Articles /

Översikt över tjänster Active Directory Domain Services (lägger till)

tjänster, Active Directory Domain Services vad är det ?

Service Active Directory (AD) är en tjänst från Microsoft research, development and construction. Active Directory (AD) är en produkt, exklusiv tjänst från Microsoft. Detta är en oumbärlig tjänst finns på alla versioner av Windows Server från sedan till nu.

här är en katalogtjänst för att hantera objekten i systemdomänen (regioner) som ett hanteringsnav. Active Directory är ett system som är standardiserat med möjlighet till centraliserad administration av användare, liksom resurserna i ett nätverkssystem.

Active Directory används i modellnätverket, “Server – Client”. Sedan operativsystemet Windows Server 2000 släpptes har Microsoft integrerat en komponent är Active Directory (AD). När Windows server använder Windows 2000 Server, Windows Server 2003 eller Longhorn Server körs Active Directory-tjänster i en domänkontrollant (domänkontrollanten).

Active Directory är hjärtat i Windows Server eller är en viktig komponent i systemet, alla aktiviteter sker på systemet styrs och kontroll av Active Directory-tjänster.

från version Windows NT4.0 eller senare hade Microsoft utvecklat systemet med Active Directory som används för att lagra data i domänens databas som lagringsobjekt, inklusive användare, dator, grupp. gpo… för att tillhandahålla tjänster (katalogtjänster), sök, åtkomstkontroll, auktorisering, och, särskilt, autentiseringstjänsten är byggd baserat på protokollet Keberos stödmekanismer, single sign-on (SSO) tillåter användaren behöver bara intygas endast en gång när du loggar in i systemdomänen och kan komma åt alla resurser och tjänster andel av systemet med befogenheter fall där systemet inte krävs för att verifiera inloggning igen mer än en gång gånger.

med Active Directory-tjänster har minskat lättare arbetsledning och förbättra den operativa effektiviteten, det arbete som nästan inte kan realiseras på ett system av peer, skingra nu kan vi gå vidare enkelt genom förvaltningsmodell fokuserad som ta ut den allmänna politiken för hela systemet, men samtidigt kan ge administratören att dela upp förmågan att hantera i en stor miljö.

funktioner inom tjänster Active Directory Domain Services :

centraliserad datalagring-datalagringsfokus

hela data, information i systemet lagras på ett centraliserat sätt, så att användarna kan komma åt data var som helst, när som helst och samtidigt förbättra systemets prestandahantering, minska risken för resursen.

skalbarhet – flexibilitet till behoven

Active Directory ger ett flexibelt sätt hanteringslösningar för olika behov specifika på infrastruktur och plattform identifiering av verksamheten.

utbyggbarhet

databas av Active Directory gör det möjligt för administratörer kan anpassa och utveckling, dessutom kan vi också utveckla programmet med hjälp av denna databas, för att hjälpa dig att dra full nytta av förmågan, prestanda Active Directory.

hanterbarhet – hanteringsfunktioner, flexibel, lätt

Active Directory är organiserad enligt mekanismen för katalogtjänst under organisationsmodellen katalogen hjälper administratörer har den bästa översikten för hela systemet, och hjälpa användaren kan enkelt komma åt och användning av systemresurser.

Integration med domännamnssystem (DNS):

DNS är en tjänst som är mycket nödvändig för Active Directory i ett nätverkssystem, Active Directory-tjänsterna fungerar bara när DNS-tjänsten är installerad. DNS har ansvaret för att leda vägen, upplösningen av Active Directory-domänkontrollanten i nätverket och som viktigare i miljön för Multidomän. DNS är lätt att integrera i Active Directory För att förbättra säkerheten och möjligheten att synkronisera mellan domänkontrollanten med varandra i miljön mycket domän.

hantering av klientkonfiguration:

Active Directory ger oss en möjlighet att hantera konfigurationen, klientsidan, hjälpa systemadministratörer att lättare och förbättra rörligheten för användaren.

policybaserad administration:

i Active Directory, systemadministration, nätverk garanteras en säker genom policyhantering av resurser, åtkomst på webbplatsen, domänen och organisationsenheten. Detta är en av de viktigaste funktionerna är integrerade i Active Directory.

replikering av information:

Active Directory ger möjlighet att synkronisera datainformation mellan domänen, på plattformen, miljön mycket domän syftar till att minska till maximal nivå risker och förbättra driften av systemnätet.

flexibel, säker autentisering och auktorisering

Active Directory tillhandahåller flera mekanismer för autentisering, till exempel Kerberos, Secure Socket Layer och Transport Layer Security hjälp för säkerheten för användarens information när autentiseringsinformationen för att komma åt resurser.

säkerhetsintegration

Active Directory är integrerat som standard i versionen av Windows Server, så att Active Directory fungerar mycket enkelt och flexibelt åtkomstkontroll på systemet definieras på varje objekt, varje attribut av objektet. Inte bara det, säkerhetspolicyn tillämpas inte bara på lokal men också tillämpas på webbplatsen, domänen eller OU bestämd.

katalog – Aktivera program och infrastruktur

Active Directory är en miljö perfekt för administratören ställa in konfiguration och hantering av programmet på systemet. Samtidigt Active Directory ger en öppen riktning för applikationsutvecklare (utvecklare) bygga program på plattformen, Active Directory genom Active Directory Service gränssnitt.

interoperabilitet med andra katalogtjänster

Active Directory bygger på standarden protocol directory service, inklusive 2 protocol är Lightweight Directory Access Protocol (LDAP) och Name Service Provider Interface (NSPI), så att Active Directory har kompatibilitet med andra tjänster byggda på platform directory service genom dessa protokoll.

eftersom LDAP är ett protokoll directoy standard, så att vi kan utveckla, integrera programmet produktutbyte och dela information med Active Directory genom protokollet LDAP.

protokollet NSPI stöds också av Active Directory är syftet att säkerställa och förbättra kompatibiliteten med directoy of Exchange.

signerad och krypterad LDAP-trafik

standardverktyget är aktivt Directoy i windows server autentiserar och krypterar automatiskt data som överförs via protokollet LDAP. Autentiseringsprotokollet för att säkerställa att information skickas till från 1 officiell källa och inte manipulerats.

inre struktur tjänster Active Directory domäntjänster:

Active Directory-objekt:

Data i Active Directory som kontoinformation och andra attribut, rotera runt objekt som användare, skrivare, server, databas, grupper, datorer och säkerhetspolicyer firas som objekt (objekt).

varje objekt har attributet privat egenskap för det objektet, till exempel objekt en användare har relevanta egenskaper som Förnamn, Efternamn, inloggningsnamn,… och datorobjekt har egenskaper som datornamnet samma beskrivning.

ett visst objekt består av många objekt till en annan inuti kallas “behållaren”, till exempel är domänen en behållare innehåller en mängd olika användar-och datorkonton.

Active Directory Schema:

i Active Directory databaslagring är AD Schema, Schema definierar de objekt som lagras i Active Directory. Men Schema objekt lagras hur ? I själva verket är schema en lista med definitioner ange vilken typ av objekt och typen information om objekt som lagras i Active Directory. I huvudsak lagras schemat också som 1 objekt.

Schema definieras, inklusive 2 objekttyp (objekt) är: Schema klassobjekt och Schema attribut objekt.

Schema klass: kan fungera som en mall för att skapa nya objekt i AD. Varje Schema klass är en uppsättning egenskaper för objekt (Schema attribut objekt). När du skapar ett objekt tillhör en typ av Schema klass är Schema attribut kommer att lagra egenskaperna hos objektet som motsvarar den typ av Schema klass av objekt.

Schemaattribut: definierar Schemaklassen som motsvarar den. Varje attribut definieras bara en gång i Active Directory och kan tillhöra flera Schema klass i ett system med många (1-m).

som standard är en uppsättning Schema klass och Schema attribut packad med Active Directory. Schemat för Active Directory öppnar dock en möjlighet att utveckla utökad Schemaklass på attributet tillgängligt eller skapa nytt Attributschema.

men för att kunna utöka utvecklingen med Schema annons, måste vi förbereda noggrant genom tydlig design och anser att behoven är nödvändiga eller inte, på grund av riskerna i att göra detta ganska hög för systemet är stabil drift. Schema påverkar direkt till ditt system.

Active Directory-komponenter

i modellens affärsnätverk används komponenterna i Active Directory, tillämpas för att bygga modellen som passar företagets behov. Recension om aspekt arkitektonisk modell av AD, vi klassificeras i 2 typer är fysiska och logiska.

logisk struktur (logisk arkitektur )

i AD, organisationen av resurser enligt den logiska strukturen, som kartläggs genom modelldomäner, OUs, träd och skog. Gruppresurser är organiserade i en anledning, så att du enkel tillgång till resurser än det är att komma ihåg en specifik position i fysik it.

  • domän: kärnan i arkitekturen höll anledning i annonsen är domänen där lagra miljontals objekt (objekt). Alla objekt i systemnätverket i en domän om huvuddomänen som lagrade information om objektet.
  • Active Directory skapas av en eller flera domäner och en domän kan distribueras på flera fysiska strukturer. Åtkomst till domänen kan hanteras via Åtkomstkontrolllistor (ACL), med åtkomst på domänen som motsvarar varje objekt.
  • OUs: OU är en behållare som används för att organisera objekt inom en domän i admingruppen reason (logisk). OUs tillhandahåller medel utför de administrativa uppgifterna i systemet som administratörsanvändare och resurser, vilket är omfattningen minsta objekt som du kan delegera autentiseringshantering. OUs innehåller många andra objekt som användarkonton, grupper, datorer och OUs som utgör trädet OUs inom samma domän. Trädet OUs i en domänoberoende arkitektur trädet ous som tillhör den olika domänen.
  • träd: Träd är en grupp av domänen är organiserade enligt strukturen träd med modellen förälder-barn avbildningar från den faktiska organisationen av företag och organisationer. En domän har 1 kanske flera barndomän men 1 barndomän har bara 1 överordnad domän. Till exempel i domänen framgia.com få domänen lägre är abc.framgia.com och xyz.framgia.com det förstås trädet.
  • skogar: Skog är en term som myntades till definition 1 organisationsmodellen för AD, 1 skog består av flera domänträd relaterade till varandra, domänträden i skogen är oberoende med varandra om organisationen, lyssna ut verkar vara en motsägelse i förhållandet, men vi kommer att vara mer begripliga när förhållandet mellan domänträden är förhållande förtroende 2-dimensionell som partnerna tillsammans. En skog måste säkerställa överenskomna följande egenskaper:
  • hela domänen i skogen måste ha 1 schemaandel gemensamt.
  • domänen i skogen måste ha 1 global catalog (GC) andel gemensamt.
  • domänen i skogen måste ha relation förtroende 2-vägs med varandra.
  • trädet i 1 skog måste ha strukturnamn (domännamn) annorlunda.
  • domänen i skogsverksamhet oberoende av varandra är dock skogens verksamhet driften av hela systemet.

Fysisk Struktur: (Fysisk arkitektur)

recension om aspekter fysisk komponent i AD kommer att innehålla 2 delar är webbplatser och domänkontrollanter. Beroende på företagets organisationsmodell måste administratören använda komponenterna detta för att utforma därefter.

sidor:

  • webbplats är en term som används när man talar om geografisk plats för domänen i systemet. När systemdomänen är utspridda i det geografiska läget, olika platser och har relationer med varandra, då var att sätta domänen Detta är platsen

domänkontrollanter

domänkontrollant (DC) är 1 dator eller dedikerad server, en virtuell maskin distribueras för att installera Windows Server och lagras kopia av Domänkatalogen (lokal domändatabas).

en domän kan ha 1 eller fler domänkontrollanter, varje domänkontrollant har en kopia av datadomänkatalogen. Domänkontrollanten ansvarar för autentisering för användare och ansvarar för att säkerhetspolicyn tillämpas. Huvudfunktionen för domänkontrollanten:

  • varje domänkontrollant som är värd för replikinformationen för Active Directory för domänen som är ansvarig informationshantering och utför datasynkronisering med domänkontrollanten till en annan inom samma domän.
  • domänkontrollant i en domän har möjlighet att automatiskt synkronisera data med en annan DC i samma domän. När du utför en uppgift med avseende på den information som lagras i DC, då denna information synkroniseras automatiskt till DC andra. För att säkerställa stabiliteten för nätverkssystemet måste vi dock ha en policy som är lämplig för domänen i synkroniseringsinformationsdata med en tid för montering.
  • standard för att undvika enkel åtkomst och optimal databas i AD när måste ändra uppdateringar i systemet, då DC någon mitten 5 master roller kommer att uppdateras innan dess synkronisera dessa ändringar på DC andra systemet i nätverket. DC-systemet i regelbundet utbyte med varandra för att kontrollera varandra om förändringarna häller i databasen. Vi kan ställa in kalendersynkronisering syftar till att minimera bandet i systemet.
  • domänkontrollant synkroniseras automatiskt omedelbart till de viktiga ändringarna för domänen som inaktivera ett användarkonto.
  • Active Directory använder datasynkroniseringsmekanismen, multimaster, betyder att det inte finns någon domänkontrollant som fungerar som mästare alls, men i stället är alla domänkontrollanter i nivå med varandra, varje domänkontrollant lagrar en kopia av databassystemet. Domänkontrollanten lagrar informationen om olika data på kort tid tills informationen till domänkontrollanten i systemet synkroniseras med varandra, eller med andra ord är data konsekvent för hela domänen.
  • även om Active Directory stöder synkroniseringen av data under bladet, men det är faktiskt inte alltid enligt denna mekanism (implementeringen är inte tillåten på många ställen i nätverkssystemet samtidigt).
  • Operations Master Rolls (FSMO) är de roller som specifikt tilldelas 1 eller flera domänkontrollanter för att synkronisera enligt single-master, jag kan lätt märka att multimasterns verkställighetsåtgärder är verkställigheten av många single-master samtidigt.
  • systemet har mer än en domän stöd i händelse av redundant backup domänkontrollant som en domänkontrollant har problem uppstår, då domänen kommer automatiskt att köra backup, se till att systemet är alltid stabil.
  • domänkontrollant för att hantera problemet i interaktionen med användarnas domän, till exempel för att identifiera objekt i Active Directory eller verifiera användarens inloggning.

Leave a Reply