Articles /

Active Directory Domain Services (AD DS)

ce este Active Directory Domain Services?

Active Directory Domain Services (AD DS) este un rol de server în Active Directory care permite administratorilor să gestioneze și să stocheze informații despre resursele dintr-o rețea, precum și datele aplicației, într-o bază de date distribuită.

AD DS ajută administratorii să gestioneze elementele de rețea-atât dispozitivele de calcul, cât și utilizatorii-și să le reordoneze într-o structură ierarhică personalizată. AD DS integrează, de asemenea, securitatea prin autentificarea conectărilor și controlul accesului la resursele de directoare.

lista serviciilor Active Directory
serviciile cheie Active Directory.

cum se utilizează serviciile de domeniu Active Directory?

Active Directory este un serviciu de director care rulează pe Microsoft Windows Server. Este utilizat pentru gestionarea identității și a accesului. AD DS stochează și organizează informații despre persoanele, dispozitivele și serviciile conectate la o rețea. AD DS servește ca un serviciu de localizare pentru aceste obiecte și ca o modalitate pentru organizații de a avea un punct central de administrare pentru toate activitățile din rețeaua corporativă.

AD DS este utilizat în medii Windows locale, iar Microsoft Azure AD DS este utilizat în medii Windows bazate pe cloud. Acestea pot fi utilizate împreună în medii cloud hibride.

cum funcționează AD DS?

AD DS este componenta de bază a Active Directory care permite utilizatorilor să autentifice și să acceseze resursele din rețea. Active Directory organizează obiecte într-o ierarhie, care permite diferitelor servicii de domeniu să se conecteze cu ele și utilizatorilor să le acceseze sau să le gestioneze. Structura ierarhică include următoarele:

  • domenii. Un grup de obiecte, cum ar fi utilizatori sau grupuri de dispozitive, care partajează aceeași bază de date publicitară formează un domeniu.
  • unități organizaționale. În cadrul unui domeniu, unitățile organizaționale sunt utilizate pentru a organiza obiecte în cadrul domeniilor.
  • arbori Active Directory. Mai multe domenii grupate într-o ierarhie logică alcătuiesc un arbore de anunțuri. Legăturile dintre domeniile dintr-un copac sunt cunoscute sub numele de “trusturi.”
  • păduri Active Directory. Acest nivel funcțional AD este alcătuit din mai mulți arbori grupați împreună. Copacii dintr-o pădure publicitară Partajează trusturi, la fel ca domeniile dintr-un Trust Trust. Trusturile permit părților componente ale unui copac sau pădure să partajeze lucruri precum schemele de directoare și specificațiile de configurare.

diagrama care arată configurația pădurii de domeniu
Trust formează relația dintre domeniile dintr-o pădure, care sunt compuse din copaci de domeniu.

ce servicii oferă AD DS?

Active Directory acoperă o gamă largă de servicii. AD Domain Services este serviciul principal care cuprinde aceste cinci servicii.

Domain Services

Domain Services stochează informații centralizate de director și permite utilizatorilor și domeniilor să comunice. Când un utilizator încearcă să se conecteze la un dispozitiv sau resursă dintr-o rețea, acest serviciu oferă autentificare de conectare, verificând acreditările de conectare ale utilizatorului și permisiunile de acces.

Lightweight Directory Services (LDS)

AD LDS este similar cu serviciile de domeniu, dar utilizează Lightweight Directory Access Protocol (LDAP), care are mai puține restricții. AD LDS permite capabilități cross-platform care, de exemplu, permit computerelor bazate pe Linux să funcționeze în rețea.

Active Directory Federation Services (AD FS)

AD FS oferă autentificare de conectare unică, permițând utilizatorilor să se conecteze o singură dată pentru a accesa mai multe aplicații în aceeași sesiune.

gestionarea drepturilor

acest serviciu controlează politicile de acces la date și asigură gestionarea drepturilor de acces. De exemplu, gestionarea drepturilor determină ce foldere pot accesa utilizatorii.

Certificate Services

Certificate Services permite controlerului de domeniu să creeze și să gestioneze certificate digitale, semnături și criptografie cu cheie publică.

care sunt avantajele serviciilor de domeniu Active Directory?

cele patru beneficii cheie ale AD DS includ următoarele:

  1. structura ierarhică. Acesta este principalul beneficiu al AD DS, oferind structura organizațională pentru informațiile conținute în Active Directory.
  2. flexibilitate. AD DS oferă utilizatorilor flexibilitate în determinarea modului în care datele sunt organizate în rețea. Simplifică sarcinile administrative prin centralizarea serviciilor precum gestionarea utilizatorilor și a drepturilor și oferă o anumită securitate. Utilizatorii pot accesa Active Directory de pe orice computer din rețea.
  3. punct unic de acces. Serviciile de domeniu creează un singur punct de acces la resursele de rețea. Acest lucru permite echipelor IT să colaboreze mai eficient și să limiteze punctele de acces la resurse sensibile.
  4. redundanță. AD DS a construit în replicare și redundanță în cazul în care un controler de domeniu nu reușește, un alt automat preia responsabilitățile sale.

ce sunt Active Directory Domain Services Termeni să știu?

unii termeni și concepte comune legate de AD DS includ următoarele:

  • catalog Global. Catalogul global conține toate obiectele AD DS. Administratorii pot găsi informații director – cum ar fi un nume de utilizator-în orice domeniu.
  • LDAP. Acest protocol oferă limba pe care serverele și clienții din director o folosesc pentru a comunica între ei.
  • replicare multi-master. O funcție care asigură toate controlerele de domeniu pe o rețea sunt actualizate cu orice modificări aduse Active Directory.
  • obiecte. Acestea sunt informațiile pe care Active Directory le organizează. Există două tipuri de obiecte: obiectele Container sunt unități organizaționale, cum ar fi pădurile și copacii, care dețin alte obiecte în interiorul lor. Obiectele Leaf reprezintă lucruri precum utilizatorii, computerele și alte dispozitive din rețea.
  • mecanism de interogare și index. Acest mecanism permite utilizatorilor să caute în catalogul global informații despre Director.
  • Schema. Schema este un set de reguli pe care un utilizator le stabilește pentru a defini clase de obiecte și atribute în director. Aceste reguli dictează, de asemenea, caracteristicile instanțelor de obiecte și formatele de denumire.
  • site-uri. Grupările fizice ale subrețelelor IP. Acestea permit replicarea ușoară a informațiilor între controlorii de domeniu și implementarea politicilor de grup.

ce rol joacă controlerele de domeniu în AD DS?

controlerele de domeniu sunt servere fizice care găzduiesc AD DS și servicii Windows mai noi, cum ar fi Kerberos key Distribution Center, Netlogon, Intersite Messaging și Windows Time. Active Directory necesită cel puțin un controler de domeniu pentru a răspunde la cererile de autentificare și pentru a verifica utilizatorii din rețea.

controlerele de domeniu reproduc, de asemenea, baza de date AD DS în interiorul unei păduri de anunțuri. Modificările făcute într-un director de pe un controler de domeniu-cum ar fi o modificare a parolei sau ștergerea contului-se reproduc la alte controlere de domeniu din rețea.

Aflați mai multe despre Active Directory și cum să depanați problemele obișnuite și aflați cum să gestionați problemele de replicare.

Leave a Reply