Да ли знате акроним АД?, или знате шта је активни директоријум и како функционише?; Па, и слова и Ацтиве Дирецтори су исти и користе се за идентификацију услуге у тренду, а то је директоријум који се користи у окружењу Виндовс Сервер. И функционише као ефикасна интегрисана и хијерархијска структура података за дељење инфраструктурних информација и лоцирање, заштиту, управљање и организовање ресурса рачунара и саме мреже, било да се ради о датотекама, корисницима, групама, периферним уређајима и мрежним уређајима. Али поред тога, он је проширив и скалабилан за већу оптимизацију и праћење његових перформанси.
Шта Ацтиве Дирецтори и чему служи?
Тренутно је уобичајена употреба ЛАН мрежа и корпоративног Ацтиве Дирецтори-а. Разлог: Интернет, чије коришћење или приступ омогућава успостављање међусобног повезивања целе планете, простора где коегзистирају компаније, мала предузећа, јавни или државни субјекти и, наравно, појединци. Сав овај конгломерат генерише оно што је познато као ЛАН мреже, простор где је рачунарска опрема међусобно повезана ради постизања бољих перформанси и приступа.
Део ове групе актера омогућава да се одговори шта је Ацтиве Дирецтори, будући да поменута ЛАН мрежа, поред дељења записа и утисака и друге опреме, њен обим сеже много даље. А пример за то је Ацтиве Дирецтори, компанија Microsoft .
Без сумње, овај гигант је на тржиште донео многе алате који људима олакшавају живот, где постоје чак и апликације за Виндовс које су многима још увек непознате, занимљив случај за који се многи корисници питају шта је то Виндовс Азуре Ацтиве Дирецтори, термин који је блиско повезан са нашом темом о томе шта је Ацтиве Дирецтори, и који ћемо покушати да објаснимо на најбољи начин у овом посту.
Није тајна да компаније данас усвајају све могуће ресурсе доступне на дигиталном и рачунарском тржишту како би унапредили своје услуге у временима када су главни протагонисти мреже и веб. Алат који је посебно важан за компаније које свој рад фокусирају преко рачунарских терминала, за коришћење корисника и лиценци. Окружење где се Ацтиве Дирецтори савршено уклапа.
Као што можете разумети, изван онога што је Ацтиве Дирецтори, то је ново интерактивно радно окружење на различите начине, више од 300 међусобно повезаних рачунара кроз ЛАН мрежу сегментираних у подмреже, чија конфигурација садржи системе који се односе на кориснике, корисничке дозволе, приступ и поштанске сандучиће, то више није могуће урадити конвенционалним праксама, односно проћи један по један кроз њихове тимове.
У овом процесу интеракције и међусобног повезивања, протагонисти су рачунари и сервери, који су задужени за функције креирања и коришћења корисника и додељивање дозвола приступним кодовима. Након тога у игру улази апликација Ацтиве Дирецтори. Уз то, хајде да онда прегледамо шта је овај софтвер или алатка, или још боље, шта је конкретно Ацтиве Дирецтори.
Из наведеног се тачно закључује шта је Ацтиве Дирецтори (АД). То је база података, праћена скупом услуга у којима се корисници повезују са ресурсима доступним на мрежи како би обављали свој посао. Дакле, ово је директоријум у коме се налазе све критичне информације о окружењу, укључујући кориснике и рачунаре где се одређује шта и ко може нешто да уради.
Другим речима, база података може да садржи листу од 100 корисничких налога са одређеним детаљима, као што су позиција и позиција у организацији, број телефона и лозинка за сваку особу, поред регистрације дозвола. Ове услуге контролишу већи део активности које се одвијају у вашем ИТ окружењу.
Конкретно, осигурава да ће свака особа, без обзира ко је (аутентификација), након што аутентификује кориснички ИД и приступни кључ, дозволити приступ само подацима за које је овлашћена да користи.
Дефиниција активног именика
Уз сав претходни развој, онда се разуме шта је Ацтиве Дирецтори, који се такође назива акронимом АД или Ацтиве Дирецтори, то је због алатке у власништву Мицрософта, и да је дизајниран да пружа услуге именика, углавном преко ЛАН-а мрежа..
Опсег овог активног директоријума је да обезбеди услугу хостовану на једном или скупу сервера са капацитетом за генерисање објеката, корисника, рачунара или група за управљање акредитивима током пријављивања уређаја повезаних на мрежу.
Али то иде много даље, јер вам такође омогућава да управљате целокупним политикама целе мреже на којој се овај сервер налази. Ово подразумева, на пример, давање корисничких дозвола приступа, персонализованих поштанских сандучића, између осталог.
Његова употреба је углавном усмерена на професионални ниво, у радним окружењима где постоје значајни рачунарски ресурси, и где је потребно да се на најбољи начин и ефикасно управља великим бројем рачунара у односу на ажурирање, инсталацију програма или креирање централног датотеке које омогућавају бољи приступ ресурсима на даљину са радних станица.
Као што разумете, шта је Ацтиве Дирецтори, он представља идеалан метод за централизацију бројних компоненти ЛАН мреже, без потребе да се иде на сваки рачунар појединачно, што такође спречава кориснике да раде шта желе на мрежи.
Има функције аутентификације и дозволе за пружање а оквир за друге сличне услуге. Његов директоријум се састоји од ЛДАП базе података која садржи мрежне објекте, коју користи оперативни систем Виндовс Сервер.
Пре Виндовс 2000, Мицрософт-ов метод верификације и ауторизације је практично приморао мрежу да се подели на домене и затим повеже преко 1- и 2-каналног система поверења који је био сложен и, на крају, непредвидив. Али касније, Ацтиве Дирецтори је представљен у Виндовс-у 2000 као идеалан за пружање услуга именика у већим и сложенијим окружењима.
Како функционише Ацтиве Дирецтори?
Формалности или протоколи које користи Ацтиве Дирецтори су у основи ЛДАП, ДХЦП, КЕРБЕРОС и ДНС. Овим се постиже облик базе података у којој су смештене све информације у реалном времену које се односе на верификацију акредитива корисника мреже. Ово омогућава да сви рачунари буду синхронизовани под централним елементом.
Да бисте боље разумели ово резоновање, ево шта радите са корисником у вашој бази података када се пријави на рачунар, што боље илуструје шта је Ацтиве Дирецтори:
- У Ацтиве Дирецтори серверу, корисник (објекат) се састоји од уобичајених атрибута који означавају његово присуство, као што је име, презиме, емаил, Итд
- Поред тога, наведени корисник ће бити лоциран у одређеној групи и која има одређене привилегије, као што је приступ мрежним штампачима ускладиштеним у пољу назив, произвођач, Итд
- Са своје стране, клијентски рачунар комуницира са сервером, па ће корисник приликом покретања рачунара наћи закључани екран као да је у питању било који други систем. Тада приликом уноса корисничког имена и лозинке они неће бити физички на рачунару, већ ће се налазити на серверу.
- Затим ће клијент затражити овлашћења од Ацтиве Дирецтори сервера да их он верификује, а ако постоје, послаће информације о кориснику на рачунар клијента.
- Тада ће корисник моћи нормално да се пријави на свој рачунар. Имаћете своје личне датотеке ускладиштене на чврстом диску. Али у зависности од групе којој припадате, такође можете приступити мрежним ресурсима као што је штампач.
Треба напоменути да су главне карактеристике које пружа Ацтиве Дирецтори доменске услуге (АД ДС), које су заузврат део Виндовс Сервер система. Док се сервери који покрећу АД ДС називају контролери домена (ДЦ); Организације генерално имају неколико ДЦ-ова, где сваки од њих чува копију директоријума за цео домен.
Све промене у директоријуму на једном контролеру домена, као што су ажурирање лозинке или затварање корисничког налога, биће реплициране на друге контролере домена тако да су сви ажурни.
Ти десктоп рачунари, лаптопови и слично који користе Виндовс (уместо Виндовс Сервер) могу бити повезани са окружењем Ацтиве Дирецтори, међутим, неће моћи да покрећу АД ДС. АД ДС, пошто су они засновани на неколико успостављених протокола и стандарда, укључујући ЛДАП (Лигхтвеигхт Дирецтори Аццесс Протоцол), Керберос и ДНС (Домаин Наме Систем).
Треба напоменути, о томе шта је Ацтиве Дирецтори, да подржава само Виндовз у локалним Мицрософт окружењима. Они који се односе на Мицрософт у облаку користе Азуре Ацтиве Дирецтори, који има исте циљеве као и његов локални имењак. Па, АД и Азуре АД су аутономни, иако могу да раде заједно у одређеној мери, у случају да компанија има мешана окружења са ИТ локално и у облаку.
Шта се дешава ако се рачунар на којем радим поквари?
Иако је ова претпоставка мало вероватна, али свакако илустративна, али ако се не догоди, то не доводи до већих проблема, будући да је у интегралној мрежи, Ацтиве Дирецтори дозвољава приступ другом рачунару са везом на поменуту мрежу, потврђујући његову дозволу као корисник као и обично..
У овој новој опреми биће иста конфигурација као и претходна; иако очигледно подаци неће бити ускладиштени на другом физичком чврстом диску, али ће бити могуће нормално радити. Сада знате шта је Ацтиве Дирецтори? Савезник без сумње.
Како је структуриран Ацтиве Дирецтори?
Ацтиве Дирецтори има 3 основна нивоа, домен, стабла и шуме. Тамо где домен одговара конгломерату повезаних корисника, рачунари међу осталим АД објектима, и као сви они, они извештавају централну канцеларију организације. Они се заузврат могу комбиновати у дрво или скуп ових да би се формирала шума.
Сада, мора се имати на уму да је домен ограничен на администрацију. Док се објекти одређеног домена хостују у једној бази података и њима се управља заједно.
Са своје стране, шума има границу заштите; где елементи различитих шума неће моћи да се повежу једни са другима, осим ако администратори сваке шуме не генеришу везу поверења између њих. Овај аспект ће бити боље схваћен у следећој тачки.
Важни концепти у активном именику
Ацтиве Дирецтори се састоји од различитих концепата, укључујући оне описане у претходном одељку, који морају бити добро схваћени да би се у потпуности разумело шта је Ацтиве Дирецтори, и његове различите последице и ефикасност као система:
Домен у активном именику
За почетак, говорити о активном именику значи односити се на домен, пошто је он практично уроњен у сопствену дефиницију. Али изражено у ширем и општијем смислу.
Тада је то скуп рачунара који су међусобно повезани на мрежу и који су повезани са сервером да би могли да управљају свим корисничким налозима и дозволама које та мрежа захтева. Као и свака друга мрежа, учествује неколико домена, али они нису у обавези да буду у контакту један са другим, чак и домен (А) може да приступи 2 друга домена (Б и Ц), али то не значи да Ц има приступ б .
Због тога се каже да је Ацтиве Дирецтори такође контролер домена, јер вам омогућава да креирате различите домене и управљате дозволама и интеракцијом у сваком од њих. Где се такав однос назива односом поверења или поверења.
И то је разлог зашто свака шума има основни домен, а додатни домени се могу користити за генерисање више партиција унутар шуме. Дакле, циљ домена је да подели директоријум на мање сегменте како би контролисао ово пресликавање.
Другим речима, домен ограничава репликацију у Ацтиве Дирецтори, само на друге контролере домена који се налазе у њему. Дакле, ако постоје 2 канцеларије у различитим градовима, прва не би требало да реплицира податке друге (или обрнуто. Ово штеди пропусни опсег и ограничава могућу штету услед кршења безбедности.
Поверење
Са своје стране, питање поверења одговара односу који се ствара између два домена, два дрвета или две шуме. За ово постоје два основна типа, јер се могу креирати неки додатни:
- транзитивно поверење: односи се на оне који се аутоматски креирају између домена Ацтиве Дирецтори; ова врста поузданости се јавља подједнако на обе стране, односно: А <-> Б.
- Поверење директног приступа: то је експлицитно поверење, дефинисано за 2 домена, на овај начин можете директно приступити са једног на други.
Објект
Објекат је генеричко име које се користи за упућивање на неки елемент унутар директоријума. Ови елементи су даље подељени у 3 типа:
- Корисници: одговара акредитивима за приступ радним центрима.
- Ресурси: су елементи доступни сваком кориснику и према његовим дозволама. То може бити садржај, дељене датотеке, штампачи, између осталог.
- Услуге: поштује функције доступне сваком кориснику, међу којима је и е-пошта.
Организациона јединица
Организациона јединица у Ацтиве Дирецтори-у одговара контејнеру објеката, где се издвајају штампачи, корисници, групе или други, који су организовани помоћу других подскупова распоређених на хијерархијски начин. Са овим јединицама могуће је визуелизовати како је домен организован, поред олакшавања лиценци са већом ефикасношћу према објектима који се у њему налазе.
Дрво
Стабло је, са своје стране, формирано од скупа домена, који ће зависити од заједничког порекла или корена, поред тога што је правилно организовано са одређеном хијерархијом, познато је и као заједнички ДНС. Због ове структуре, неки домени се могу боље идентификовати од других, на пример, сличан домен се може илустровати као упдатехои.веб и упдатехои.упдатехои. Веб, где се примећује да припадају истом стаблу домена.
То јест, кроз стабло, неки активни именик се може поделити на делове у сврху оптимизације управљања расположивим ресурсима. Према томе, ако је корисник део домена, подједнако ће га препознати и домени који припадају централном домену.
боскуе
Када се пење на пречку хијерархијске лествице, човек се налази у присуству шуме; постоје сви домени који коегзистирају у том простору. Сваки домен унутар шуме има одређене транзитивне или интранзитивне односе поверења изграђене на аутоматским скелама. Али то омогућава кориснику да њиме управља по свом укусу и према својим потребама.
Стога, неколико стабала домена са различитим именима може коегзистирати у наведеној шуми. Ово ће увек имати најмање један коренски домен унутар себе, тако да када први пут инсталирате домен, креираћете корен дрвета и поврх тога корен шуме.
Захтеви за креирање активног именика
Као што се види, може се одговорити шта је Ацтиве Дирецтори, да је то алат фокусиран на сервере и организације, иу том смислу сам Виндовс нема ову функцију. На тај начин, да би се изградио овакав тип окружења, морају се узети у обзир следећи елементи:
- Виндовс сервер, биће потребна верзија оперативног система оријентисана на Мицрософт сервере; могућност коришћења Виндовс сервера 2000, 2003, 2008 и 2016.
- Имајте инсталиран ТЦП/ИП протокол и конфигурисану фиксну ИП руту на рачунару сервера.
- Имајте ДНС сервер на серверу, који је обично већ доступан.
- Имајте систем датотека компатибилан са Виндовс-ом, у овом случају НТФС.
Закључак о томе шта је Ацтиве Дирецтори
Да закључимо тему овог поста о томе шта је Ацтиве Дирецтори, можемо само да поновимо да је то алат који је тренутно веома драгоцен за организације да управљају централизацијом ресурса у радном окружењу заснованом на рачунарској опреми.
Уз ову сјајну услугу, неће бити потребе за обављањем појединачних задатака одржавања на радним станицама, јер ће се све обављати са једног или више централних сервера. Такође има интуитивну структуру која олакшава доделу дозвола и ресурса.
Активни директоријум као систем домена са плаћеном лиценцом, власништво је Мицрософта. И упркос својим бесплатним верзијама које омогућавају приступ многим функцијама као што су Опен ЛДАП, Мандрива Дирецтори Сервер или чак Самба, нема на чему да завиди оној која се плаћа.
На крају, треба додати да је то један од разлога зашто се компаније одлучују да усвоје ова решења, јер знају да су ефикасна и не морају да купују софтверске лиценце, које практично имају исте карактеристике.
Ако вам је овај пост био користан о томе шта је Ацтиве Дирецтори, сигурни смо да ће вам предлози на следећим везама такође привући пажњу:
- Програм за израду фактура и буџета
- програм за обрачун зарада
- Програм наплате за врхунске фрееланцере