Apakah Direktori Aktif, butiran dan cara ia berfungsi?

Actualizate Hoy

Minit 15

Adakah anda tahu akronim AD?, atau adakah anda tahu apakah direktori aktif dan cara ia berfungsi?; Nah, kedua-dua huruf dan Direktori Aktif adalah sama, dan digunakan untuk mengenal pasti perkhidmatan arah aliran, dan ia adalah direktori yang digunakan di bawah persekitaran Pelayan Windows. Dan ia berfungsi sebagai struktur data bersepadu dan hierarki yang cekap untuk berkongsi maklumat infrastruktur dan mencari, melindungi, mengurus dan mengatur sumber komputer dan rangkaian itu sendiri, sama ada fail, pengguna, kumpulan, persisian dan peranti rangkaian. Tetapi sebagai tambahan, ia boleh diperluas dan berskala untuk pengoptimuman dan pemantauan yang lebih baik terhadap prestasinya.

Apa itu Active Directory

Apakah Direktori Aktif dan untuk apa ia?

Pada masa ini penggunaan rangkaian LAN dan Direktori Aktif korporat adalah perkara biasa. Sebabnya? Internet, yang penggunaan atau aksesnya membolehkan kesalinghubungan seluruh planet diwujudkan, ruang di mana syarikat, perniagaan kecil, entiti awam atau negeri dan, sudah tentu, individu wujud bersama. Kesemua konglomerat ini menjana apa yang dikenali sebagai rangkaian LAN, ruang di mana peralatan komputer saling berkaitan untuk mencapai prestasi dan akses yang lebih baik.

Sebahagian daripada kumpulan pelakon ini memungkinkan untuk menjawab apa itu Active Directory, memandangkan rangkaian LAN yang disebutkan di atas, selain berkongsi rekod dan tera serta peralatan lain, skopnya lebih jauh. Dan contoh ini ialah Active Directory, sebuah syarikat microsoft.

Tidak dinafikan, gergasi ini telah membawa ke pasaran banyak alat yang memudahkan kehidupan orang ramai, malah terdapat aplikasi untuk Windows yang masih tidak diketahui ramai, kes menarik yang ramai pengguna tertanya-tanya apa itu Direktori Aktif Windows Azure, istilah yang berkait rapat dengan topik kami tentang Direktori Aktif, dan yang akan kami cuba jelaskan dengan cara terbaik sepanjang siaran ini.

Bukan rahsia lagi bahawa syarikat hari ini menggunakan semua sumber yang mungkin tersedia dalam pasaran digital dan komputer untuk meningkatkan perkhidmatan mereka pada masa di mana protagonis utama adalah rangkaian dan web. Alat yang sangat penting untuk syarikat yang memfokuskan kerja mereka melalui terminal komputer, untuk kegunaan pengguna dan lesen. Persekitaran di mana Active Directory sesuai dengan sempurna.

Seperti yang anda boleh fahami, di luar apa itu Active Directory, ia adalah persekitaran kerja interaktif baharu dalam cara yang berbeza, lebih daripada 300 komputer yang saling berkaitan melalui rangkaian LAN yang dibahagikan kepada subnet, yang konfigurasinya mengandungi sistem yang berkaitan dengan pengguna, kebenaran pengguna, akses dan peti mel, tidak lagi boleh dilakukan dengan amalan konvensional, iaitu pergi satu persatu melalui pasukan mereka.

Dalam proses interaksi dan interkoneksi ini, protagonis adalah komputer dan pelayan, yang bertanggungjawab ke atas fungsi dengan penciptaan dan penggunaan pengguna dan penetapan kebenaran dengan kod akses. Selepas itu aplikasi Active Directory mula bermain. Walau bagaimanapun, mari kita semak semula perihal perisian atau alat ini, atau lebih baik lagi, apakah Direktori Aktif secara khusus.

Apa itu Active Directory

Daripada perkara di atas, ia disimpulkan dengan betul, tentang apa itu Active Directory (AD). Ia adalah pangkalan data, disertai dengan satu set perkhidmatan di mana pengguna berhubung dengan sumber yang tersedia pada rangkaian untuk menjalankan kerja mereka. Oleh itu, ini adalah direktori yang menempatkan semua maklumat penting persekitaran, termasuk pengguna dan komputer di mana ia menentukan apa dan siapa yang boleh melakukan sesuatu.

Dalam erti kata lain, pangkalan data boleh mengandungi senarai 100 akaun pengguna dengan butiran tertentu, seperti kedudukan dan kedudukan dalam organisasi, nombor telefon dan kata laluan setiap orang, selain mendaftarkan permit. Perkhidmatan ini mengawal kebanyakan aktiviti yang dijalankan dalam persekitaran IT anda.

Khususnya, ia memastikan bahawa setiap orang, tanpa mengira siapa mereka (pengesahan), sebaik sahaja mereka mengesahkan ID pengguna dan kunci akses, akan membenarkan akses hanya kepada data yang dibenarkan untuk mereka gunakan.

Definisi Direktori Aktif

Dengan semua perkembangan sebelumnya, ia kemudiannya difahami apa itu Active Directory, juga dirujuk oleh akronimnya AD atau Active Directory, ia disebabkan oleh alat yang dimiliki oleh Microsoft, dan ia direka untuk menyediakan perkhidmatan direktori, secara amnya melalui LAN. rangkaian. .

Skop direktori aktif ini adalah untuk menyediakan perkhidmatan yang dihoskan pada satu atau satu set pelayan dengan kapasiti untuk menjana objek, pengguna, komputer atau kumpulan pengurusan kelayakan semasa log masuk peranti yang disambungkan ke rangkaian.

Tetapi ia pergi lebih jauh, kerana ia juga membolehkan anda mengurus keseluruhan dasar seluruh rangkaian tempat pelayan ini berada. Ini memerlukan, sebagai contoh, pemberian kebenaran akses pengguna, peti mel diperibadikan, antara lain.

Penggunaannya tertumpu terutamanya pada tahap profesional, dalam persekitaran kerja di mana terdapat sumber komputer yang penting, dan di mana ia diperlukan untuk mengurus dengan cara terbaik dan kecekapan sejumlah besar komputer berhubung dengan kemas kini, pemasangan program atau penciptaan pusat fail yang membolehkan akses yang lebih baik kepada sumber dari jauh dari stesen kerja.

Apa itu Active Directory

Seperti yang anda faham, apa itu Active Directory, ia mewakili kaedah yang ideal untuk memusatkan banyak komponen rangkaian LAN, tanpa perlu pergi ke setiap komputer secara individu, yang juga menghalang pengguna daripada melakukan apa yang mereka mahu pada rangkaian .

Ia mempunyai fungsi pengesahan dan kebenaran untuk menyediakan a rangka kerja untuk perkhidmatan lain yang serupa. Direktorinya terdiri daripada pangkalan data LDAP yang mengandungi objek rangkaian, yang digunakan oleh sistem pengendalian Windows Server.

Sebelum Windows 2000, kaedah pengesahan dan kebenaran Microsoft secara praktikal memaksa rangkaian dibahagikan kepada domain dan kemudian dipautkan melalui sistem amanah 1 dan 2 saluran yang rumit dan, akhirnya, tidak dapat diramalkan. Tetapi kemudiannya, Active Directory telah dibentangkan dalam Windows 2000 sebagai ideal untuk menawarkan perkhidmatan direktori dalam persekitaran yang lebih besar dan lebih kompleks.

Bagaimanakah Active Directory berfungsi?

Formaliti atau protokol yang digunakan oleh Active Directory pada asasnya LDAP, DHCP, KERBEROS dan DNS. Dengan ini, satu bentuk pangkalan data dicapai di mana semua maklumat dalam masa nyata yang berkaitan dengan kelayakan pengesahan pengguna rangkaian ditempatkan. Ini membolehkan semua komputer disegerakkan di bawah elemen pusat.

Untuk lebih memahami alasan ini, berikut ialah perkara yang anda lakukan dengan pengguna dalam pangkalan data anda apabila mereka log masuk ke komputer, yang lebih menggambarkan apa itu Active Directory:

  • Dalam pelayan Active Directory, pengguna (objek) terdiri daripada atribut biasa yang menunjukkan kehadirannya, seperti nama, nama keluarga, e-mel, Dll
  • Selain itu, pengguna tersebut akan ditempatkan dalam kumpulan tertentu, dan yang mempunyai keistimewaan tertentu, seperti akses kepada pencetak rangkaian yang disimpan dengan medan nama, pengilang, Dll
  • Bagi pihaknya, komputer pelanggan berkomunikasi dengan pelayan, oleh itu pengguna, apabila memulakan komputer, akan menemui skrin kunci seolah-olah ia adalah sistem lain. Kemudian apabila memasukkan nama pengguna dan kata laluan anda, ia tidak akan secara fizikal pada komputer, tetapi akan ditempatkan pada pelayan.
  • Kemudian pelanggan akan meminta keizinan kepada pelayan Active Directory supaya ia mengesahkannya, dan jika ia wujud, ia akan menghantar maklumat pengguna ke komputer klien.
  • Pada masa itu pengguna akan dapat log masuk nampaknya seperti biasa pada komputernya. Anda akan mempunyai fail peribadi anda sendiri yang disimpan pada cakera keras. Tetapi bergantung pada kumpulan yang anda miliki, anda juga boleh mengakses sumber rangkaian seperti pencetak.

Perlu diingatkan bahawa ciri utama yang disediakan oleh Active Directory ialah Perkhidmatan Domain (AD DS), yang seterusnya merupakan sebahagian daripada sistem Windows Server. Manakala pelayan yang menjalankan AD DS dipanggil pengawal domain (DC); Organisasi biasanya mempunyai beberapa DC, di mana setiap satu menyimpan salinan direktori untuk keseluruhan domain.

Sebarang perubahan pada direktori pada satu pengawal domain, seperti kemas kini kata laluan atau penutupan akaun pengguna, akan direplikasi kepada pengawal domain lain supaya semuanya dikemas kini.

Desktop, komputer riba dan seumpamanya yang menjalankan Windows (bukan Windows Server) boleh digabungkan dengan persekitaran Active Directory, namun, mereka tidak akan dapat menjalankan AD DS. AD DS, kerana ini adalah berdasarkan beberapa protokol dan piawaian yang ditetapkan, termasuk LDAP (Lightweight Directory Access Protocol), Kerberos dan DNS (Domain Name System).

Perlu diingatkan, tentang apa itu Active Directory, bahawa ia hanya menyokong Windowz dalam persekitaran Microsoft tempatan. Mereka yang berkaitan dengan Microsoft dalam awan menggunakan Azure Active Directory, yang mempunyai matlamat yang sama dengan nama tempatannya. Nah, AD dan Azure AD adalah autonomi, walaupun mereka boleh bekerjasama pada tahap tertentu, sekiranya syarikat itu mempunyai persekitaran bercampur dengan IT di premis dan dalam awan.

Apakah yang berlaku jika komputer yang saya gunakan rosak?

Walaupun andaian ini tidak mungkin tetapi sudah tentu menggambarkan, tetapi jika ia tidak berlaku, ia tidak membawa kepada masalah besar, kerana berada dalam rangkaian integral, Active Directory membenarkan akses kepada komputer lain dengan sambungan ke rangkaian tersebut, mengesahkan kebenarannya sebagai pengguna seperti biasa. .

Dalam peralatan baharu ini, akan ada konfigurasi yang sama seperti yang sebelumnya; walaupun jelas data tidak akan disimpan pada pemacu keras fizikal yang lain, tetapi ia boleh berfungsi seperti biasa. Sekarang adakah anda tahu apa itu Active Directory? Sebuah sekutu tanpa keraguan.

Bagaimanakah Direktori Aktif distrukturkan?

Active Directory mempunyai 3 tahap asas, domain, pokok dan hutan. Jika domain itu sepadan dengan konglomerat pengguna yang dipautkan, komputer antara objek AD yang lain, dan seperti kesemuanya, mereka melaporkan kepada pejabat pusat organisasi. Ini seterusnya boleh digabungkan menjadi pokok atau set ini untuk membentuk hutan.

Kini, perlu diingat bahawa domain dihadkan oleh pentadbiran. Manakala objek domain tertentu dihoskan dalam pangkalan data tunggal serta diuruskan bersama.

Bagi pihaknya, hutan mempunyai had perlindungan; di mana unsur-unsur hutan yang berbeza tidak akan dapat berhubung antara satu sama lain, melainkan jika pentadbir setiap hutan menjana hubungan kepercayaan antara mereka. Aspek ini akan lebih difahami dalam perkara seterusnya.

Konsep Penting dalam Active Directory

Active Directory terdiri daripada pelbagai konsep, termasuk yang diterangkan dalam bahagian sebelumnya, yang mesti difahami dengan baik untuk memahami sepenuhnya apa itu Active Directory, dan pelbagai akibatnya serta keberkesanannya sebagai sistem:

Domain dalam Active Directory

Sebagai permulaan, untuk bercakap tentang Direktori Aktif adalah merujuk kepada domain, kerana ia secara praktikal diselami dalam definisinya sendiri. Tetapi dinyatakan dalam istilah yang luas dan lebih umum.

Ia kemudiannya merupakan satu set komputer yang saling bersambung ke rangkaian, dan yang dipautkan ke pelayan untuk dapat mengurus semua akaun pengguna dan kebenaran yang diperlukan oleh rangkaian. Seperti mana-mana rangkaian lain, beberapa domain mengambil bahagian, tetapi mereka tidak diwajibkan untuk berhubung antara satu sama lain, malah domain (A) boleh mengakses 2 domain lain (B dan C), tetapi ia tidak membayangkan bahawa C mempunyai akses kepada b .

Itulah sebabnya dikatakan bahawa Active Directory juga merupakan pengawal domain, kerana ia membolehkan anda mencipta pelbagai domain dan mengurus kebenaran dan interaksi dalam setiap domain ini. Di mana perhubungan sebegini dipanggil hubungan kepercayaan atau kepercayaan.

Dan itulah sebabnya, setiap hutan mempunyai domain akar, dan domain tambahan boleh digunakan untuk menjana lebih banyak partition dalam hutan. Oleh itu, matlamat domain adalah untuk membahagikan direktori kepada segmen yang lebih kecil untuk mengawal pencerminan ini.

Dalam erti kata lain, domain mengehadkan replikasi dalam Active Directory, hanya kepada pengawal domain lain yang berada di dalamnya. Oleh itu, jika terdapat 2 pejabat di bandar yang berbeza, yang pertama tidak seharusnya meniru data yang kedua (atau sebaliknya). Ini menjimatkan lebar jalur dan mengehadkan kemungkinan kerosakan melalui pelanggaran keselamatan.

Keyakinan

Bagi pihaknya, isu kepercayaan sepadan dengan hubungan yang dicipta antara dua domain, dua pokok atau dua hutan. Untuk ini, terdapat dua jenis asas, kerana beberapa jenis tambahan boleh dibuat:

  • kepercayaan transitif: merujuk kepada yang dibuat secara automatik antara domain Active Directory; jenis kebolehpercayaan ini berlaku sama pada kedua-dua belah pihak, iaitu: A <-> B.
  • Kepercayaan akses langsung: ia adalah amanah yang jelas, ditakrifkan untuk 2 domain, dengan cara ini anda boleh mengakses terus dari satu domain ke yang lain.

Objek

Objek ialah nama generik yang digunakan untuk merujuk kepada beberapa elemen di dalam direktori. Unsur-unsur ini dibahagikan lagi kepada 3 jenis:

  • Pengguna: sepadan dengan kelayakan akses ke pusat kerja.
  • Recursos: adalah elemen yang tersedia untuk setiap pengguna dan mengikut kebenaran mereka. Ia boleh menjadi kandungan, fail kongsi, pencetak, antara lain.
  • Perkhidmatan: mematuhi fungsi yang tersedia untuk setiap pengguna, antaranya ialah e-mel.

unit organisasi

Unit organisasi dalam Active Directory sepadan dengan bekas objek, di mana pencetak, pengguna, kumpulan atau lain-lain menonjol, yang disusun melalui subset lain yang disusun mengikut cara hierarki. Dengan unit ini, adalah mungkin untuk memvisualisasikan cara domain disusun, selain memudahkan lesen dengan kecekapan yang lebih tinggi mengikut objek yang terkandung di dalamnya.

Pokok

Pokok itu, pada bahagiannya, dibentuk oleh satu set domain, yang akan bergantung pada asal atau akar yang sama, selain disusun dengan betul dengan hierarki tertentu, ia juga dikenali sebagai DNS biasa. Disebabkan oleh struktur ini, sesetengah domain boleh dikenal pasti dengan lebih baik daripada yang lain, contohnya, domain yang serupa boleh digambarkan sebagai updatehoy.web dan updatehoy.updatehoy. web, di mana diperhatikan bahawa ia tergolong dalam pokok domain yang sama.

Iaitu, melalui pepohon, beberapa Active Directory boleh dibahagikan kepada bahagian untuk tujuan mengoptimumkan pengurusan sumber yang ada. Oleh itu, jika pengguna adalah sebahagian daripada domain, ia akan diiktiraf sama oleh domain yang dimiliki oleh domain pusat.

Bosque

Apabila memanjat anak tangga tangga hierarki, seseorang berada di hadapan hutan; terdapat semua domain yang wujud bersama dalam ruang itu. Setiap domain dalam hutan mempunyai hubungan kepercayaan transitif atau tak transitif tertentu yang dibina di atas perancah automatik. Tetapi itu membolehkan pengguna mengurusnya mengikut keinginan mereka dan mengikut keperluan mereka.

Oleh itu, beberapa pokok domain dengan nama yang berbeza boleh wujud bersama dalam hutan tersebut. Ini akan sentiasa mempunyai sekurang-kurangnya satu domain akar di dalamnya, supaya apabila anda memasang domain buat kali pertama, anda akan mencipta akar pokok dan di atasnya akar hutan.

Keperluan untuk mencipta Active Directory

Seperti yang dibuktikan, seseorang boleh menjawab apa itu Active Directory, bahawa ia adalah alat yang tertumpu pada pelayan dan organisasi, dan dalam pengertian ini, Windows sendiri tidak mempunyai fungsi ini. Dengan cara sedemikian, untuk membina persekitaran jenis ini, elemen berikut mesti diambil kira:

  • Pelayan Windows, versi sistem pengendalian yang berorientasikan kepada pelayan Microsoft akan diperlukan; boleh menggunakan pelayan Windows 2000, 2003, 2008 dan 2016.
  • Pasang protokol TCP/IP dan dengan laluan IP tetap dikonfigurasikan pada komputer pelayan.
  • Mempunyai pelayan DNS pada pelayan, yang biasanya sudah tersedia.
  • Mempunyai sistem fail yang serasi dengan Windows, dalam kes ini NTFS.

Kesimpulan tentang apa itu Active Directory

Untuk menyimpulkan topik siaran ini tentang apa itu Active Directory, kami hanya boleh mengulangi bahawa ia adalah alat yang pada masa ini sangat berharga untuk organisasi mengurus pemusatan sumber dalam persekitaran kerja berdasarkan peralatan komputer.

Dengan perkhidmatan hebat ini, tidak perlu menjalankan tugas penyelenggaraan individu pada stesen kerja, kerana semuanya akan dilakukan dari satu atau beberapa pelayan pusat. Ia juga mempunyai struktur intuitif yang memudahkan penugasan kebenaran dan sumber.

Direktori aktif sebagai sistem domain dengan lesen berbayar, dimiliki oleh Microsoft. Dan walaupun versi percumanya membenarkan akses kepada banyak fungsi seperti Open LDAP, Mandriva Directory Server atau bahkan Samba, ia tidak perlu mencemburui yang berbayar.

Akhir sekali, perlu ditambah bahawa ini adalah salah satu sebab syarikat memilih untuk menggunakan penyelesaian ini, kerana mereka tahu bahawa ia cekap dan mereka tidak perlu membeli lesen perisian, yang secara praktikalnya mempunyai ciri yang sama.

Jika anda mendapati siaran ini berguna tentang apa itu Active Directory, kami pasti cadangan dalam pautan berikut juga akan menarik perhatian anda:


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Blog Sebenar
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.