คุณรู้จักคำย่อ AD ไหม หรือคุณรู้หรือไม่ Active Directory คืออะไรและทำงานอย่างไร?; ทั้งตัวอักษรและ Active Directory เหมือนกัน และใช้เพื่อระบุบริการที่กำลังเป็นที่นิยม และเป็นไดเรกทอรีที่ใช้ภายใต้สภาพแวดล้อม Windows Server และทำงานเป็นโครงสร้างข้อมูลแบบบูรณาการและแบบลำดับชั้นที่มีประสิทธิภาพเพื่อแบ่งปันข้อมูลโครงสร้างพื้นฐาน และค้นหา ปกป้อง จัดการ และจัดระเบียบทรัพยากรของคอมพิวเตอร์และเครือข่าย ไม่ว่าจะเป็นไฟล์ ผู้ใช้ กลุ่ม อุปกรณ์ต่อพ่วง และอุปกรณ์เครือข่าย แต่นอกจากนี้ยังสามารถขยายและปรับขนาดได้เพื่อการเพิ่มประสิทธิภาพและการตรวจสอบประสิทธิภาพที่ดียิ่งขึ้น
Active Directory คืออะไรและมีไว้เพื่ออะไร?
ปัจจุบันการใช้เครือข่าย LAN และ Active Directory ขององค์กรเป็นเรื่องปกติ เหตุผลคือ อินเทอร์เน็ตซึ่งใช้งานหรือเข้าถึงได้ทำให้สามารถเชื่อมต่อถึงกันของทั้งโลกได้ พื้นที่ที่บริษัท ธุรกิจขนาดเล็ก หน่วยงานของรัฐหรือของรัฐ และแน่นอน ปัจเจกบุคคลอยู่ร่วมกัน กลุ่มบริษัททั้งหมดนี้สร้างสิ่งที่เรียกว่าเครือข่าย LAN ซึ่งเป็นพื้นที่ที่อุปกรณ์คอมพิวเตอร์เชื่อมต่อถึงกันเพื่อให้ได้ประสิทธิภาพและการเข้าถึงที่ดีขึ้น
ส่วนหนึ่งของนักแสดงกลุ่มนี้ทำให้สามารถตอบได้ว่า Active Directory คืออะไร เนื่องจากเครือข่าย LAN ดังกล่าว นอกจากการแบ่งปันบันทึกและความประทับใจ และอุปกรณ์อื่นๆ แล้ว ขอบเขตของเครือข่ายยังไปไกลกว่านั้นอีกมาก และตัวอย่างนี้คือ Active Directory บริษัทแห่งหนึ่ง ไมโครซอฟท์.
ยักษ์ใหญ่รายนี้ได้นำเครื่องมือมากมายมาสู่ตลาดอย่างไม่ต้องสงสัย ซึ่งทำให้ชีวิตของผู้คนง่ายขึ้น มีแม้กระทั่งแอพพลิเคชั่นสำหรับ Windows ที่หลายคนยังไม่รู้จัก เคสที่น่าสนใจที่ผู้ใช้หลายคนสงสัยว่ามันคืออะไร ไดเรกทอรีที่ใช้งานอยู่ของ Windows Azureซึ่งเป็นคำที่เกี่ยวข้องอย่างใกล้ชิดกับหัวข้อของเราว่า Active Directory คืออะไร และเราจะพยายามอธิบายให้ดีที่สุดตลอดทั้งโพสต์นี้
ไม่เป็นความลับที่บริษัทต่างๆ ในปัจจุบันนำทรัพยากรที่เป็นไปได้ทั้งหมดในตลาดดิจิทัลและคอมพิวเตอร์มาใช้เพื่อปรับปรุงบริการของตนในช่วงเวลาที่ตัวเอกหลักคือเครือข่ายและเว็บ เครื่องมือที่สำคัญอย่างยิ่งสำหรับบริษัทที่เน้นงานผ่านเครื่องคอมพิวเตอร์ สำหรับการใช้งานของผู้ใช้และใบอนุญาต สภาพแวดล้อมที่ Active Directory เข้ากันได้อย่างลงตัว
ดังที่คุณเข้าใจได้ นอกเหนือจาก Active Directory แล้ว มันคือสภาพแวดล้อมการทำงานแบบโต้ตอบแบบใหม่ในรูปแบบต่างๆ มากกว่า 300 คอมพิวเตอร์ที่สัมพันธ์กันผ่านเครือข่าย LAN ที่แบ่งเป็นเครือข่ายย่อย ซึ่งการกำหนดค่าประกอบด้วยระบบที่เกี่ยวข้องกับผู้ใช้ การอนุญาตของผู้ใช้ การเข้าถึงและกล่องจดหมาย เป็นไปไม่ได้อีกต่อไปที่จะทำสิ่งนี้ด้วยแนวทางปฏิบัติทั่วไป กล่าวคือ ดำเนินการทีละทีมผ่านทีมของพวกเขา
ในกระบวนการโต้ตอบและเชื่อมต่อโครงข่ายนี้ ตัวเอกคือคอมพิวเตอร์และเซิร์ฟเวอร์ ซึ่งมีหน้าที่รับผิดชอบในการสร้างและใช้งานผู้ใช้และกำหนดสิทธิ์ด้วยรหัสการเข้าถึง หลังจากนั้นแอปพลิเคชัน Active Directory จะเข้ามาเล่น ที่กล่าวว่า ให้มาทบทวนว่าซอฟต์แวร์หรือเครื่องมือนี้มีเนื้อหาเกี่ยวกับอะไร หรือดีกว่านั้นคือ Active Directory เฉพาะคืออะไร
จากข้างบนนี้ เป็นการอนุมานอย่างถูกต้องว่า Active Directory (AD) คืออะไร เป็นฐานข้อมูลพร้อมด้วยชุดบริการที่ผู้ใช้เชื่อมต่อกับทรัพยากรที่มีอยู่ในเครือข่ายเพื่อดำเนินงานของตน ดังนั้นจึงเป็นไดเร็กทอรีที่เก็บข้อมูลที่สำคัญทั้งหมดของสภาพแวดล้อม รวมถึงผู้ใช้และคอมพิวเตอร์ที่ระบุว่าสิ่งใดและใครสามารถทำอะไรได้บ้าง
กล่าวอีกนัยหนึ่ง ฐานข้อมูลสามารถมีรายชื่อบัญชีผู้ใช้ 100 บัญชีพร้อมรายละเอียดบางอย่าง เช่น ตำแหน่งและตำแหน่งในองค์กร หมายเลขโทรศัพท์และรหัสผ่านสำหรับแต่ละบุคคล นอกเหนือจากการลงทะเบียนใบอนุญาต บริการเหล่านี้ควบคุมกิจกรรมส่วนใหญ่ที่ทำงานในสภาพแวดล้อมไอทีของคุณ
โดยเฉพาะอย่างยิ่ง จะทำให้แน่ใจว่าแต่ละคนไม่ว่าจะเป็นใคร (การตรวจสอบสิทธิ์) เมื่อตรวจสอบความถูกต้องของ ID ผู้ใช้และรหัสผ่านแล้ว จะอนุญาตให้เข้าถึงได้เฉพาะข้อมูลที่พวกเขาได้รับอนุญาตให้ใช้เท่านั้น
คำจำกัดความของไดเรกทอรีที่ใช้งานอยู่
จากการพัฒนาก่อนหน้านี้ทั้งหมด จึงเป็นที่เข้าใจว่า Active Directory คืออะไร หรือเรียกอีกอย่างว่า AD หรือ Active Directory ย่อมาจากเครื่องมือที่ Microsoft เป็นเจ้าของ และออกแบบมาเพื่อให้บริการไดเร็กทอรี โดยทั่วไปผ่าน LAN เครือข่าย. .
ขอบเขตของไดเร็กทอรีที่ใช้งานอยู่นี้คือการให้บริการที่โฮสต์บนเซิร์ฟเวอร์หนึ่งหรือชุดที่มีความสามารถในการสร้างวัตถุ ผู้ใช้ คอมพิวเตอร์ หรือกลุ่มการจัดการข้อมูลประจำตัวระหว่างการเข้าสู่ระบบของอุปกรณ์ที่เชื่อมต่อกับเครือข่าย
แต่มันไปไกลกว่านั้นมาก เพราะมันช่วยให้คุณจัดการนโยบายทั้งหมดของเครือข่ายทั้งหมดที่เซิร์ฟเวอร์นี้ตั้งอยู่ ซึ่งรวมถึงการให้สิทธิ์การเข้าถึงของผู้ใช้ กล่องจดหมายส่วนบุคคล และอื่นๆ
การใช้งานจะเน้นที่ระดับมืออาชีพเป็นหลัก ในสภาพแวดล้อมการทำงานที่มีทรัพยากรคอมพิวเตอร์จำนวนมาก และจำเป็นต้องจัดการคอมพิวเตอร์จำนวนมากด้วยวิธีที่ดีที่สุดและมีประสิทธิภาพในส่วนที่เกี่ยวกับการอัปเดต การติดตั้งโปรแกรม หรือการสร้างศูนย์กลาง ไฟล์ที่ช่วยให้เข้าถึงทรัพยากรจากระยะไกลได้ดีขึ้นจากเวิร์กสเตชัน
ตามที่คุณเข้าใจแล้วว่า Active Directory คืออะไร มันแสดงถึงวิธีการที่เหมาะสมที่สุดในการรวมส่วนประกอบจำนวนมากของเครือข่าย LAN ไว้ที่ศูนย์กลาง โดยไม่ต้องไปที่คอมพิวเตอร์แต่ละเครื่องทีละเครื่อง ซึ่งยังป้องกันไม่ให้ผู้ใช้ทำสิ่งที่ต้องการบนเครือข่ายอีกด้วย
มีฟังก์ชั่นการตรวจสอบและอนุญาตเพื่อให้ กรอบ สำหรับบริการอื่นๆ ที่คล้ายคลึงกัน ไดเร็กทอรีประกอบด้วยฐานข้อมูล LDAP ที่มีอ็อบเจ็กต์เครือข่าย ซึ่งระบบปฏิบัติการใช้ windows Server.
ก่อน Windows 2000 วิธีการตรวจสอบและการอนุญาตของ Microsoft ในทางปฏิบัติ บังคับให้เครือข่ายถูกแบ่งออกเป็นโดเมน จากนั้นเชื่อมโยงผ่านระบบความเชื่อถือแบบ 1 และ 2 ช่องทางที่มีความซับซ้อนและในที่สุดก็คาดเดาไม่ได้ แต่ต่อมาได้มีการนำเสนอ Active Directory ใน Windows 2000 ว่าเป็นบริการไดเรกทอรีที่เหมาะสมในสภาพแวดล้อมที่ใหญ่และซับซ้อนมากขึ้น
Active Directory ทำงานอย่างไร?
พิธีการหรือโปรโตคอลที่ใช้โดย Active Directory นั้นโดยทั่วไปแล้ว LDAP, DHCP, KERBEROS และ DNS. ด้วยเหตุนี้ รูปแบบของฐานข้อมูลจึงสำเร็จโดยที่ข้อมูลทั้งหมดแบบเรียลไทม์ที่เกี่ยวข้องกับข้อมูลรับรองการตรวจสอบของผู้ใช้เครือข่ายถูกจัดเก็บไว้ ซึ่งช่วยให้คอมพิวเตอร์ทุกเครื่องสามารถซิงโครไนซ์ได้ภายใต้องค์ประกอบส่วนกลาง
เพื่อให้เข้าใจเหตุผลนี้มากขึ้น นี่คือสิ่งที่คุณทำกับผู้ใช้ในฐานข้อมูลของคุณเมื่อพวกเขาเข้าสู่ระบบคอมพิวเตอร์ ซึ่งจะแสดงให้เห็นได้ดีขึ้นว่า Active Directory คืออะไร:
- ในเซิร์ฟเวอร์ Active Directory ผู้ใช้ (วัตถุ) ประกอบด้วยแอตทริบิวต์ปกติที่แสดงถึงการมีอยู่ของมัน เช่น ชื่อ นามสกุล อีเมลฯลฯ
- นอกจากนี้ ผู้ใช้ดังกล่าวจะอยู่ในกลุ่มเฉพาะและมีสิทธิบางอย่างเช่นการเข้าถึงเครื่องพิมพ์เครือข่ายที่เก็บไว้กับฟิลด์ ชื่อผู้ผลิตฯลฯ
- ในส่วนของคอมพิวเตอร์ไคลเอนต์จะสื่อสารกับเซิร์ฟเวอร์ ดังนั้นเมื่อเริ่มต้นคอมพิวเตอร์ ผู้ใช้จะพบหน้าจอล็อกราวกับว่าเป็นระบบอื่น จากนั้นเมื่อป้อนชื่อผู้ใช้และรหัสผ่าน จะไม่อยู่ในคอมพิวเตอร์ แต่จะอยู่บนเซิร์ฟเวอร์
- จากนั้นไคลเอนต์จะขอการอนุญาตไปยังเซิร์ฟเวอร์ Active Directory เพื่อทำการตรวจสอบ และหากมีอยู่ก็จะส่งข้อมูลของผู้ใช้ไปยังคอมพิวเตอร์ของลูกค้า
- จากนั้นผู้ใช้จะสามารถเข้าสู่ระบบได้ตามปกติบนคอมพิวเตอร์ของเขา คุณจะมีไฟล์ส่วนตัวของคุณเก็บไว้ในฮาร์ดไดรฟ์ แต่คุณยังสามารถเข้าถึงทรัพยากรเครือข่าย เช่น เครื่องพิมพ์ได้ ทั้งนี้ขึ้นอยู่กับกลุ่มที่คุณเป็นสมาชิก
ควรสังเกตว่าคุณลักษณะหลักที่ Active Directory ให้บริการคือบริการโดเมน (AD DS) ซึ่งเป็นส่วนหนึ่งของระบบ Windows Server ในขณะที่เซิร์ฟเวอร์ที่ใช้ AD DS จะเรียกว่าตัวควบคุมโดเมน (DCs) โดยทั่วไปองค์กรจะมี DC หลายแห่ง โดยแต่ละแห่งจะเก็บสำเนาของไดเรกทอรีไว้สำหรับทั้งโดเมน
การเปลี่ยนแปลงใดๆ ในไดเร็กทอรีบนตัวควบคุมโดเมนหนึ่ง เช่น การอัปเดตรหัสผ่านหรือการปิดบัญชีผู้ใช้ จะถูกจำลองแบบไปยังตัวควบคุมโดเมนอื่นเพื่อให้ทั้งหมดเป็นปัจจุบัน
เดสก์ท็อป แล็ปท็อป และสิ่งที่คล้ายกันที่ใช้ Windows (แทนที่จะเป็น Windows Server) สามารถใช้ร่วมกับสภาพแวดล้อม Active Directory ได้ อย่างไรก็ตาม จะไม่สามารถเรียกใช้ AD DS ได้ AD DS เนื่องจากเป็นไปตามโปรโตคอลและมาตรฐานที่จัดตั้งขึ้น รวมถึง LDAP (Lightweight Directory Access Protocol), Kerberos และ DNS (ระบบชื่อโดเมน)
ควรสังเกตว่า Active Directory คืออะไร รองรับ Windowz ในสภาพแวดล้อมของ Microsoft ในพื้นที่เท่านั้น ผู้ที่เกี่ยวข้องกับ Microsoft ในระบบคลาวด์ใช้ Azure Active Directory ซึ่งมีเป้าหมายเดียวกันกับชื่อท้องถิ่น AD และ Azure AD ทำงานแบบอิสระ แม้ว่าจะสามารถทำงานร่วมกันได้ในระดับหนึ่ง ในกรณีที่บริษัทมีสภาพแวดล้อมแบบผสมผสานกับไอทีในองค์กรและในระบบคลาวด์
จะเกิดอะไรขึ้นหากคอมพิวเตอร์ที่ฉันทำงานช่วงพักเบรก
แม้ว่าสมมติฐานนี้ไม่น่าจะเป็นไปได้แต่มีภาพประกอบแน่นอน แต่ถ้าไม่เกิดขึ้นก็ไม่ก่อให้เกิดปัญหาใหญ่ เนื่องจากอยู่ในเครือข่ายแบบรวม Active Directory จึงอนุญาตให้เข้าถึงคอมพิวเตอร์เครื่องอื่นที่เชื่อมต่อกับเครือข่ายดังกล่าว ผู้ใช้ตามปกติ. .
ในอุปกรณ์ใหม่นี้ จะมีการกำหนดค่าแบบเดียวกับก่อนหน้านี้ แม้ว่าจะเห็นได้ชัดว่าข้อมูลจะไม่ถูกเก็บไว้ในฮาร์ดไดรฟ์จริงอื่น แต่จะสามารถทำงานได้ตามปกติ ตอนนี้คุณรู้แล้วว่า Active Directory คืออะไร พันธมิตรอย่างไม่ต้องสงสัย
Active Directory มีโครงสร้างอย่างไร?
Active Directory มี 3 ระดับพื้นฐาน ได้แก่ โดเมน ต้นไม้ และฟอเรสต์ ในกรณีที่โดเมนสอดคล้องกับกลุ่มผู้ใช้ที่เชื่อมโยง คอมพิวเตอร์และวัตถุ AD อื่นๆ และเช่นเดียวกับทั้งหมด พวกเขาจะรายงานไปยังสำนักงานกลางขององค์กร สิ่งเหล่านี้สามารถรวมกันเป็นต้นไม้หรือชุดของสิ่งเหล่านี้เพื่อสร้างป่า
ตอนนี้ ต้องระลึกไว้เสมอว่าโดเมนถูกจำกัดโดยฝ่ายบริหาร ในขณะที่วัตถุของโดเมนหนึ่งโฮสต์อยู่ในฐานข้อมูลเดียวและจัดการร่วมกัน
ในส่วนของป่าไม้นั้นมีขอบเขตการคุ้มครอง โดยที่องค์ประกอบของป่าที่แตกต่างกันจะไม่สามารถเชื่อมโยงถึงกันได้ เว้นแต่ผู้ดูแลระบบของแต่ละฟอเรสต์จะสร้างการเชื่อมโยงที่ไว้วางใจระหว่างกัน ประเด็นนี้จะเข้าใจดีขึ้นในประเด็นต่อไป
แนวคิดที่สำคัญใน Active Directory
Active Directory ประกอบด้วยแนวคิดต่างๆ รวมถึงที่อธิบายไว้ในส่วนก่อนหน้านี้ ซึ่งต้องเข้าใจเป็นอย่างดีเพื่อที่จะเข้าใจอย่างถ่องแท้ว่า Active Directory คืออะไร และมีการแตกสาขาและประสิทธิผลของระบบดังนี้:
โดเมนใน Active Directory
เริ่มต้นด้วยการพูดถึง Active Directory คือการอ้างถึงโดเมน เนื่องจากโดเมนนั้นถูกฝังอยู่ในคำจำกัดความของตัวเองอย่างแท้จริง แต่แสดงออกอย่างกว้างๆ และทั่วๆ ไป
จากนั้นจะเป็นชุดของคอมพิวเตอร์ที่เชื่อมต่อกับเครือข่ายและเชื่อมโยงกับเซิร์ฟเวอร์เพื่อให้สามารถจัดการบัญชีผู้ใช้และการอนุญาตทั้งหมดที่เครือข่ายดังกล่าวต้องการ เช่นเดียวกับเครือข่ายอื่น ๆ หลายโดเมนมีส่วนร่วม แต่ไม่จำเป็นต้องติดต่อกันแม้แต่โดเมน (A) สามารถเข้าถึงโดเมนอื่น ๆ ได้ 2 โดเมน (B และ C) แต่ไม่ได้หมายความว่า C สามารถเข้าถึงข .
นั่นคือเหตุผลที่ว่า Active Directory เป็นตัวควบคุมโดเมนด้วยเนื่องจากช่วยให้คุณสร้างโดเมนต่างๆ และจัดการการอนุญาตและการโต้ตอบในแต่ละส่วนได้ โดยที่ความสัมพันธ์ดังกล่าวเรียกว่าความสัมพันธ์ระหว่างความไว้วางใจหรือความไว้วางใจ
และนี่คือเหตุผลว่าทำไม แต่ละฟอเรสต์มีโดเมนรูท และโดเมนเพิ่มเติมสามารถใช้เพื่อสร้างพาร์ติชั่นเพิ่มเติมภายในฟอเรสต์ ดังนั้น เป้าหมายของโดเมนคือการแบ่งไดเร็กทอรีออกเป็นส่วนเล็กๆ เพื่อควบคุมการมิเรอร์นี้
กล่าวอีกนัยหนึ่ง โดเมนจำกัดการจำลองแบบใน Active Directory เฉพาะกับตัวควบคุมโดเมนอื่นที่อยู่ภายในเท่านั้น ดังนั้น หากมีสำนักงาน 2 แห่งในเมืองต่างๆ สำนักงานแรกไม่ควรทำซ้ำข้อมูลของสำนักงานที่สอง (หรือกลับกัน) ซึ่งจะช่วยประหยัดแบนด์วิดท์และจำกัดความเสียหายที่อาจเกิดขึ้นจากการละเมิดความปลอดภัย
วางใจ
ในส่วนของประเด็นเรื่องความไว้วางใจนั้นสอดคล้องกับความสัมพันธ์ที่สร้างขึ้นระหว่างสองโดเมน ต้นไม้สองต้น หรือสองฟอเรสต์ สำหรับสิ่งนี้ มีสองประเภทพื้นฐานเนื่องจากสามารถสร้างเพิ่มเติมได้:
- ความไว้วางใจสกรรมกริยา: หมายถึงสิ่งที่สร้างขึ้นโดยอัตโนมัติระหว่างโดเมน Active Directory ความน่าเชื่อถือประเภทนี้เกิดขึ้นอย่างเท่าเทียมกันทั้งสองด้าน นั่นคือ: A <-> B.
- ความน่าเชื่อถือในการเข้าถึงโดยตรง: เป็นความเชื่อถือที่ชัดเจน ซึ่งกำหนดไว้สำหรับ 2 โดเมน ด้วยวิธีนี้คุณสามารถเข้าถึงจากที่หนึ่งไปยังอีกที่หนึ่งได้โดยตรง
วัตถุ
วัตถุเป็นชื่อทั่วไปที่ใช้เพื่ออ้างถึงองค์ประกอบบางอย่างภายในไดเร็กทอรี องค์ประกอบเหล่านี้แบ่งออกเป็น 3 ประเภทเพิ่มเติม:
- ผู้ใช้: สอดคล้องกับการเข้าถึงข้อมูลประจำตัวไปยังศูนย์การทำงาน
- ทรัพยากร: เป็นองค์ประกอบที่มีให้สำหรับผู้ใช้แต่ละรายและตามการอนุญาตของพวกเขา อาจเป็นเนื้อหา ไฟล์ที่ใช้ร่วมกัน เครื่องพิมพ์ เป็นต้น
- Servicios: ปฏิบัติตามฟังก์ชันที่ผู้ใช้แต่ละคนมี ซึ่งได้แก่ อีเมล
หน่วยองค์กร
หน่วยขององค์กรใน Active Directory สอดคล้องกับคอนเทนเนอร์ของออบเจ็กต์ โดยที่เครื่องพิมพ์ ผู้ใช้ กลุ่ม หรืออื่นๆ โดดเด่น ซึ่งจัดระเบียบโดยใช้ชุดย่อยอื่นๆ ที่จัดเรียงตามลำดับชั้น ด้วยหน่วยเหล่านี้ เป็นไปได้ที่จะเห็นภาพวิธีการจัดระเบียบโดเมน นอกเหนือจากการอำนวยความสะดวกในการอนุญาตใช้งานที่มีประสิทธิภาพมากขึ้นตามวัตถุที่มีอยู่ในนั้น
ต้นไม้
ในส่วนของต้นไม้นั้น ประกอบขึ้นจากชุดของโดเมน ซึ่งจะขึ้นอยู่กับต้นทางหรือรูททั่วไป นอกเหนือจากการจัดระเบียบอย่างเหมาะสมด้วยลำดับชั้นที่แน่นอนแล้ว ยังเป็นที่รู้จักกันในนาม DNS ทั่วไป เนื่องจากโครงสร้างนี้ บางโดเมนจึงสามารถระบุได้จากโดเมนอื่นได้ดีขึ้น ตัวอย่างเช่น โดเมนที่คล้ายคลึงกันสามารถแสดงเป็น updatehoy.web และ updatehoy.updatehoy เว็บโดยจะสังเกตได้ว่าเป็นต้นไม้โดเมนเดียวกัน
กล่าวคือผ่านโครงสร้างต้นไม้ Active Directory บางตัวสามารถแบ่งออกเป็นส่วนๆ เพื่อวัตถุประสงค์ในการปรับการจัดการทรัพยากรที่มีอยู่ให้เหมาะสมที่สุด ดังนั้น หากผู้ใช้เป็นส่วนหนึ่งของโดเมน โดเมนที่เป็นของโดเมนกลางจะรับรู้เท่าๆ กัน
Bosque
เมื่อปีนขั้นบันไดแบบลำดับขั้น หนึ่งอยู่ในที่ที่มีป่า มีโดเมนทั้งหมดที่อยู่ร่วมกันในพื้นที่นั้น แต่ละโดเมนภายในฟอเรสต์มีความสัมพันธ์ที่เชื่อถือได้สกรรมกริยาหรืออกรรมกริยาที่สร้างขึ้นบนโครงนั่งร้านอัตโนมัติ แต่นั่นทำให้ผู้ใช้สามารถจัดการได้ตามใจชอบและตรงตามความต้องการ
ดังนั้น ต้นไม้โดเมนหลายต้นที่มีชื่อต่างกันสามารถอยู่ร่วมกันได้ในป่าดังกล่าว สิ่งนี้จะมีโดเมนรูทอย่างน้อยหนึ่งโดเมนเสมอ ดังนั้นเมื่อคุณติดตั้งโดเมนเป็นครั้งแรก คุณจะต้องสร้างรูทของต้นไม้และบนนั้นคือรูทของฟอเรสต์
ข้อกำหนดในการสร้าง Active Directory
จากหลักฐาน เราสามารถตอบได้ว่า Active Directory คืออะไร เป็นเครื่องมือที่เน้นที่เซิร์ฟเวอร์และองค์กร และในแง่นี้ Windows เองไม่มีฟังก์ชันนี้ ในการสร้างสภาพแวดล้อมประเภทนี้จะต้องคำนึงถึงองค์ประกอบต่อไปนี้:
- เซิร์ฟเวอร์ Windows จำเป็นต้องมีเวอร์ชันของระบบปฏิบัติการที่เน้นไปที่เซิร์ฟเวอร์ของ Microsoft สามารถใช้ Windows Server 2000, 2003, 2008 และ 2016 ได้
- มีการติดตั้งโปรโตคอล TCP/IP และกำหนดเส้นทาง IP คงที่บนคอมพิวเตอร์เซิร์ฟเวอร์
- มีเซิร์ฟเวอร์ DNS บนเซิร์ฟเวอร์ ซึ่งโดยปกติแล้วจะพร้อมใช้งานอยู่แล้ว
- มีระบบไฟล์ที่เข้ากันได้กับ Windows ในกรณีนี้คือ NTFS
สรุปว่า Active Directory คืออะไร
เพื่อสรุปหัวข้อของโพสต์นี้ว่า Active Directory คืออะไร เราสามารถย้ำได้เพียงว่าเป็นเครื่องมือที่มีค่ามากสำหรับองค์กรในปัจจุบันในการจัดการการรวมศูนย์ของทรัพยากรในสภาพแวดล้อมการทำงานโดยใช้อุปกรณ์คอมพิวเตอร์
ด้วยบริการที่ยอดเยี่ยมนี้ คุณไม่จำเป็นต้องดำเนินการบำรุงรักษาแต่ละส่วนบนเวิร์กสเตชัน เนื่องจากทุกอย่างจะทำจากเซิร์ฟเวอร์กลางหนึ่งเครื่องหรือหลายเครื่อง นอกจากนี้ยังมีโครงสร้างที่ใช้งานง่ายซึ่งอำนวยความสะดวกในการกำหนดสิทธิ์และทรัพยากร
ไดเร็กทอรีที่ใช้งานเป็นระบบโดเมนที่มีใบอนุญาตแบบชำระเงินเป็นของ Microsoft และถึงแม้เวอร์ชันฟรีจะอนุญาตให้เข้าถึงฟังก์ชันต่างๆ มากมาย เช่น Open LDAP, Mandriva Directory Server หรือแม้แต่ Samba ก็ไม่มีอะไรต้องอิจฉาตัวจ่ายเงิน
สุดท้ายนี้ ควรเสริมด้วยว่านี่คือเหตุผลหนึ่งที่บริษัทต่างๆ เลือกใช้โซลูชันเหล่านี้ เนื่องจากพวกเขารู้ว่ามีประสิทธิภาพและไม่ต้องซื้อลิขสิทธิ์ซอฟต์แวร์ซึ่งมีคุณสมบัติเหมือนกัน
หากคุณพบว่าโพสต์นี้มีประโยชน์เกี่ยวกับ Active Directory เรามั่นใจว่าข้อเสนอในลิงก์ต่อไปนี้จะดึงดูดความสนใจของคุณได้เช่นกัน: