Εκπαιδευτικά σεμινάρια

▷ Active directory τι είναι και τι είναι για [καλύτερη ερμηνεία]

2024
▷ Active directory τι είναι και τι είναι για [καλύτερη ερμηνεία]

Πίνακας περιεχομένων:

Anonim

Η χρήση των δικτύων LAN και η χρήση της υπηρεσίας καταλόγου Active Directory από εταιρείες είναι μια κοινή πρακτική σήμερα. Σε έναν κόσμο που διασυνδέεται μέσω της χρήσης του διαδικτύου, όλο και περισσότερες εταιρείες, δημόσια κέντρα και ακόμη και οικιακοί χρήστες δημιουργούν δίκτυα LAN όπου διασυνδέουν τον εξοπλισμό τους για καλύτερη πρόσβαση.

Αλλά μην πιστεύετε ότι σε ένα LAN μπορείτε να μοιράζεστε μόνο αρχεία και εκτυπωτές, μπορείτε να κάνετε πολλά περισσότερα. Ένα παράδειγμα αυτού είναι το Active Directory της εταιρείας της Microsoft.

Ευρετήριο περιεχομένων

Ένας πολύ σημαντικός πόρος στις εταιρείες που επικεντρώνεται στην εργασία μέσω τερματικών υπολογιστών είναι η χρήση των χρηστών και των αδειών. Όπως μπορείτε να καταλάβετε, σε ένα περιβάλλον εργασίας όπου υπάρχουν περισσότεροι από 300 υπολογιστές που διασυνδέονται μέσω ενός LAN χωρισμένου σε υποδίκτυα, η διαμόρφωση των λειτουργικών συστημάτων όσον αφορά τους χρήστες, οι χώροι πρόσβασης και οι δίσκοι αλληλογραφίας δεν μπορούν να γίνουν με τις μεθόδους παραδοσιακές για να πάνε μία προς μία από τις ομάδες.

Για αυτό, αυτό που πραγματικά χρειαζόμαστε είναι ένας υπολογιστής ή ένας διακομιστής που είναι αφιερωμένος σε αυτές τις λειτουργίες δημιουργίας χρηστών και εκχώρησης δικαιωμάτων. Ακριβώς εδώ βρίσκεται το Active Directory. Λοιπόν, ας δούμε τι είναι αυτό το λογισμικό ή το εργαλείο.

Τι είναι το Active Directory

Το Active Directory ή ονομάζεται επίσης AD ή Active Directory, είναι ένα εργαλείο που ανήκει στην εταιρεία της Microsoft που παρέχει υπηρεσίες καταλόγου κανονικά σε ένα δίκτυο LAN.

Αυτό που μπορεί να κάνει αυτός ο ενεργός κατάλογος είναι η παροχή μιας υπηρεσίας που βρίσκεται σε έναν ή περισσότερους διακομιστές που μπορούν να δημιουργήσουν αντικείμενα, όπως χρήστες, ομάδες ή ομάδες, για τη διαχείριση των πιστώσεων κατά τη σύνδεση των υπολογιστών που συνδέονται σε ένα δίκτυο. Αλλά δεν είναι μόνο χρήσιμο για αυτό, αφού μπορούμε επίσης να διαχειριστούμε τις πολιτικές απολύτως ολόκληρου του δικτύου στο οποίο βρίσκεται αυτός ο διακομιστής. Αυτό συνεπάγεται, για παράδειγμα, τη διαχείριση δικαιωμάτων πρόσβασης χρηστών, εξατομικευμένων δίσκων αλληλογραφίας κ.λπ.

Είναι βασικά προσανατολισμένη στην επαγγελματική χρήση, σε περιβάλλοντα εργασίας με σημαντικούς υπολογιστικούς πόρους, όπου είναι απαραίτητο να διαχειρίζεται μεγάλο αριθμό υπολογιστών όσον αφορά τις ενημερώσεις ή την εγκατάσταση του προγράμματος ή τη δημιουργία κεντρικών αρχείων για να έχουν πρόσβαση στους πόρους εξ αποστάσεως από τους σταθμούς. εργασίας.

Όπως θα καταλάβετε, είναι ο ιδανικός τρόπος για να συγκεντρωθούν πολλά από τα τυπικά συστατικά ενός δικτύου LAN χωρίς να χρειάζεται να κάνετε ομάδα με την ομάδα και να εμποδίζετε τους χρήστες να κάνουν ό, τι θέλουν σε ένα δίκτυο.

Πώς λειτουργεί η υπηρεσία καταλόγου Active Directory

Τα πρωτόκολλα δικτύου που χρησιμοποιεί η υπηρεσία Active Directory είναι κυρίως LDAP, DHCP, KERBEROS και DNS. Βασικά θα έχουμε ένα είδος βάσης δεδομένων στο οποίο αποθηκεύονται πληροφορίες σε πραγματικό χρόνο σχετικά με τα διαπιστευτήρια πιστοποίησης των χρηστών ενός δικτύου. Αυτό επιτρέπει σε όλους τους υπολογιστές να συγχρονίζονται κάτω από ένα κεντρικό στοιχείο. Ας δούμε για παράδειγμα τι κάνει η υπηρεσία καταλόγου Active Directory όταν ένας χρήστης αυτής της βάσης δεδομένων καταχωρίζεται σε έναν υπολογιστή:

Στο διακομιστή υπηρεσίας καταλόγου Active Directory θα έχουμε ένα χρήστη (αντικείμενο) που αποτελείται από τα τυπικά χαρακτηριστικά που υποδηλώνουν την παρουσία τους, όπως το πεδίο "Όνομα", το πεδίο "Επώνυμο", "Ηλεκτρονικό ταχυδρομείο" κ.λπ.

Αλλά είναι επίσης ότι αυτός ο χρήστης θα ανήκει σε μια συγκεκριμένη ομάδα, η οποία έχει ορισμένα προνόμια, όπως πρόσβαση σε εκτυπωτές δικτύου που αποθηκεύονται με ένα πεδίο "Όνομα", "Κατασκευαστής" κ.λπ.

Ο υπολογιστής-πελάτης επικοινωνεί με αυτόν τον διακομιστή, οπότε ο χρήστης, όταν ξεκινήσει ο υπολογιστής, θα βρει μια οθόνη κλειδώματος σαν να ήταν οποιοδήποτε σύστημα. Όταν εισαγάγετε το όνομα χρήστη και τον κωδικό πρόσβασής σας, δεν θα είναι φυσικά στον υπολογιστή, αλλά θα βρίσκεται σε αυτόν τον διακομιστή.

Ο πελάτης θα ζητήσει τα διαπιστευτήρια από το διακομιστή υπηρεσίας καταλόγου Active Directory για επαλήθευση και, αν υπάρχουν, θα στείλει τις πληροφορίες σχετικά με τον χρήστη στον υπολογιστή-πελάτη.

Αυτή τη στιγμή, ο χρήστης θα συνδεθεί με έναν προφανώς κανονικό τρόπο στον υπολογιστή του. θα έχετε τα τυπικά προσωπικά σας αρχεία αποθηκευμένα στο σκληρό σας δίσκο. Ωστόσο, ανάλογα με την ομάδα στην οποία ανήκετε, θα έχετε επίσης πρόσβαση σε πόρους δικτύου, όπως ο εκτυπωτής.

Τι συμβαίνει εάν ο εξοπλισμός στον οποίο εργάζομαι σπάει;

Λοιπόν, πολύ λιγότερο από ό, τι θα συνέβαινε αν ο χρήστης ήταν στον υπολογιστή. Με την υπηρεσία Active Directory , το μόνο που θα έπρεπε να κάνουμε είναι να μεταβούμε σε έναν άλλο υπολογιστή συνδεδεμένο στο δίκτυο και να πιστοποιήσουμε τον εαυτό μας με τον συνήθη και τρέχοντα τρόπο με τον χρήστη μας. Θα έχουμε την ίδια διαμόρφωση που είχαμε και στον άλλο υπολογιστή. Προφανώς δεν θα έχουμε τα αρχεία που είχαμε στο φυσικό σκληρό δίσκο του άλλου υπολογιστή, αλλά τουλάχιστον μπορούμε να δουλέψουμε εντελώς κανονικά.

Σημαντικές έννοιες στην υπηρεσία καταλόγου Active Directory

Υπάρχουν διαφορετικές έννοιες που πρέπει να είμαστε πολύ σαφείς στην υπηρεσία καταλόγου Active Directory, εκτός από αυτές που έχουμε ήδη δει.

Τομέας Active Directory

Αν μιλάμε για την υπηρεσία καταλόγου Active Directory μιλάμε επίσης για έναν τομέα, αφού είναι στην ουσία η ίδια έννοια. Αν και εκφράζεται με γενικούς όρους.

Ένας τομέας στην υπηρεσία καταλόγου Active Directory είναι ένα σύνολο υπολογιστών συνδεδεμένων σε ένα δίκτυο που διαθέτουν έναν υπολογιστή διακομιστή για τη διαχείριση λογαριασμών χρηστών και διαπιστευτηρίων στο δίκτυο. Μέχρι στιγμής όλα είναι τα ίδια. Αυτό που συμβαίνει είναι ότι σε ένα δίκτυο δεν μπορούμε να έχουμε μόνο έναν τομέα, αλλά πολλά από αυτά. Αυτά τα πεδία δεν είναι υποχρεωτικά να έρχονται σε επαφή μεταξύ τους, είναι πολύ περισσότερο εάν για παράδειγμα ένας τομέας (Α) έχει πρόσβαση σε δύο άλλους τομείς (Β και Γ), αυτό δεν σημαίνει ότι το C έχει πρόσβαση στο Β.

Στη συνέχεια, θα είναι σαφές εάν λέμε ότι η υπηρεσία καταλόγου Active Directory είναι επίσης ελεγκτής τομέα, καθώς μπορούμε να δημιουργήσουμε διαφορετικούς τομείς και να διαχειριστούμε τα δικαιώματα και την αλληλεπίδραση σε κάθε μία από αυτές. Αυτή η σχέση μεταξύ τομέων ονομάζεται σχέση εμπιστοσύνης ή εμπιστοσύνης.

Εμπιστοσύνη

Η εμπιστοσύνη είναι η σχέση μεταξύ δύο περιοχών, δύο δένδρων ή δύο δασών. Υπάρχουν διάφοροι τύποι:

  • Εμπιστευτική εμπιστοσύνη: είναι οι αυτόματες εμπιστεύσεις που υπάρχουν μεταξύ τομέων AD. Αυτά υπάρχουν τόσο στη μια πλευρά όσο και στην άλλη A <-> B Αμοιβαία εμπιστοσύνη: είναι μια ρητή εμπιστοσύνη που έχει οριστεί για δύο τομείς, έτσι ώστε να έχουμε άμεση πρόσβαση.

Αντικείμενο

Ένα αντικείμενο είναι το γενικό όνομα που χρησιμοποιούμε για να αναφερθούμε σε οποιοδήποτε στοιχείο μέσα σε έναν κατάλογο. Τα αντικείμενα χωρίζονται σε τρεις διαφορετικούς τύπους:

  • Χρήστες: αυτές είναι οι πιστοποιήσεις πρόσβασης σε σταθμούς εργασίας. Πόροι: θα είναι τα στοιχεία τα οποία μπορεί να έχει πρόσβαση κάθε χρήστης σύμφωνα με τα δικαιώματά του. Μπορούν να είναι κοινόχρηστοι φάκελοι, εκτυπωτές κ.λπ. Υπηρεσίες: αυτές είναι οι λειτουργίες που μπορεί να έχει πρόσβαση κάθε χρήστης, για παράδειγμα, ηλεκτρονικό ταχυδρομείο.

Οργανωτική μονάδα

Μια οργανωτική μονάδα στην υπηρεσία καταλόγου Active Directory είναι ένα δοχείο αντικειμένων όπως εκτυπωτές, χρήστες, ομάδες κ.λπ., που οργανώνονται από υποσύνολα, δημιουργώντας έτσι ιεραρχία.

Με τις οργανωτικές μονάδες μπορούμε να δούμε με μια ματιά την ιεραρχία του τομέα μας και να μπορούμε εύκολα να εκχωρήσουμε δικαιώματα σύμφωνα με τα αντικείμενα που περιέχονται.

Δέντρο

Ένα δέντρο είναι ένα σύνολο τομέων, οι οποίοι εξαρτώνται από μια κοινή ρίζα και είναι οργανωμένοι σε μια ορισμένη ιεραρχία, που ονομάζεται επίσης κοινό DNS.

Χάρη σε αυτή τη δομή θα προσδιορίσουμε καλύτερα μερικούς τομείς μεταξύ τους, για παράδειγμα αν είχαμε τον τομέα ProfReview.web και το Review.ProfReview.web θα μπορούσαμε να γνωρίζουμε πολύ καλά ότι και οι δύο ανήκουν στο ίδιο δέντρο τομέα. Αν αντίθετα είχαμε ProfReview.web και Ayuda.Linux.web, θα γνωρίζαμε ότι δεν ανήκουν στο ίδιο δέντρο.

Μέσω ενός δέντρου, μπορούμε να διαιρέσουμε ένα στοιχείο καταλόγου Active Directory σε τμήματα για καλύτερη διαχείριση των πόρων. Ένας χρήστης που ανήκει σε έναν τομέα θα αναγνωρίζεται επίσης από τομείς που ανήκουν στον κύριο τομέα.

Δάσος

Εάν ανεβαίνουμε ένα βήμα στην ιεραρχία, θα βρούμε ένα δάσος. Σε ένα δάσος βρίσκουμε όλους τους υπάρχοντες τομείς που περιέχονται σε αυτό. Κάθε τομέας μέσα σε ένα δάσος θα έχει κάποιες σχέσεις εμπιστοσύνης μεταβατικές ή μη μεταβατικές που δημιουργούνται αυτόματα. Αλλά μπορούμε να το καταφέρουμε.

Σε ένα δάσος θα υπάρχουν διαφορετικά δέντρα τομέα με, φυσικά, διαφορετικά ονόματα. Ένα δάσος έχει πάντα τουλάχιστον ένα ριζικό τομέα μέσα σε αυτό, οπότε όταν εγκαθιστούμε τον πρώτο τομέα δημιουργούμε επίσης τη ρίζα ενός δέντρου και πάνω από αυτό τη ρίζα ενός δάσους.

Απαιτήσεις για τη δημιουργία ενός καταλόγου Active Directory

Όπως θα καταλάβετε, ο ενεργός κατάλογος είναι ένα εργαλείο προσανατολισμένο σε διακομιστές και εταιρείες, έτσι ώστε τα Windows 10, για παράδειγμα, να μην έχουν αυτή τη λειτουργικότητα. Για να γίνει αυτό λοιπόν, πρέπει να έχουμε τα εξής:

  • Windows server: θα χρειαστούμε μια έκδοση του λειτουργικού συστήματος που προσανατολίζεται στους διακομιστές της Microsoft. Θα έχουμε τη δυνατότητα να χρησιμοποιήσουμε τις εκδόσεις των Windows Server 2000, 2003, 2008 και 2016. Το πρωτόκολλο TCP / IP είναι εγκατεστημένο και με μια σταθερή διεύθυνση IP ρυθμισμένη στον εξοπλισμό του διακομιστή μας. των αρχείων που είναι συμβατά με τα Windows, σε αυτή την περίπτωση το NTFS

Συμπέρασμα σχετικά με την υπηρεσία καταλόγου Active Directory

Όπως μπορούμε να δούμε, η υπηρεσία καταλόγου Active Directory είναι ένα πολύ σημαντικό εργαλείο για τη συγκέντρωση των πόρων σε ένα εργασιακό περιβάλλον βασισμένο στον εξοπλισμό πληροφορικής. Χάρη σε αυτό, δεν θα έχουμε την ανάγκη να εκτελούμε εξατομικευμένη συντήρηση σε σταθμούς εργασίας, αφού όλα θα είναι διαχειρίσιμα από έναν κεντρικό εξυπηρετητή ή πολλά. Επιπλέον, η δομή είναι πολύ διαισθητική για να διευκολύνει την κατανομή των αδειών και των πόρων.

Από την άλλη πλευρά, πρέπει να έχουμε κατά νου ότι το Active Directory είναι ένα σύστημα τομέα με πληρωμένη άδεια που ανήκει στη Microsoft. Υπάρχουν δωρεάν εφαρμογές που προσφέρουν επίσης αυτό το είδος λειτουργιών, όπως το Open LDAP, το Mandriva Directory Server ή ακόμα και το Samba. Και αυτός είναι ο λόγος για τον οποίο οι εταιρείες επιλέγουν όλο και περισσότερο αυτές τις λύσεις για να αποφύγουν να πληρώσουν για άδειες λογισμικού.

Συνιστούμε επίσης:

Τι πιστεύετε για την υπηρεσία καταλόγου Active Directory; Εάν έχετε οποιεσδήποτε ερωτήσεις ή υποδείξεις ή διορθώσεις, θα πρέπει να μας γράψετε μόνο στα σχόλια.

▷ Η Microsoft γαλάζια, τι είναι και τι βοηθητικά προγράμματα έχει [καλύτερη ερμηνεία]

▷ Η Microsoft γαλάζια, τι είναι και τι βοηθητικά προγράμματα έχει [καλύτερη ερμηνεία]

Αν θέλετε να μάθετε ποια είναι η Microsoft Azure εύκολα και τι είναι το cloud computing, compu συνιστούμε να διαβάσετε το άρθρο μας

▷ Τι είναι το cmos και τι είναι για (καλύτερη ερμηνεία)

▷ Τι είναι το cmos και τι είναι για (καλύτερη ερμηνεία)

Τι είναι το CMOS; Οι μητρικές ενσωματώνουν το, αλλά η μεγάλη πλειοψηφία δεν ξέρει τι είναι για. Μέσα, σας λέμε όλες τις λεπτομέρειες.

Ποια είναι η χρήση δύο bios [η καλύτερη ερμηνεία]

Ποια είναι η χρήση δύο bios [η καλύτερη ερμηνεία]

Έχοντας δύο BIOSes μπορεί να είναι πολύ χρήσιμο για όσους κάνουν δοκιμές ή πολλές διαμορφώσεις. Εξηγούμε τι είναι για το Dual BIOS.

Εκπαιδευτικά σεμινάρια

Η επιλογή των συντακτών

Χάνει η HTC το ενδιαφέρον της για το Windows Phone;

Χάνει η HTC το ενδιαφέρον της για το Windows Phone;

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Εικόνες για το τι θα μπορούσε να είναι το νέο Nokia Lumia EOS

Εικόνες για το τι θα μπορούσε να είναι το νέο Nokia Lumia EOS

2024
Κατασκευή συσκευών 2013: αναμονή κατασκευαστών

Κατασκευή συσκευών 2013: αναμονή κατασκευαστών

2024
Back to top button