Što je Active Directory, detalji i kako funkcionira?

Actualizate Hoy

15 minuta

Znate li akronim AD?, ili znate što je aktivni imenik i kako radi?; Pa, i slova i Active Directory su isti i koriste se za identifikaciju usluge u trendu, a to je imenik koji se koristi u okruženju Windows Server. I radi kao učinkovita integrirana i hijerarhijska struktura podataka za dijeljenje infrastrukturnih informacija i lociranje, zaštitu, upravljanje i organiziranje resursa računala i same mreže, bilo da se radi o datotekama, korisnicima, grupama, perifernim uređajima i mrežnim uređajima. No, osim toga, proširiv je i skalabilan za veću optimizaciju i praćenje njegove izvedbe.

Što je Active Directory

Što Active Directory i čemu služi?

Trenutno je uobičajena upotreba LAN mreža i korporativnog Active Directoryja. Razlog: Internet, čije korištenje ili pristup omogućuje uspostavljanje međusobnog povezivanja cijelog planeta, prostora u kojem koegzistiraju tvrtke, mala poduzeća, javni ili državni subjekti i, naravno, pojedinci. Sav ovaj konglomerat stvara ono što je poznato kao LAN mreže, prostor u kojem je računalna oprema međusobno povezana kako bi se postigle bolje performanse i pristup.

Dio ove skupine aktera omogućuje da se odgovori što je Active Directory, budući da spomenuta LAN mreža, osim dijeljenja zapisa i dojmova te druge opreme, njen opseg seže mnogo dalje. A primjer za to je Active Directory, tvrtka microsoft.

Bez sumnje, ovaj div je na tržište donio mnoge alate koji ljudima olakšavaju život, gdje postoje čak i aplikacije za Windows koje su mnogima još uvijek nepoznate, zanimljiv slučaj za koji se mnogi korisnici pitaju o čemu se radi Windows Azure Active Directory, izraz koji je usko povezan s našom temom o tome što je Active Directory, a koji ćemo kroz ovaj post pokušati na najbolji način objasniti.

Nije tajna da tvrtke danas usvajaju sve moguće resurse dostupne na digitalnom i računalnom tržištu kako bi poboljšali svoje usluge u vremenima u kojima su glavni protagonisti mreže i web. Alat koji je posebno važan za tvrtke koje svoj rad usmjeravaju preko računalnih terminala, za korištenje korisnika i licenci. Okruženje u kojem se Active Directory savršeno uklapa.

Kao što možete razumjeti, izvan onoga što je Active Directory, to je novo interaktivno radno okruženje na različite načine, više od 300 međusobno povezanih računala kroz LAN mrežu segmentiranih u podmreže, čija konfiguracija sadrži sustave vezane uz korisnike, korisničke dozvole, pristup i poštanske pretince, to više nije moguće učiniti konvencionalnim praksama, odnosno proći jedan po jedan kroz njihove timove.

U tom procesu interakcije i međusobnog povezivanja protagonisti su računala i poslužitelji, koji su zaduženi za funkcije s kreiranjem i korištenjem korisnika i dodjeljivanjem dozvola pristupnim kodovima. Nakon toga u igru ​​ulazi aplikacija Active Directory. Uz to, pogledajmo o čemu se radi u ovom softveru ili alatu, ili još bolje, što je Active Directory.

Što je Active Directory

Iz navedenog se ispravno zaključuje što je Active Directory (AD). To je baza podataka, popraćena skupom usluga u kojima se korisnici povezuju s resursima dostupnim na mreži kako bi obavljali svoj posao. Ovo je dakle imenik u kojem se nalaze sve kritične informacije okoline, uključujući korisnike i računala gdje se određuje što i tko može nešto učiniti.

Drugim riječima, baza podataka može sadržavati popis od 100 korisničkih računa s određenim detaljima, kao što su pozicija i pozicija u organizaciji, telefonski broj i lozinka svake osobe, uz registraciju dozvola. Ove usluge kontroliraju veći dio aktivnosti koje se odvijaju u vašem IT okruženju.

Konkretno, osigurava da će svaka osoba, neovisno o tome tko je (autentifikacija), nakon što provjerava autentičnost korisničkog ID-a i lozinke, dopustiti pristup samo podacima za koje je ovlaštena koristiti.

Definicija aktivnog imenika

Uz sav prethodni razvoj, onda se razumije što je Active Directory, koji se također naziva akronimom AD ili Active Directory, to je zbog alata u vlasništvu Microsofta i da je dizajniran za pružanje usluga imenika, općenito putem LAN-a mreža..

Opseg ovog aktivnog imenika je pružanje usluge smještene na jednom ili skupu poslužitelja s kapacitetom za generiranje objekata, korisnika, računala ili grupa za upravljanje vjerodajnicama tijekom prijave uređaja povezanih na mrežu.

Ali ide puno dalje, budući da vam također omogućuje upravljanje cjelokupnim politikama cijele mreže na kojoj se ovaj poslužitelj nalazi. To podrazumijeva, na primjer, davanje korisničkih dozvola pristupa, personaliziranih poštanskih sandučića, između ostalog.

Njegova upotreba uglavnom je usmjerena na profesionalnu razinu, u radnim okruženjima u kojima postoje značajni računalni resursi, te gdje je potrebno na najbolji način i učinkovito upravljati velikim brojem računala u odnosu na ažuriranja, instalaciju programa ili stvaranje centralnog datoteke koje omogućuju bolji pristup resursima na daljinu s radnih stanica.

Što je Active Directory

Kao što možete razumjeti, ono što je Active Directory, predstavlja idealnu metodu za centraliziranje brojnih komponenti LAN mreže, bez potrebe za svakim računalom pojedinačno, što također sprječava korisnike da rade što žele na mreži.

Ima funkcije provjere autentičnosti i dopuštenja za pružanje a okvir za druge slične usluge. Njegov direktorij se sastoji od LDAP baze podataka koja sadrži mrežne objekte, koju koristi operativni sustav Windows Server.

Prije Windowsa 2000, Microsoftova metoda provjere i autorizacije praktički je prisilila mrežu da se podijeli na domene i zatim poveže kroz 1- i 2-kanalni sustav povjerenja koji je bio složen i, na kraju, nepredvidljiv. No kasnije je Active Directory predstavljen u sustavu Windows 2000 kao idealan za ponudu usluga imenika u većim i složenijim okruženjima.

Kako radi Active Directory?

Formalnosti ili protokoli koje koristi Active Directory su u osnovi LDAP, DHCP, KERBEROS i DNS. Time se postiže oblik baze podataka u kojoj su smještene sve informacije u stvarnom vremenu vezane za provjeru vjerodajnica korisnika mreže. To omogućuje sinkronizaciju svih računala pod središnjim elementom.

Da biste bolje razumjeli ovo razmišljanje, evo što radite s korisnikom u vašoj bazi podataka kada se prijavi na računalo, što bolje ilustrira što je Active Directory:

  • Na poslužitelju Active Directory, korisnik (objekt) se sastoji od uobičajenih atributa koji označavaju njegovu prisutnost, kao što je ime, prezime, email, Itd
  • Dodatno, navedeni korisnik će se nalaziti u određenoj grupi i koja ima određene privilegije, kao što je pristup mrežnim pisačima pohranjenim u polju naziv, proizvođač, Itd
  • Sa svoje strane, klijentsko računalo komunicira s poslužiteljem, stoga će korisnik pri pokretanju računala pronaći zaključani zaslon kao da je u pitanju bilo koji drugi sustav. Tada prilikom unosa korisničkog imena i lozinke neće fizički biti na računalu, već će se nalaziti na serveru.
  • Tada će klijent zatražiti autorizacije od Active Directory poslužitelja kako bi ih on provjerio, a ako postoje, poslat će podatke korisnika na računalo klijenta.
  • Tada će se korisnik moći naizgled normalno prijaviti na svoje računalo. Imat ćete svoje osobne datoteke pohranjene na tvrdom disku. No, ovisno o skupini kojoj pripadate, također možete pristupiti mrežnim resursima kao što je pisač.

Treba napomenuti da je glavna značajka koju pruža Active Directory domenske usluge (AD DS), koja je zauzvrat dio sustava Windows Server. Dok se poslužitelji koji pokreću AD DS nazivaju kontroleri domene (DC); Organizacije općenito imaju nekoliko DC-ova, gdje svaki čuva kopiju imenika za cijelu domenu.

Sve promjene u direktoriju na jednom kontroleru domene, poput ažuriranja lozinke ili zatvaranja korisničkog računa, replicirat će se na druge kontrolere domene kako bi svi bili ažurirani.

Ta stolna računala, prijenosna računala i slično sa sustavom Windows (umjesto Windows Server) mogu se povezati s okruženjem Active Directory, međutim neće moći pokretati AD DS. AD DS, budući da se temelje na nekoliko uspostavljenih protokola i standarda, uključujući LDAP (Lightweight Directory Access Protocol), Kerberos i DNS (Sustav naziva domene).

Treba napomenuti, što je Active Directory, da podržava samo Windowz u lokalnim Microsoftovim okruženjima. Oni koji se odnose na Microsoft u oblaku koriste Azure Active Directory, koji ima iste ciljeve kao i njegov lokalni imenjak. Pa, AD i Azure AD su autonomni, iako mogu raditi zajedno u određenoj mjeri, u slučaju da tvrtka ima mješovita okruženja s IT-om lokalno i u oblaku.

Što se događa ako se pokvari računalo na kojem radim?

Iako je ova pretpostavka malo vjerojatna, ali svakako ilustrativna, ali ako se ne dogodi, to ne dovodi do većih problema, budući da je u integralnoj mreži, Active Directory dopušta pristup drugom računalu s vezom na spomenutu mrežu, provjeravajući njegovu autentičnost kao korisnik kao i obično..

U ovoj novoj opremi bit će ista konfiguracija kao i prethodna; iako očito podaci neće biti pohranjeni na drugom fizičkom tvrdom disku, ali će se moći normalno raditi. Znate li što je Active Directory? Bez sumnje saveznik.

Kako je strukturiran Active Directory?

Active Directory ima 3 osnovne razine, domenu, stabla i šume. Gdje domena odgovara konglomeratu povezanih korisnika, računala među ostalim AD objektima, i kao i svi oni, izvješćuju središnji ured organizacije. Oni se zauzvrat mogu kombinirati u stablo ili skup ovih da bi se formirala šuma.

Sada, mora se imati na umu da je domena ograničena administracijom. Dok su objekti određene domene smješteni u jednoj bazi podataka i njima se upravlja zajedno.

Sa svoje strane, šuma ima granicu zaštite; gdje se elementi različitih šuma neće moći međusobno povezati, osim ako administratori svake šume ne generiraju vezu povjerenja između njih. Ovaj aspekt će se bolje razumjeti u sljedećoj točki.

Važni koncepti u Active Directoryju

Active Directory se sastoji od različitih koncepata, uključujući one opisane u prethodnom odjeljku, koji se moraju dobro razumjeti kako bi se u potpunosti razumjelo što je Active Directory, te njegove različite posljedice i učinkovitost kao sustava:

Domena u Active Directory

Za početak, govoriti o Active Directoryju znači odnositi se na domenu, budući da je ona praktički uronjena u vlastitu definiciju. Ali izraženo u širem i općenitijem smislu.

To je tada skup računala međusobno povezanih na mrežu, a koja su povezana s poslužiteljem kako bi mogli upravljati svim korisničkim računima i dopuštenjima koja ta mreža zahtijeva. Kao i svaka druga mreža, nekoliko domena sudjeluje, ali nisu dužne biti u kontaktu jedna s drugom, čak i domena (A) može pristupiti 2 druge domene (B i C), ali to ne znači da C ima pristup b .

Zato se kaže da je Active Directory također kontroler domene, budući da vam omogućuje stvaranje različitih domena i upravljanje dopuštenjima i interakcijom u svakoj od njih. Gdje se takav odnos naziva odnosom povjerenja ili povjerenja.

I to je razlog zašto svaka šuma ima korijensku domenu, a dodatne domene se mogu koristiti za generiranje više particija unutar šume. Dakle, cilj domene je podijeliti direktorij na manje segmente kako bi se kontroliralo ovo zrcaljenje.

Drugim riječima, domena ograničava repliciranje u Active Directory, samo na druge kontrolere domene koji se nalaze unutar nje. Dakle, ako postoje 2 ureda u različitim gradovima, prvi ne bi trebao replicirati podatke drugog (ili obrnuto). Time se štedi propusnost i ograničava moguća šteta zbog kršenja sigurnosti.

Povjerenje

Sa svoje strane, pitanje povjerenja odgovara odnosu stvorenom između dvije domene, dva stabla ili dvije šume. Za to postoje dvije osnovne vrste, jer se mogu stvoriti neke dodatne:

  • tranzitivno povjerenje: odnosi se na one automatski stvorene između domena Active Directory; ova vrsta pouzdanosti javlja se podjednako na obje strane, odnosno: A <-> B.
  • Povjerenje izravnog pristupa: to je eksplicitno povjerenje, definirano za 2 domene, na taj način možete izravno pristupiti s jedne na drugu.

objekt

Objekt je generički naziv koji se koristi za upućivanje na neki element unutar direktorija. Ovi elementi se dalje dijele u 3 vrste:

  • Korisnici: odgovara vjerodajnicama za pristup radnim centrima.
  • resursi: su elementi dostupni svakom korisniku i prema njegovim dopuštenjima. To može biti sadržaj, dijeljene datoteke, pisači, između ostalog.
  • Usluge: poštuje funkcije dostupne svakom korisniku, među kojima je i e-pošta.

organizacijska jedinica

Organizacijska jedinica u Active Directory-u odgovara spremniku objekata u kojem se ističu pisači, korisnici, grupe ili drugi, koji su organizirani pomoću drugih podskupova raspoređenih na hijerarhijski način. S ovim jedinicama moguće je vizualizirati kako je domena organizirana, osim što se olakšavaju licence s većom učinkovitošću prema objektima koji se u njoj nalaze.

Drvo

Stablo je sa svoje strane formirano skupom domena, koje će ovisiti o zajedničkom podrijetlu ili korijenu, osim što je pravilno organizirano s određenom hijerarhijom, poznato je i kao zajednički DNS. Zbog ove strukture, neke se domene mogu bolje identificirati od drugih, na primjer, slična domena se može ilustrirati kao updatehoy.web i updatehoy.updatehoy. mreža, gdje se može vidjeti da pripadaju istom stablu domene.

To jest, kroz stablo, neki Active Directory se može podijeliti na dijelove u svrhu optimizacije upravljanja dostupnim resursima. Stoga, ako je korisnik dio domene, jednako će ga prepoznati i domene koje pripadaju središnjoj domeni.

Bosque

Kad se penjete na stepenicu hijerarhijskih ljestvica, nalazite se u prisutnosti šume; postoje sve domene koje koegzistiraju u tom prostoru. Svaka domena unutar šume ima određene tranzitivne ili intranzitivne odnose povjerenja izgrađene na automatskim skelama. Ali to omogućuje korisniku da njime upravlja po svom ukusu i prema svojim potrebama.

Stoga, nekoliko stabala domena s različitim imenima može koegzistirati u navedenoj šumi. To će uvijek imati barem jednu korijensku domenu unutar sebe, tako da kada prvi put instalirate domenu, kreirat ćete korijen stabla, a povrh toga korijen šume.

Zahtjevi za stvaranje aktivnog imenika

Kao što je vidljivo, može se odgovoriti što je Active Directory, da je to alat fokusiran na poslužitelje i organizacije, te u tom smislu sam Windows nema tu funkciju. Na način da se za izgradnju ovakvog okruženja moraju uzeti u obzir sljedeći elementi:

  • Windows poslužitelj, bit će potrebna verzija operacijskog sustava orijentirana na Microsoftove poslužitelje; mogućnost korištenja Windows poslužitelja 2000, 2003, 2008 i 2016.
  • Imajte instaliran TCP/IP protokol i konfiguriranu fiksnu IP rutu na računalu poslužitelju.
  • Imajte DNS poslužitelj na poslužitelju, koji je obično već dostupan.
  • Imajte datotečni sustav kompatibilan sa sustavom Windows, u ovom slučaju NTFS.

Zaključak o tome što je Active Directory

Da zaključimo temu ovog posta o tome što je Active Directory, možemo samo ponoviti da je to alat koji je trenutno vrlo vrijedan za organizacije za upravljanje centralizacijom resursa u radnom okruženju na temelju računalne opreme.

Uz ovu sjajnu uslugu, neće biti potrebe za obavljanjem pojedinačnih zadataka održavanja na radnim stanicama, jer će se sve obavljati s jednog ili više središnjih poslužitelja. Također ima intuitivnu strukturu koja olakšava dodjelu dozvola i resursa.

Aktivni imenik kao sustav domene s plaćenom licencom, u vlasništvu je Microsofta. I unatoč svojim besplatnim verzijama koje dopuštaju pristup mnogim funkcijama kao što su Open LDAP, Mandriva Directory Server ili čak Samba, nema na čemu zavidjeti onoj koja se plaća.

Na kraju, treba dodati da je to jedan od razloga zašto se tvrtke odlučuju na usvajanje ovih rješenja, jer znaju da su učinkovita i ne moraju kupovati softverske licence, koje praktički imaju iste značajke.

Ako vam je ovaj post bio koristan o tome što je Active Directory, sigurni smo da će vam pozornost privući i prijedlozi na sljedećim vezama:


Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Odgovoran za podatke: Actualidad Blog
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.