▷ Активна директория какво представлява и за какво е [най-доброто обяснение]

Използването на LAN мрежи и използването на Active Directory от компаниите е често срещана практика днес. В свят, свързан чрез използването на интернет, все повече компании, публични центрове и дори домашни потребители създават LAN мрежи, където свързват компютърното си оборудване за по-добър достъп.

Но не мислете, че в LAN можете да споделяте само файлове и принтери, можете да правите много повече. Пример за това е Active Directory на компанията Microsoft.

Индекс на съдържанието

Много важен ресурс за компаниите, фокусирани върху работата чрез компютърни терминали, е използването на потребители и разрешителни. Както можете да разберете, в работна среда, където има повече от 300 компютъра, свързани чрез локална мрежа, разделена на подмрежи, конфигурирането на операционните системи по отношение на потребители, помещения за достъп и пощенски тави не може да се извърши по методите традиционно да се ходи един по един от екипите.

За това всъщност се нуждаем от компютър или сървър, който е посветен на тези функции за създаване на потребители и задаване на разрешения. Именно тук влиза в игра Active Directory. Така че нека да видим за какво е този софтуер или инструмент.

Какво е Active Directory

Active Directory или наричан още AD или Active Directory, е инструмент, принадлежащ на компанията Microsoft, която предоставя директни услуги, обикновено в LAN мрежа.

Това, което тази активна директория е в състояние да направи, е предоставянето на услуга, разположена на един или повече сървъри, способни да създават обекти като потребители, екипи или групи за управление на кредитите по време на влизане в компютрите, които се свързват към мрежа. Но не е полезно само за това, тъй като можем да администрираме политиките на абсолютно цялата мрежа, в която се намира този сървър. Това предполага например управление на разрешения за достъп на потребители, персонализирани табла за поща и т.н.

Основно е ориентирана към професионална употреба, в работни среди със значителни компютърни ресурси, където е необходимо да се управлява голям брой компютри по отношение на актуализации или инсталация на програма или създаване на централизирани файлове, за да може да се осъществява достъп до ресурси отдалечено от станциите. работа.

Както ще разберете, това е идеалният начин да централизирате много от типичните компоненти на LAN мрежата, без да се налага да работите екипно по екип и да не позволявате на потребителите да правят каквото искат в мрежа.

Как работи Active Directory

Мрежовите протоколи, които Active Directory използва, са главно LDAP, DHCP, KERBEROS и DNS. По принцип ще имаме един вид база данни, в която в реално време се съхранява информация за идентификационните данни на потребителите за дадена мрежа. Това позволява да се синхронизират всички компютри под един централен елемент. Нека да видим например какво прави Active Directory, когато потребител на тази база данни се регистрира на компютър:

В сървъра на Active Directory ще имаме потребител (обект), съставен от типичните атрибути, обозначаващи присъствието им, като например полето "Име", полето "Фамилно име", "Имейл" и т.н.

Но също така е, че този потребител ще принадлежи към определена група, която има определени привилегии, като достъп до мрежови принтери, които се съхраняват с поле "Име", "Производител" и т.н.

Клиентският компютър е в комуникация с този сървър, така че потребителят, когато компютърът се стартира, ще намери заключен екран, сякаш е някаква система. Когато въведете вашето потребителско име и парола, той няма да бъде физически на компютъра, но ще бъде разположен на този сървър.

Клиентът ще поиска идентификационните данни от сървъра на Active Directory за проверка и ако те съществуват, той ще изпрати информацията относно потребителя на клиентския компютър.

По това време потребителят ще влезе по видимо нормален начин на своя компютър. ще имате вашите типични лични файлове, съхранявани на вашия твърд диск. Но в зависимост от групата, към която принадлежите, ще имате достъп и до мрежови ресурси, като принтера.

Какво се случва, ако оборудването, където работя, се счупи?

Е, много по-малко от това, което би се случило, ако потребителят беше на компютъра. С Active Directory единственото, което би трябвало да направим, е да отидем на друг компютър, свързан към мрежата и да се удостоверим по нормален и актуален начин с нашия потребител. Ще имаме същата конфигурация, която имахме на другия компютър. Очевидно няма да имаме файловете, които имахме на физическия твърд диск на другия компютър, но поне можем да работим напълно нормално.

Важни понятия в Active Directory

Има различни понятия, които трябва да имаме много ясни в Active Directory, в допълнение към тези, които вече сме виждали.

Домейн Active Directory

Ако говорим за Active Directory, ние също говорим за домейн, тъй като това е практически същото понятие. Макар и изразено в общи термини.

Домейнът в Active Directory е набор от компютри, свързани към мрежа, които имат сървърен компютър за управление на потребителски акаунти и идентификационни данни в мрежата. Засега всичко е едно и също, това, което се случва е, че в една мрежа не можем да имаме само един домейн, а няколко от тях. Тези домейни не е задължително да са в контакт помежду си, по-добре е, ако например домейн (A) има достъп до два други домейна (B и C), това не означава, че C има достъп до B.

Тогава ще стане ясно, ако кажем, че Active Directory също е контролер на домейн, тъй като можем да създаваме различни домейни и да управляваме разрешенията и взаимодействията във всеки от тях. Тази връзка между домейните се нарича доверие или доверие.

доверие

Доверието е връзката между два домейна, две дървета или две гори. Има различни видове:

• Преходно доверие: са автоматичните тръстове, които съществуват между AD домейните. Те съществуват както от едната страна, така и от другата A <-> B Доверен директен достъп: това е изрично доверие, което е дефинирано за два домейна, така че да можем директно да имаме достъп един до друг.

обект

Обект е общото име, което използваме за препращане към всеки компонент в директорията. Обектите са разделени на три различни типа:

• Потребители: това са кредитите за достъп до работни станции. Ресурси: ще бъдат елементите, до които всеки потребител може да получи достъп според своите разрешения. Те могат да бъдат споделени папки, принтери и т.н. Услуги: това са функционалностите, до които всеки потребител има достъп, например имейл.

Организационна единица

Организационната единица в Active Directory е контейнер от обекти като принтери, потребители, групи и т.н., организирани от подмножества, като по този начин се създава йерархия.

С организационните звена можем да видим с един поглед йерархията на нашия домейн и да можем лесно да присвояваме разрешения според съдържащите се обекти.

дърво

Дърво е набор от домейни, които зависят от общ корен и са организирани в определена йерархия, наричана още общ DNS.

Благодарение на тази структура по-добре ще идентифицираме някои домейни един от друг, например, ако имахме домейна ProfReview.web и Review.ProfReview.web, ние бихме могли да знаем отлично, че и двата принадлежат на едно и също домейн. Но ако вместо това имахме ProfReview.web и Ayuda.Linux.web, щяхме да знаем, че те не принадлежат към едно и също дърво.

Чрез дърво можем да разделим Active Directory на части за по-добро управление на ресурсите. Потребител, принадлежащ към домейн, също ще бъде разпознат по домейни, принадлежащи към основния домейн.

гора

Ако изкачим една стъпка в йерархията, ще намерим гора. В гора откриваме всички съществуващи домейни, съдържащи се в нея. Всеки домейн в рамките на гора ще има определени преходни или нечувствителни доверителни отношения, които се изграждат автоматично. Но това можем да успеем по свой вкус.

В гората ще има различни дървета на домейна с, разбира се, различни имена. Гората винаги има поне един корен домейн в нея, така че когато инсталираме първия си домейн, ние също създаваме корен на дърво, а отгоре - корен на гора.

Изисквания за създаване на Active Directory

Както ще разберете активната директория е инструмент, ориентиран към сървъри и компании, така че Windows 10 например няма тази функционалност. За да направим това, трябва да имаме следните неща:

• Windows сървър: ще ни трябва версия на операционната система, ориентирана към сървърите на Microsoft. Ще можем да използваме версиите на Windows Server 2000, 2003, 2008 и 2016. TCP / IP протокол е инсталиран и с фиксиран IP адрес, конфигуриран на нашето сървърно оборудване.Имайки DNS сървър, инсталиран на сървъра, това обикновено е вече налично. на файлове, съвместими с Windows, в случая NTFS

Заключение за Active Directory

Както виждаме, Active Directory е много важен инструмент за централизиране на ресурси в работна среда, базиран на компютърна техника. Благодарение на него няма да имаме нужда от индивидуална поддръжка на работните станции, тъй като всичко ще бъде управляемо от един централен сървър или от няколко. В допълнение, структурата е много интуитивна, за да улесни разпределението на разрешения и ресурси.

От друга страна, трябва да имаме предвид, че Active Directory е система от домейни с платен лиценз, принадлежащ на Microsoft. Има безплатни приложения, които предлагат и този тип функционалност, като Open LDAP, Mandriva Directory Server или дори Samba. Ето защо компаниите все по-често избират тези решения, за да не се налага да плащат за лицензи за софтуер.

Също така препоръчваме:

Какво мислите за Active Directory? Ако имате въпроси или предложения или корекции, трябва да ни пишете само в коментарите.