시에 활성 디렉토리는 활성 디렉토리 서비스 인터페이스를 통해 플랫폼,활성 디렉토리에 응용 프로그램을 구축 응용 프로그램 개발자(개발자)에 대한 열린 방향을 제공합니다.

다른 디렉터리 서비스와의 상호 운용성

인증 프로토콜은 정보가 1 공식 소스에서 전송 및 변조되지 않도록합니다.

내부 구조 서비스 활성 디렉터리 도메인 서비스:

활성 디렉터리 개체:

계정 정보 및 기타 속성으로 활성 디렉토리의 데이터는 개체(개체)로 축하 같은 사용자,프린터,서버,데이터베이스,그룹,컴퓨터 및 보안 정책 등의 개체를 중심으로 회전합니다.

각 개체에는 해당 개체에 대한 개인 특성 특성이 있습니다… 그리고 컴퓨터 객체는 컴퓨터 이름 같은 설명과 같은 속성이 있습니다.

일부 특정 객체는 내부에 다른 많은 객체로 구성 예를 들어,도메인 컨테이너는 사용자와 컴퓨터 계정의 다양한 포함된다”컨테이너”라고합니다.

활성 디렉토리 스키마:

활성 디렉토리 데이터베이스 저장소에서 스키마는 활성 디렉토리에 저장된 개체를 정의,광고 스키마입니다. 그러나 스키마 객체는 어떻게 저장 되었습니까? 사실,스키마는 정의 목록 개체의 유형과 활성 디렉토리에 저장된 개체에 대한 유형 정보를 지정합니다. 기본적으로 스키마는 1 개체로 저장됩니다.

스키마는 2 개체 유형(개체)를 포함,정의된다.

스키마 클래스:광고에 새 개체를 만들기 위한 템플릿으로 작동할 수 있습니다. 각 스키마 클래스는 개체(스키마 속성 개체)의 속성 집합입니다. 당신이 개체를 만들 때 스키마 클래스의 종류에 속하는 스키마 속성은 개체의 스키마 클래스의 유형에 해당하는 개체의 속성을 저장합니다.

스키마 특성:해당 스키마 클래스를 정의합니다. 각 속성은 활성 디렉토리에서 한 번만 정의되며 많은(1 미터)시스템의 여러 스키마 클래스에 속할 수 있습니다.

기본적으로 스키마 클래스 및 스키마 특성 집합은 활성 디렉터리로 채워집니다. 그러나 활성 디렉토리의 스키마는 사용 가능한 특성에 대한 확장 스키마 클래스를 개발하거나 새 특성 스키마를 만들 수있는 가능성을 엽니 다.

그러나,스키마 광고와 개발을 확장 할 수 있도록,우리는 명확한 디자인을 통해 철저하게 준비하고 필요 여부를 고려할 필요가 있기 때문에 시스템이 안정적인 동작이 매우 높은이 일에 위험. 스키마는 시스템에 직접 영향을 미칩니다.

액티브 디렉토리 구성 요소

모델 비즈니스 네트워크에서 액티브 디렉토리의 구성 요소가 사용되며,비즈니스 요구에 맞는 모델을 구축하는 데 적용됩니다. 광고의 측면 건축 모델에 대한 검토,우리는 2 가지 유형으로 분류 물리적 및 논리적이다.

논리 구조(논리 아키텍처)

광고에서,모델 도메인,숲,나무와 숲을 통해 매핑되는 논리 구조에 따라 자원의 조직. 그룹 자원은 그것의 물리학의 특정 위치를 기억하는 것보다 당신에게 자원에 쉽게 액세스 할 수 있도록,이유에 구성되어 있습니다.

  • 도메인:광고에서 건축 개최 이유의 핵심은 객체(객체)의 수백만을 저장하는 도메인입니다. 도메인의 시스템 네트워크에있는 모든 개체는 개체의 정보를 저장 한 주 도메인의 경우.
  • 활성 디렉터리는 하나 이상의 도메인에 의해 생성되며 도메인은 여러 물리적 구조에 배포될 수 있습니다. 도메인에 대한 액세스는 각 개체에 해당하는 도메인에 대한 액세스와 함께 액세스 제어 목록을 통해 관리할 수 있습니다.
  • 도메인 내의 개체를 관리 그룹 이유(논리)로 구성하는 데 사용되는 컨테이너입니다. 즉,인증 관리를 위임할 수 있는 가장 작은 범위의 개체입니다. 사용자 계정,그룹,컴퓨터 및 같은 도메인 내에서 트리를 구성 하는 다른 많은 개체를 포함 합니다. 도메인 독립 아키텍처의 트리 오스 다른 도메인에 속하는 트리 오스입니다.
  • 나무: 트리 도메인의 그룹은 기업과 조직의 실제 조직에서 모델 부모-자식 매핑과 구조 트리에 따라 구성되어 있습니다. 도메인에는 1 개의 여러 자식 도메인이 있지만 1 개의 자식 도메인에는 1 개의 부모 도메인 만 있습니다. 예를 들어,도메인에서 framgia.com 도메인 낮은 얻을 abc.framgia.com 그리고 xyz.framgia.com 그것은 나무를 알 수있다.
  • 숲: 포리스트는 정의 1 광고의 조직 모델을 만들어 낸 용어입니다,1 포리스트는 서로 관련된 여러 도메인 트리로 구성,포리스트의 도메인 트리는 조직에 대해 서로 독립적 인 관계에 모순을 보인다 들어,하지만 도메인 트리 사이의 관계가 함께 파트너로 관계 신뢰 2 차원 때 우리는 더 이해할 수있을 것입니다.
  • 포리스트의 전체 도메인에 공통 스키마 공유가 1 개 있어야 합니다.
  • 포리스트의 도메인에 공통점이 1 개 있어야 합니다.
  • 포리스트의 도메인은 서로 양방향으로 관계 트러스트를 가져야 합니다.
  • 1 포리스트의 트리는 구조체 이름(도메인 이름)이 달라야 합니다.
  • 포리스트의 도메인은 서로 독립적으로 작동하지만 포리스트의 활동은 전체 시스템의 작업입니다.
물리적 구조: (물리적 아키텍처)

측면에 대한 검토 광고의 물리적 구성 요소에는 사이트 및 도메인 컨트롤러의 두 부분이 포함됩니다. 회사의 조직 모델에 따라 관리자는 이 구성 요소를 사용하여 그에 따라 설계해야 합니다.

사이트:

  • 사이트는 시스템에서 도메인의 지리적 위치에 대해 이야기 할 때 사용되는 용어입니다. 시스템 도메인이 지리적 위치,다른 장소에 흩어져 서로 관계가있는 경우,이 사이트는 도메인을 넣어 다음 위치

도메인 컨트롤러

도메인 컨트롤러(직류)는 1 컴퓨터 또는 전용 서버,가상 머신은 윈도우 서버 및 도메인 디렉토리(로컬 도메인 데이터베이스)의 저장된 복사본을 설치하기 위해 배포됩니다.

도메인은 1 개 이상의 도메인 컨트롤러를 가질 수 있으며 각 도메인 컨트롤러에는 데이터 도메인 디렉토리 복사본이 있습니다. 도메인 컨트롤러는 사용자에 대한 인증을 담당하며 보안 정책이 적용되는지 확인해야 합니다. 도메인 컨트롤러의 주요 기능:

  • 모든 도메인 컨트롤러는 정보 관리를 담당하는 도메인에 대한 활성 디렉토리의 복제본 정보를 호스팅하고 동일한 도메인 내의 다른 도메인 컨트롤러와 데이터 동기화를 수행합니다.
  • 도메인의 도메인 컨트롤러에는 동일한 도메인의 다른 직류와 데이터를 자동으로 동기화하는 기능이 있습니다. 당신이 직류에 저장된 정보에 대한 작업을 수행 할 때,이 정보는 자동으로 직류에 다른 동기화됩니다. 그러나,네트워크 시스템의 안정성을 보장하기 위해,우리는 피팅의 시간과 동기화 정보 데이터의 도메인에 적합한 정책을 가질 필요가있다.
  • 기본 시스템에서 업데이트를 변경해야 할 때 광고에 쉽게 액세스하고 최적의 데이터베이스를 방지하기 위해,다음 직류 중간 5 마스터 역할은 다음 네트워크의 직류 다른 시스템에 이러한 변경 사항을 동기화하기 전에 업데이트됩니다. 서로 정기적으로 교환하는 직류 시스템은 데이터베이스에 부어 변경 사항에 대해 서로를 확인합니다. 우리는 캘린더 동기화 시스템의 리본을 최소화하는 것을 목표로 설정할 수 있습니다.
  • 도메인 컨트롤러는 사용자 계정 사용 안 함으로 도메인의 중요한 변경 사항과 즉시 자동으로 동기화됩니다.
  • 액티브 디렉토리 데이터 동기화 메커니즘,멀티 마스터를 사용하여,모든 마스터 역할을하는 도메인 컨트롤러가 없다는 것을 의미하지만,대신,모든 도메인 컨트롤러가 서로 파에,각 도메인 컨트롤러는 데이터베이스 시스템의 복사본을 저장합니다. 도메인 컨트롤러는 시스템의 도메인 컨트롤러에 대한 정보가 서로 동기화될 때까지 짧은 시간 내에 서로 다른 데이터의 정보를 저장하거나,즉 전체 도메인에 대해 일관된 데이터입니다.
  • 비록 활성 디렉토리는 완전히 블레이드에서 데이터의 동기화를 지원하지만,사실은(구현이 동시에 네트워크 시스템의 여러 곳에서 허용되지 않습니다)이 메커니즘에 따라 항상 아니다.
  • 작업 마스터 역할은 특히 단일 마스터에 따라 동기화 할 수있는 1 개 이상의 도메인 컨트롤러에 할당되는 역할,나는 쉽게 멀티 마스터의 집행 작업이 동시에 많은 단일 마스터의 집행 알 수 있습니다.
  • 시스템은 도메인 컨트롤러로 중복 백업 도메인 컨트롤러의 경우 하나 이상의 도메인 지원이 문제가 발생 한 후 도메인이 자동으로 백업을 실행 시스템이 항상 안정되도록합니다.
  • 도메인 컨트롤러는 활성 디렉토리에서 개체를 식별하거나 사용자의 로그온을 확인하기 위해,예를 들어,사용자의 도메인과의 상호 작용에서 문제를 관리 할 수 있습니다.

Leave a Reply