Kjenner du akronymet AD?, eller vet du det hva er Active Directory og hvordan det fungerer?; Vel, både bokstaver og Active Directory er de samme, og brukes til å identifisere en trendtjeneste, og det er en katalog som brukes under Windows Server-miljøet. Og den fungerer som en effektiv integrert og hierarkisk datastruktur for å dele infrastrukturinformasjon og lokalisere, beskytte, administrere og organisere ressursene til datamaskinen og selve nettverket, det være seg filer, brukere, grupper, eksterne enheter og nettverksenheter. Men i tillegg er den utvidbar og skalerbar for større optimalisering og overvåking av ytelsen.
Hvilken Active Directory og hva er den for?
For tiden er bruk av LAN-nettverk og bedriftens Active Directory vanlig. Årsaken er Internett, hvis bruk eller tilgang gjør det mulig å etablere sammenkobling av hele planeten, et rom hvor selskaper, små bedrifter, offentlige eller statlige enheter og, selvfølgelig, enkeltpersoner sameksisterer. Alt dette konglomeratet genererer det som er kjent som LAN-nettverk, et rom hvor datautstyr er sammenkoblet for å oppnå bedre ytelse og tilgang.
En del av denne gruppen av aktører gjør det mulig å svare på hva Active Directory er, siden det nevnte LAN-nettverket, i tillegg til å dele poster og inntrykk og annet utstyr, strekker seg mye lenger. Og et eksempel på dette er Active Directory, et selskap Microsoft.
Utvilsomt har denne giganten brakt til markedet mange verktøy som gjør folks liv enklere, der det til og med er applikasjoner for Windows som fortsatt er ukjente for mange, en interessant sak som mange brukere lurer på hva er. Windows Azure Active Directory, et begrep som er nært knyttet til emnet vårt om hva Active Directory er, og som vi vil prøve å forklare på best mulig måte gjennom dette innlegget.
Det er ingen hemmelighet at bedrifter i dag tar i bruk alle mulige ressurser tilgjengelig i digital- og datamarkedet for å forbedre sine tjenester i tider hvor hovedpersonene er nettverk og nett. Et verktøy som er spesielt viktig for bedrifter som fokuserer arbeidet sitt gjennom dataterminaler, for bruk av brukere og lisenser. Et miljø hvor Active Directory passer perfekt.
Som du kan forstå, utover hva Active Directory er, er det et nytt interaktivt arbeidsmiljø på forskjellige måter, mer enn 300 sammenkoblede datamaskiner gjennom et LAN-nettverk segmentert i undernett, hvis konfigurasjon inneholder systemer relatert til brukere, brukertillatelser, tilgang og postbokser, det er ikke lenger mulig å gjøre det med konvensjonell praksis, det vil si å gå en etter en gjennom lagene deres.
I denne prosessen med interaksjon og sammenkobling er hovedpersonene datamaskinene og serverne, som har ansvaret for funksjonene med opprettelse og bruk av brukere og tildeling av tillatelser med tilgangskoder. Deretter kommer Active Directory-applikasjonen inn i bildet. Når det er sagt, la oss så se på hva denne programvaren eller verktøyet handler om, eller enda bedre, hva Active Directory spesifikt er.
Fra ovenstående er det korrekt utledet om hva Active Directory (AD) er. Det er en database, ledsaget av et sett med tjenester der brukere kobler seg til ressursene som er tilgjengelige på nettverket for å utføre arbeidet sitt. Dette er derfor en katalog som inneholder all kritisk informasjon om miljøet, inkludert brukere og datamaskiner hvor det bestemmes hva og hvem som kan gjøre noe.
Databasen kan med andre ord inneholde en liste på 100 brukerkontoer med visse detaljer, som stilling og stilling i organisasjonen, telefonnummer og passord for hver person, i tillegg til registrering av tillatelsene. Disse tjenestene kontrollerer mye av aktiviteten som kjører i IT-miljøet ditt.
Spesielt sørger den for at hver person, uavhengig av hvem de er (autentisering), når de har autentisert bruker-ID og passord, kun vil tillate tilgang til dataene de er autorisert til å bruke.
Active Directory-definisjon
Med all den tidligere utviklingen forstås det da hva Active Directory er, også referert til med dets akronym AD eller Active Directory, det skyldes et verktøy som eies av Microsoft, og at det ble designet for å tilby katalogtjenester, vanligvis gjennom et LAN nettverk. .
Omfanget av denne aktive katalogen er å tilby en tjeneste som er vert på en eller et sett med servere med kapasitet til å generere objekter, brukere, datamaskiner eller legitimasjonsadministrasjonsgrupper under pålogging av enheter koblet til et nettverk.
Men det går mye lenger, siden det også lar deg administrere hele policyen til hele nettverket der denne serveren er plassert. Dette innebærer for eksempel tildeling av brukertilgangstillatelser, personlig tilpassede postbokser, blant annet.
Bruken er hovedsakelig fokusert på det faglige nivået, i arbeidsmiljøer hvor det er betydelige dataressurser, og hvor det kreves å administrere på best mulig måte og effektivitet et stort antall datamaskiner i forhold til oppdateringer, installasjon av programmer eller opprettelse av sentrale filer som gir bedre tilgang til ressurser eksternt fra arbeidsstasjoner.
Som du kan forstå, hva Active Directory er, representerer det den ideelle metoden for å sentralisere mange komponenter i et LAN-nettverk, uten å måtte gå til hver datamaskin individuelt, noe som også hindrer brukere i å gjøre det de vil på nettverket.
Den har autentiserings- og tillatelsesfunksjoner for å gi en rammeverk for andre lignende tjenester. Katalogen består av en LDAP-database som inneholder nettverksobjekter, som brukes av operativsystemet Windows Server.
Før Windows 2000 tvang Microsofts verifiserings- og autorisasjonsmetode praktisk talt et nettverk til å deles inn i domener og deretter kobles sammen gjennom et 1- og 2-kanals tillitssystem som var komplekst og til slutt uforutsigbart. Men senere ble Active Directory presentert i Windows 2000 som det ideelle for å tilby katalogtjenester i større og mer komplekse miljøer.
Hvordan fungerer Active Directory?
Formalitetene eller protokollene som brukes av Active Directory er i utgangspunktet LDAP, DHCP, KERBEROS og DNS. Med dette oppnås en form for database hvor all informasjon i sanntid knyttet til verifikasjonslegitimasjonen til brukerne av et nettverk er plassert. Dette gjør at alle datamaskiner kan synkroniseres under et sentralt element.
For bedre å forstå dette resonnementet, her er hva du gjør med en bruker i databasen når de logger på en datamaskin, som bedre illustrerer hva Active Directory er:
- I Active Directory-serveren består brukeren (objektet) av de vanlige attributtene som angir dets tilstedeværelse, for eksempel navn, etternavn, e-postOsv
- I tillegg vil nevnte bruker være lokalisert i en bestemt gruppe, og som har visse privilegier, for eksempel tilgang til nettverksskrivere lagret med et felt navn, produsentOsv
- På sin side kommuniserer klientdatamaskinen med serveren, derfor vil brukeren, når han starter datamaskinen, finne en låseskjerm som om det var et hvilket som helst annet system. Når du skriver inn brukernavn og passord, vil det ikke være fysisk på datamaskinen, men på serveren.
- Deretter vil klienten be om autorisasjonene til Active Directory-serveren slik at den verifiserer dem, og hvis den eksisterer, vil den sende brukerens informasjon til klientens datamaskin.
- Det er da brukeren vil kunne logge på tilsynelatende normalt på datamaskinen sin. Du vil ha dine egne personlige filer lagret på harddisken. Men avhengig av gruppen du tilhører, kan du også få tilgang til nettverksressurser som skriveren.
Det skal bemerkes at hovedfunksjonen som tilbys av Active Directory er Domain Services (AD DS), som igjen er en del av Windows Server-systemet. Mens serverne som kjører AD DS kalles domenekontrollere (DCer); Organisasjoner har generelt flere DC-er, hvor hver enkelt beholder en kopi av katalogen for hele domenet.
Eventuelle endringer i katalogen på én domenekontroller, for eksempel passordoppdateringer eller stenging av brukerkontoer, vil bli replikert til de andre domenekontrollerne slik at alle er oppdatert.
De stasjonære datamaskinene, bærbare datamaskinene og lignende som kjører Windows (i stedet for Windows Server) kan kobles sammen med et Active Directory-miljø, men de vil ikke kunne kjøre AD DS. AD DS, da disse er basert på noen få etablerte protokoller og standarder, inkludert LDAP (Lightweight Directory Access Protocol), Kerberos og DNS (Domain Name System).
Det bør bemerkes, om hva Active Directory er, at den kun støtter Windowz i lokale Microsoft-miljøer. De som er relatert til Microsoft i skyen, bruker Azure Active Directory, som har de samme målene som sin lokale navnebror. Vel, AD og Azure AD er autonome, selv om de kan fungere sammen til en viss grad, i tilfelle selskapet har blandede miljøer med IT på stedet og i skyen.
Hva skjer hvis datamaskinen jeg jobber på går i stykker?
Selv om denne antagelsen er usannsynlig, men absolutt illustrerende, men hvis den ikke skjer, fører den ikke til store problemer, siden Active Directory er i et integrert nettverk, gir tilgang til en annen datamaskin med en tilkobling til nettverket, og autentiserer tillatelsen som en bruker som vanlig..
I dette nye utstyret vil det være samme konfigurasjon som den forrige; selv om dataene åpenbart ikke vil bli lagret på den andre fysiske harddisken, men det vil være mulig å fungere normalt. Nå vet du hva Active Directory er? En alliert uten tvil.
Hvordan er Active Directory strukturert?
Active Directory har 3 grunnleggende nivåer, domenet, trær og skoger. Der domenet tilsvarer et konglomerat av tilknyttede brukere, datamaskiner blant andre AD-objekter, og som alle dem, rapporterer de til et sentralt kontor i organisasjonen. Disse kan igjen kombineres til et tre eller sett av disse for å danne en skog.
Nå må det huskes at et domene er begrenset av administrasjonen. Mens objektene til et bestemt domene er vert i en enkelt database, så vel som administrert sammen.
En skog har på sin side en vernegrense; hvor elementene i ulike skoger ikke vil kunne forholde seg til hverandre, med mindre administratorene av hver skog genererer en tillitskobling mellom dem. Dette aspektet vil bli bedre forstått i neste punkt.
Viktige konsepter i Active Directory
Active Directory består av forskjellige konsepter, inkludert de som er beskrevet i forrige seksjon, som må forstås godt for å forstå hva Active Directory er, og dets ulike konsekvenser og effektiviteten som et system:
Domene i Active Directory
Til å begynne med, å snakke om Active Directory er å referere til et domene, siden det praktisk talt er nedsenket i sin egen definisjon. Men uttrykt i brede og mer generelle termer.
Det er da et sett med datamaskiner koblet sammen til et nettverk, og som er koblet til en server for å kunne administrere alle brukerkontoer og tillatelser som nevnte nettverk krever. Som alle andre nettverk deltar flere domener, men de er ikke forpliktet til å være i kontakt med hverandre, selv et domene (A) kan få tilgang til 2 andre domener (B og C), men det betyr ikke at C har tilgang til b .
Det er derfor det sies at Active Directory også er en domenekontroller, siden den lar deg opprette ulike domener og administrere tillatelsene og interaksjonen i hver av disse. Hvor et slikt forhold kalles et tillitsforhold eller tillitsforhold.
Og det er grunnen til at hver skog har et rotdomene, og flere domener kan brukes til å generere flere partisjoner i en skog. Dermed er målet med et domene å dele opp katalogen i mindre segmenter for å kontrollere denne speilingen.
Med andre ord, et domene begrenser replikering i Active Directory, bare til de andre domenekontrollerne som er innenfor det. Derfor, hvis det er 2 kontorer i forskjellige byer, bør det første ikke replikere dataene til det andre (eller omvendt).Dette sparer båndbredde og begrenser mulig skade gjennom sikkerhetsbrudd.
tillit
På sin side tilsvarer spørsmålet om tillit forholdet som skapes mellom to domener, to trær eller to skoger. For dette er det to grunnleggende typer, fordi noen ekstra kan opprettes:
- transitiv tillit: refererer til de som opprettes automatisk mellom Active Directory-domener; denne typen pålitelighet forekommer likt på begge sider, det vil si: A <-> B.
- Direkte tilgangstillit: det er en eksplisitt tillit, definert for 2 domener, på denne måten kan du få tilgang direkte fra det ene til det andre.
objekt
Objektet er det generiske navnet som brukes for å referere til et element i en katalog. Disse elementene er videre delt inn i 3 typer:
- Brukere: tilsvarer tilgangslegitimasjon til arbeidssentre.
- funksjoner: er elementene som er tilgjengelige for hver bruker og i henhold til deres tillatelser. Det kan blant annet være innhold, delte filer, skrivere.
- Tjenester: adlyder funksjonene som er tilgjengelige for hver bruker, blant annet e-posten.
organisasjonsenhet
Organisasjonsenheten i Active Directory tilsvarer en beholder med objekter, der skrivere, brukere, grupper eller andre skiller seg ut, som er organisert ved hjelp av andre undersett ordnet på en hierarkisk måte. Med disse enhetene er det mulig å visualisere hvordan domenet er organisert, i tillegg til å legge til rette for lisenser med større effektivitet i henhold til objektene som finnes i det.
Tre
Treet på sin side er dannet av et sett med domener, som vil avhenge av en felles opprinnelse eller rot, i tillegg til å være riktig organisert med et visst hierarki, er det også kjent som felles DNS. På grunn av denne strukturen kan noen domener identifiseres bedre fra andre, for eksempel kan et lignende domene illustreres som updatehoy.web og updatehoy.updatehoy. Web, hvor det er observert at de tilhører samme domenetre.
Det vil si at gjennom et tre kan noen Active Directory deles inn i deler med det formål å optimalisere administrasjonen av tilgjengelige ressurser. Derfor, hvis en bruker er en del av et domene, vil det bli likt gjenkjent av domenene som tilhører det sentrale domenet.
Skog
Når man klatrer opp et trinn på en hierarkisk stige, er man i nærvær av en skog; det er alle domenene som eksisterer side om side i det rommet. Hvert domene i skogen har visse transitive eller intransitive tillitsforhold bygget på automatisk stillas. Men som lar brukeren administrere det etter eget ønske og i henhold til deres behov.
Derfor kan flere domenetrær med forskjellige navn sameksistere i nevnte skog. Dette vil alltid ha minst ett rotdomene i seg, slik at når du installerer et domene for første gang, vil du lage roten til et tre og på toppen av det roten til en skog.
Krav for å opprette en Active Directory
Som bevist kan man svare på hva Active Directory er, at det er et verktøy fokusert på servere og organisasjoner, og slik sett har ikke Windows selv denne funksjonen. På en slik måte at for å bygge denne typen miljø, må følgende elementer tas i betraktning:
- Windows-server, en versjon av operativsystemet orientert mot Microsoft-servere vil være nødvendig; å kunne bruke Windows server 2000, 2003, 2008 og 2016.
- Ha en TCP/IP-protokoll installert og med en fast IP-rute konfigurert på serverdatamaskinen.
- Ha en DNS-server på serveren, som vanligvis allerede er tilgjengelig.
- Ha et filsystem som er kompatibelt med Windows, i dette tilfellet NTFS.
Konklusjon om hva som er Active Directory
For å konkludere temaet for dette innlegget om hva Active Directory er, kan vi bare gjenta at det er et verktøy som for tiden er svært verdifullt for organisasjoner for å administrere sentralisering av ressurser i et arbeidsmiljø basert på datautstyr.
Med denne flotte tjenesten vil det ikke være behov for å utføre individuelle vedlikeholdsoppgaver på arbeidsstasjoner, siden alt vil gjøres fra en eller flere sentrale servere. Den har også en intuitiv struktur som letter tildelingen av tillatelser og ressurser.
Active directory som domenesystem med betalt lisens, eies av Microsoft. Og til tross for at gratisversjonene gir tilgang til mange funksjoner som Open LDAP, Mandriva Directory Server eller til og med Samba, har den ingenting å misunne den betalte.
Til slutt bør det legges til at dette er en av grunnene til at bedrifter velger å ta i bruk disse løsningene, siden de vet at de er effektive og de ikke trenger å kjøpe programvarelisenser, som praktisk talt har de samme funksjonene.
Hvis du fant dette innlegget nyttig om hva Active Directory er, er vi sikre på at forslagene i følgende lenker også vil fange oppmerksomheten din: