Kender du akronymet AD?, eller kender du det hvad er Active Directory, og hvordan det virker?; Nå, både bogstaver og Active Directory er de samme og bruges til at identificere en trendtjeneste, og det er en mappe, der bruges under Windows Server-miljøet. Og det fungerer som en effektiv integreret og hierarkisk datastruktur til at dele infrastrukturinformation og lokalisere, beskytte, administrere og organisere ressourcerne på computeren og selve netværket, hvad enten det er filer, brugere, grupper, perifere enheder og netværksenheder. Men derudover er den udvidelig og skalerbar for større optimering og overvågning af dens ydeevne.
Hvilken Active Directory og hvad er den til?
I øjeblikket er brugen af LAN-netværk og virksomhedens Active Directory almindelig. Årsagen er Internettet, hvis brug eller adgang gør det muligt at etablere sammenkobling af hele planeten, et rum, hvor virksomheder, små virksomheder, offentlige eller statslige enheder og, selvfølgelig, enkeltpersoner sameksisterer. Alt dette konglomerat genererer det, der er kendt som LAN-netværk, et rum, hvor computerudstyr er forbundet med hinanden for at opnå bedre ydeevne og adgang.
En del af denne gruppe af aktører gør det muligt at svare på, hvad Active Directory er, da det førnævnte LAN-netværk, udover at dele poster og indtryk og andet udstyr, rækker meget længere. Og et eksempel på dette er Active Directory, en virksomhed microsoft.
Uden tvivl har denne gigant bragt til markedet mange værktøjer, der gør folks liv lettere, hvor der endda er applikationer til Windows, som stadig er ukendte for mange, et interessant tilfælde, som mange brugere spekulerer på, hvad det er. Windows Azure Active Directory, et udtryk, der er tæt knyttet til vores emne om, hvad Active Directory er, og som vi vil forsøge at forklare på den bedste måde gennem dette indlæg.
Det er ingen hemmelighed, at virksomheder i dag anvender alle mulige ressourcer på det digitale og computermarked for at forbedre deres tjenester i tider, hvor hovedpersonerne er netværk og nettet. Et værktøj, der er særligt vigtigt for virksomheder, der fokuserer deres arbejde gennem computerterminaler, til brug af brugere og licenser. Et miljø, hvor Active Directory passer perfekt.
Som du kan forstå, ud over hvad Active Directory er, er det et nyt interaktivt arbejdsmiljø på forskellige måder, mere end 300 indbyrdes forbundne computere gennem et LAN-netværk segmenteret i undernet, hvis konfiguration indeholder systemer relateret til brugere, brugertilladelser, adgang og postkasser, det er ikke længere muligt at gøre det med konventionel praksis, det vil sige at gå en efter en gennem deres hold.
I denne proces af interaktion og sammenkobling er hovedpersonerne computere og servere, som står for funktionerne med oprettelse og brug af brugere og tildeling af tilladelser med adgangskoder. Hvorefter Active Directory-applikationen kommer i spil. Når det er sagt, lad os så gennemgå, hvad denne software eller værktøj handler om, eller endnu bedre, hvad Active Directory specifikt er.
Ud fra ovenstående udledes det korrekt om, hvad Active Directory (AD) er. Det er en database, ledsaget af et sæt tjenester, hvor brugere forbinder med de ressourcer, der er tilgængelige på netværket, for at udføre deres arbejde. Dette er derfor en mappe, der rummer al kritisk information om miljøet, inklusive brugere og computere, hvor det bestemmes, hvad og hvem der kan gøre noget.
Databasen kan med andre ord indeholde en liste med 100 brugerkonti med visse detaljer, såsom position og position i organisationen, telefonnummer og adgangskode på hver person, foruden registrering af tilladelserne. Disse tjenester styrer meget af den aktivitet, der kører i dit it-miljø.
Det sikrer især, at hver person, uanset hvem de er (godkendelse), når de har godkendt bruger-id og adgangskode, kun vil tillade adgang til de data, som de har tilladelse til at bruge.
Active Directory Definition
Med al den tidligere udvikling forstås det, hvad Active Directory er, også omtalt med dets akronym AD eller Active Directory, det skyldes et værktøj, der ejes af Microsoft, og at det er designet til at levere katalogtjenester, generelt gennem et LAN netværk. .
Omfanget af denne aktive mappe er at levere en tjeneste hostet på en eller et sæt servere med kapacitet til at generere objekter, brugere, computere eller legitimationsadministrationsgrupper under login på enheder, der er tilsluttet et netværk.
Men det går meget længere, da det også giver dig mulighed for at administrere hele politikkerne for hele netværket, hvor denne server er placeret. Dette indebærer for eksempel tildeling af brugeradgangstilladelser, personaliserede postkasser mv.
Anvendelsen er hovedsageligt fokuseret på det faglige niveau, i arbejdsmiljøer, hvor der er betydelige computerressourcer, og hvor det er påkrævet at styre på bedste vis og effektivitet et stort antal computere i forhold til opdateringer, installation af programmer eller oprettelse af centrale filer, der giver bedre adgang til ressourcer eksternt fra arbejdsstationer.
Som du kan forstå, hvad Active Directory er, repræsenterer det den ideelle metode til at centralisere adskillige komponenter i et LAN-netværk uden at skulle gå til hver computer individuelt, hvilket også forhindrer brugere i at gøre, hvad de vil på netværket.
Den har godkendelses- og tilladelsesfunktioner til at give en rammer for andre lignende tjenester. Dens bibliotek består af en LDAP-database, der indeholder netværksobjekter, som bruges af operativsystemet Windows Server.
Før Windows 2000 tvang Microsofts verifikations- og godkendelsesmetode praktisk talt et netværk til at blive opdelt i domæner og derefter forbundet via et 1- og 2-kanals tillidssystem, der var komplekst og til sidst uforudsigeligt. Men senere blev Active Directory præsenteret i Windows 2000 som det ideelle til at tilbyde katalogtjenester i større og mere komplekse miljøer.
Hvordan fungerer Active Directory?
Formaliteterne eller protokollerne, der bruges af Active Directory, er grundlæggende LDAP, DHCP, KERBEROS og DNS. Hermed opnås en form for database, hvor al information i realtid relateret til verifikationsoplysningerne for brugerne af et netværk er placeret. Dette gør det muligt at synkronisere alle computere under et centralt element.
For bedre at forstå denne begrundelse er her, hvad du gør med en bruger i din database, når de logger på en computer, hvilket bedre illustrerer, hvad Active Directory er:
- I Active Directory-serveren består brugeren (objektet) af de sædvanlige attributter, der angiver dets tilstedeværelse, som f.eks. navn, efternavn, e-mailOsv
- Derudover vil nævnte bruger være placeret i en specifik gruppe, og som har visse privilegier, såsom adgang til netværksprintere gemt med et felt navn, fabrikantOsv
- På sin side kommunikerer klientcomputeren med serveren, derfor vil brugeren, når computeren startes, finde en låseskærm, som om det var et hvilket som helst andet system. Så når du indtaster dit brugernavn og adgangskode, vil det ikke være fysisk på computeren, men vil være placeret på serveren.
- Derefter vil klienten anmode om autorisationerne til Active Directory-serveren, så den verificerer dem, og hvis den findes, sender den brugerens oplysninger til klientens computer.
- Det er så, at brugeren vil kunne logge på tilsyneladende normalt på sin computer. Du vil have dine egne personlige filer gemt på harddisken. Men afhængigt af den gruppe du tilhører, kan du også få adgang til netværksressourcer såsom printeren.
Det skal bemærkes, at hovedfunktionen leveret af Active Directory er Domain Services (AD DS), som igen er en del af Windows Server-systemet. Mens de servere, der kører AD DS, kaldes domænecontrollere (DC'er); Organisationer har generelt flere DC'er, hvor hver enkelt beholder en kopi af mappen for hele domænet.
Eventuelle ændringer af biblioteket på én domænecontroller, såsom adgangskodeopdateringer eller lukning af brugerkonto, vil blive replikeret til de andre domænecontrollere, så de alle er opdaterede.
De stationære computere, bærbare computere og lignende, der kører Windows (i stedet for Windows Server), kan kobles sammen med et Active Directory-miljø, men de vil ikke være i stand til at køre AD DS. AD DS, da disse er baseret på nogle få etablerede protokoller og standarder, herunder LDAP (Lightweight Directory Access Protocol), Kerberos og DNS (Domain Name System).
Det skal bemærkes, om hvad Active Directory er, at det kun understøtter Windowz i lokale Microsoft-miljøer. Dem, der er relateret til Microsoft i skyen, bruger Azure Active Directory, som har de samme mål som sin lokale navnebror. Nå, AD og Azure AD er autonome, selvom de til en vis grad kan arbejde sammen, hvis virksomheden har blandede miljøer med it on-premises og i skyen.
Hvad sker der, hvis den computer, jeg arbejder på, går i stykker?
Selvom denne antagelse er usandsynlig, men bestemt illustrativ, men hvis den ikke forekommer, fører den ikke til større problemer, da Active Directory er i et integreret netværk, giver adgang til en anden computer med en forbindelse til netværket, og godkender dens tilladelse som en bruger som sædvanlig..
I dette nye udstyr vil der være den samme konfiguration som den forrige; selvom dataene naturligvis ikke vil blive gemt på den anden fysiske harddisk, men det vil være muligt at arbejde normalt. Ved du nu, hvad Active Directory er? En allieret uden tvivl.
Hvordan er Active Directory opbygget?
Active Directory har 3 grundlæggende niveauer, domænet, træer og skove. Hvor domænet svarer til et konglomerat af tilknyttede brugere, computere blandt andre AD-objekter, og ligesom dem alle, rapporterer de til et centralt kontor i organisationen. Disse kan igen kombineres til et træ eller sæt af disse for at danne en skov.
Nu skal man huske på, at et domæne er begrænset af administrationen. Hvorimod objekterne for et bestemt domæne hostes i en enkelt database samt administreres sammen.
På sin side har en skov en beskyttelsesgrænse; hvor elementerne i forskellige skove ikke vil kunne relatere til hinanden, medmindre administratorerne af hver skov genererer en tillidsforbindelse mellem dem. Dette aspekt vil blive bedre forstået i næste punkt.
Vigtige begreber i Active Directory
Active Directory består af forskellige koncepter, herunder dem, der er beskrevet i det foregående afsnit, som skal forstås godt for fuldt ud at forstå, hvad Active Directory er, og dets forskellige konsekvenser og dets effektivitet som et system:
Domæne i Active Directory
Til at begynde med er at tale om Active Directory at henvise til et domæne, da det praktisk talt er nedsænket i sin egen definition. Men udtrykt i brede og mere generelle vendinger.
Det er så et sæt computere, der er forbundet med et netværk, og som er knyttet til en server for at kunne administrere alle de brugerkonti og tilladelser, som nævnte netværk kræver. Som ethvert andet netværk deltager flere domæner, men de er ikke forpligtet til at være i kontakt med hinanden, selv et domæne (A) kan få adgang til 2 andre domæner (B og C), men det betyder ikke, at C har adgang til b .
Derfor siges det, at Active Directory også er en domænecontroller, da det giver dig mulighed for at oprette forskellige domæner og administrere tilladelserne og interaktionen i hver af disse. Hvor et sådant forhold kaldes et tillidsforhold eller tillidsforhold.
Og det er grunden til, at hver skov har et roddomæne, og yderligere domæner kan bruges til at generere flere partitioner i en skov. Målet med et domæne er således at opdele biblioteket i mindre segmenter for at kontrollere denne spejling.
Med andre ord begrænser et domæne replikering i Active Directory, kun til de andre domænecontrollere, der er inden for det. Således, hvis der er 2 kontorer i forskellige byer, bør det første ikke kopiere dataene fra det andet (eller omvendt).Dette sparer båndbredde og begrænser mulige skader som følge af sikkerhedsbrud.
Tillid
Spørgsmålet om tillid svarer på sin side til forholdet mellem to domæner, to træer eller to skove. Til dette er der to grundlæggende typer, fordi nogle yderligere kan oprettes:
- transitiv tillid: henviser til dem, der oprettes automatisk mellem Active Directory-domæner; denne type pålidelighed forekommer lige meget på begge sider, det vil sige: A <-> B.
- Direkte adgangstillid: det er en eksplicit tillid, defineret for 2 domæner, på denne måde kan du tilgå direkte fra det ene til det andet.
objekt
Objektet er det generiske navn, der bruges til at henvise til et eller andet element i en mappe. Disse elementer er yderligere opdelt i 3 typer:
- Brugere: svarer til adgangsoplysninger til arbejdscentre.
- ressourcer: er de elementer, der er tilgængelige for hver bruger og i henhold til deres tilladelser. Det kan blandt andet være indhold, delte filer, printere.
- Services: adlyder de funktioner, der er tilgængelige for hver bruger, herunder e-mailen.
organisatorisk enhed
Den organisatoriske enhed i Active Directory svarer til en beholder af objekter, hvor printere, brugere, grupper eller andre skiller sig ud, som er organiseret ved hjælp af andre undersæt arrangeret på en hierarkisk måde. Med disse enheder er det muligt at visualisere, hvordan domænet er organiseret, ud over at facilitere licenser med større effektivitet i henhold til de objekter, der er indeholdt i det.
Træ
Træet er på sin side dannet af et sæt domæner, som vil afhænge af en fælles oprindelse eller rod, udover at være korrekt organiseret med et bestemt hierarki, er det også kendt som fælles DNS. På grund af denne struktur kan nogle domæner bedre identificeres fra andre, for eksempel kan et lignende domæne illustreres som updatehoy.web og updatehoy.updatehoy. Web, hvor det observeres, at de tilhører det samme domænetræ.
Det vil sige, at nogle Active Directory gennem et træ kan opdeles i portioner med det formål at optimere styringen af tilgængelige ressourcer. Derfor, hvis en bruger er en del af et domæne, vil den blive genkendt i lige så høj grad af domænerne, der hører til det centrale domæne.
Bosque
Når man bestiger et trin på en hierarkisk stige, er man i nærvær af en skov; der er alle de domæner, der eksisterer side om side i det rum. Hvert domæne i skoven har visse transitive eller intransitive tillidsforhold bygget på automatisk stillads. Men det giver brugeren mulighed for at administrere det efter deres smag og efter deres behov.
Derfor kan flere domænetræer med forskellige navne sameksistere i nævnte skov. Dette vil altid have mindst ét roddomæne i sig, så når du installerer et domæne for første gang, vil du skabe roden af et træ og oven i købet roden af en skov.
Krav for at oprette en Active Directory
Som det fremgår, kan man svare på, hvad Active Directory er, at det er et værktøj fokuseret på servere og organisationer, og i denne forstand har Windows ikke selv denne funktion. På en sådan måde, at for at bygge denne type miljø, skal følgende elementer tages i betragtning:
- Windows-server, en version af operativsystemet orienteret til Microsoft-servere vil være nødvendig; at kunne bruge Windows server 2000, 2003, 2008 og 2016.
- Få en TCP/IP-protokol installeret og med en fast IP-rute konfigureret på servercomputeren.
- Hav en DNS-server på serveren, som normalt allerede er tilgængelig.
- Har et filsystem, der er kompatibelt med Windows, i dette tilfælde NTFS.
Konklusion på, hvad der er Active Directory
For at afslutte emnet for dette indlæg om, hvad Active Directory er, kan vi kun gentage, at det er et værktøj, der i øjeblikket er meget værdifuldt for organisationer til at styre centraliseringen af ressourcer i et arbejdsmiljø baseret på computerudstyr.
Med denne fantastiske service vil der ikke være behov for at udføre individuelle vedligeholdelsesopgaver på arbejdsstationer, da alt vil blive udført fra en eller flere centrale servere. Det har også en intuitiv struktur, der letter tildelingen af tilladelser og ressourcer.
Active directory som domænesystem med betalt licens, ejes af Microsoft. Og på trods af dens gratis versioner, der giver adgang til mange funktioner såsom Open LDAP, Mandriva Directory Server eller endda Samba, har den intet at misunde den betalte.
Til sidst skal det tilføjes, at det er en af grundene til, at virksomheder vælger at tage disse løsninger i brug, da de ved, at de er effektive, og de ikke skal købe softwarelicenser, som praktisk talt har de samme funktioner.
Hvis du fandt dette indlæg nyttigt om, hvad Active Directory er, er vi sikre på, at forslagene i følgende links også vil fange din opmærksomhed: