Active Directory Domain Services (AD DS)

Hva Er Active Directory Domain Services?

Active Directory Domain Services (AD DS) Er en serverrolle I Active Directory som gjør det mulig for administratorer å administrere og lagre informasjon om ressurser fra et nettverk, samt programdata, i en distribuert database.

AD DS hjelper administratorer med å administrere nettverkselementer-både databehandlingsenheter og brukere-og omorganisere dem til en tilpasset hierarkisk struktur. AD DS integrerer også sikkerhet ved å godkjenne pålogginger og kontrollere tilgang til katalogressurser.

Liste over Active Directory-tjenester
Active Directory ‘ s nøkkeltjenester.

hvordan Brukes Active Directory Domain Services?

Active Directory Er en katalogtjeneste som kjører På Microsoft Windows Server. Den brukes til identitets-og tilgangsstyring. AD DS lagrer og organiserer informasjon om personer, enheter og tjenester som er koblet til et nettverk. AD DS fungerer som en lokaliseringstjeneste for disse objektene og som en måte for organisasjoner å ha et sentralt administrasjonspunkt for all aktivitet på bedriftsnettverket.

AD DS brukes i Lokale Windows-miljøer, Og Microsoft Azure AD DS brukes i skybaserte Windows-miljøer. De kan brukes sammen i hybrid sky miljøer.

HVORDAN FUNGERER AD DS?

AD DS ER kjernekomponenten I Active Directory som gjør det mulig for brukere å godkjenne og få tilgang til ressurser på nettverket. Active Directory organiserer objekter i et hierarki, som lar ulike Domenetjenester koble til Dem og brukere få tilgang til eller administrere dem. Den hierarkiske strukturen inkluderer følgende:

  • Domener. En gruppe objekter, for eksempel brukere eller grupper av enheter, som deler DEN SAMME ANNONSEDATABASEN, utgjør et domene.
  • Organisatoriske enheter. Innenfor et domene brukes organisasjonsenheter til å organisere objekter i domenene.
  • Active Directory-trær. Flere domener gruppert sammen i et logisk hierarki utgjør ET ANNONSETRE. Obligasjonene mellom domener i et tre er kjent som ” trusts.”
  • active Directory skoger. DETTE ANNONSEFUNKSJONSNIVÅET består av flere trær gruppert sammen. Trær i EN ANNONSESKOG deler trusts, akkurat som domener i et tre deler trusts. Klareringer gjør det mulig for bestanddeler av et tre eller en skog å dele ting som katalogskjemaer og konfigurasjonsspesifikasjoner.
diagram som viser domeneskogkonfigurasjon
Klarering danner forholdet mellom domener i en skog, som består av domenetrær.

Hvilke tjenester TILBYR AD DS?

Active Directory dekker en rekke tjenester. AD Domain Services er hovedtjenesten som omfatter disse fem tjenestene.

Domain Services

Domain Services lagrer sentralisert kataloginformasjon og lar brukere og domener kommunisere. Når en bruker forsøker å koble til en enhet eller ressurs på et nettverk, gir denne tjenesten påloggingsgodkjenning, verifiserer brukerens påloggingsinformasjon og tilgangstillatelser.

Lightweight Directory Services (LDS)

AD LDS ligner På Domain Services, men BRUKER LIGHTWEIGHT Directory Access Protocol (LDAP), som har færre begrensninger. AD LDS muliggjør kryssplattformfunksjoner som for eksempel lar Linux-baserte datamaskiner fungere på nettverket.

Active Directory Federation Services (AD FS)

AD FS gir enkel pålogging godkjenning, slik at brukere kan logge på en gang for å få tilgang til flere programmer i samme økt.

Rettighetsadministrasjon

denne tjenesten kontrollerer policyer for datatilgang og gir tilgang til rettighetsadministrasjon. Rettighetsadministrasjon bestemmer for eksempel hvilke mapper brukerne kan få tilgang til.

Sertifikattjenester

Sertifikattjenester gjør det mulig for domenekontrolleren å opprette og administrere digitale sertifikater, signaturer og offentlig nøkkelkryptografi.

Hva er fordelene Med Active Directory Domain Services?

DE fire viktigste fordelene MED AD DS inkluderer følgende:

  1. Hierarkisk struktur. DETTE er den viktigste fordelen MED AD DS, som gir organisasjonsstrukturen for informasjonen i Active Directory.
  2. Fleksibilitet. AD DS gir brukerne fleksibilitet i å bestemme hvordan data er organisert på nettverket. Det forenkler administrative oppgaver ved å sentralisere tjenester som bruker-og rettighetsadministrasjon og gir litt sikkerhet. Brukere kan få Tilgang Til Active Directory fra hvilken som helst datamaskin på nettverket.
  3. Enkelt tilgangspunkt. Domain Services oppretter et enkelt tilgangspunkt til nettverksressurser. DETTE gjør DET mulig FOR IT-team å samarbeide mer effektivt og begrense tilgangspunktene til sensitive ressurser.
  4. Redundans. AD DS har innebygd replikering Og redundans Hvis en domenekontroller mislykkes, tar en annen automatisk over sitt ansvar.

Hva Er Active Directory Domain Services vilkår å vite?

noen vanlige AD DS – relaterte begreper inkluderer følgende:

  • Global katalog. Den Globale katalogen inneholder ALLE AD DS-objekter. Administratorer kan finne kataloginformasjon-for eksempel et brukernavn-på tvers av alle domener.
  • LDAP. Denne protokollen gir språket som servere og klienter i katalogen bruker til å kommunisere med hverandre.
  • Multi-master replikering. En funksjon som sikrer at alle domenekontrollere i et nettverk oppdateres med Eventuelle endringer I Active Directory.
  • Objekter. Dette er informasjonsstykkene Som Active Directory organiserer. Det finnes to typer objekter: Beholderobjekter er organisatoriske enheter, for eksempel skoger og trær, som holder andre gjenstander inne i dem. Bladobjekter representerer ting som brukere, datamaskiner og andre enheter på nettverket.
  • Spørring og indeks mekanisme. Denne mekanismen gjør det mulig for brukere å søke i den globale katalogen for kataloginformasjon.
  • Skjema. Skjemaet er et sett med regler en bruker etablerer for å definere klasser av objekter og attributter i katalogen. Disse reglene dikterer også egenskapene til objektforekomster og navngivningsformater.
  • Nettsteder. De fysiske grupperinger AV IP subnett. De muliggjør enkel replikering av informasjon blant domenekontrollere og distribusjon av gruppepolicyer.

hvilken rolle spiller domenekontrollere i AD DS?

Domenekontrollere er fysiske servere som er vert FOR AD DS og nyere Windows-tjenester som Kerberos Key Distribution Center, Netlogon, Intersite Messaging og Windows Time. Active Directory krever minst en domenekontroller for å svare på godkjenningsforespørsler og bekrefte brukere på nettverket.

Domenekontrollere replikerer OGSÅ AD DS-databasen i EN ANNONSESKOG. Endringer i en katalog på en domenekontroller-for eksempel en endring av passord eller sletting av konto-replikeres til andre domenekontrollere på nettverket.

Lær mer Om Active Directory og hvordan du feilsøker vanlige problemer, og finn ut hvordan du håndterer replikeringsproblemer.

Leave a Reply