Doména služby Active Directory - co je to v jednoduchých slovech, popisu a recenzích
Každý nováček, konfrontovaný se zkratkou AD, se ptá, co je služba Active Directory? Služba Active Directory je adresářová služba vyvinutá sítí domén Microsoft pro domény Windows. Je součástí většiny operačních systémů Windows Server jako soubor procesů a služeb. Zpočátku se služba jednalo pouze o centralizovanou správu domén. Nicméně, od Windows Server 2008, AD se stala jménem pro širokou škálu adresářových autentizačních služeb. Díky tomu je Active Directory pro začátečníky optimální pro výuku.
Obsah
- Základní definice
- Active directory - co je to? jednoduše řečeno o komplexu
- Úvod do konceptů služby active directory
- Objekty a atributy
- Název kontejneru a ldap
- Strom výrazů a stránek
- Správa služby active directory
- Bezpečnost
- Delegovaná správa
- Pojem "vztah důvěry"
- Používání služby dns (systém názvů domén)
- Globální adresář
Základní definice
Server se systémem Active Directory Domain Services se nazývá řadič domény. Ověří a autorizuje všechny uživatele a počítače v doméně sítě Windows přidělením a uplatňováním zásad zabezpečení pro všechny počítače a instalací nebo aktualizací softwaru. Pokud se například uživatel přihlásí k počítači, který je součástí domény systému Windows, Active Directory zkontroluje zadané heslo a určí, zda je objekt správcem systému nebo běžným uživatelem. Umožňuje také spravovat a ukládat informace, poskytuje mechanismy ověřování a autorizace a vytváří rámec pro nasazení dalších souvisejících služeb: služby certifikátů, federované a lehké adresářové služby a správu práv.
Aplikace Active Directory používá verzi LDAP verze 2 a verzi 3, verzi Kerberos od společnosti Microsoft a DNS.
Active Directory - co je to? Jednoduše řečeno o komplexu
Sledování síťových dat je časově náročný úkol.I v malých sítích mají uživatelé problémy s vyhledáváním síťových souborů a tiskáren.Bez katalogu nelze spravovat střední a velké sítě a často se potýká s obtížemi při hledání zdrojů.
Předchozí služby zahrnující služby Microsoft Windows, které pomáhají uživatelům a správcům najít data.Síťové prostředí je užitečné v mnoha prostředích, ale zjevnou nevýhodou je nepohodlné rozhraní a jeho nepředvídatelnost.Správce WINS a správce serveru lze použít k zobrazení seznamu systémů, ale nebyli k dispozici koncovým uživatelům.Administrátoři používali Správce uživatelů k přidávání a odstraňování dat z zcela jiného typu síťového objektu.Tyto aplikace se ukázaly být neúčinné pro práci ve velkých sítích a způsobily otázku, proč ve společnosti Active Directory?
Katalog je v nejobecnějším smyslu kompletní seznam objektů.Telefonní seznam je typ adresáře, který uchovává informace o lidech, firmách a vládních organizacích a obvykle zapisují jména, adresy a telefonní čísla. Na otázku, Služba Active Directory - co to je, jednoduchými slovy můžete říci, že tato technologie je podobná adresáři, ale je mnohem flexibilnější.Služba AD ukládá informace o organizacích, serverech, systémech, uživatelích, akcích a ostatních síťových objektech.
Úvod do konceptů služby Active Directory
Proč organizace potřebuje službu Active Directory? Jak bylo uvedeno v úvodu služby Active Directory, služba ukládá informace o síťových součástech. Příručka "Active Directory pro začátečníky" říká, že je to umožňuje klientům najít objekty ve svém oboru názvů. Toto tTermín (nazývaný také strom konzoly) označuje oblast, ve které může být síťová součást umístěna.Například obsah vytvoří jmenný prostor, ve kterém se kapitoly mohou vztahovat k číslům stránek.
DNS je strom konzoly, který řeší názvy hostitelů na adresy IP, napříkladTelefonní seznamy poskytují jmenný prostor pro rozlišení jmen pro telefonní čísla. A jak se to ve službě Active Directory děje? Služba AD poskytuje strom konzoly pro vyřešení názvů síťových objektů na samotné objekty a může vyřešit širokou škálu objektů, včetně uživatelů, systémů a služeb v síti.
Objekty a atributy
Vše, co sleduje službu Active Directory, se považuje za objekt. Jednoduše řečeno můžete říci, že je to ve službě Active Directory je jakýkoli uživatel, systém, zdroj nebo služba.Používá se obecný název objektu, protože AD je schopen sledovat více prvků a mnoho objektů může sdílet společné atributy. Co to znamená?
Atributy popisují objekty v aktivním adresáři služby Active Directory, například všechny uživatelské objekty sdílejí atributy pro ukládání uživatelského jména. To platí i pro jejich popis. Systémy jsou také objekty, ale mají samostatnou sadu atributů, které zahrnují název hostitele, adresu IP a umístění.
Sada atributů dostupných pro libovolný typ objektu se nazývá schéma. To dělá třídy objektů od sebe navzájem. Informace o schématu jsou skutečně uloženy ve službě Active Directory. Jaké je chování bezpečnostního protokolu, je velmi důležité, říká skutečnost, že schéma umožňuje správcům přidávat atributy do tříd objektů a distribuovat je v síti ve všech rozích domény bez nutnosti restartovat žádné řadiče domény.
Název kontejneru a LDAP
Kontejner je speciální typ objektu, který slouží k organizaci provozu služby. Nepředstavuje fyzický objekt, jako uživatele nebo systém. Místo toho se používá k seskupení dalších prvků. Objekty kontejneru mohou být vnořeny v jiných kontejnerech.
Každý prvek v AD má jméno. To nejsou ty, na které jste zvyklí, například Ivan nebo Olga. Jedná se o rozlišující názvy LDAP. Různé názvy LDAP jsou složité, ale umožňují jednoznačně určit jakýkoli objekt v adresáři bez ohledu na jeho typ.
Strom výrazů a stránek
Termínový strom se používá k popisu souboru objektů ve službě Active Directory. Co to je? Jednoduše řečeno, lze to vysvětlit pomocí stromové asociace. Když jsou kontejnery a objekty kombinovány hierarchicky, mají tendenci vytvářet větve - odtud název. Související termín je spojitý podstrom, který se vztahuje k neoddělitelnému hlavnímu kmeni stromu.
Při pokračování v metaforu označuje výraz "les" agregát, který není součástí stejného oboru názvů, ale má společný schéma, konfiguraci a globální katalog. Objekty v těchto strukturách jsou dostupné všem uživatelům, pokud to bezpečnost dovoluje. Organizace, rozdělené do několika domén, by měly seskupit stromy do jednoho lesa.
Lokalita je geografická oblast definovaná ve službě Active Directory. Stránky odpovídají logickým podsítím IP a jako takové mohou být použity pro vyhledání nejbližšího serveru v síti. Použití informací o webu ze služby Active Directory může dramaticky snížit provoz na globálních sítích.
Správa služby Active Directory
Modul snap-in služby Active Directory je uživatel. Jedná se o nejvhodnější nástroj pro správu služby Active Directory.Je přímo přístupná ze skupiny "Správa" v nabídce "Start".Nahrazuje a vylepšuje činnost Správce serverů a Správce uživatelů ze systému Windows NT 4.0.
Bezpečnost
Active Directory hraje důležitou roli v budoucnosti sítí Windows.Administrátoři by měli být schopni chránit svůj adresář před vetřelci a uživateli a delegovat úkoly na jiné administrátory.To vše je možné pomocí modelu zabezpečení služby Active Directory, který přiřazuje ACL ke každému atributu kontejneru a objektu v adresáři.
Vysoká úroveň kontroly umožňuje správci poskytovat různým uživatelům a skupinám s různými úrovněmi oprávnění pro objekty a jejich vlastnosti.Mohou dokonce přidávat atributy objektům a skrýt tyto atributy z určitých skupin uživatelů.Například můžete nainstalovat ACL tak, aby pouze domácí uživatelé mohli prohlížet domácí telefony.
Delegovaná správa
Koncepce, nová pro systém Windows 2000 Server, je delegovaná správa.Umožňuje vám přiřadit úkoly ostatním uživatelům bez udělení dalších přístupových práv.Delegovaná správa může být přidělena prostřednictvím konkrétních objektů nebo spojitých podstromů adresáře.Jedná se o mnohem efektivnější způsob, jak poskytnout autoritu nad sítěmi.
Vcíl pro každou ze všech oprávnění administrátora globální domény, uživateli mohou být udělena oprávnění pouze v rámci určitého podstromu.Služba Active Directory podporuje dědičnost, takže všechny nové objekty dědí ACL jejich kontejneru.
Pojem "vztah důvěry"
Termín vztah důvěryhodnosti se stále používá, ale důvěryhodných vztahů mají různé funkce.Mezi jednosměrnými a obousměrnými důvěry není žádný rozdíl. Koneckonců, všechny vztahy důvěryhodnosti služby Active Directory jsou obousměrné.Navíc jsou všichni tranzitní.Takže pokud doména A důvěřuje doméně B a B věří C, pak existuje vztah důvěryhodnosti mezi doménou A a doménou C.
Audit ve službě Active Directory - co je to v jednoduchých slovech? Jedná se o bezpečnostní funkci, která umožňuje určit, kdo se pokouší o přístup k objektům, a jak úspěšný je tento pokus.
Používání služby DNS (systém názvů domén)
Systému názvy domén, jiným způsobem je DNS vyžadována pro všechny organizace připojené k Internetu.DNS poskytuje rozlišení mezi běžnými názvy, jako je mspress.microsoft.com, a nezpracované adresy IP, které používají komponenty síťové vrstvy pro komunikaci.
Služba Active Directory používá rozsáhlé technologie DNS k vyhledání objektů.Jedná se o významnou změnu v porovnání s předchozími operačními systémy Windows, které vyžadují, aby názvy NetBIOS byly vyřešeny adresami IP, a spoléhali na metody WINS nebo jiné technologie pro překlad názvů NetBIOS.
Služba Active Directory funguje nejlépe při použití se servery DNS se systémem Windows 2000.Společnost Microsoft zjednodušila přechod administrátorů na servery DNS se systémem Windows 2000 pomocí průvodců migrace, kteří tento proces spravují správcem.
Lze použít jiné servery DNS. V tomto případě však administrátoři potřebují více času na správu databází DNS. Jaké jsou nuance?Pokud se rozhodnete nepoužívat servery DNS se systémem Windows 2000, musíte se ujistit, že servery DNS odpovídají novému dynamickému aktualizačnímu protokolu DNS.Servery se spoléhají na dynamickou aktualizaci svých záznamů a vyhledání řadičů domény. To je nepohodlné. Koneckonců, ePokud není dynamická aktualizace podporována, je nutné databázi aktualizovat ručně.
Domény systému Windows a domény Internetu jsou nyní plně kompatibilní.Například název jako mspress.microsoft.com určí řadiče domény služby Active Directory, které jsou odpovědné za doménu, takže každý klient s přístupem DNS může najít řadič domény. Klienti mohou pomocí řešení DNS vyhledat libovolný počet služeb, protože servery služby Active Directory publikují seznam adres DNS pomocí nových funkcí dynamické aktualizace.Tato data jsou definována jako doména a jsou publikována prostřednictvím záznamů prostředků služby.SRV RR postupuje podle formátu service.protocol.domain.
Servery služby Active Directory poskytují službu LDAP pro hostování objektu a protokol LDAP používá jako podkladový protokol přenosové vrstvy protokol TCP.Klient, který vyhledává server služby Active Directory v doméně mspress.microsoft.com, proto vyhledá záznam DNS pro soubor ldap.tcp.mspress.microsoft.com.
Globální adresář
Služba Active Directory poskytuje globální katalog (GC) a poskytuje jeden zdroj pro hledání jakéhokoli objektu v síti organizace.
Globální katalog je služba v systému Windows 2000 Server, která uživatelům umožňuje vyhledat objekty, kterým byl udělen přístup.Tato funkce daleko přesahuje možnosti Find Computer, které jsou součástí předchozích verzí systému Windows. Koneckonců uživatelé mohou vyhledávat libovolný objekt ve službě Active Directory: servery, tiskárny, uživatelé a aplikace.
Doména: co to je, hlavní doporučení při výběru
DHCP server: Instalace, povolení a konfigurace
Zásady skupiny Windows. Windows 8 - Zásady skupiny
Skupinové zásady služby Active Directory a nastavení
Editor zásad skupiny: Co je to? Obecné pojmy a možnosti
Předvolby zásad skupiny: příručka Začínáme
Systémové služby systému Windows XP. Tipy pro zakázání nepoužívaných služeb- Jak upgradovat systém Windows XP? Tipy pro začátečníky
`Windows 11` - název další verze operačního systému od společnosti Microsoft?
Dynamický DNS: ladění
Nákupní košík služby Active Directory a jeho zařazení
Lmhosts.sam - co je tento soubor?- Řadič domény v systému Linux
- Bezpečnostní politika v informačních systémech
Synchronizace času s řadičem domény. Konfigurace časové synchronizace- Řadič domény v různých operačních systémech
Active Directory, nepracuje tiskárna: co dělat?
Accu-Chek Active - nejoblíbenější glukometr
Jak vymazat dns cache
Samočinná instalace systému Windows v síti
Co poskytuje server Windows 7 VPN?