Ano ang Active Directory, mga detalye at kung paano ito gumagana?

Actualizate Hoy

15 Minutos

Alam mo ba ang acronym na AD?, o alam mo ba ano ang aktibong direktoryo at kung paano ito gumagana?; Well, ang parehong mga titik at Active Directory ay pareho, at ginagamit upang tukuyin ang isang nagte-trend na serbisyo, at ito ay isang direktoryo na ginagamit sa ilalim ng kapaligiran ng Windows Server. At ito ay gumagana bilang isang mahusay na pinagsama-sama at hierarchical na istraktura ng data upang magbahagi ng impormasyon sa imprastraktura at hanapin, protektahan, pamahalaan at ayusin ang mga mapagkukunan ng computer at ang network mismo, maging sila ay mga file, user, grupo, peripheral at network device. Ngunit bilang karagdagan, ito ay napapalawak at nasusukat para sa higit na pag-optimize at pagsubaybay sa pagganap nito.

Ano ang Active Directory

Anong Active Directory at para saan ito?

Sa kasalukuyan ang paggamit ng mga LAN network at corporate Active Directory ay karaniwan. Ang rason? Ang lahat ng conglomerate na ito ay bumubuo ng tinatawag na mga LAN network, isang puwang kung saan ang mga kagamitan sa kompyuter ay magkakaugnay upang makamit ang mas mahusay na pagganap at pag-access.

Ang bahagi ng grupong ito ng mga aktor ay ginagawang posible na masagot kung ano ang Active Directory, dahil ang nabanggit na LAN network, bilang karagdagan sa pagbabahagi ng mga tala at impression at iba pang kagamitan, ang saklaw nito ay higit na lumalawak. At isang halimbawa nito ay ang Active Directory, isang kumpanya microsoft.

Walang alinlangan, ang higanteng ito ay nagdala sa merkado ng maraming mga tool na nagpapadali sa buhay ng mga tao, kung saan mayroong kahit na mga application para sa Windows na hindi pa rin alam ng marami, isang kawili-wiling kaso na maraming mga gumagamit ay nagtataka kung ano ito Windows Azure Active Directory, isang terminong malapit na nauugnay sa aming paksa sa kung ano ang Active Directory, at susubukan naming ipaliwanag sa pinakamahusay na paraan sa buong post na ito.

Hindi lihim na ang mga kumpanya ngayon ay gumagamit ng lahat ng posibleng mapagkukunang magagamit sa digital at computer market upang mapabuti ang kanilang mga serbisyo sa mga panahon kung saan ang mga pangunahing protagonista ay mga network at web. Isang tool na lalong mahalaga para sa mga kumpanyang nakatuon ang kanilang trabaho sa pamamagitan ng mga terminal ng computer, para sa paggamit ng mga user at lisensya. Isang kapaligiran kung saan akma ang Active Directory.

Tulad ng naiintindihan mo, higit sa kung ano ang Active Directory, ito ay isang bagong interactive na kapaligiran sa trabaho sa iba't ibang paraan, higit sa 300 magkakaugnay na mga computer sa pamamagitan ng LAN network na naka-segment sa mga subnet, na ang configuration ay naglalaman ng mga system na nauugnay sa mga user, mga pahintulot ng user, access at mga mailbox, ito ay hindi na posible na gawin ito sa mga maginoo na kasanayan, iyon ay, isa-isa sa pamamagitan ng kanilang mga koponan.

Sa prosesong ito ng pakikipag-ugnayan at pagkakaugnay, ang mga pangunahing tauhan ay ang mga computer at server, na namamahala sa mga function sa paglikha at paggamit ng mga user at pagtatalaga ng mga pahintulot na may mga access code. Pagkatapos nito, papasok na ang application na Active Directory. Sabi nga, suriin natin kung tungkol saan ang software o tool na ito, o mas mabuti pa, kung ano ang partikular na Active Directory.

Ano ang Active Directory

Mula sa itaas ito ay tama na hinuha, tungkol sa kung ano ang Active Directory (AD). Ito ay isang database, na sinamahan ng isang hanay ng mga serbisyo kung saan ang mga gumagamit ay kumonekta sa mga mapagkukunang magagamit sa network upang isagawa ang kanilang trabaho. Samakatuwid, ito ay isang direktoryo na naglalaman ng lahat ng kritikal na impormasyon ng kapaligiran, kabilang ang mga user at mga computer kung saan natutukoy kung ano at sino ang maaaring gumawa ng isang bagay.

Sa madaling salita, ang database ay maaaring maglaman ng isang listahan ng 100 user account na may ilang mga detalye, tulad ng posisyon at posisyon sa organisasyon, numero ng telepono at password ng bawat tao, bilang karagdagan sa pagpaparehistro ng mga permit. Kinokontrol ng mga serbisyong ito ang karamihan sa aktibidad na tumatakbo sa iyong kapaligiran sa IT.

Sa partikular, tinitiyak nito na ang bawat tao, hindi alintana kung sino sila (pagpapatotoo), kapag na-authenticate nila ang user ID at password, ay magbibigay-daan lamang sa pag-access sa data na pinahintulutan silang gamitin.

Kahulugan ng Aktibong Direktoryo

Sa lahat ng nakaraang pag-unlad, pagkatapos ay mauunawaan kung ano ang Active Directory, na tinutukoy din ng acronym nito na AD o Active Directory, ito ay dahil sa isang tool na pag-aari ng Microsoft, at na ito ay idinisenyo upang magbigay ng mga serbisyo sa direktoryo, sa pangkalahatan sa pamamagitan ng LAN network. .

Ang saklaw ng aktibong direktoryo na ito ay upang magbigay ng isang serbisyo na naka-host sa isa o isang set ng mga server na may kapasidad na bumuo ng mga bagay, user, kagamitan o mga grupo ng pamamahala ng kredensyal sa panahon ng pag-login ng mga device na konektado sa isang network.

Ngunit ito ay higit pa, dahil pinapayagan ka rin nitong pamahalaan ang buong mga patakaran ng buong network kung saan matatagpuan ang server na ito. Kasama dito, halimbawa, ang pagbibigay ng mga pahintulot sa pag-access ng user, mga personalized na mailbox, at iba pa.

Ang paggamit nito ay pangunahing nakatuon sa antas ng propesyonal, sa mga kapaligiran sa trabaho kung saan mayroong makabuluhang mga mapagkukunan ng computer, at kung saan kinakailangan na pamahalaan ang isang malaking bilang ng mga computer sa pinakamahusay na paraan at mahusay na may kaugnayan sa mga update, pag-install ng mga programa o paglikha ng central mga file na nagbibigay-daan sa mas mahusay na pag-access sa mga mapagkukunan nang malayuan mula sa mga workstation.

Ano ang Active Directory

Tulad ng naiintindihan mo, kung ano ang Active Directory, kinakatawan nito ang perpektong paraan upang isentro ang maraming bahagi ng isang LAN network, nang hindi kinakailangang pumunta sa bawat computer nang paisa-isa, na pumipigil din sa mga user na gawin ang gusto nila sa network .

Mayroon itong pagpapatunay at mga pag-andar ng pahintulot upang magbigay ng a balangkas para sa iba pang katulad na serbisyo. Ang direktoryo nito ay binubuo ng isang database ng LDAP na naglalaman ng mga bagay sa network, na ginagamit ng operating system Windows Server.

Bago ang Windows 2000, ang paraan ng pag-verify at awtorisasyon ng Microsoft ay halos pinilit ang isang network na hatiin sa mga domain at pagkatapos ay i-link sa pamamagitan ng isang 1- at 2-channel na sistema ng tiwala na kumplikado at, sa kalaunan, hindi mahulaan. Ngunit nang maglaon, ipinakita ang Active Directory sa Windows 2000 bilang perpektong mag-alok ng mga serbisyo ng direktoryo sa mas malaki at mas kumplikadong mga kapaligiran.

Paano gumagana ang Active Directory?

Ang mga pormalidad o protocol na ginagamit ng Active Directory ay karaniwang LDAP, DHCP, KERBEROS at DNS. Sa pamamagitan nito, nakakamit ang isang anyo ng database kung saan nakalagay ang lahat ng impormasyon sa real time na nauugnay sa mga kredensyal sa pag-verify ng mga gumagamit ng isang network. Ito ay nagpapahintulot sa lahat ng mga computer na ma-synchronize sa ilalim ng isang sentral na elemento.

Upang mas maunawaan ang pangangatwiran na ito, narito ang ginagawa mo sa isang user sa iyong database kapag nag-log in sila sa isang computer, na mas mahusay na naglalarawan kung ano ang Active Directory:

  • Sa Active Directory server, ang user (object) ay binubuo ng mga karaniwang katangian na nagsasaad ng presensya nito, gaya ng pangalan, apelyido, email, Atbp
  • Bukod pa rito, ang nasabing user ay matatagpuan sa isang partikular na grupo, at iyon ay may ilang mga pribilehiyo, tulad ng pag-access sa mga network printer na nakaimbak na may isang field. pangalan, tagagawa, Atbp
  • Para sa bahagi nito, ang computer ng kliyente ay nakikipag-usap sa server, samakatuwid ang gumagamit, kapag sinimulan ang computer, ay makakahanap ng isang lock screen na parang ito ay anumang iba pang sistema. Pagkatapos kapag ipinasok ang iyong username at password, hindi ito pisikal na makikita sa computer, ngunit matatagpuan sa server.
  • Pagkatapos ay hihilingin ng kliyente ang mga pahintulot sa server ng Active Directory upang ma-verify nito ang mga ito, at kung mayroon ito, ipapadala nito ang impormasyon ng user sa computer ng kliyente.
  • Ito ay pagkatapos na ang gumagamit ay maaaring mag-log in na tila normal sa kanyang computer. Magkakaroon ka ng sarili mong mga personal na file na nakaimbak sa hard drive. Ngunit depende sa pangkat na kinabibilangan mo, maaari mo ring ma-access ang mga mapagkukunan ng network tulad ng printer.

Dapat tandaan na ang pangunahing tampok na ibinibigay ng Active Directory ay Domain Services (AD DS), na bahagi naman ng Windows Server system. Habang ang mga server na nagpapatakbo ng AD DS ay tinatawag na domain controllers (DCs); Ang mga organisasyon sa pangkalahatan ay may ilang DC, kung saan ang bawat isa ay nagtatago ng kopya ng direktoryo para sa buong domain.

Anumang mga pagbabago sa direktoryo sa isang domain controller, tulad ng mga pag-update ng password o pagsasara ng user account, ay gagayahin sa iba pang mga controller ng domain upang ang lahat ng ito ay napapanahon.

Ang mga desktop, laptop, at mga katulad na iyon ay nagpapatakbo ng Windows (sa halip na Windows Server) ay maaaring isama sa isang Active Directory na kapaligiran, gayunpaman, hindi nila magagawang patakbuhin ang AD DS. AD DS, dahil nakabatay ang mga ito sa ilang itinatag na protocol at pamantayan, kabilang ang LDAP (Lightweight Directory Access Protocol), Kerberos, at DNS (Domain Name System).

Dapat tandaan, tungkol sa kung ano ang Active Directory, na sinusuportahan lamang nito ang Windowz sa mga lokal na kapaligiran ng Microsoft. Ang mga nauugnay sa Microsoft sa cloud ay gumagamit ng Azure Active Directory, na may parehong mga layunin tulad ng lokal na pangalan nito. Well, ang AD at Azure AD ay nagsasarili, bagama't maaari silang magtulungan sa isang tiyak na lawak, kung sakaling ang kumpanya ay may halo-halong mga kapaligiran sa IT sa mga nasasakupan at sa cloud.

Ano ang mangyayari kung masira ang computer na pinagtatrabahuhan ko?

Bagaman ang palagay na ito ay hindi malamang ngunit tiyak na naglalarawan, ngunit kung hindi ito mangyayari, hindi ito humahantong sa mga malalaking problema, dahil sa pagiging isang mahalagang network, ang Active Directory ay nagbibigay-daan sa pag-access sa isa pang computer na may koneksyon sa nasabing network, na nagpapatunay sa pahintulot nito bilang isang user gaya ng dati..

Sa bagong kagamitang ito, magkakaroon ng parehong configuration gaya ng nauna; kahit na malinaw na ang data ay hindi maiimbak sa iba pang pisikal na hard drive, ngunit ito ay magiging posible na gumana nang normal. Ngayon alam mo na ba kung ano ang Active Directory? Isang kaalyado na walang duda.

Paano nakaayos ang Active Directory?

Ang Active Directory ay may 3 pangunahing antas, ang domain, mga puno, at kagubatan. Kung saan ang domain ay tumutugma sa isang kalipunan ng mga naka-link na user, mga computer kasama ng iba pang mga bagay sa AD, at tulad ng lahat ng mga ito, nag-uulat sila sa isang sentral na tanggapan ng organisasyon. Ang mga ito naman ay maaaring pagsamahin sa isang puno o hanay ng mga ito upang bumuo ng isang kagubatan.

Ngayon, dapat isaisip na ang isang domain ay nililimitahan ng administrasyon. Samantalang ang mga bagay ng isang tiyak na domain ay naka-host sa isang solong database pati na rin ang pinamamahalaang magkasama.

Sa bahagi nito, ang kagubatan ay may limitasyon sa proteksyon; kung saan ang mga elemento ng iba't ibang kagubatan ay hindi makakaugnay sa isa't isa, maliban kung ang mga administrador ng bawat kagubatan ay bumuo ng isang trust link sa pagitan nila. Ang aspetong ito ay higit na mauunawaan sa susunod na punto.

Mahahalagang Konsepto sa Active Directory

Binubuo ang Active Directory ng iba't ibang konsepto, kabilang ang mga inilarawan sa nakaraang seksyon, na dapat na maunawaang mabuti upang lubos na maunawaan kung ano ang Active Directory, at ang iba't ibang ramification nito at ang pagiging epektibo nito bilang isang system:

Domain sa Active Directory

Upang magsimula sa, ang magsalita ng Active Directory ay tumutukoy sa isang domain, dahil ito ay halos nahuhulog sa sarili nitong kahulugan. Ngunit ipinahayag sa malawak at mas pangkalahatang mga termino.

Ito ay isang set ng mga computer na magkakaugnay sa isang network, at naka-link sa isang server upang mapangasiwaan ang lahat ng mga account ng gumagamit at mga pahintulot na kinakailangan ng nasabing network. Tulad ng ibang network, maraming domain ang lumalahok, ngunit hindi sila obligadong makipag-ugnayan sa isa't isa, kahit na ang isang domain (A) ay maaaring ma-access ang 2 iba pang mga domain (B at C), ngunit hindi ito nagpapahiwatig na ang C ay may access sa b .

Iyon ang dahilan kung bakit sinasabing ang Active Directory ay isa ring domain controller, dahil pinapayagan ka nitong lumikha ng iba't ibang mga domain at pamahalaan ang mga pahintulot at pakikipag-ugnayan sa bawat isa sa mga ito. Kung saan ang ganitong relasyon ay tinatawag na relasyon ng tiwala o tiwala.

At ito ang dahilan kung bakit, ang bawat kagubatan ay may root domain, at ang mga karagdagang domain ay maaaring gamitin upang makabuo ng higit pang mga partisyon sa loob ng isang kagubatan. Kaya, ang layunin ng isang domain ay hatiin ang direktoryo sa mas maliliit na mga segment upang makontrol ang pag-mirror na ito.

Sa madaling salita, nililimitahan ng isang domain ang pagkopya sa Active Directory, sa iba pang mga controller ng domain na nasa loob nito. Kaya, kung mayroong 2 opisina sa iba't ibang lungsod, ang una ay hindi dapat magtiklop ng data ng pangalawa (o vice versa. Ito ay nakakatipid ng bandwidth at nililimitahan ang posibleng pinsala sa pamamagitan ng mga paglabag sa seguridad.

tiwala

Para sa bahagi nito, ang isyu ng tiwala ay tumutugma sa ugnayang nilikha sa pagitan ng dalawang domain, dalawang puno o dalawang kagubatan. Para dito, mayroong dalawang pangunahing uri, dahil ang ilang mga karagdagang ay maaaring malikha:

  • palipat na tiwala: tumutukoy sa mga awtomatikong nilikha sa pagitan ng mga domain ng Active Directory; ang ganitong uri ng pagiging maaasahan ay nangyayari nang pantay sa magkabilang panig, iyon ay: A <-> B.
  • Pagtitiwala sa direktang pag-access: isa itong tahasang tiwala, na tinukoy para sa 2 domain, sa paraang ito ay direktang maa-access mo mula sa isa patungo sa isa pa.

Bagay

Ang object ay ang generic na pangalan na ginagamit upang sumangguni sa ilang elemento sa loob ng isang direktoryo. Ang mga elementong ito ay higit pang nahahati sa 3 uri:

  • Mga Gumagamit: tumutugma sa pag-access ng mga kredensyal sa mga sentro ng trabaho.
  • Mga Tampok: ay ang mga elementong available sa bawat user at ayon sa kanilang mga pahintulot. Maaari itong maging nilalaman, nakabahaging mga file, printer, bukod sa iba pa.
  • Mga Serbisyo: sumusunod sa mga function na magagamit sa bawat user, kabilang dito ang email.

yunit ng organisasyon

Ang unit ng organisasyon sa Active Directory ay tumutugma sa isang lalagyan ng mga bagay, kung saan namumukod-tangi ang mga printer, user, grupo o iba pa, na nakaayos sa pamamagitan ng iba pang mga subset na nakaayos sa isang hierarchical na paraan. Gamit ang mga unit na ito, posibleng makita kung paano nakaayos ang domain, bilang karagdagan sa pagpapadali sa mga lisensya na may higit na kahusayan ayon sa mga bagay na nakapaloob dito.

Puno

Ang puno, sa bahagi nito, ay nabuo ng isang hanay ng mga domain, na magdedepende sa isang karaniwang pinagmulan o ugat, bilang karagdagan sa maayos na pagkakaayos na may isang tiyak na hierarchy, ito ay kilala rin bilang karaniwang DNS. Dahil sa istrukturang ito, maaaring mas makilala ang ilang domain mula sa iba, halimbawa, maaaring ilarawan ang isang katulad na domain bilang updatehoy.web at updatehoy.updatehoy. Web, kung saan naobserbahang kabilang sila sa parehong domain tree.

Iyon ay, sa pamamagitan ng isang puno, ang ilang Active Directory ay maaaring hatiin sa mga bahagi para sa layunin ng pag-optimize ng pamamahala ng mga magagamit na mapagkukunan. Samakatuwid, kung ang isang user ay bahagi ng isang domain, ito ay pantay na makikilala ng mga domain na kabilang sa gitnang domain.

Kagubatan

Kapag umaakyat sa isang baitang ng isang hierarchical na hagdan, ang isa ay nasa presensya ng isang kagubatan; mayroong lahat ng mga domain na magkakasamang nabubuhay sa espasyong iyon. Ang bawat domain sa loob ng kagubatan ay may ilang partikular na transitive o intransitive na ugnayang tiwala na binuo sa awtomatikong scaffolding. Ngunit pinapayagan nito ang gumagamit na pamahalaan ito ayon sa gusto nila at ayon sa kanilang mga pangangailangan.

Samakatuwid, ang ilang mga puno ng domain na may iba't ibang mga pangalan ay maaaring magkasama sa nasabing kagubatan. Ito ay palaging magkakaroon ng hindi bababa sa isang root domain sa loob nito, upang kapag nag-install ka ng isang domain sa unang pagkakataon, gagawa ka ng ugat ng isang puno at higit pa doon ang ugat ng isang kagubatan.

Mga kinakailangan para gumawa ng Active Directory

Bilang ebidensya, masasagot ng isa kung ano ang Active Directory, na ito ay isang tool na nakatuon sa mga server at organisasyon, at sa ganitong diwa, ang Windows mismo ay walang ganitong function. Sa paraang ito, upang mabuo ang ganitong uri ng kapaligiran, ang mga sumusunod na elemento ay dapat isaalang-alang:

  • Windows server, isang bersyon ng operating system na nakatuon sa mga server ng Microsoft ay kinakailangan; kakayahang magamit ang Windows server 2000, 2003, 2008 at 2016.
  • Magkaroon ng TCP/IP protocol na naka-install at may nakapirming IP route na na-configure sa server computer.
  • Magkaroon ng DNS server sa server, na karaniwang available na.
  • Magkaroon ng file system na katugma sa Windows, sa kasong ito NTFS.

Konklusyon sa kung ano ang Active Directory

Upang tapusin ang paksa ng post na ito sa kung ano ang Active Directory, maaari lamang naming ulitin na ito ay isang tool na kasalukuyang napakahalaga para sa mga organisasyon upang pamahalaan ang sentralisasyon ng mga mapagkukunan sa isang kapaligiran sa trabaho batay sa kagamitan sa computer.

Sa mahusay na serbisyong ito, hindi na kailangang magsagawa ng mga indibidwal na gawain sa pagpapanatili sa mga workstation, dahil lahat ay gagawin mula sa isa o ilang mga sentral na server. Mayroon din itong intuitive na istraktura na nagpapadali sa pagtatalaga ng mga pahintulot at mapagkukunan.

Ang aktibong direktoryo bilang domain system na may bayad na lisensya, ay pagmamay-ari ng Microsoft. At sa kabila ng mga libreng bersyon nito na nagbibigay-daan sa pag-access sa maraming mga function tulad ng Open LDAP, Mandriva Directory Server o kahit na Samba, wala itong maiinggit sa binabayaran.

Sa wakas, dapat itong idagdag na ito ay isa sa mga dahilan kung bakit pinipili ng mga kumpanya na gamitin ang mga solusyong ito, dahil alam nila na ang mga ito ay mahusay at hindi nila kailangang bumili ng mga lisensya ng software, na halos may parehong mga tampok.

Kung nakita mong kapaki-pakinabang ang post na ito tungkol sa kung ano ang Active Directory, nakatitiyak kami na ang mga panukala sa mga sumusunod na link ay makukuha rin ang iyong pansin:


Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: Actualidad Blog
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.