Oversikt Over Tjenester Active Directory Domain Services (LEGGER TIL)
Tjenester, Active Directory Domain Services hva er ?
Tjenesten Active Directory (AD) er En Tjeneste Fra Microsoft research, development and construction. Active Directory (AD) er et produkt, eksklusiv tjeneste Fra Microsoft. Dette er en uunnværlig tjeneste er på alle versjoner Av Windows Server fra siden til nå.
Her er en katalogtjeneste for å administrere objektene i systemdomenet (regioner) som et administrasjonsnav. Active Directory er et system som er standardisert med mulighet for sentralisert administrasjon av brukere, samt ressursene i et nettverkssystem.
Active Directory brukes i modellnettverket, “Server-Klient”. Siden operativsystemet Windows Server 2000 ble utgitt, Har Microsoft integrert en komponent Er Active Directory (AD). Når Windows server bruker Windows 2000 Server, Windows Server 2003 Eller Longhorn Server, kjører Arbeidet Til En Domenekontroller (domenekontrolleren) Active Directory services.
Active Directory er hjertet Av Windows Server eller er en viktig komponent i systemet, alle aktiviteter foregår på systemet styres og kontroll Av Active Directory-tjenester.
Fra versjon Windows NT4.0 Eller senere Hadde Microsoft utviklet Systemet Med Active Directory som brukes til å lagre data i Databasen Til Domenet som lagringsobjekter, inkludert bruker, datamaskin, gruppe. gpo… single sign-on (SSO) lar brukeren bare trenger å attesteres bare en gang når du logger inn på systemdomenet og kan få tilgang til alle ressurser og tjenester del av systemet med krefter tilfelle der systemet ikke er nødvendig for å bekrefte innlogging igjen mer tid.
Med Active Directory-tjenester har redusert lettere arbeid ledelse og forbedre driftseffektivitet, arbeidet som nesten ikke kan realiseres på et system av peer, spre nå kan vi gå videre lett gjennom styringsmodell fokusert som tar ut den generelle politikken for hele systemet, men samtidig kan autorisere administratoren å dele evnen til å håndtere i et stort miljø.
funksjoner Innen Tjenester Active Directory Domain Services :
Sentralisert Datalagring-datalagringsfokus
Hele data, informasjon i systemet lagres på en sentralisert måte, slik at brukerne kan få tilgang til data fra hvor som helst, når som helst mens du forbedrer ytelsesstyring av systemet, reduserer risikoen for ressursen.
Skalerbarhet-fleksibilitet til behovene
Active Directory gir en fleksibel måte løsninger for ulike behov spesifikke på infrastruktur og plattform identifikasjon av virksomheten.
Utvidelses
database Of Active Directory gjør at administratorer kan tilpasse og utvikling, i tillegg kan vi også utvikle programmet ved hjelp av denne databasen, for å hjelpe deg å dra full nytte av muligheten, ytelsen Til Active Directory.
Administrasjonsmuligheter, fleksibel, enkel
Active Directory er organisert i henhold til mekanisme Av Katalogtjeneste under organisasjonsmodellen Katalogen hjelper administratorer har den beste oversikten for hele systemet, og hjelpe brukeren kan enkelt få tilgang til og bruk av systemressurser.
Integrasjon med Domain Name System (DNS):
DNS er en tjeneste som kommer svært nødvendig For Active Directory i et nettverkssystem, Fungerer Tjenestene Til Active Directory bare når DNS-tjenesten er installert. DNS har ansvaret for å lede veien, oppløsning Av Active Directory-Domenekontrolleren i nettverket, og som viktigere i Miljøet Av Multi-Domene. DNS er lett å integrere I Active Directory for å forbedre sikkerheten og muligheten til å synkronisere Mellom Domenekontrolleren med hverandre i miljøet Mye Domene.
Administrasjon Av Klientkonfigurasjon:
Active Directory gir oss en mulighet til å administrere konfigurasjonen, klientsiden, hjelpe systemadministratorer til lettere og bedre mobilitet for brukeren.
Policybasert administrasjon:
I Active Directory, systemadministrasjon, er nettverket garantert en sikker gjennom policyadministrasjon av ressurser, tilgang på nettstedet, domene og organisasjonsenhet. Dette er en av de viktigste funksjonene som er integrert I Active Directory.
Replikering av informasjon:
Active Directory gir muligheten til å synkronisere datainformasjon mellom domenet, på plattformen, miljøet mye domene som mål å redusere til det maksimale nivået risiko og forbedre driften av systemet nettverket.
Fleksibel, sikker godkjenning og autorisasjon
Active Directory inneholder flere mekanismer for godkjenning, for eksempel Kerberos, Secure Socket Layer Og Transport Layer Security hjelp for sikkerheten til informasjon om brukeren når godkjenningsinformasjon for å få tilgang til ressurser.
sikkerhetsintegrasjon
Active Directory er integrert som standard i versjonen Av Windows Server, Slik At Active Directory fungerer veldig enkelt og fleksibelt tilgangskontroll på systemet er definert på hvert objekt, hvert attributt til objektet. Ikke bare det, sikkerhetspolicyen brukes ikke bare på lokale, men også brukes på området, domene, ELLER ou bestemt.
Directory – aktiver programmer og infrastruktur
Active Directory Er et miljø perfekt for administratoren sette opp konfigurasjon og administrasjon av programmet på systemet. Samtidig Active Directory gir en åpen retning for programutviklere (utvikler) bygge apps på plattformen, Active Directory Gjennom Active Directory Service Grensesnitt.
Interoperabilitet med andre katalogtjenester
Active Directory er bygget på protokollen katalogtjenestestandard, inkludert 2 protokollen Er Lightweight Directory Access Protocol (LDAP) og Name Service Provider Interface (NSPI), slik At Active Directory har kompatibilitet med andre tjenester bygget på plattformen katalogtjenesten gjennom disse protokollene.
FORDI LDAP er en protokoll directoy standard, slik at VI kan utvikle, integrere applikasjonsproduktutveksling og dele informasjon med Active Directory gjennom PROTOKOLL LDAP.
protokollen nspi støttes Også Av Active Directory, er formålet med å sikre og forbedre kompatibiliteten med directoy Of Exchange.
Signert OG kryptert LDAP-trafikk
standardverktøyet Er Aktivt Directoy i windows server vil automatisk godkjenne og kryptere data som overføres OVER PROTOKOLLEN LDAP. Godkjenningsprotokollen for å sikre at informasjon sendes til fra 1 offisiell kilde og ikke blitt manipulert.
indre struktur tjenester Active Directory Domain Services:
Active Directory-Objekter:
data i Active Directory som kontoinformasjon og andre attributter, roterer rundt objekter som brukere, skriver, server, database, grupper, datamaskiner og sikkerhetspolicyer, feires som objekter (objekter).
hvert objekt har attributtet privat karakteristikk for det objektet, for eksempel objekt en bruker har relevante egenskaper Som Fornavn, Etternavn, Påloggingsnavn,… Og Datamaskinobjekt har egenskaper som datamaskinnavnet den samme beskrivelsen.
noen bestemt objekt består av mange objekt til en annen inne kalles “container”, for eksempel domene er en beholder inneholder en rekke bruker-og datamaskinkonto.
Active Directory-Skjema:
I Active Directory-databaselagring ER AD-Skjema, Definerer Skjema objektene som er lagret I Active Directory. Men Skjemaobjekter lagret hvordan ? Faktisk er skjema en liste over definisjoner angi type objekt og type informasjon om objekter som er lagret I Active Directory. I hovedsak lagres skjemaet også som 1 objekt.
Skjema er definert, inkludert 2 objekttype (objekt) er: Skjemaklassobjekter og Skjemaattributtobjekter.
Skjema Klasse: kan fungere som en mal for å lage nye objekter I AD. Hver Skjemaklasse er et sett med egenskaper for objekter (Skjemaattributtobjekter). Nar du oppretter et objekt tilhorer en Slags Skjema Klasse er Skjema Attributt vil lagre egenskapene til objektet som tilsvarer Typen Skjema Klasse av objekter.
Skjemaattributt: definerer Skjemaklassen som svarer til Den. Hvert attributt er bare definert en Gang I Active Directory og kan tilhøre flere Skjemaklasser i et system med mange (1-m).
som standard er Et Sett Med Skjemaklasse Og Skjemaattributt pakket Med Active Directory. Skjemaet For Active Directory åpner imidlertid en mulighet til å utvikle utvidet Skjemaklasse På Attributtet som er tilgjengelig eller opprette Nytt Attributtskjema.
men for å kunne utvide utviklingen Med Skjema AD, må vi forberede grundig gjennom klar design og vurdere behovene er nødvendig eller ikke, på grunn av risikoen ved å gjøre dette ganske høy for systemet er stabil drift. Skjema påvirker direkte til systemet ditt.
Active Directory-Komponenter
i modellvirksomhetsnettverket brukes Komponentene I Active Directory til å bygge modellen som passer til virksomhetens behov. Gjennomgang om aspect arkitektonisk modell AV AD, vi klassifisert i 2 typer Er Fysisk Og Logisk.
Logisk Struktur (logisk arkitektur )
I AD, organisering av ressurser i HENHOLD Til Den Logiske Strukturen, som er kartlagt gjennom modelldomener, OUs, trær og skog. Grupperessurser er organisert i en grunn, slik at du lett tilgang til ressurser enn det er å huske en bestemt posisjon i fysikk av det.
- Domene: kjerne av arkitektur holdt grunn I ANNONSEN Er Domenet der lagring millioner av objekter (objekter). Alle objektene i systemnettverket i et domene hvis hoveddomenet som lagret informasjon om objektet.
- Active Directory opprettes av ett eller flere domener, og et domene kan distribueres på flere fysiske strukturer. Tilgangen til domenet kan administreres gjennom Tilgangskontrolllister( Acl), med tilgang på domenet som svarer til hvert objekt.
- OUs: OU er en beholder som brukes til å organisere objekter i et domene i admin group reason (logisk). OUs gi betyr utføre administrative oppgaver i systemet som administrator bruker og ressurser, som er omfanget minste objektet som du kan delegere godkjenningsbehandling. OUs inneholder mange andre objekter som brukerkontoer, grupper, datamaskiner og OUs som utgjør treet ous innenfor samme domene. Treet er i et domene uavhengig arkitektur treet tilhører det forskjellige domenet.
- Trær: Trær er en gruppe av domenet er organisert i henhold til strukturen treet med modellen foreldre-barn kartlegginger fra selve organiseringen av bedrifter og organisasjoner. Et domene har 1 kanskje flere barndomene, men 1 barndomene har bare 1 overordnet domene. For eksempel i domenet framgia.com få domenet lavere er abc.framgia.com og xyz.framgia.com Det er forstått Treet.
- Skoger: Forest er et begrep skapt til definisjon 1 organisasjonsmodellen AV AD, 1 skogen består av flere domene trær knyttet til hverandre, domenet trær i skogen er uavhengige med hverandre om organisasjonen, lytte ut synes en selvmotsigelse i forholdet, men vi vil være mer forståelig når forholdet mellom domenet trær er forholdet Tillit 2-dimensjonale som partnerne sammen. En skog må sikre avtalt følgende egenskaper:
- Hele domenet i skogen må ha 1 skjemaandel til felles.
- domenet i skogen må ha 1 global catalog (gc) andel til felles.
- domenet i skogen må ha relationship trust 2-veis med hverandre.
- treet i 1 skog må ha strukturnavn (domenenavn) forskjellig.
- domenet i skogdrift uavhengig av hverandre, men skogens aktiviteter er driften av hele systemet.
Fysisk Struktur: (Fysisk arkitektur)
Gjennomgang om aspekter fysisk komponent AV AD vil omfatte 2 deler Er Områder og Domenekontrollere. Avhengig av organisasjonsmodellen til selskapet, må administratoren bruke komponentene dette til å designe tilsvarende.
Nettsteder:
- Nettstedet er et begrep som brukes når vi snakker om geografisk plassering av domenet i systemet. Når systemdomenet er spredt i den geografiske plasseringen, forskjellige steder og har forhold til hverandre, så hvor å sette domenet dette Er Nettstedet
Domenekontrollere
Domenekontroller (DC) er 1 datamaskin eller dedikert server, en virtuell maskin distribueres for å installere Windows Server og lagret kopi av Domenekatalogen (lokal domenedatabase).
et domene kan ha 1 eller flere domenekontrollere, hver domenekontroller har en kopi av Data Domain Directory. Domenekontroller ansvarlig autentisering for brukere, og er ansvarlig for å sikre at sikkerhetspolicyen håndheves. Hovedfunksjonen Til Domenekontrolleren:
- Hver Domenekontroller som er vert for Replikainformasjonen Til Active Directory for domenet som er ansvarlig for informasjonsbehandling og utfører datasynkronisering med domenekontrolleren til en annen innenfor samme domene.
- Domenekontroller i et domene kan automatisk synkronisere data med en ANNEN DC i samme domene. Når du utfører en oppgave med hensyn til informasjonen som er lagret I DC, blir denne informasjonen automatisk synkronisert MED DC-andre. For å sikre stabiliteten for nettverkssystemet må vi imidlertid ha en policy som passer for domenet i synkroniseringsinformasjonsdataene med en passende tid.
- standard for å unngå enkel tilgang og optimal Database I AD når må endre oppdateringer i systemet, SÅ DC noen midten 5 hovedroller vil bli oppdatert før deretter synkronisere disse endringene PÅ DC annet system i nettverket. DC-systemet i vanlig utveksling med hverandre for å sjekke hverandre om endringene helles I Databasen. Vi kan sette opp kalender sync mål å minimere båndet i systemet.
- Domenekontroller synkroniseres automatisk umiddelbart til de viktige endringene for domenet som deaktiver en brukerkonto.
- Active Directory bruk datasynkroniseringsmekanismen, multimaster, betyr at det ikke er noen domenekontroller som fungerer som master i det hele tatt, men i stedet er alt domenekontrolleren på nivå med hverandre, hver domenekontroller lagrer en kopi av databasesystemet. Domenekontrolleren lagrer informasjon om ulike data i løpet av kort tid til informasjon til domenekontrolleren i systemet er synkronisert med hverandre, eller med andre ord, er dataene konsistente for hele domenet.
- selv Om Active Directory støtter fullt synkronisering av data under bladet, men faktisk er det ikke alltid i henhold til denne mekanismen (implementeringen er ikke tillatt mange steder i nettverkssystemet på samme tid).
- Operations Master Roles (FSMO) er rollene som spesifikt Tildeles 1 eller flere domenekontrollere for å synkronisere i henhold til single-master, jeg kan lett legge merke til håndhevelsen av multimaster er håndhevelsen av mange single-master samtidig.
- System har mer enn ett domene støtte i tilfelle av redundant backup domenekontroller som en domenekontroller har problem oppstår, så domenet vil automatisk kjøre backup, sikre at systemet er alltid stabil.
- Domenekontroller for å håndtere problemet i samspillet med brukernes domene, for eksempel for å identifisere objekter I Active Directory eller bekrefte påloggingen til brukeren.
Leave a Reply