Overzicht van services Active Directory Domain Services (voegt toe)

services, Active Directory Domain Services Wat is ?Service Active Directory (AD) is een service van Microsoft research, development and construction. Active Directory (AD) is een product, exclusieve dienst van Microsoft. Dit is een onmisbare dienst is op alle versie van Windows Server Van geleden tot nu.

hier is een directory service om de objecten in het systeemdomein (regio ‘ s) te beheren als een beheerhub. Active Directory is een systeem dat is gestandaardiseerd met de mogelijkheid van gecentraliseerd beheer van gebruikers, evenals de middelen in een netwerksysteem.

Active Directory wordt gebruikt in het modelnetwerk “Server – Client”. Sinds het besturingssysteem Windows Server 2000 werd uitgebracht, Microsoft heeft een component is Active Directory (AD) geà ntegreerd. Wanneer Windows server Windows 2000 Server, Windows Server 2003 of Longhorn Server gebruikt, wordt Active Directory services op het werk van een domeincontroller (de domeincontroller) uitgevoerd.

Active Directory is het hart van Windows Server of is een belangrijk onderdeel in het systeem, alle activiteiten vinden plaats op het systeem worden beheerd en de controle van Active Directory services.

vanaf versie Windows NT4.0 of later had Microsoft het systeem van Active Directory ontwikkeld dat wordt gebruikt om gegevens op te slaan in de Database van het domein als opslagobjecten, inclusief gebruiker, computer, groep. groepsbeleidsobject… voor het leveren van de services (directory services), zoeken, Toegangscontrole, autorisatie, en, in het bijzonder, de authenticatie service is gebouwd op basis van het protocol Keberos ondersteuningsmechanismen, single sign-on (SSO) kan de gebruiker alleen hoeft te getuigen slechts eenmaal bij het inloggen op het systeem domein en kan toegang krijgen tot alle bronnen en diensten delen van het systeem met de bevoegdheden geval waar het systeem niet nodig is om opnieuw te controleren login meer tijd.

met de Active Directory services hebben verminderd het lichtere werk management en verbetering van de operationele efficiëntie, het werk dat bijna niet kan worden gerealiseerd op een systeem van peer, disperse nu kunnen we gemakkelijk doorgaan door middel van management model gericht als het nemen van het algemene beleid voor het hele systeem, maar tegelijkertijd kan de beheerder te verdelen de mogelijkheid om te beheren in een enorme omgeving.

functies binnen services Active Directory Domain Services :

Centralized Data Store-data storage focus

hele gegevens, informatie in het systeem wordt opgeslagen op een gecentraliseerde manier, zodat gebruikers toegang hebben tot gegevens van overal, op elk moment, terwijl het prestatiebeheer van het systeem te verbeteren, het risico voor de bron te verminderen.

schaalbaarheid-flexibiliteit naar de behoeften

Active Directory biedt flexibele managementoplossingen voor verschillende specifieke behoeften op het gebied van infrastructuur en platformidentificatie van het bedrijf.

uitbreidbaarheid

database van Active Directory stelt beheerders in staat om aan te passen en te ontwikkelen, daarnaast kunnen we ook de toepassing ontwikkelen met behulp van deze database, om u te helpen ten volle te profiteren van de mogelijkheden, de prestaties van Active Directory.

beheerbaarheid-beheermogelijkheden, flexibel, eenvoudig

Active Directory is georganiseerd volgens het mechanisme van Directory Service Onder het organisatiemodel Directory helpt beheerders het beste overzicht te hebben voor het hele systeem, en help-gebruiker kan gemakkelijk toegang krijgen tot en gebruik maken van systeembronnen.

integratie met Domain Name System (DNS):

DNS is een service die zeer noodzakelijk is voor Active Directory in een netwerksysteem, de services van Active Directory werkt alleen wanneer de DNS-service is geïnstalleerd. DNS heeft de verantwoordelijkheid om de weg te leiden, resolutie van de Active Directory-domeincontroller in het netwerk, en als belangrijker in de omgeving van Multi domein. DNS is eenvoudig te integreren in Active Directory om de beveiliging en de mogelijkheid om te synchroniseren tussen de domeincontroller met elkaar in de omgeving veel domein te verbeteren.

Clientconfiguratiebeheer:

Active Directory biedt ons de mogelijkheid om de configuratie, de client-side te beheren, waardoor systeembeheerders gemakkelijker en de mobiliteit van de gebruiker kunnen verbeteren.

beleidsmatige administratie:

in Active Directory, systeembeheer, wordt het netwerk gegarandeerd door middel van het beleidsbeheer van bronnen, de toegang op de site, het domein en de organisatieeenheid. Dit is een van de belangrijkste functies zijn geïntegreerd in Active Directory.

replicatie van informatie:

Active Directory biedt de mogelijkheid om gegevens te synchroniseren tussen het domein, op het platform, de omgeving veel domein is gericht op het verminderen tot het maximale niveau risico ‘ s en verbetering van de werking van het systeem Netwerk.

flexibele, veilige authenticatie en autorisatie

Active Directory biedt meerdere mechanismen voor authenticatie, zoals Kerberos, Secure Socket Layer en Transport Layer Security help voor de beveiliging van de informatie van de gebruiker wanneer de authenticatie-informatie toegang krijgt tot bronnen.

Beveiligingsintegratie

Active Directory is standaard geïntegreerd in de versie van Windows Server, zodat Active Directory zeer eenvoudige en flexibele toegangscontrole op het systeem wordt gedefinieerd op elk object, elk attribuut van het object. Niet alleen dat, het beveiligingsbeleid wordt niet alleen toegepast op lokale, maar ook worden toegepast op de site, domein, of ou bepaald.

Directory-toepassingen en infrastructuur inschakelen

Active Directory is een omgeving die perfect is voor de beheerder die de configuratie en het beheer van de toepassing op het systeem heeft ingesteld. Tegelijkertijd biedt Active Directory een open richting voor de applicatie-ontwikkelaars (Ontwikkelaar) bouwen apps op het platform, Active Directory via de Active Directory Service-Interfaces.

interoperabiliteit met andere directory services

Active Directory is gebouwd op de protocol directory service standaard, inclusief 2 protocol is Lightweight Directory Access Protocol (LDAP) en Name Service Provider Interface (NSPI), zodat Active Directory compatibel is met andere services die via deze protocollen op de platform directory service zijn gebouwd.

omdat LDAP een protocol directoy standaard is, zodat we de applicatie product exchange kunnen ontwikkelen, integreren en informatie met Active Directory kunnen delen via protocol LDAP.

het protocol NSPI wordt ondersteund door Active Directory is ook bedoeld om compatibiliteit met directoy of Exchange te waarborgen en te verbeteren.

ondertekend en versleuteld LDAP-verkeer

standaardtool is actief Directoy in windows server zal automatisch gegevens verifiëren en versleutelen die via het protocol LDAP worden verzonden. Het authenticatieprotocol om ervoor te zorgen dat informatie wordt verzonden vanuit 1 officiële bron en er niet mee is geknoeid.

interne structuur services Active Directory Domain Services:

Active Directory-objecten:

gegevens in Active Directory als accountinformatie en andere attributen wordt roteren rond objecten zoals gebruikers, printer, server, database, groepen, computers en beveiligingsbeleid gevierd als de objecten (objecten).

elk object heeft het attribuut private karakteristiek voor dat object, bijvoorbeeld object een gebruiker heeft de relevante eigenschappen zoals voornaam, achternaam, aanmeldingsnaam, … en computerobject heeft eigenschappen zoals de computernaam dezelfde beschrijving.

een bepaald object bestaat uit veel object naar een ander binnen wordt de “container” genoemd, bijvoorbeeld, domein is een container bevat een verscheidenheid aan gebruikers-en computeraccount.

Active Directory-Schema:

in de opslag van de Active Directory-database is AD-Schema, Schema definieert de objecten die zijn opgeslagen in Active Directory. Maar Schema objecten opgeslagen hoe ? Schema is in feite een lijst met definities die het type object en de typeinformatie specificeren over objecten die zijn opgeslagen in Active Directory. In essentie wordt het schema ook opgeslagen als 1 object.

Schema is gedefinieerd, inclusief 2 objecttype (object) is: Schemaklasse-objecten en Schema-Attribuutobjecten.

Schemaklasse: kan functioneren als een sjabloon voor het maken van nieuwe objecten in AD. Elke Schemaklasse is een verzameling eigenschappen van objecten (Schema attribuut objecten). Wanneer u een object maakt dat tot een soort Schemaklasse behoort, worden de eigenschappen van het object opgeslagen die overeenkomen met het type Schemaklasse van objecten.

Schema attribuut: definieert de Schemaklasse die ermee overeenkomt. Elk kenmerk wordt slechts eenmaal gedefinieerd in Active Directory en kan behoren tot meerdere Schemaklasse in een systeem met veel (1-m).

standaard is een set Schema Class en Schema attribuut verpakt met Active Directory. Het Schema van Active Directory biedt echter de mogelijkheid om een uitgebreide Schemaklasse op het beschikbare kenmerk te ontwikkelen of een nieuw Attribuutschema te maken.

echter, om de ontwikkeling uit te breiden met Schema AD, moeten we grondig voorbereiden door middel van het duidelijke ontwerp en rekening houden met de behoeften zijn noodzakelijk of niet, vanwege de risico ‘ s bij het doen van dit vrij hoog voor het systeem is stabiele werking. Schema beïnvloedt rechtstreeks op uw systeem.

Active Directory-componenten

in het modelbedrijfsnetwerk worden de componenten van Active Directory gebruikt, toegepast om het model aan te passen aan de behoeften van het bedrijf. Review over aspect architecturaal model van ADVERTENTIE, we ingedeeld in 2 types zijn fysiek en logisch.

logische structuur (logische architectuur )

in AD, De organisatie van hulpbronnen volgens de logische structuur, die wordt toegewezen door middel van modeldomeinen, eenheden, bomen en forest. Groep resources zijn georganiseerd in een reden, zodat u gemakkelijk toegang tot resources dan het is om een specifieke positie in de natuurkunde van te onthouden.

  • Domein: de kern van de architectuur die reden in de advertentie heeft is het domein waar miljoenen objecten (objecten) worden opgeslagen. Alle objecten in het systeem netwerk in een domein als het hoofddomein dat informatie van het object opgeslagen.
  • Active Directory worden gemaakt door een of meer domeinen en een domein kan worden geïmplementeerd op meerdere fysieke structuren. De toegang tot het domein kan worden beheerd via ACL ‘ s (Access Control Lists), met toegang tot het domein dat overeenkomt met elk object.
  • OUs: OU is een container die gebruikt wordt om objecten binnen een domein te organiseren in de reden van de admingroep (logisch). Ou ‘ s bieden middelen uitvoeren van de beheertaken in het systeem als de beheerder gebruiker en bronnen, dat is het bereik kleinste object dat u verificatie beheer kunt delegeren. Ou ‘s omvatten vele andere objecten zoals gebruikersaccounts, groepen, computers en ou’ s die deel uitmaken van de boom-ou ‘ s binnen hetzelfde domein. De boom-ou ‘s in een domein onafhankelijke architectuur de boom-ou’ s die behoren tot het verschillende domein.
  • bomen: Bomen is een groep van het domein zijn georganiseerd volgens de structuur boom met het model ouder-kind mappings van de werkelijke organisatie van bedrijven en organisaties. Een domein heeft 1 misschien meerdere child domain maar 1 child domain heeft slechts 1 parent domain. Bijvoorbeeld In het domein framgia.com krijg het domein lager is abc.framgia.com en xyz.framgia.com het is begrepen de boom.
  • bossen: Forest is een term bedacht om definitie 1 het organisatiemodel van AD, 1 forest bestaat uit meerdere domeinbomen gerelateerd aan elkaar, de domeinbomen in het bos zijn onafhankelijk met elkaar over de organisatie, luisteren lijkt een tegenstrijdigheid in de relatie, maar we zullen begrijpelijker zijn als de relatie tussen de domeinbomen is relatie vertrouwen 2-dimensionaal als de partners samen. Een forest moet de volgende eigenschappen garanderen:
  • het gehele domein in het forest moet 1 schema gemeenschappelijk hebben.
  • het domein in het forest moet 1 globale catalogus (GC) gemeenschappelijk hebben.
  • het domein in het forest moet een tweewegsvertrouwen met elkaar hebben.
  • de boom in 1 forest moet een andere structuurnaam (domeinnaam) hebben.
  • het domein in bosactiviteiten onafhankelijk van elkaar, de activiteiten van het bos zijn echter de werking van het hele systeem.

Fysische Structuur: (Fysieke architectuur)

overzicht over aspecten de fysieke component van AD omvat 2 delen zijn Sites en domeincontrollers. Afhankelijk van het organisatiemodel van het bedrijf, zal de beheerder de componenten hiervan moeten gebruiken om dienovereenkomstig te ontwerpen.

Sites:

  • Site is een term die wordt gebruikt bij het praten over de geografische locatie van het domein in het systeem. Wanneer het systeem domein zijn verspreid in de geografische locatie, verschillende plaatsen en hebben relaties met elkaar, dan waar het domein te zetten dit is de Site

domeincontrollers

domeincontroller (DC) is 1 computer of dedicated server, een virtuele machine wordt ingezet voor het installeren van Windows Server en opgeslagen kopie van de Domeinmap (lokale domeindatabase).

een domein kan 1 of meer domeincontrollers hebben, elke domeincontroller heeft een kopie van de data Domain Directory. Domeincontroller verantwoordelijk verificatie voor gebruikers, en zijn verantwoordelijk voor het waarborgen dat het beveiligingsbeleid wordt afgedwongen. De belangrijkste functie van de domeincontroller:

  • elke domeincontroller die de replica-informatie van Active Directory host voor het domein dat verantwoordelijk is voor informatiebeheer en die gegevens synchroniseert met de domeincontroller naar een andere binnen hetzelfde domein.
  • domeincontroller in een domein heeft de mogelijkheid om automatisch gegevens te synchroniseren met een andere DC in hetzelfde domein. Wanneer u een taak uitvoert met betrekking tot de informatie die is opgeslagen in de DC, dan wordt deze informatie automatisch gesynchroniseerd met de DC andere. Om de stabiliteit van het netwerksysteem te waarborgen, moeten we echter een beleid hebben dat geschikt is voor het domein in de synchronisatie-informatiegegevens met een tijd van aanpassing.
  • default om de gemakkelijke toegang en optimale Database in AD te vermijden wanneer updates in het systeem moeten worden gewijzigd,zal DC elke middle 5 master roles worden bijgewerkt voordat deze wijzigingen op het andere systeem in het netwerk worden gesynchroniseerd. Het DC systeem in regelmatige uitwisseling met elkaar om elkaar te controleren over de veranderingen giet in de Database. We kunnen kalendersynchronisatie Instellen om het lint in het systeem te minimaliseren.
  • domeincontroller synchroniseert automatisch onmiddellijk met de belangrijke wijzigingen voor het domein als een gebruikersaccount uitschakelen.
  • Active Directory gebruik het datasynchronisatiemechanisme, multimaster, betekent dat er helemaal geen domeincontroller als master fungeert, maar in plaats daarvan zijn alle domeincontrollers op gelijke voet met elkaar, elke domeincontroller slaat een kopie van het databasesysteem op. De domeincontroller slaat de informatie van verschillende gegevens in een korte periode op totdat de informatie aan de domeincontroller in het systeem met elkaar zijn gesynchroniseerd, of met andere woorden, de gegevens consistent zijn voor het hele domein.
  • is de Active Directory ondersteunt de synchronisatie van gegevens Onder het blade volledig, maar in feite is het niet altijd volgens dit mechanisme (de implementatie is niet toegestaan op veel plaatsen in het netwerk systeem in dezelfde tijd).
  • Operations Master Roles (FSMO) is de rollen die specifiek worden toegewezen aan 1 of meer domeincontrollers te synchroniseren volgens de single-master, ik kan gemakkelijk merken dat de handhaving operaties van de multimaster is de handhaving van vele single-master op hetzelfde moment.
  • systeem heeft meer dan één domein ondersteuning in het geval van redundante back-up domeincontroller als een domeincontroller probleem optreedt, dan zal het domein automatisch de back-up uitvoeren, zorg ervoor dat het systeem altijd stabiel is.
  • domeincontroller om het probleem in de interactie met het domein van gebruikers te beheren, bijvoorbeeld om objecten in Active Directory te identificeren of de aanmelding van de gebruiker te verifiëren.

Leave a Reply