Usługi domenowe Active Directory (AD DS)
co to jest Usługi domenowe Active Directory?
Usługi domenowe Active Directory (AD DS) to rola serwera w usłudze Active Directory, która umożliwia administratorom zarządzanie i przechowywanie informacji o zasobach z sieci, a także danych aplikacji, w rozproszonej bazie danych.
AD DS pomaga administratorom zarządzać elementami sieci-zarówno urządzeniami komputerowymi, jak i użytkownikami-i zmieniać ich kolejność w niestandardową strukturę hierarchiczną. AD DS integruje również zabezpieczenia poprzez uwierzytelnianie logowań i kontrolowanie dostępu do zasobów katalogów.
jak używane są usługi domenowe Active Directory?
Active Directory to usługa katalogowa, która działa na Microsoft Windows Server. Służy do zarządzania tożsamością i dostępem. Usługa AD DS przechowuje i porządkuje informacje o ludziach, urządzeniach i usługach podłączonych do sieci. AD DS służy jako usługa lokalizacyjna dla tych obiektów i jako sposób na to, aby organizacje miały centralny punkt administracji dla wszystkich działań w sieci korporacyjnej.
AD DS jest używany w lokalnych środowiskach Windows, a Microsoft Azure AD DS jest używany w środowiskach Windows opartych na chmurze. Mogą być używane razem w środowiskach chmury hybrydowej.
jak działa AD DS?
AD DS to podstawowy składnik usługi Active Directory, który umożliwia użytkownikom uwierzytelnianie i dostęp do zasobów w sieci. Usługa Active Directory porządkuje obiekty w hierarchii, co pozwala różnym usługom domenowym łączyć się z nimi, a użytkownikom uzyskiwać do nich dostęp lub nimi zarządzać. Struktura hierarchiczna obejmuje następujące:
- domeny. Grupa obiektów, takich jak użytkownicy lub grupy urządzeń, które mają tę samą bazę danych AD, tworzy domenę.
- jednostki organizacyjne. W obrębie domeny jednostki organizacyjne służą do organizowania obiektów w domenach.
- drzewa Active Directory. Wiele domen zgrupowanych w logicznej hierarchii tworzy drzewo reklam. Więzi między domenami w drzewie są znane jako ” trusty.”
- Active Directory forests. Ten poziom funkcjonalny reklamy składa się z wielu drzew zgrupowanych razem. Drzewa w lesie reklamowym udostępniają Fundusze powiernicze, podobnie jak domeny w drzewie udostępniają Fundusze powiernicze. Trusty umożliwiają części składowe drzewa lub lasu udostępnianie takich rzeczy, jak schematy katalogów i specyfikacje konfiguracji.
jakie usługi świadczy AD DS?
Active Directory obejmuje szereg usług. Usługi domeny reklamowej to główna usługa, która obejmuje te pięć usług.
Usługi domenowe
Usługi domenowe przechowują scentralizowane informacje o katalogach i umożliwiają komunikację użytkownikom i domenom. Gdy użytkownik próbuje połączyć się z urządzeniem lub zasobem w sieci, ta usługa zapewnia uwierzytelnianie logowania, weryfikację poświadczeń logowania i uprawnień dostępu użytkownika.
Lightweight Directory Services (LDS)
AD LDS jest podobny do usług domenowych, ale używa Lightweight Directory Access Protocol (LDAP), który ma mniej ograniczeń. AD LDS udostępnia funkcje międzyplatformowe, które pozwalają na przykład komputerom opartym na Linuksie funkcjonować w sieci.
usługi federacyjne usługi Active Directory (AD FS)
usługa AD FS zapewnia uwierzytelnianie jednokrotnego logowania, umożliwiając użytkownikom jednokrotne zalogowanie się w celu uzyskania dostępu do wielu aplikacji w tej samej sesji.
Zarządzanie Prawami
ta usługa kontroluje zasady dostępu do danych i zapewnia zarządzanie prawami dostępu. Na przykład zarządzanie prawami określa, do których folderów użytkownicy mogą uzyskać dostęp.
Usługi certyfikatów
Usługi certyfikatów umożliwiają kontrolerowi domeny tworzenie certyfikatów cyfrowych, podpisów i kryptografii klucza publicznego oraz zarządzanie nimi.
jakie są zalety usług domenowych Active Directory?
cztery kluczowe zalety usługi AD DS to::
- struktura hierarchiczna. Jest to główna zaleta usługi AD DS, która zapewnia strukturę organizacyjną informacji zawartych w usłudze Active Directory.
- Usługa AD DS zapewnia użytkownikom elastyczność w określaniu sposobu organizacji danych w sieci. Upraszcza zadania administracyjne poprzez centralizację usług, takich jak zarządzanie użytkownikami i prawami oraz zapewnia pewne bezpieczeństwo. Użytkownicy mogą uzyskać dostęp do usługi Active Directory z dowolnego komputera w sieci.
- pojedynczy punkt dostępu. Usługi domenowe tworzą pojedynczy punkt dostępu do zasobów sieciowych. Dzięki temu zespoły IT współpracują bardziej efektywnie i ograniczają Punkty dostępu do wrażliwych zasobów.
- AD DS ma wbudowaną replikację i redundancję jeśli jeden kontroler domeny zawiedzie, inny automatycznie przejmuje jego obowiązki.
jakie są warunki usług domenowych Active Directory?
niektóre popularne terminy i pojęcia związane z AD DS obejmują następujące:
- katalog globalny. Katalog globalny zawiera wszystkie obiekty AD DS. Administratorzy mogą znaleźć informacje o katalogu-takie jak nazwa użytkownika-w dowolnej domenie.
- LDAP. Protokół ten zapewnia język, którego serwery i klienci w katalogu używają do komunikacji między sobą.
- replikacja Multi-master. Funkcja, która zapewnia, że wszystkie kontrolery domeny w sieci są aktualizowane o wszelkie zmiany wprowadzone w usłudze Active Directory.
- obiektów. Są to informacje, które organizuje Active Directory. Istnieją dwa rodzaje obiektów: obiekty kontenerowe to jednostki organizacyjne, takie jak lasy i drzewa, które przechowują w sobie inne obiekty. Obiekty Leaf reprezentują takie rzeczy jak użytkownicy, komputery i inne urządzenia w sieci.
- Mechanizm zapytań i indeksów. Mechanizm ten umożliwia użytkownikom przeszukiwanie globalnego katalogu w poszukiwaniu informacji o katalogach.
- Schemat jest zestawem reguł, które użytkownik ustanawia do definiowania klas obiektów i atrybutów w katalogu. Reguły te określają również cechy wystąpień obiektów i formatów nazewnictwa.
- stron. Grupowanie fizyczne podsieci IP. Umożliwiają one łatwą replikację informacji między kontrolerami domeny i wdrażanie zasad grupowych.
jaką rolę odgrywają kontrolery domen w AD DS?
kontrolery domen to fizyczne serwery obsługujące usługi AD DS i nowsze usługi systemu Windows, takie jak Kerberos Key Distribution Center, Netlogon, Intersite Messaging i Windows Time. Usługa Active Directory wymaga co najmniej jednego kontrolera domeny do reagowania na żądania uwierzytelniania i weryfikacji użytkowników w sieci.
kontrolery domeny również replikować bazę danych AD DS wewnątrz lasu AD. Zmiany wprowadzone w katalogu na jednym kontrolerze domeny – takie jak zmiana hasła lub usunięcie konta-replikują się do innych kontrolerów domeny w sieci.
dowiedz się więcej o usłudze Active Directory i o rozwiązywaniu typowych problemów oraz o rozwiązywaniu problemów z replikacją.
Leave a Reply