Знаете ли съкращението AD?, или знаете какво е активна директория и как работи?; Е, и буквите, и Active Directory са едни и същи и се използват за идентифициране на актуална услуга и това е директория, използвана в средата на Windows Server. И работи като ефективна интегрирана и йерархична структура от данни за споделяне на информация за инфраструктурата и намиране, защита, управление и организиране на ресурсите на компютъра и самата мрежа, било то файлове, потребители, групи, периферни устройства и мрежови устройства. Но освен това той е разширяем и мащабируем за по-голяма оптимизация и наблюдение на неговата производителност.
Какво Active Directory и за какво е?
Понастоящем използването на LAN мрежи и корпоративна Active Directory е често срещано. Причината е Интернет, чието използване или достъп позволява да се установи взаимовръзката на цялата планета, пространство, където съжителстват компании, малки предприятия, публични или държавни организации и, разбира се, физически лица. Целият този конгломерат генерира това, което е известно като LAN мрежи, пространство, където компютърното оборудване е свързано помежду си, за да се постигне по-добра производителност и достъп.
Част от тази група участници позволяват да се отговори какво представлява Active Directory, тъй като гореспоменатата LAN мрежа, освен споделяне на записи и впечатления и друго оборудване, нейният обхват отива много по-далеч. И пример за това е Active Directory, компания Microsoft.
Без съмнение този гигант донесе на пазара много инструменти, които улесняват живота на хората, където има дори приложения за Windows, които все още са непознати за мнозина, интересен случай, който много потребители се чудят какво е това Windows Azure Active Directory, термин, тясно свързан с нашата тема за това какво представлява Active Directory и който ще се опитаме да обясним по най-добрия начин в тази публикация.
Не е тайна, че компаниите днес използват всички възможни ресурси, налични на дигиталния и компютърния пазар, за да подобрят услугите си във времена, когато главните действащи лица са мрежите и мрежата. Инструмент, който е особено важен за компании, които фокусират работата си чрез компютърни терминали, за използване от потребители и лицензи. Среда, в която Active Directory пасва идеално.
Както можете да разберете, извън това, което представлява Active Directory, това е нова интерактивна работна среда по различни начини, повече от 300 взаимосвързани компютъра чрез LAN мрежа, сегментирани на подмрежи, чиято конфигурация съдържа системи, свързани с потребители, потребителски разрешения, достъп и пощенски кутии, вече не е възможно да се прави с конвенционални практики, тоест да се минава един по един през техните екипи.
В този процес на взаимодействие и взаимовръзка, протагонистите са компютрите и сървърите, които отговарят за функциите по създаване и използване на потребители и присвояване на разрешения с кодове за достъп. След което влиза в действие приложението Active Directory. Въпреки това, нека след това да прегледаме какво представлява този софтуер или инструмент или още по-добре какво представлява Active Directory конкретно.
От горното се прави правилно заключение какво представлява Active Directory (AD). Това е база данни, придружена от набор от услуги, където потребителите се свързват с наличните ресурси в мрежата, за да извършват своята работа. Следователно това е директория, която съхранява цялата критична информация за средата, включително потребители и компютри, където се определя какво и кой може да направи нещо.
С други думи, базата данни може да съдържа списък от 100 потребителски акаунта с определени подробности, като позиция и позиция в организацията, телефонен номер и парола на всяко лице, в допълнение към регистрирането на разрешенията. Тези услуги контролират голяма част от дейността, която се изпълнява във вашата ИТ среда.
По-специално, той гарантира, че всяко лице, независимо кой е (удостоверяване), след като удостовери потребителския идентификатор и парола, ще позволи достъп само до данните, които са упълномощени да използват.
Определение на Active Directory
С цялото предишно развитие, тогава се разбира какво е Active Directory, наричано също с акронима си AD или Active Directory, то се дължи на инструмент, собственост на Microsoft, и че е проектиран да предоставя услуги на директории, обикновено чрез LAN мрежа..
Обхватът на тази активна директория е да предоставя услуга, хоствана на един или набор от сървъри с капацитет за генериране на обекти, потребители, компютри или групи за управление на идентификационни данни по време на влизане на устройства, свързани към мрежа.
Но това отива много по-далеч, тъй като също така ви позволява да управлявате всички политики на цялата мрежа, където се намира този сървър. Това включва например предоставяне на потребителски разрешения за достъп, персонализирани пощенски кутии и др.
Използването му е фокусирано основно на професионално ниво, в работни среди, където има значителни компютърни ресурси и където се изисква да се управлява по най-добрия начин и ефективност голям брой компютри във връзка с актуализации, инсталиране на програми или създаване на централна файлове, които позволяват по-добър достъп до ресурси от разстояние от работни станции.
Както можете да разберете, какво представлява Active Directory, той представлява идеалният метод за централизиране на множество компоненти на LAN мрежа, без да се налага да отидете до всеки компютър поотделно, което също не позволява на потребителите да правят това, което искат в мрежата.
Той има функции за удостоверяване и разрешение, за да предостави a рамка за други подобни услуги. Неговата директория се състои от LDAP база данни, съдържаща мрежови обекти, която се използва от операционната система Windows Server.
Преди Windows 2000 методът за проверка и оторизация на Microsoft на практика принуди мрежата да бъде разделена на домейни и след това да бъде свързана чрез 1- и 2-канална система за доверие, която беше сложна и в крайна сметка непредвидима. Но по-късно Active Directory беше представена в Windows 2000 като идеалната за предлагане на директорийни услуги в по-големи и по-сложни среди.
Как работи Active Directory?
Формалностите или протоколите, използвани от Active Directory, са основно LDAP, DHCP, KERBEROS и DNS. С това се постига форма на база данни, в която се помещава цялата информация в реално време, свързана с идентификационните данни за проверка на потребителите на мрежа. Това позволява на всички компютри да бъдат синхронизирани под централен елемент.
За да разберете по-добре това разсъждение, ето какво правите с потребител във вашата база данни, когато влезе в компютър, което по-добре илюстрира какво е Active Directory:
- В сървъра на Active Directory потребителят (обектът) се състои от обичайните атрибути, които обозначават неговото присъствие, като например име, фамилия, имейлИ др
- Освен това посоченият потребител ще бъде разположен в определена група и има определени привилегии, като например достъп до мрежови принтери, съхранени с поле име, производителИ др
- От своя страна клиентският компютър комуникира със сървъра, следователно потребителят, когато стартира компютъра, ще намери заключен екран, сякаш е всяка друга система. След това при въвеждане на вашето потребителско име и парола те няма да бъдат физически на компютъра, а ще бъдат разположени на сървъра.
- След това клиентът ще поиска оторизациите до сървъра на Active Directory, така че той да ги провери и ако съществува, ще изпрати информацията на потребителя до компютъра на клиента.
- Тогава потребителят ще може да влезе очевидно нормално на своя компютър. Ще имате свои лични файлове, съхранявани на твърдия диск. Но в зависимост от групата, към която принадлежите, можете също да получите достъп до мрежови ресурси като принтера.
Трябва да се отбележи, че основната функция, предоставена от Active Directory, е Domain Services (AD DS), която от своя страна е част от системата на Windows Server. Докато сървърите, които изпълняват AD DS, се наричат домейн контролери (DCs); Организациите обикновено имат няколко DC, където всеки от тях съхранява копие на директорията за целия домейн.
Всички промени в директорията на един домейн контролер, като актуализации на парола или затваряне на потребителски акаунт, ще бъдат репликирани на другите контролери на домейн, така че всички те да са актуални.
Тези настолни компютри, лаптопи и други подобни, работещи с Windows (вместо Windows Server), могат да бъдат съчетани със среда на Active Directory, но те няма да могат да изпълняват AD DS. AD DS, тъй като те се основават на няколко утвърдени протокола и стандарта, включително LDAP (лек протокол за достъп до директория), Kerberos и DNS (система за имена на домейни).
Трябва да се отбележи, какво представлява Active Directory, че поддържа Windowz само в локални среди на Microsoft. Тези, които са свързани с Microsoft в облака, използват Azure Active Directory, която има същите цели като нейния локален съименник. Е, AD и Azure AD са автономни, въпреки че могат да работят заедно до известна степен, в случай че компанията има смесени среди с ИТ локално и в облака.
Какво се случва, ако компютърът, на който работя, се повреди?
Въпреки че това предположение е малко вероятно, но със сигурност е илюстративно, но ако не се случи, то не води до големи проблеми, тъй като е в интегрална мрежа, Active Directory позволява достъп до друг компютър с връзка към споменатата мрежа, удостоверявайки разрешението си като потребител както обикновено..
В това ново оборудване ще има същата конфигурация като предишната; въпреки че очевидно данните няма да се съхраняват на другия физически твърд диск, но ще може да се работи нормално. Сега знаете ли какво е Active Directory? Без съмнение съюзник.
Как е структурирана Active Directory?
Active Directory има 3 основни нива, домейн, дървета и гори. Когато домейнът съответства на конгломерат от свързани потребители, компютри сред други AD обекти, и като всички тях, те се отчитат на централния офис на организацията. Те от своя страна могат да бъдат комбинирани в дърво или набор от тях, за да образуват гора.
Сега трябва да се има предвид, че един домейн е ограничен от администрацията. Докато обектите от определен домейн се хостват в една база данни, както и се управляват заедно.
От своя страна гората има граница на защита; където елементите на различни гори няма да могат да се свързват един с друг, освен ако администраторите на всяка гора не генерират доверителна връзка между тях. Този аспект ще бъде разбран по-добре в следващата точка.
Важни понятия в Active Directory
Active Directory се състои от различни концепции, включително тези, описани в предишния раздел, които трябва да бъдат добре разбрани, за да се разбере напълно какво представлява Active Directory и различните й разклонения и нейната ефективност като система:
Домейн в Active Directory
Като начало да се говори за Active Directory означава да се позовава на домейн, тъй като той практически е потопен в собствената си дефиниция. Но изразено в широки и по-общи термини.
Тогава това е набор от компютри, свързани помежду си към мрежа, и които са свързани със сървър, за да могат да управляват всички потребителски акаунти и разрешения, които се изискват посочената мрежа. Както всяка друга мрежа, няколко домейна участват, но те не са задължени да са в контакт един с друг, дори домейн (A) може да има достъп до 2 други домейна (B и C), но това не означава, че C има достъп до b .
Ето защо се казва, че Active Directory също е контролер на домейн, тъй като ви позволява да създавате различни домейни и да управлявате разрешенията и взаимодействието във всеки от тях. Където такава връзка се нарича връзка на доверие или доверие.
И това е причината, поради която всяка гора има коренен домейн и допълнителни домейни могат да се използват за генериране на повече дялове в рамките на една гора. По този начин, целта на домейна е да раздели директорията на по-малки сегменти, за да контролира това огледално отразяване.
С други думи, домейн ограничава репликирането в Active Directory, само до другите домейн контролери, които са в него. По този начин, ако има 2 офиса в различни градове, първият не трябва да репликира данните от втория (или обратното).Това спестява честотна лента и ограничава възможните щети от пробиви в сигурността.
Доверие
От своя страна въпросът за доверието съответства на връзката, създадена между два домейна, две дървета или две гори. За това има два основни типа, защото могат да бъдат създадени някои допълнителни:
- преходно доверие: отнася се за автоматично създадените между домейни на Active Directory; този тип надеждност се среща еднакво от двете страни, тоест: A <-> B.
- Доверие за директен достъп: това е изрично доверие, дефинирано за 2 домейна, по този начин имате достъп директно от единия до другия.
обект
Обектът е общото име, използвано за препращане към някакъв елемент в директория. Тези елементи са допълнително разделени на 3 вида:
- Потребители: съответства на идентификационни данни за достъп до работни центрове.
- ресурси: са елементите, достъпни за всеки потребител и според неговите разрешения. Това може да бъде съдържание, споделени файлове, принтери и други.
- Услуги: се подчинява на функциите, достъпни за всеки потребител, сред които е имейлът.
организационна единица
Организационната единица в Active Directory съответства на контейнер от обекти, където се открояват принтери, потребители, групи или други, които са организирани чрез други подмножества, подредени по йерархичен начин. С тези модули е възможно да се визуализира как е организиран домейнът, в допълнение към улесняването на лицензите с по-голяма ефективност според съдържащите се в него обекти.
Дърво
Дървото от своя страна се формира от набор от домейни, които ще зависят от общ произход или корен, освен че е правилно организирано с определена йерархия, то е известно още като общ DNS. Поради тази структура някои домейни могат да бъдат по-добре идентифицирани от други, например подобен домейн може да се илюстрира като updatehoy.web и updatehoy.updatehoy. уеб, където се наблюдава, че принадлежат към едно и също дърво на домейни.
Тоест чрез дърво някои Active Directory могат да бъдат разделени на части с цел оптимизиране на управлението на наличните ресурси. Следователно, ако даден потребител е част от домейн, той ще бъде еднакво разпознат от домейните, които принадлежат към централния домейн.
Bosque
При изкачване на стъпало на йерархична стълба човек е в присъствието на гора; има всички домейни, които съжителстват в това пространство. Всеки домейн в гората има определени преходни или непреходни отношения на доверие, изградени върху автоматично скеле. Но това позволява на потребителя да го управлява по свой вкус и според нуждите си.
Следователно, няколко дървета на домейни с различни имена могат да съществуват съвместно в споменатата гора. Това винаги ще има поне един основен домейн в него, така че когато инсталирате домейн за първи път, ще създавате корена на дърво и отгоре на него корена на гора.
Изисквания за създаване на Active Directory
Както се вижда, може да се отговори какво представлява Active Directory, че това е инструмент, фокусиран върху сървъри и организации, и в този смисъл самият Windows няма тази функция. По такъв начин, че за да се изгради такъв тип среда, трябва да се вземат предвид следните елементи:
- Windows сървър, ще е необходима версия на операционната система, ориентирана към сървърите на Microsoft; да можете да използвате Windows сървър 2000, 2003, 2008 и 2016.
- Имайте инсталиран TCP/IP протокол и конфигуриран фиксиран IP маршрут на компютъра на сървъра.
- Имайте DNS сървър на сървъра, който обикновено вече е наличен.
- Имате файлова система, съвместима с Windows, в този случай NTFS.
Заключение за това какво е Active Directory
За да завършим темата на тази публикация за това какво представлява Active Directory, можем само да повторим, че това е инструмент, който в момента е много ценен за организациите за управление на централизирането на ресурсите в работна среда, базирана на компютърно оборудване.
С тази страхотна услуга няма да е необходимо да извършвате индивидуални задачи по поддръжката на работни станции, тъй като всичко ще се извършва от един или няколко централни сървъра. Той също така има интуитивна структура, която улеснява присвояването на разрешения и ресурси.
Активната директория като система за домейн с платен лиценз е собственост на Microsoft. И въпреки безплатните му версии, позволяващи достъп до много функции като Open LDAP, Mandriva Directory Server или дори Samba, няма за какво да завижда на платената.
Накрая трябва да се добави, че това е една от причините компаниите да избират да приемат тези решения, тъй като знаят, че са ефективни и не им се налага да купуват софтуерни лицензи, които на практика имат същите характеристики.
Ако сте намерили тази публикация за полезна за това какво представлява Active Directory, ние сме сигурни, че предложенията в следните връзки също ще привлекат вниманието ви:
- Програма за изготвяне на фактури и бюджети
- програма за заплати
- Програма за таксуване за топ фрийлансъри