Articles /

Active Directory Domain Services (AD DS)

Vad är Active Directory Domain Services?

Active Directory Domain Services (AD DS) är en serverroll i Active Directory som gör det möjligt för administratörer att hantera och lagra information om resurser från ett nätverk, såväl som applikationsdata, i en distribuerad databas.

AD DS hjälper administratörer att hantera nätverkselement-både datorenheter och användare-och ordna om dem till en anpassad hierarkisk struktur. AD DS integrerar också säkerhet genom att autentisera inloggningar och kontrollera åtkomst till katalogresurser.

lista över Active Directory-tjänster
Active Directory nyckeltjänster.

hur används Active Directory Domain Services?

Active Directory är en katalogtjänst som körs på Microsoft Windows Server. Den används för identitets-och åtkomsthantering. AD DS lagrar och organiserar information om personer, enheter och tjänster som är anslutna till ett nätverk. AD DS fungerar som en lokaliseringstjänst för dessa objekt och som ett sätt för organisationer att ha en central administrationspunkt för all aktivitet i företagets nätverk.

AD DS används i lokala Windows-miljöer och Microsoft Azure AD DS används i molnbaserade Windows-miljöer. De kan användas tillsammans i hybridmolnmiljöer.

hur fungerar AD DS?

AD DS är kärnkomponenten i Active Directory som gör det möjligt för användare att autentisera och komma åt resurser i nätverket. Active Directory organiserar objekt i en hierarki, som låter olika domäntjänster ansluta till dem och användare komma åt eller hantera dem. Den hierarkiska strukturen innehåller följande:

  • domäner. En grupp objekt, till exempel användare eller grupper av enheter, som delar samma annonsdatabas utgör en domän.
  • organisatoriska enheter. Inom en domän används organisationsenheter för att organisera objekt inom domänerna.
  • Active Directory träd. Flera domäner grupperade i en logisk hierarki utgör ett ANNONSTRÄD. Bindningarna mellan domäner i ett träd kallas “trusts.”
  • Active Directory skogar. Denna ANNONSFUNKTIONSNIVÅ består av flera träd grupperade tillsammans. Träd i en annonsskog delar förtroende, precis som domäner i ett träd delar förtroende. Förtroenden gör det möjligt för beståndsdelar i ett träd eller en skog att dela saker som katalogscheman och konfigurationsspecifikationer.
diagram som visar domänskogskonfiguration
förtroende utgör förhållandet mellan domäner i en skog, som består av domänträd.

vilka tjänster tillhandahåller AD DS?

Active Directory täcker en rad tjänster. AD Domain Services är den huvudsakliga tjänsten som omfattar dessa fem tjänster.

Domain Services

Domain Services lagrar centraliserad kataloginformation och låter användare och domäner kommunicera. När en användare försöker ansluta till en enhet eller resurs i ett nätverk tillhandahåller den här tjänsten inloggningsautentisering, verifiering av användarens inloggningsuppgifter och åtkomstbehörigheter.

Lightweight Directory Services (LDS)

AD LDS liknar Domain Services, men det använder Lightweight Directory Access Protocol (LDAP), som har färre begränsningar. AD LDS möjliggör plattformsoberoende funktioner som, till exempel, låter Linux-baserade datorer fungerar i nätverket.

Active Directory Federation Services (AD FS)

AD FS tillhandahåller autentisering med enkel inloggning, vilket gör det möjligt för användare att logga in en gång för att komma åt flera program i samma session.

rättighetshantering

den här tjänsten kontrollerar dataåtkomstpolicyer och tillhandahåller hantering av åtkomsträttigheter. Till exempel bestämmer rättighetshantering vilka mappar användare kan komma åt.

certifikattjänster

certifikattjänster tillåter domänkontrollanten att skapa och hantera digitala certifikat, signaturer och kryptering med offentlig nyckel.

vilka är fördelarna med Active Directory Domain Services?

de fyra viktigaste fördelarna med AD DS inkluderar följande:

  1. hierarkisk struktur. Detta är den största fördelen med AD DS, som tillhandahåller organisationsstrukturen för informationen i Active Directory.
  2. flexibilitet. AD DS ger användarna flexibilitet när det gäller att bestämma hur data organiseras i nätverket. Det förenklar administrativa uppgifter genom att centralisera tjänster som användar-och rättighetshantering och ger viss säkerhet. Användare kan komma åt Active Directory från vilken dator som helst i nätverket.
  3. enda åtkomstpunkt. Domain Services skapar en enda åtkomstpunkt till nätverksresurser. Detta gör det möjligt för IT-team att samarbeta mer effektivt och begränsa åtkomstpunkterna till känsliga resurser.
  4. redundans. AD DS har byggt in replikering och redundans om en domänkontrollant misslyckas tar en annan automatiskt över sitt ansvar.

Vad är Active Directory Domain Services termer att veta?

några vanliga AD DS – relaterade termer och begrepp inkluderar följande:

  • Global katalog. Den globala katalogen innehåller alla AD DS-objekt. Administratörer kan hitta kataloginformation-till exempel ett användarnamn-över alla domäner.
  • LDAP. Detta protokoll tillhandahåller det språk som servrar och klienter i katalogen använder för att kommunicera med varandra.
  • multi-master replikering. En funktion som säkerställer att alla domänkontrollanter i ett nätverk uppdateras med eventuella ändringar i Active Directory.
  • objekt. Det här är de bitar av information som Active Directory organiserar. Det finns två typer av objekt: Containerobjekt är organisatoriska enheter, som skogar och träd, som håller andra föremål inuti dem. Leaf-objekt representerar saker som användare, datorer och andra enheter i nätverket.
  • Query och index mekanism. Denna mekanism gör det möjligt för användare att söka i den globala katalogen för kataloginformation.
  • Schema. Schemat är en uppsättning regler som en användare fastställer för att definiera klasser av objekt och attribut i katalogen. Dessa regler dikterar också egenskaperna hos objektinstanser och namngivningsformat.
  • webbplatser. De fysiska grupperingar av IP subnät. De möjliggör enkel replikering av information bland domänkontrollanterna och distribution av grupppolicyer.

vilken roll spelar domänkontrollanter i AD DS?

domänkontrollanter är fysiska servrar som är värd för AD DS och nyare Windows-tjänster som Kerberos Key Distribution Center, Netlogon, Intersite Messaging och Windows Time. Active Directory kräver minst en domänkontrollant för att svara på autentiseringsbegäranden och verifiera användare i nätverket.

domänkontrollanter replikerar också AD DS-databasen i en annonsskog. Ändringar som gjorts i en katalog på en domänkontrollant-till exempel en lösenordsändring eller borttagning av konto-replikeras till andra domänkontrollanter i nätverket.

Läs mer om Active Directory och hur du felsöker vanliga problem och ta reda på hur du hanterar replikationsproblem.

Leave a Reply