Prezentare generală a serviciilor Active Directory Domain Services (adaugă)

servicii, Active Directory Domain Services ce este ?

service Active Directory (AD) este un serviciu de Cercetare, Dezvoltare și construcții Microsoft. Active Directory (AD) este un produs, serviciu exclusiv al Microsoft. Acesta este un serviciu indispensabil este pe toate versiunea de Windows Server de acum până acum.

aici este un serviciu director pentru a gestiona obiectele din domeniul de sistem (regiuni) ca un hub de management. Active Directory este un sistem standardizat cu posibilitatea administrării centralizate a utilizatorilor, precum și a resurselor dintr-un sistem de rețea.

Active Directory este utilizat în rețeaua modelului, “Server – Client”. Deoarece sistemul de operare Windows Server 2000 a fost lansat, Microsoft a integrat o componentă este Active Directory (AD). Când Windows server utilizând Windows 2000 Server, Windows Server 2003 sau Longhorn Server, activitatea unui controler de domeniu (controlerul de domeniu) se execută Active Directory services.

Active Directory este inima Windows Server sau este o componentă importantă în sistem, toate activitățile au loc pe sistem sunt guvernate și controlul serviciilor Active Directory.

din versiunea Windows NT4.0 sau mai târziu, Microsoft a dezvoltat sistemul Active Directory utilizat pentru a stoca date în baza de date a domeniului ca obiecte de stocare, inclusiv utilizator, computer, grup. gpo… pentru a furniza serviciile (servicii de Director), Căutare, control acces, autorizare, și, în special, serviciul de autentificare este construit pe baza protocolului Keberos mecanisme de sprijin, single sign-on (SSO) permite utilizatorului trebuie doar să atestată o singură dată atunci când vă conectați la domeniul de sistem și poate accesa toate resursele și serviciile cota sistemului cu cazul puteri în cazul în care sistemul nu este ori.

cu serviciile Active Directory au redus managementul de lucru mai ușoare și de a spori eficiența operațională, munca pe care aproape nu poate fi realizat pe un sistem de la egal la egal, dispersa acum putem continua cu ușurință prin modelul de management concentrat ca scoate politica generală pentru întregul sistem, dar în același timp, poate autoriza administratorul să împartă capacitatea de a gestiona într-un mediu vast.

caracteristici în cadrul serviciilor Active Directory Domain Services :

centralizat Data Store-stocare a datelor focus

date întregi, informațiile din sistem sunt stocate într-un mod centralizat, permițând utilizatorilor să poată accesa date de oriunde, în orice moment, îmbunătățind în același timp managementul performanței sistemului, reduce riscul pentru resursa.

scalabilitate – flexibilitate la nevoile

Active Directory oferă un mod flexibil soluții de management pentru diferite nevoi specifice privind identificarea infrastructurii și platforma de afaceri.

extensibilitate

baza de date a Active Directory permite administratorilor pot personaliza și dezvoltare, în plus, de asemenea, putem dezvolta aplicația Folosind această bază de date, pentru a vă ajuta să profite din plin de capacitatea, performanța Active Directory.

Manageability – capabilități de management, flexibil, ușor

Active Directory este organizat în funcție de mecanismul de serviciu director sub directorul model organizațional ajută administratorii au cea mai bună imagine de ansamblu pentru întregul sistem, și de a ajuta utilizatorul poate accesa cu ușurință și utilizarea resurselor de sistem.

integrare cu sistemul de nume de domeniu (DNS):

DNS este un serviciu care vine foarte necesar pentru Active Directory într-un sistem de rețea, serviciile Active Directory funcționează numai atunci când este instalat serviciul DNS. DNS are responsabilitatea de a conduce calea, rezoluția controlerului de domeniu Active Directory în rețea și ca fiind mai importantă în mediul Multi Domain. DNS este ușor să se integreze în Active Directory, în scopul de a spori securitatea și capacitatea de a sincroniza între controlerul de domeniu cu fiecare alte în domeniul mult mediu.

gestionarea configurației clientului:

Active Directory ne oferă posibilitatea de a gestiona configurația, partea de client, ajutând administratorii de sistem pentru a îmbunătăți mai ușor și mobilitatea utilizatorului.

administrare bazată pe politici:

în Active Directory, administrarea sistemului, rețea este garantat un sigur prin gestionarea politicii de resurse, accesul pe site-ul, domeniu, și unitatea de organizare. Aceasta este una dintre cele mai importante caracteristici sunt integrate în Active Directory.

replicarea informațiilor:

Active Directory oferă posibilitatea de a sincroniza informații de date între Domeniu, pe platforma, mediul mult domeniu își propune să reducă la riscurile de nivel maxim și de a îmbunătăți funcționarea rețelei de sistem.

autentificare flexibilă, sigură și autorizare

Active Directory oferă mai multe mecanisme de autentificare, cum ar fi Kerberos, Secure Socket Layer și Transport Layer ajutor de securitate pentru securitatea informațiilor utilizatorului atunci când informațiile de autentificare pentru a accesa resursele.

integrare de securitate

Active Directory este integrat în mod implicit în versiunea de Windows Server, astfel încât Active Directory de lucru foarte ușor și flexibil de control al accesului pe sistemul este definit pe fiecare obiect, fiecare atribut al obiectului. Nu numai că, Politica de securitate se aplică nu numai pe locale, dar, de asemenea, să fie aplicate pe site-ul, domeniu, sau OU determinat.

Director – permite aplicații și infrastructură

Active Directory este un mediu perfect pentru administratorul înființat configurarea și gestionarea aplicației pe sistem. În același timp, Active Directory oferă o direcție deschisă pentru dezvoltatorii de aplicații (dezvoltator) construi aplicații pe platforma, Active Directory prin interfețele de servicii Active Directory.

interoperabilitatea cu alte servicii de director

Active Directory este construit pe standardul de servicii de director protocol, inclusiv 2 protocol este Lightweight Directory Access Protocol (LDAP) și Name Service Provider Interface (NSPI), astfel încât Active Directory are compatibilitate cu alte servicii construite pe serviciul director platformă prin aceste protocoale.

deoarece LDAP este un standard de protocol directoy, astfel încât să putem dezvolta, integra schimbul de produse de aplicare și partaja informații cu Active Directory prin protocolul LDAP.

de asemenea, protocolul NSPI este susținut de Active Directory este scopul asigurării și îmbunătățirii compatibilității cu Directoy of Exchange.

traficul LDAP semnat și criptat

instrumentul implicit este activ Directoy în Windows server va autentifica automat și va cripta datele transmise prin protocolul LDAP. Protocolul de autentificare pentru a se asigura că informațiile sunt trimise de la 1 sursă oficială și nu a fost modificat.

servicii de structură interioară servicii de domeniu Active Directory :

obiecte Active Directory:

datele din Active Directory ca informații despre cont și alte atribute, rotiți în jurul obiectelor, cum ar fi utilizatorii, imprimanta, serverul, baza de date, grupurile, computerele și politicile de securitate sunt sărbătorite ca obiecte (obiecte).

fiecare obiect are caracteristica privată atribut pentru acel obiect, de exemplu, obiect un utilizator are proprietățile relevante, cum ar fi prenume, Prenume, Nume de conectare,… și Obiect calculator are proprietăți, cum ar fi numele computerului aceeași descriere.

un anumit obiect este format din mai multe obiect la un alt interior se numește “container”, de exemplu, domeniul este un container include o varietate de cont de utilizator și de calculator.

schema Active Directory:

în schema de stocare a bazei de date Active Directory este ad, Schema definește obiectele care sunt stocate în Active Directory. Dar obiectele Schema stocate cum ? De fapt, schema este o listă de definiții specificați tipul de obiect și tipul informații despre obiectele stocate în Active Directory. În esență, schema este de asemenea stocată ca 1 obiect.

Schema este definită, inclusiv 2 Tip obiect (obiect) este: obiecte de clasă schemă și obiecte atribut schemă.

clasa schemă: poate funcționa ca un șablon pentru crearea de obiecte noi în AD. Fiecare Clasă schemă este un set de proprietăți ale obiectelor (obiecte atribut schemă). Când creați un obiect aparține unui fel de clasă schemă este schema atribut va stoca proprietățile obiectului care corespunde tipului de clasă schemă de obiecte.

atribut schemă: definește clasa schemă corespunzătoare acesteia. Fiecare atribut este definit o singură dată în Active Directory și poate aparține mai multor clase de schemă într-un sistem cu multe (1-m).

în mod implicit, un set de clasă schemă și atribut schemă este ambalat cu Active Directory. Cu toate acestea, Schema Active Directory deschide o posibilitate de a dezvolta clasa schemă extinsă pe atributul disponibil sau de a crea o nouă schemă de atribute.

cu toate acestea, pentru a putea extinde dezvoltarea cu schema AD, trebuie să ne pregătim temeinic prin proiectarea clară și să luăm în considerare nevoile sunt necesare sau nu, din cauza riscurilor în a face acest lucru destul de mare pentru sistemul este o funcționare stabilă. Schema afectează direct la sistemul dumneavoastră.

componente Active Directory

în rețeaua de afaceri model, componentele Active Directory este utilizat, aplicat pentru a construi modelul se potrivesc nevoilor de afaceri. Revizuire despre aspect model arhitectural de AD, am clasificat în 2 tipuri sunt fizice și logice.

structura logică (arhitectura logică)

în AD, organizarea resurselor în funcție de structura logică, care este mapat prin domenii model, OUs, copaci și pădure. Resurse de grup sunt organizate într-un motiv, permițându-vă acces ușor la resurse decât este să-și amintească o anumită poziție în fizica de ea.

• domeniu: nucleul arhitecturii a avut loc motiv în anunț este domeniul în care stocarea milioane de obiecte (obiecte). Toate obiectele din rețeaua de sistem într-un domeniu în cazul în care domeniul principal care a stocat informații ale obiectului.
• Active Directory sunt create de unul sau mai multe domenii și un domeniu poate fi implementat pe mai multe structuri fizice. Accesul la domeniu poate fi gestionat prin liste de control al accesului (ACL), cu acces pe domeniu corespunzător fiecărui obiect.
• ou: OU este un container folosit pentru a organiza obiecte dintr-un domeniu în grupul de administrare motiv (logic). OUs furnizează mijloace efectua sarcinile administrative în sistem ca utilizator administrator și resurse, care este cel mai mic obiect domeniul de aplicare pe care le puteți delega management de autentificare. OUs include multe alte obiecte, cum ar fi conturi de utilizator, grupuri, computere și OUs care alcătuiesc Arborele OUs în același domeniu. Arborele OUs într-un domeniu arhitectură independentă arborele ous aparținând domeniului diferit.
• copaci: Copaci este un grup de domeniu sunt organizate în funcție de structura arborelui cu modelul mapările părinte-copil de la organizarea efectivă a întreprinderilor și organizațiilor. Un domeniu are 1 poate mai multe domenii copil, dar 1 domeniu copil are doar 1 domeniu părinte. De exemplu, în domeniu framgia.com obțineți domeniul inferior este abc.framgia.com și xyz.framgia.com se înțelege copacul.
• păduri: Forest este un termen inventat la definiția 1 modelul organizațional al AD, 1 forest este format din mai mulți copaci de domeniu legate între ele, copacii de domeniu în pădure sunt independente unele cu altele despre organizarea, asculta pare o contradicție în relația, dar vom fi mai ușor de înțeles atunci când relația dintre copacii de domeniu este relația încredere 2-dimensional ca partenerii împreună. O pădure trebuie să asigure convenite următoarele caracteristici:
• întregul domeniu în pădure trebuie să aibă 1 cota de schemă în comun.
• domeniul în pădure trebuie să aibă 1 catalog global (GC) cota în comun.
• domeniul din pădure trebuie să aibă încredere relație 2-way unul cu celălalt.
• arborele din 1 pădure trebuie să aibă nume de structură (nume de domeniu) diferit.
• domeniul operațiunilor forestiere independent unul de celălalt, cu toate acestea, activitățile pădurii este funcționarea întregului sistem.

Structura Fizică: (Arhitectura fizică)

revizuirea aspectelor componenta fizică a anunțului va include 2 părți sunt site-uri și controlere de domeniu. În funcție de modelul organizațional al companiei, administratorul va trebui să utilizeze componentele pentru a proiecta în consecință.

site-uri:

• Site-ul este un termen folosit atunci când vorbim despre localizarea geografică a domeniului în sistem. Atunci când domeniul de sistem sunt împrăștiate în locația geografică, locuri diferite și au relații între ele, atunci în cazul în care pentru a pune domeniul acesta este Site-ul

controlere de domeniu

controlerul de domeniu (DC) este 1 computer sau server dedicat, o mașină virtuală este implementată pentru a instala Windows Server și copia stocată a directorului de domeniu (baza de date domeniu local).

un domeniu poate avea 1 sau mai multe controlere de domeniu, fiecare controler de domeniu are o copie a directorului de domeniu de date. Controlerul de domeniu este responsabil pentru autentificarea utilizatorilor și este responsabil pentru asigurarea aplicării politicii de securitate. Funcția principală a controlerului de domeniu:

• fiecare controler de domeniu care găzduiește informațiile replica Active Directory pentru domeniul care este responsabil de gestionare a informațiilor și de a efectua sincronizarea datelor cu controlerul de domeniu la altul în același domeniu.
• controlerul de domeniu dintr-un domeniu are capacitatea de a sincroniza automat datele cu un alt DC din același domeniu. Când efectuați o activitate cu privire la informațiile stocate în DC, atunci aceste informații vor fi sincronizate automat cu DC alte. Cu toate acestea, pentru a asigura stabilitatea sistemului de rețea, trebuie să avem o politică adecvată domeniului în datele de informații de sincronizare cu un timp de montare.
• implicit pentru a evita accesul facil și baza de date optimă în anunț atunci când trebuie să se schimbe actualizări în sistem, apoi DC orice mijloc 5 roluri de master vor fi actualizate înainte de a sincroniza apoi aceste modificări pe alt sistem DC în rețea. Sistemul DC în schimb regulat unul cu celălalt pentru a verifica reciproc despre modificările se toarnă în baza de date. Putem configura sincronizarea calendarului pentru a minimiza panglica din sistem.
• controler de domeniu sincronizează automat imediat la modificările importante pentru domeniu ca dezactiva un cont de utilizator.
• Active Directory utiliza mecanismul de sincronizare a datelor, multimaster, înseamnă că nu există nici un controler de domeniu, care acționează ca maestru la toate, dar în schimb, toate controler de domeniu sunt la egalitate cu fiecare alte, fiecare controler de domeniu stochează o copie a sistemului de baze de date. Controlerul de domeniu stochează informațiile diferitelor date într-o perioadă scurtă de timp până când informațiile către controlerul de domeniu din sistem sunt sincronizate între ele sau, cu alte cuvinte, sunt datele consistente pentru întregul domeniu.
• deși este Active Directory sprijină pe deplin sincronizarea datelor sub lama, dar, de fapt, nu este întotdeauna în conformitate cu acest mecanism (punerea în aplicare nu este permisă în multe locuri în sistemul de rețea în același timp).
• operațiuni roluri de Master (FSMO) este rolurile să fie atribuite în mod specific la 1 sau mai multe controlere de domeniu pentru a sincroniza în funcție de single-master, pot observa cu ușurință operațiunile de aplicare a multimaster este punerea în aplicare a multor single-master, în același timp.
• sistemul are mai mult de un suport de domeniu în cazul controlerului de domeniu de rezervă redundant, deoarece un controler de domeniu are probleme, atunci domeniul va rula automat copia de rezervă, asigurați-vă că sistemul este întotdeauna stabil.
• controler de domeniu pentru a gestiona problema în interacțiunea cu domeniul utilizatorilor, de exemplu pentru a identifica obiecte în Active Directory sau pentru a verifica conectarea utilizatorului.