▷ Aktivni imenik što je i za što je [najbolje objašnjenje]
![▷ Aktivni imenik što je i za što je [najbolje objašnjenje]](https://img.comprating.com/img/tutoriales/361/active-directory-que-es-y-para-qu-sirve.jpg)
Sadržaj:
- Što je Active Directory
- Kako djeluje Active Directory
- Što se događa ako se oprema u kojoj radim pokvari?
- Važni koncepti u Active Directoryu
- Domena aktivnog imenika
- povjerenje
- objekt
- Organizacijska jedinica
- drvo
- šuma
- Uvjeti za stvaranje aktivnog imenika
- Zaključak o Active Directoryu
Upotreba LAN mreža i upotreba Active Directorya od strane poduzeća je danas uobičajena praksa. U svijetu koji je internetskim putem povezan putem Interneta, sve više tvrtki, javnih centara, pa čak i kućnih korisnika stvara LAN mreže u kojima međusobno spajaju svoju računalnu opremu radi boljeg pristupa.
Ali nemojte misliti da na LAN-u možete dijeliti samo datoteke i pisače, možete učiniti mnogo više. Primjer za to je Active Directory tvrtke Microsoft.
Sadržaj indeks
Vrlo važan resurs u tvrtkama usmjerenim na rad preko računalnih terminala je upotreba korisnika i dozvola. Kao što možete razumjeti, u radnom okruženju u kojem je više od 300 računala međusobno povezanih putem LAN-a podijeljeno na podmreže, konfiguracija operativnih sustava u smislu korisnika, pristupnih prostora i ladica za poštu ne može se izvršiti metodama tradicionalno ići jedni pored drugih po timovima.
Za to nam je stvarno potrebno računalo ili poslužitelj koji je posvećen tim funkcijama stvaranja korisnika i dodjele dozvola. Upravo ovdje dolazi u igru Active Directory. Pa da vidimo o čemu se radi ovaj softver ili alat.
Što je Active Directory
Active Directory ili se također naziva AD ili Active Directory je alat koji pripada Microsoftovoj tvrtki koja pruža usluge direktorija obično u LAN mreži.
Ono što ovaj aktivni direktorij može učiniti jest pružanje usluge smještene na jednom ili više poslužitelja sposobnih stvarati objekte poput korisnika, timova ili grupa za upravljanje vjerodajnicama tijekom prijave na računala koja se povezuju na mrežu. Ali za to nije korisno samo zato što možemo upravljati i pravilima apsolutno cijele mreže u kojoj se nalazi ovaj poslužitelj. To podrazumijeva, na primjer, upravljanje dozvolama za pristup korisnicima, prilagođenim ladicama pošte itd.
U osnovi je orijentiran na profesionalnu upotrebu, u radnom okruženju sa značajnim računalnim resursima gdje je potrebno upravljati velikim brojem računala u smislu ažuriranja ili instalacije programa ili stvaranja centraliziranih datoteka kako bi se resursima mogao pristupiti udaljeno sa stanica. rad.
Kao što ćete razumjeti, to je idealan način za centraliziranje mnogih tipičnih komponenti LAN mreže bez potrebe za timskim tim i sprečavanjem korisnika da rade što žele na mreži.
Kako djeluje Active Directory
Mrežni protokoli koje koristi Active Directory uglavnom su LDAP, DHCP, KERBEROS i DNS. U osnovi ćemo imati svojevrsnu bazu podataka u kojoj se u stvarnom vremenu pohranjuju informacije o vjerodajnicama za provjeru autentičnosti korisnika mreže. To omogućava da se sva računala sinkroniziraju pod jednim središnjim elementom. Pogledajmo na primjer što Active Directory radi kada se korisnik ove baze podataka registrira na računalu:
Na poslužitelju Active Directory imat ćemo korisnika (objekt) sastavljenog od tipičnih atributa koji označavaju njihovu prisutnost, poput polja "Ime", polja "Prezime", "E-pošta" itd.
No isto tako je da će ovaj korisnik pripadati određenoj grupi koja ima određene povlastice poput pristupa mrežnim pisačima koji su pohranjeni u polje "Ime", "Proizvođač" itd.
Računalo klijenta komunicira s ovim poslužiteljem, pa će korisnik prilikom pokretanja računala pronaći zaključani zaslon kao da je u pitanju bilo koji sustav. Kada unesete svoje korisničko ime i lozinku, fizički se neće nalaziti na računalu, već će se nalaziti na ovom poslužitelju.
Klijent će zatražiti vjerodajnice od poslužitelja Active Directory na provjeru, a ako postoje, poslaće podatke o korisniku na klijentsko računalo.
U ovom trenutku korisnik će se prijaviti na očito normalan način na svom računalu. imat ćete svoje tipične osobne datoteke na vašem tvrdom disku. Ali, ovisno o kojoj skupini pripadate, imat ćete i pristup mrežnim resursima kao što je pisač.
Što se događa ako se oprema u kojoj radim pokvari?
Pa, puno manje nego što bi se dogodilo da je korisnik na računalu. Kod Active Directory- a jedino što bismo trebali učiniti je otići na drugo računalo spojeno na mrežu i ovjeriti se na normalan i trenutni način s našim korisnikom. Imat ćemo istu konfiguraciju koju smo imali na drugom računalu. Očito nećemo imati datoteke koje smo imali na fizičkom tvrdom disku drugog računala, ali barem možemo raditi potpuno normalno.
Važni koncepti u Active Directoryu
Postoje različiti koncepti koje moramo imati vrlo jasne u Active Directoryu, pored onih koje smo već vidjeli.
Domena aktivnog imenika
Ako govorimo o Active Directoryu, govorimo i o domeni jer je to praktički isti koncept. Iako izraženo općenito.
Domena u Active Directory-u je skup računala spojenih na mrežu koja imaju poslužiteljsko računalo za upravljanje korisničkim računima i vjerodajnicama na mreži. Za sada je sve isto, događa se da u mreži ne možemo imati samo jednu domenu, već i nekoliko njih. Te domene ne moraju nužno biti u međusobnom kontaktu, tim više što je, na primjer, ako domena (A) ima pristup dvjema drugim domenama (B i C), to ne znači da C ima pristup B.
Tada će biti jasno ako kažemo da je Active Directory također kontroler domene, jer možemo stvoriti različite domene i upravljati dozvolama i interakcijom u svakoj od njih. Taj odnos između domena naziva se odnosom povjerenja ili povjerenja.
povjerenje
Povjerenje je odnos između dvije domene, dva stabla ili dvije šume. Postoje različite vrste:
- Tranzitivno povjerenje: su automatski povjerenja koja postoje između AD domena. Oni postoje i na jednoj i na drugoj strani A <-> B Povjerenje izravnog pristupa: to je izrično povjerenje koje je definirano za dvije domene, tako da jedni drugima možemo izravno pristupiti.
objekt
Objekt je generičko ime koje koristimo za upućivanje na bilo koju komponentu u direktoriju. Objekti su podijeljeni u tri različite vrste:
- Korisnici: ovo su pristupne vjerodajnice radnim stanicama. Resursi: bit će elementi kojima svaki korisnik može pristupiti prema svojim dozvolama. Mogu se dijeliti mape, pisači itd. Usluge: ovo su funkcije kojima svaki korisnik može pristupiti, na primjer, e-pošta.
Organizacijska jedinica
Organizacijska jedinica u Active Directoryu je spremnik objekata kao što su pisači, korisnici, grupe itd. Organizirani po podskupinama, čime se uspostavlja hijerarhija.
S organizacijskim jedinicama na prvi pogled možemo vidjeti hijerarhiju naše domene i moći ćemo lako dodijeliti dopuštenja prema sadržanim objektima.
drvo
Stablo je skup domena, koji ovise o zajedničkom korijenu i organizirani su u određenoj hijerarhiji, koja se naziva i zajednički DNS.
Zahvaljujući ovoj strukturi bolje ćemo prepoznati neke domene jedna od druge, na primjer, ako bismo imali domene ProfReview.web i Review.ProfReview.web, mogli bismo savršeno dobro znati da obje pripadaju istom stablu domena. Ali da smo umjesto toga imali ProfReview.web i Ayuda.Linux.web, znali bismo da ne pripadaju istom stablu.
Kroz stablo možemo podijeliti Active Directory na dijelove za bolje upravljanje resursima. Korisnik koji pripada domeni bit će prepoznat i po domenama koje pripadaju glavnoj domeni.
šuma
Ako idemo jednim korakom u hijerarhiji, pronaći ćemo šumu. U šumi nalazimo sve postojeće domene koje se nalaze u njoj. Svaka domena unutar šume imat će određene prijelazne ili neosjetljive veze povjerenja koje se automatski grade. Ali to možemo uspjeti po svom ukusu.
U šumi će biti različita stabla domena, naravno s različitim imenima. Šuma uvijek ima barem jednu korijensku domenu, tako da kada instaliramo prvu domenu stvaramo i korijen stabla, a povrh toga i korijen šume.
Uvjeti za stvaranje aktivnog imenika
Kao što ćete razumjeti, aktivni imenik je alat orijentiran na poslužitelje i tvrtke, tako da Windows 10, na primjer, nema tu funkciju. Dakle, da bismo to učinili, moramo imati sljedeće stvari:
- Windows poslužitelj: trebat će nam verzija operativnog sustava orijentirana na Microsoftove poslužitelje. Moći ćemo koristiti verzije sustava Windows Server 2000, 2003, 2008 i 2016. TCP / IP protokol instaliran i s fiksnom IP adresom konfiguriranom na našoj poslužiteljskoj opremi. Ako je na poslužitelju instaliran DNS poslužitelj, to je obično već dostupno. datoteka kompatibilnih sa sustavom Windows, u ovom slučaju NTFS
Zaključak o Active Directoryu
Kao što vidimo, Active Directory je vrlo važan alat za centralizaciju resursa u radnom okruženju temeljen na računalnoj opremi. Zahvaljujući tome, nećemo imati potrebu za individualnim održavanjem na radnim stanicama, jer će sve biti upravljano s jednog centralnog ili više poslužitelja. Uz to, struktura je vrlo intuitivna kako bi se olakšala dodjela dozvola i resursa.
S druge strane, moramo imati na umu da je Active Directory domenski sustav s plaćenom licencom koji pripada Microsoftu. Postoje besplatne aplikacije koje nude i ovu vrstu funkcionalnosti, kao što su Open LDAP, Mandriva Directory Server ili čak Samba. I zato se tvrtke sve više odlučuju za ta rješenja kako bi izbjegle plaćanje licenci za softver.
Također preporučujemo:
Što mislite o Active Directoryu? Ako imate bilo kakvih pitanja ili prijedloga ili ispravki, pišite nam samo u komentarima.
▷ Što je bios i što je to za explanation najbolje objašnjenje】
Sve što trebate znati o BIOS-u vašeg računala ✅ njegove značajke i funkcije. Tu su tradicionalni BIOS i novi UEFI :)
▷ Microsoft azure, što je i koje uslužne programe ima [najbolje objašnjenje]
![▷ Microsoft azure, što je i koje uslužne programe ima [najbolje objašnjenje]](https://img.comprating.com/img/tutoriales/494/microsoft-azure-qu-es-y-qu-utilidades-tiene.png "▷ Microsoft azure, što je i koje uslužne programe ima [najbolje objašnjenje]")
Ako želite znati što je Microsoft Azure lako i što je računalstvo u oblaku, compu, preporučujemo vam da pročitate naš članak
Što je antivirus i koja je njegova funkcija "najbolje objašnjenje"?
Pomažemo vam u rješavanju vječnog pitanja: što je antivirus i čemu služi: Antiphishing, Antispam, je li to potrebno u sustavu Windows?
