Co to jest Active Directory, szczegóły i jak to działa?

Actualizate Hoy

15 minut

Czy znasz akronim AD?, czy wiesz co to jest active directory i jak to działa?; Cóż, zarówno litery, jak i Active Directory są takie same i służą do identyfikowania usług zyskujących popularność, a jest to katalog używany w środowisku Windows Server. Działa jako wydajna zintegrowana i hierarchiczna struktura danych do udostępniania informacji o infrastrukturze oraz lokalizowania, ochrony, zarządzania i organizowania zasobów komputera i samej sieci, czy to plików, użytkowników, grup, urządzeń peryferyjnych i urządzeń sieciowych. Ale dodatkowo jest rozszerzalny i skalowalny w celu lepszej optymalizacji i monitorowania jego wydajności.

Co to jest Active Directory

Do czego służy Active Directory i do czego służy?

Obecnie powszechne jest korzystanie z sieci LAN i firmowego Active Directory. Powodem jest Internet, którego wykorzystanie lub dostęp umożliwia połączenie całej planety, przestrzeń, w której współistnieją firmy, małe przedsiębiorstwa, podmioty publiczne lub państwowe i oczywiście jednostki. Cały ten konglomerat generuje tak zwane sieci LAN, przestrzeń, w której sprzęt komputerowy jest ze sobą połączony, aby uzyskać lepszą wydajność i dostęp.

Część tej grupy aktorów pozwala odpowiedzieć, czym jest Active Directory, ponieważ wspomniana sieć LAN, oprócz udostępniania zapisów i wrażeń oraz innego sprzętu, jej zakres sięga znacznie dalej. Przykładem tego jest Active Directory, firma Microsoft.

Bez wątpienia ten gigant wprowadził na rynek wiele narzędzi ułatwiających życie ludziom, gdzie pojawiają się nawet aplikacje na Windowsa, wciąż dla wielu nieznane, ciekawy przypadek, który wielu użytkowników zastanawia się, co to jest Active Directory systemu Windows Azure, termin ściśle związany z naszym tematem, czym jest Active Directory i który postaramy się jak najlepiej wyjaśnić w tym poście.

Nie jest tajemnicą, że dziś firmy wykorzystują wszystkie możliwe zasoby dostępne na rynku cyfrowym i komputerowym, aby ulepszać swoje usługi w czasach, w których głównymi bohaterami są sieci i sieć. Narzędzie, które jest szczególnie ważne dla firm, które koncentrują swoją pracę za pośrednictwem terminali komputerowych, z wykorzystaniem użytkowników i licencji. Środowisko, w którym Active Directory idealnie pasuje.

Jak rozumiesz, poza tym, czym jest Active Directory, jest to nowe interaktywne środowisko pracy na różne sposoby, ponad 300 powiązanych ze sobą komputerów poprzez sieć LAN podzieloną na podsieci, których konfiguracja zawiera systemy związane z użytkownikami, uprawnieniami użytkowników, dostępem i skrzynkami pocztowymi, nie można już tego robić za pomocą konwencjonalnych praktyk, to znaczy przechodzić jeden po drugim przez ich zespoły.

W tym procesie interakcji i wzajemnego połączenia bohaterami są komputery i serwery, które odpowiadają za funkcje związane z tworzeniem i używaniem użytkowników oraz przydzielaniem uprawnień wraz z kodami dostępu. Po czym do gry wchodzi aplikacja Active Directory. To powiedziawszy, przyjrzyjmy się następnie, o co chodzi w tym oprogramowaniu lub narzędziu, lub jeszcze lepiej, czym konkretnie jest Active Directory.

Co to jest Active Directory

Z powyższego poprawnie wywnioskowano, czym jest Active Directory (AD). Jest to baza danych, której towarzyszy zestaw usług, w których użytkownicy łączą się z zasobami dostępnymi w sieci, aby wykonywać swoją pracę. Jest to zatem katalog, w którym przechowywane są wszystkie krytyczne informacje o środowisku, w tym o użytkownikach i komputerach, w których określa się, co i kto może coś zrobić.

Innymi słowy, baza danych może zawierać listę 100 kont użytkowników z określonymi szczegółami, takimi jak stanowisko i stanowisko w organizacji, numer telefonu i hasło każdej osoby, oprócz rejestracji zezwoleń. Usługi te kontrolują większość działań wykonywanych w środowisku IT.

W szczególności dba o to, aby każda osoba, niezależnie od tego kim jest (uwierzytelnianie), po uwierzytelnieniu identyfikatora użytkownika i hasła, umożliwiła dostęp tylko do tych danych, do korzystania z których jest uprawniona.

Definicja Active Directory

Przy całym poprzednim rozwoju rozumie się, czym jest Active Directory, określany również jego akronimem AD lub Active Directory, jest to spowodowane narzędziem należącym do firmy Microsoft i że zostało zaprojektowane do świadczenia usług katalogowych, ogólnie za pośrednictwem sieci LAN sieć.

Zakresem tego active directory jest zapewnienie usługi hostowanej na jednym lub zestawie serwerów z możliwością generowania obiektów, użytkowników, komputerów lub grup zarządzania poświadczeniami podczas logowania urządzeń podłączonych do sieci.

Ale idzie znacznie dalej, ponieważ pozwala również zarządzać wszystkimi politykami całej sieci, w której znajduje się ten serwer. Wiąże się to m.in. z nadawaniem uprawnień dostępu użytkownikom, spersonalizowanymi skrzynkami pocztowymi.

Jego wykorzystanie koncentruje się głównie na poziomie profesjonalnym, w środowiskach pracy, w których występują znaczne zasoby komputerowe i gdzie wymagane jest jak najlepsze i efektywne zarządzanie dużą liczbą komputerów w związku z aktualizacjami, instalacją programów lub tworzeniem centralnego pliki umożliwiające lepszy dostęp do zasobów zdalnie ze stacji roboczych.

Co to jest Active Directory

Jak możesz zrozumieć, czym jest Active Directory, stanowi idealną metodę scentralizowania wielu komponentów sieci LAN, bez konieczności podchodzenia do każdego komputera z osobna, co również uniemożliwia użytkownikom robienie tego, co chcą w sieci.

Posiada funkcje uwierzytelniania i uprawnień, aby zapewnić Ramy dla innych podobnych usług. Jego katalog składa się z bazy danych LDAP zawierającej obiekty sieciowe, z której korzysta system operacyjny Windows Server.

Przed Windows 2000 metoda weryfikacji i autoryzacji Microsoftu praktycznie wymuszała podział sieci na domeny, a następnie łączenie za pośrednictwem 1- i 2-kanałowego systemu zaufania, który był złożony i ostatecznie nieprzewidywalny. Jednak później Active Directory został przedstawiony w systemie Windows 2000 jako idealny do oferowania usług katalogowych w większych i bardziej złożonych środowiskach.

Jak działa Active Directory?

Formalności lub protokoły stosowane przez Active Directory to w zasadzie: LDAP, DHCP, KERBEROS i DNS. Dzięki temu uzyskuje się formę bazy danych, w której przechowywane są wszystkie informacje w czasie rzeczywistym związane z danymi uwierzytelniającymi użytkowników sieci. Pozwala to na synchronizację wszystkich komputerów w ramach centralnego elementu.

Aby lepiej zrozumieć to rozumowanie, oto, co robisz z użytkownikiem w swojej bazie danych, gdy loguje się do komputera, co lepiej ilustruje, czym jest Active Directory:

  • Na serwerze Active Directory użytkownik (obiekt) składa się ze zwykłych atrybutów oznaczających jego obecność, takich jak imię, nazwisko, e-mail, itp.
  • Ponadto wspomniany użytkownik będzie znajdował się w określonej grupie, która ma określone uprawnienia, takie jak dostęp do drukarek sieciowych przechowywanych z polem nazwa, producent, itp.
  • Ze swojej strony komputer kliencki komunikuje się z serwerem, dlatego użytkownik uruchamiając komputer, zobaczy blokadę ekranu tak, jakby był to jakikolwiek inny system. Wówczas podczas wpisywania nazwy użytkownika i hasła nie będzie ono fizycznie na komputerze, ale będzie zlokalizowane na serwerze.
  • Następnie klient zażąda autoryzacji do serwera Active Directory, aby je zweryfikował, a jeśli istnieje, wyśle ​​informacje o użytkowniku na komputer klienta.
  • To wtedy użytkownik będzie mógł logować się pozornie normalnie na swoim komputerze. Będziesz mieć swoje osobiste pliki przechowywane na dysku twardym. Ale w zależności od grupy, do której należysz, możesz również uzyskać dostęp do zasobów sieciowych, takich jak drukarka.

Należy zauważyć, że główną funkcją zapewnianą przez Active Directory są Usługi domenowe (AD DS), które z kolei są częścią systemu Windows Server. Podczas gdy serwery z usługami AD DS są nazywane kontrolerami domeny (DC); Organizacje zazwyczaj mają kilka kontrolerów domeny, z których każdy przechowuje kopię katalogu dla całej domeny.

Wszelkie zmiany w katalogu na jednym kontrolerze domeny, takie jak aktualizacje haseł lub zamknięcie konta użytkownika, zostaną zreplikowane na inne kontrolery domeny, dzięki czemu wszystkie będą aktualne.

Te komputery stacjonarne, laptopy itp. z systemem Windows (zamiast Windows Server) mogą być połączone ze środowiskiem Active Directory, jednak nie będą w stanie uruchomić AD DS. AD DS, ponieważ są one oparte na kilku ustalonych protokołach i standardach, w tym LDAP (Lightweight Directory Access Protocol), Kerberos i DNS (Domain Name System).

Należy zauważyć, czym jest Active Directory, że obsługuje on Windowz tylko w lokalnych środowiskach Microsoft. Osoby powiązane z Microsoft w chmurze korzystają z Azure Active Directory, która ma te same cele, co jej lokalny imiennik. Cóż, AD i Azure AD są autonomiczne, chociaż w pewnym stopniu mogą ze sobą współpracować, w przypadku gdy firma ma mieszane środowiska z IT on-premise i w chmurze.

Co się stanie, jeśli komputer, na którym pracuję, zepsuje się?

Wprawdzie założenie to jest mało prawdopodobne, ale z pewnością ilustracyjne, ale jeśli się nie pojawi, nie prowadzi do większych problemów, ponieważ będąc w integralnej sieci, Active Directory umożliwia dostęp do innego komputera połączonego z tą siecią, uwierzytelniając swoje uprawnienia jako użytkownik jak zwykle.

W nowym sprzęcie będzie taka sama konfiguracja jak poprzednia; chociaż oczywiście dane nie będą przechowywane na drugim fizycznym dysku twardym, ale będzie można normalnie pracować. Czy teraz wiesz, czym jest Active Directory?Sprzymierzeńcem bez wątpienia.

Jaka jest struktura Active Directory?

Active Directory ma 3 podstawowe poziomy: domenę, drzewa i lasy. Tam, gdzie domena odpowiada konglomeratowi połączonych użytkowników, komputery wśród innych obiektów AD i jak wszystkie z nich podlegają centralnemu biuru organizacji. Te z kolei można połączyć w drzewo lub zestaw w las.

Teraz trzeba pamiętać, że domena jest ograniczona przez administrację. Natomiast obiekty określonej domeny są hostowane w jednej bazie danych, a także zarządzane razem.

Ze swojej strony las ma granicę ochrony; gdzie elementy z różnych lasów nie będą mogły być ze sobą powiązane, chyba że administratorzy każdego lasu wygenerują między nimi połączenie zaufania. Ten aspekt zostanie lepiej zrozumiany w następnym punkcie.

Ważne koncepcje w Active Directory

Active Directory składa się z różnych pojęć, w tym tych opisanych w poprzedniej sekcji, które należy dobrze zrozumieć, aby w pełni zrozumieć, czym jest Active Directory i jego różne konsekwencje oraz jego skuteczność jako systemu:

Domena w Active Directory

Zacznijmy od tego, że mówienie o Active Directory to odniesienie się do domeny, ponieważ jest ona praktycznie zanurzona we własnej definicji. Ale wyrażone w szerszych i bardziej ogólnych terminach.

Jest to zestaw komputerów połączonych z siecią i połączonych z serwerem, aby móc zarządzać wszystkimi kontami użytkowników i uprawnieniami wymaganymi przez tę sieć. Jak w każdej innej sieci uczestniczy kilka domen, ale nie są one zobowiązane do kontaktu ze sobą, nawet domena (A) może uzyskać dostęp do 2 innych domen (B i C), ale nie oznacza to, że C ma dostęp do b .

Dlatego mówi się, że Active Directory jest również kontrolerem domeny, ponieważ umożliwia tworzenie różnych domen oraz zarządzanie uprawnieniami i interakcją w każdej z nich. Tam, gdzie taki związek nazywa się relacją zaufania lub zaufania.

I to jest powód, dla którego każdy las ma domenę główną, a dodatkowe domeny mogą być używane do generowania większej liczby partycji w lesie. Tak więc celem domeny jest podzielenie katalogu na mniejsze segmenty w celu kontrolowania tego dublowania.

Innymi słowy, domena ogranicza replikację w usłudze Active Directory tylko do innych kontrolerów domeny, które się w niej znajdują. Tak więc, jeśli w różnych miastach są 2 biura, to pierwsze nie powinno powielać danych drugiego (lub odwrotnie), co oszczędza przepustowość i ogranicza ewentualne szkody spowodowane naruszeniem bezpieczeństwa.

Zaufanie

Ze swojej strony kwestia zaufania odpowiada relacji tworzonej między dwiema domenami, dwoma drzewami lub dwoma lasami. W tym celu istnieją dwa podstawowe typy, ponieważ można stworzyć kilka dodatkowych:

  • zaufanie przechodnie: odnosi się do tych automatycznie tworzonych między domenami Active Directory; ten rodzaj niezawodności występuje jednakowo po obu stronach, czyli: A <-> B.
  • Zaufanie dostępu bezpośredniego: jest to jawne zaufanie, zdefiniowane dla 2 domen, w ten sposób możesz uzyskać bezpośredni dostęp z jednej do drugiej.

przedmiot

Obiekt to ogólna nazwa używana do odwoływania się do jakiegoś elementu wewnątrz katalogu. Te elementy są dalej podzielone na 3 typy:

  • Użytkownicy: odpowiada poświadczeniom dostępu do centrów pracy.
  • Zasoby: to elementy dostępne dla każdego użytkownika i zgodnie z jego uprawnieniami. Mogą to być między innymi treści, udostępnione pliki, drukarki.
  • Usługi: przestrzega funkcji dostępnych dla każdego użytkownika, wśród których znajduje się poczta e-mail.

jednostka organizacyjna

Jednostka organizacyjna w Active Directory odpowiada kontenerowi obiektów, w którym wyróżniają się drukarki, użytkownicy, grupy lub inne, które są zorganizowane za pomocą innych podzbiorów ułożonych hierarchicznie. Dzięki tym jednostkom można zwizualizować organizację domeny, a także usprawnić licencje z większą wydajnością zgodnie z zawartymi w niej obiektami.

Drzewo

Drzewo z kolei składa się z zestawu domen, które będą zależeć od wspólnego pochodzenia lub korzenia, oprócz tego, że są odpowiednio zorganizowane z pewną hierarchią, znane jest również jako wspólny DNS. Dzięki tej strukturze niektóre domeny można lepiej odróżnić od innych, na przykład podobną domenę można zilustrować jako: updatehoy.web i updatehoy.updatehoy. Sieć, gdzie obserwuje się, że należą do tego samego drzewa domen.

Oznacza to, że poprzez drzewo niektóre Active Directory można podzielić na części w celu optymalizacji zarządzania dostępnymi zasobami. Dlatego też, jeśli użytkownik jest częścią domeny, będzie równo rozpoznawany przez domeny należące do domeny centralnej.

Bosque

Wspinając się po szczeblach hierarchicznej drabiny, znajdujemy się w obecności lasu; istnieją wszystkie domeny, które współistnieją w tej przestrzeni. Każda domena w lesie ma pewne przechodnie lub nieprzechodnie relacje zaufania zbudowane na automatycznym szkieletowaniu. Ale to pozwala użytkownikowi zarządzać nim zgodnie z własnymi upodobaniami i zgodnie z jego potrzebami.

W związku z tym we wspomnianym lesie może współistnieć kilka drzew domen o różnych nazwach. Będzie to zawsze zawierało co najmniej jedną domenę główną, tak więc przy pierwszej instalacji domeny zostanie utworzony katalog główny drzewa, a na nim katalog główny lasu.

Wymagania dotyczące tworzenia Active Directory

Jak widać, można odpowiedzieć, czym jest Active Directory, że jest narzędziem skupionym na serwerach i organizacjach iw tym sensie sam Windows nie posiada tej funkcji. W taki sposób, aby budować tego typu środowisko należy uwzględnić następujące elementy:

  • serwer Windows, potrzebna będzie wersja systemu operacyjnego zorientowana na serwery Microsoft; możliwość korzystania z serwera Windows 2000, 2003, 2008 i 2016.
  • Zainstalowany protokół TCP/IP ze stałą trasą IP skonfigurowaną na komputerze serwera.
  • Mieć serwer DNS na serwerze, który zwykle jest już dostępny.
  • Mieć system plików zgodny z systemem Windows, w tym przypadku NTFS.

Wniosek na temat tego, czym jest Active Directory

Kończąc temat tego wpisu o tym, czym jest Active Directory, możemy tylko powtórzyć, że jest to obecnie bardzo cenne dla organizacji narzędzie do zarządzania centralizacją zasobów w środowisku pracy opartym na sprzęcie komputerowym.

Dzięki tej doskonałej usłudze nie będzie potrzeby wykonywania poszczególnych czynności konserwacyjnych na stacjach roboczych, ponieważ wszystko będzie wykonywane z jednego lub kilku serwerów centralnych. Posiada również intuicyjną strukturę, która ułatwia przydzielanie uprawnień i zasobów.

Active Directory jako system domenowy z płatną licencją, jest własnością firmy Microsoft. I pomimo swoich darmowych wersji umożliwiających dostęp do wielu funkcji, takich jak Open LDAP, Mandriva Directory Server czy nawet Samba, nie ma czego pozazdrościć płatnej.

Na koniec należy dodać, że jest to jeden z powodów, dla których firmy decydują się na te rozwiązania, ponieważ wiedzą, że są wydajne i nie muszą kupować licencji na oprogramowanie, które praktycznie ma te same funkcje.

Jeśli uznałeś ten post za przydatny o tym, czym jest Active Directory, jesteśmy pewni, że propozycje w poniższych linkach również przyciągną Twoją uwagę:


Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: Actualidad Blog
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.