▷ Aktyvus katalogas, kas tai yra ir kas tai yra [geriausias paaiškinimas]

Šiandien LAN tinklų ir „ Active Directory “ naudojimas yra įprasta praktika. Pasaulyje, sujungtame naudojant internetą, vis daugiau įmonių, viešųjų centrų ir net namų vartotojai sukuria LAN tinklus, kur tarpusavyje sujungia savo kompiuterinę įrangą, kad būtų geriau prieinami.

Tačiau negalvokite, kad LAN tinkle galite dalytis tik failais ir spausdintuvais, galite padaryti ir dar daugiau. To pavyzdys yra „Microsoft“ bendrovės „Active Directory“.

Turinio rodyklė

Labai svarbus šaltinis įmonėse, kurių veikla nukreipta į kompiuterių terminalus, yra vartotojų ir leidimų naudojimas. Kaip jūs galite suprasti, darbo aplinkoje, kurioje yra daugiau nei 300 kompiuterių, sujungtų per LAN, padalytą į potinklius, operacinių sistemų konfigūracija atsižvelgiant į vartotojus, prieigos patalpas ir pašto dėklus negali būti atliekama šiais būdais. tradiciškai eiti po komandas.

Tam mums tikrai reikia kompiuterio ar serverio, skirto šioms vartotojų kūrimo ir leidimų suteikimo funkcijoms. Būtent čia pradeda veikti „Active Directory“. Taigi, pažiūrėkime, apie ką ši programinė įranga ar įrankis.

Kas yra „Active Directory“

„Active Directory“ arba dar vadinamas AD arba „ Active Directory“ yra „Microsoft“ įmonei priklausantis įrankis, teikiantis katalogų paslaugas paprastai LAN tinkle.

Tai, ką gali atlikti šis aktyvusis katalogas, yra teikti paslaugas, esančias viename ar keliuose serveriuose, galinčiuose sukurti tokius objektus kaip vartotojai, komandos ar grupės, kad būtų galima valdyti patikimumą prisijungiant prie tinklo prisijungusių kompiuterių. Bet tai ne tik naudinga, nes mes taip pat galime administruoti absoliučiai viso tinklo, kuriame yra šis serveris, strategijas. Tai reiškia, pavyzdžiui, vartotojo prieigos teisių, asmeninių pašto dėklų ir kt. Valdymą.

Tai iš esmės orientuota į profesionalų naudojimą darbo aplinkoje, kurioje yra dideli kompiuterio ištekliai, kai reikia valdyti daugybę kompiuterių, atsižvelgiant į atnaujinimus ar programos diegimą ar sukuriant centralizuotus failus, kad būtų galima prieiti prie išteklių nuotoliniu būdu iš stočių. dirbantys.

Kaip jūs suprasite, tai yra idealus būdas centralizuoti daugelį tipiškų LAN tinklo komponentų, nereikia eiti į komandą kartu ir neleisti vartotojams tinkle daryti tai, ko jie nori.

Kaip veikia „Active Directory“

Tinklo protokolai, kuriuos naudoja „Active Directory“, yra daugiausia LDAP, DHCP, KERBEROS ir DNS. Iš esmės turėsime tam tikrą duomenų bazę, kurioje realiu laiku bus saugoma informacija apie tinklo vartotojų autentifikavimo kredencialus. Tai leidžia visus kompiuterius sinchronizuoti pagal vieną centrinį elementą. Pažiūrėkime, pavyzdžiui, ką veikia „Active Directory“, kai šios duomenų bazės vartotojas registruojasi kompiuteryje:

„Active Directory“ serveryje turėsime vartotoją (objektą), sudarytą iš tipiškų atributų, žyminčių jų buvimą, pavyzdžiui, lauke „Vardas“, lauke „Pavardė“, „El. Paštas“ ir kt.

Tačiau taip pat yra tai, kad šis vartotojas priklausys tam tikrai grupei, kuri turi tam tikras privilegijas, tokias kaip prieiga prie tinklo spausdintuvų, saugomų lauke „Pavadinimas“, „Gamintojas“ ir kt.

Kliento kompiuteris palaiko ryšį su šiuo serveriu, todėl vartotojas, paleidęs kompiuterį, ras užrakto ekraną, tarsi tai būtų kokia sistema. Kai įvesite savo vartotojo vardą ir slaptažodį, jis nebus fiziškai kompiuteryje, bet bus šiame serveryje.

Klientas paprašys kredencialų iš „Active Directory“ serverio patikrinti ir, jei tokių yra, jis išsiųs informaciją apie vartotoją į kliento kompiuterį.

Tuo metu vartotojas savo kompiuteryje prisijungs akivaizdžiai įprastu būdu. turėsite įprastus asmeninius failus kietajame diske. Bet priklausomai nuo grupės, kuriai priklausote, taip pat turėsite prieigą prie tinklo išteklių, tokių kaip spausdintuvas.

Kas nutiks, jei įranga, kurioje dirbu, sugenda?

Na, daug mažiau nei tai, kas nutiktų, jei vartotojas būtų kompiuteryje. Naudodamiesi „Active Directory “ vienintelis dalykas, kurį turėtume padaryti, yra pereiti prie kito prie tinklo prijungto kompiuterio ir įprastu ir dabartiniu būdu autentifikuoti savo vartotoją. Turėsime tą pačią konfigūraciją, kokią turėjome kitame kompiuteryje. Aišku, neturėsime failų, kuriuos turėjome kito kompiuterio fiziniame kietajame diske, tačiau bent jau galime dirbti visiškai normaliai.

Svarbios „Active Directory“ sąvokos

Be tų, kurias jau matėme, „Active Directory“ sąvokos, kurias turime labai aiškiai suprasti, yra skirtingos.

„Active Directory“ domenas

Jei mes kalbame apie „Active Directory“, mes taip pat kalbame apie domeną, nes tai praktiškai yra ta pati sąvoka. Nors išreikšta bendrąja prasme.

„Active Directory“ domenas yra kompiuterių, prijungtų prie tinklo, rinkinys, kuriame yra serverio kompiuteris, skirtas tinklo abonementams ir kredencialams tvarkyti. Kol kas viskas yra tas pats, kas nutinka, kad tinkle galime turėti ne tik vieną domeną, bet ir kelis iš jų. Šie domenai nebūtinai turi susisiekti vienas su kitu, tai labiau svarbu, jei, pavyzdžiui, domenas (A) turi prieigą prie dviejų kitų domenų (B ir C), tai nereiškia, kad C turi prieigą prie B.

Tada bus aišku, jei sakysime, kad „Active Directory“ taip pat yra domeno valdiklis, nes galime sukurti skirtingus domenus ir valdyti kiekvieno iš jų teises ir sąveiką. Šis ryšys tarp sričių vadinamas pasitikėjimo arba pasitikėjimo santykiais.

Pasitikėjimas

Pasitikėjimas yra dviejų sričių, dviejų medžių ar dviejų miškų santykis. Yra įvairių tipų:

• Pereinamasis pasitikėjimas: yra automatiniai patikos fondai, egzistuojantys tarp AD domenų. Jie egzistuoja tiek iš vienos, tiek iš kitos pusės. A <-> B Tiesioginės prieigos pasitikėjimas: tai aiškus pasitikėjimas, apibrėžtas dviem sritimis, kad galėtume tiesiogiai pasiekti vienas kitą.

Objektas

Objektas yra bendras pavadinimas, kurį naudojame bet kokiam katalogo komponentui nurodyti. Objektai yra suskirstyti į tris skirtingus tipus:

• Vartotojai: tai yra prieiga prie darbo vietų. Šaltiniai: bus elementai, kuriuos kiekvienas vartotojas gali pasiekti pagal savo teises. Jie gali būti bendrinami aplankai, spausdintuvai ir kt. Paslaugos: tai yra funkcijos, kuriomis gali naudotis kiekvienas vartotojas, pavyzdžiui, el. Paštas.

Organizacinis vienetas

„Active Directory“ organizacinis vienetas yra objektų, tokių kaip spausdintuvai, vartotojai, grupės ir pan., Talpykla, suskirstyta į pogrupius, taip nustatant hierarchiją.

Turėdami organizacinius vienetus, iš pirmo žvilgsnio matome savo domeno hierarchiją ir galime lengvai priskirti leidimus pagal esančius objektus.

Medis

Medis yra domenų, priklausančių nuo bendrosios šaknies, rinkinys, išdėstytas tam tikroje hierarchijoje, dar vadinamas bendruoju DNS.

Dėl šios struktūros geriau atpažinsime kai kuriuos domenus vienas nuo kito, pavyzdžiui, jei turėtume domeną ProfReview.web ir Review.ProfReview.web, mes puikiai žinotume, kad abu priklauso tam pačiam domenų medžiui. Bet jei mes turėtume ProfReview.web ir Ayuda.Linux.web, mes žinotume, kad jie nepriklauso tam pačiam medžiui.

Per medį galime padalinti „Active Directory“ į dalis, kad būtų galima geriau valdyti išteklius. Domenui priklausantį vartotoją taip pat atpažins domenai, priklausantys pagrindiniam domenui.

Miškas

Jei žengiame vienu hierarchijos laipteliu aukščiau, randame mišką. Miške randame visus jame esančius domenus. Kiekvienas miško domenas turės tam tikrus pereinamojo ar neperspektyvaus pasitikėjimo ryšius, kurie bus sukurti automatiškai. Bet kad mes galime susitvarkyti pagal savo skonį.

Miške bus skirtingų domenų medžiai, žinoma, skirtingais pavadinimais. Miške visada yra bent vienas šaknies domenas, todėl diegdami pirmąjį domeną mes taip pat sukuriame medžio šaknį, o viršuje - miško šaknį.

Reikalavimai norint sukurti „Active Directory“

Kaip suprasite, aktyvusis katalogas yra įrankis, orientuotas į serverius ir įmones, todėl, pavyzdžiui, „Windows 10“ šios funkcijos neturi. Taigi, norėdami tai padaryti, turime turėti šiuos dalykus:

• „Windows“ serveris: mums reikės operacinės sistemos versijos, orientuotos į „Microsoft“ serverius. Galėsime naudoti „ Windows Server 2000“, 2003, 2008 ir 2016 versijų versijas. Įdiegtas TCP / IP protokolas su fiksuotu IP adresu, sukonfigūruotu mūsų serverio įrangoje. Jei serveryje įdiegtas DNS serveris, tai paprastai jau yra. Turėkite sistemą. failų, suderinamų su „Windows“, šiuo atveju NTFS

Išvada apie aktyvųjį katalogą

Kaip matome, „Active Directory“ yra labai svarbi išteklių, reikalingų kompiuterinei įrangai, centralizuoti išteklius darbo aplinkoje. Jos dėka mums nereikės atlikti individualizuotos darbo vietų priežiūros, nes viskas bus valdoma iš vieno ar kelių centrinių serverių. Be to, struktūra yra labai intuityvi, kad būtų lengviau paskirstyti leidimus ir išteklius.

Kita vertus, turime nepamiršti, kad „Active Directory“ yra domenų sistema su mokama licencija, priklausanti „Microsoft“. Yra nemokamų programų, kurios taip pat siūlo tokio tipo funkcijas, tokias kaip „ Open LDAP“, „Mandriva Directory Server“ ar net „ Samba“. Štai kodėl įmonės vis dažniau renkasi šiuos sprendimus, kad nereikėtų mokėti už programinės įrangos licencijas.

Mes taip pat rekomenduojame:

Ką manote apie „Active Directory“? Jei turite klausimų, pasiūlymų ar pataisymų, rašykite mums tik komentaruose.