Mi segít Active Directory szakemberek?

Adok egy kis listát az Active Directory telepítésével beszerezhető "jóságokról":

• egyetlen felhasználó regisztrációs adatbázisa, amelyet központilag egy vagy több szerveren tárolnak; így ha új alkalmazott jelenik meg az irodában, akkor csak fiókot kell létrehoznia neki a szerveren, és meg kell adnia, hogy mely munkaállomásokhoz férhet hozzá;
• mivel minden tartományi erőforrás indexelve van, ez egyszerű és gyors keresést tesz lehetővé a felhasználók számára; például, ha színes nyomtatót kell találnia egy osztályon;
• az NTFS-engedélyek alkalmazásának, a csoportházirendeknek és az irányítás delegálásának kombinációja lehetővé teszi a jogok finomhangolását és elosztását a tartomány tagjai között;
• a roaming felhasználói profilok tárolási lehetőséget biztosítanak fontos információés konfigurációs beállítások a szerveren; Valójában, ha a tartományban roamingprofillal rendelkező felhasználó leül dolgozni egy másik számítógépen, és megadja felhasználónevét és jelszavát, akkor az asztalát a szokásos beállításokkal fogja látni;
• csoportházirendek használatával módosíthatja a felhasználói operációs rendszerek beállításait, az asztali háttérkép beállításától a biztonsági beállításokig, valamint szoftvereket terjeszthet a hálózaton, például a Volume Shadow Copy klienst stb.;
• számos, nem csak a Microsoft által ma gyártott program (proxyszerver, adatbázisszerver stb.) megtanulta a tartományhitelesítés használatát, így nem kell újabb felhasználói adatbázist létrehozni, hanem egy meglévőt használhatunk;
• a Remote Installation Services használata megkönnyíti a rendszerek munkaállomásokra történő telepítését, viszont csak a beágyazott címtárszolgáltatással működik.

És messze van teljes lista lehetőségeket, de erről később. Most megpróbálom elmondani az építés logikáját Active Directory, de ismét érdemes utánajárni, hogy miből épülnek fel a mi fiúink Active Directory tartományok, fák, erdők, szervezeti egységek, felhasználói és számítógépcsoportok.

Domain - Ez az alapvető logikai felépítési egység. A munkacsoportokhoz képest AD tartományok olyan biztonsági csoportok, amelyek egyetlen regisztrációs bázissal rendelkeznek, míg a munkacsoportok csak a gépek logikai csoportosítását jelentik. Az AD a DNS-t (Domain Name Server) használja az elnevezési és keresési szolgáltatásokhoz, nem pedig a WINS-t (Windows Internet Name Service), ahogy az az NT korábbi verzióiban történt. Így a tartomány számítógépnevei például a buh.work.com, ahol a buh a work.com tartományban lévő számítógép neve (bár ez nem mindig van így).

A munkacsoportok NetBIOS-neveket használnak. Domainstruktúra hosztolásához HIRDETÉS lehet, hogy nem Microsoft DNS-kiszolgálót használ. De kompatibilisnek kell lennie a BIND 8.1.2 vagy újabb verziójával, és támogatnia kell az SRV() rekordokat, valamint a Dynamic Registration Protocolt (RFC 2136). Minden tartomány rendelkezik legalább egy tartományvezérlővel, amely a központi adatbázist tárolja.

Fák - Ezek több tartományból álló struktúrák. Ennek a szerkezetnek a gyökere az a fő tartomány, amelyhez alárendelt tartományokat hoz létre. Valójában az Active Directory a DNS tartományainak szerkezetéhez hasonló hierarchikus felépítési rendszert használ.

Ha van egy work.com tartományunk (első szintű tartomány), és két gyermekdomaint hozunk létre hozzá, akkor a first.work.com és a second.work.com (itt az első és a második a második szintű tartomány, nem egy számítógép a tartomány, mint a fent leírt esetben), akkor ennek eredményeként egy tartományfát kapunk.

A fákat logikai struktúraként akkor használjuk, ha el kell különíteni egy vállalat ágait, például földrajzi jellemzők szerint, vagy más szervezeti okokból.

HIRDETÉS segít automatikusan létrehozni bizalmi kapcsolatokat az egyes tartományok és gyermektartományai között.

Így a first.work.com tartomány létrehozása a kétoldalú automatikus szerveződéshez vezet bizalmi kapcsolat a szülő work.com és a gyermek first.work.com között (hasonlóan a second.work.com esetében). Ezért az engedélyek a szülőtartományból a gyermektartományra vonatkoztathatók, és fordítva. Nem nehéz feltételezni, hogy az alárendelt tartományok esetében is léteznek bizalmi kapcsolatok.

A bizalmi kapcsolatok másik tulajdonsága a tranzitivitás. Azt kapjuk, hogy a net.first.work.com tartományhoz bizalmi kapcsolat jön létre a work.com tartományhoz.

Erdő - Csakúgy, mint a fák, ezek is több tartományból álló struktúrák. De Erdő különböző gyökértartományokkal rendelkező fák uniója.

Tegyük fel, hogy úgy dönt, hogy több work.com és home.net nevű tartományt használ, és alárendelt tartományokat hoz létre számukra, de mivel a tld (legfelső szintű tartomány) nem az Ön irányítása alatt áll, ebben az esetben az erdőt úgy szervezheti meg, hogy kiválasztja az elsők közül az egyiket. szintű tartományok a gyökér. Az erdő létrehozásának szépsége ebben az esetben a két tartomány és az alárendelt tartományok közötti kétirányú bizalmi kapcsolat.

Ha azonban erdőkkel és fákkal dolgozik, ne feledje a következőket:

• nem adhat hozzá meglévő tartományt a fához
• már létező fát nem lehet belefoglalni az erdőbe
• ha a tartományok egy erdőben vannak elhelyezve, nem helyezhetők át másik erdőbe
• nem törölhet olyan tartományt, amelyhez gyermektartományok tartoznak

Szervezeti egységek - elvileg aldomainnek nevezhető. lehetővé teszi felhasználói fiókok, felhasználói csoportok, számítógépek, megosztott erőforrások, nyomtatók és egyéb szervezeti egységek (OU) csoportosítását egy tartományban. Használatuk gyakorlati haszna az, hogy jogokat delegálhatunk ezen egységek adminisztrálására.

Leegyszerűsítve, egy tartományban ki lehet jelölni egy adminisztrátort, aki kezelheti az OU-t, de nem rendelkezik a teljes tartomány felügyeleti jogával.

A szervezeti egységek fontos jellemzője, a csoportokkal ellentétben, hogy csoportházirendeket alkalmazhatnak rájuk. „Miért nem lehet az eredeti domaint több domainre felosztani a szervezeti egység használata helyett?” - kérdezed.

Sok szakértő azt tanácsolja, hogy lehetőség szerint legyen egy domain. Ennek oka az adminisztráció decentralizálása egy további tartomány létrehozása során, mivel minden ilyen tartomány adminisztrátorai korlátlan ellenőrzést kapnak (hadd emlékeztessem Önöket arra, hogy az OU adminisztrátorok jogainak delegálásakor korlátozhatja a funkcionalitásukat).

Ezen túlmenően egy új tartomány létrehozásához (akár gyermek tartományhoz) egy másik vezérlőre lesz szüksége. Ha két külön részleget kapcsol össze lassú kommunikációs csatorna, replikációs problémák léphetnek fel. Ebben az esetben célszerűbb lenne két tartomány.

A csoportházirendek alkalmazásának van egy másik árnyalata is: a jelszóbeállításokat és a fiókzárolást meghatározó házirendek csak tartományokra alkalmazhatók. A szervezeti egységeknél ezeket a házirend-beállításokat a rendszer figyelmen kívül hagyja.

Webhelyek - Ez egy módja a címtárszolgáltatás fizikai szétválasztásának. Definíció szerint a webhely számítógépek csoportja, amelyeket gyors adatkapcsolatok kapcsolnak össze.

Ha több fiókja van az ország különböző pontjain, amelyek kis sebességű kommunikációs vonalakkal vannak összekötve, akkor mindegyik fiókhoz elkészítheti saját weboldalát. Ez a címtárreplikáció megbízhatóságának javítása érdekében történik.

Az AD ilyen partíciója nem befolyásolja a logikai felépítés alapelveit, ezért, ahogy egy webhely több tartományt is tartalmazhat, és fordítva, egy tartomány több webhelyet is tartalmazhat. Ez a címtárszolgáltatás-topológia azonban tele van egy fogással. Általános szabály, hogy az internetet használják a fiókokkal való kommunikációra - ez egy nagyon nem biztonságos környezet. Sok vállalat használ biztonsági intézkedéseket, például tűzfalakat. A címtárszolgáltatás a munkájában mintegy másfél tucat portot és szolgáltatást használ, amelyek megnyitása a tűzfalon áthaladó AD forgalom számára valójában „kint” teszi ki azt. A probléma megoldása az alagút technológia alkalmazása, valamint egy tartományvezérlő jelenléte az egyes helyeken, ami felgyorsítja az AD-kliensektől érkező kérések feldolgozását.

Bemutatjuk a címtárszolgáltatás-összetevők egymásba ágyazásának logikáját. Látható, hogy az erdő két tartományfát tartalmaz, amelyekben a fa gyökértartománya viszont OU-kat és objektumcsoportokat tartalmazhat, valamint lehetnek gyermektartományok (in ez az eset mindegyikhez egyet). Az utódtartományok objektumcsoportokat és szervezeti egységeket is tartalmazhatnak, és lehetnek gyermektartományok (az ábrán nem láthatók). Stb. Hadd emlékeztessem Önt arra, hogy az OU-k szervezeti egységeket, objektumokat és objektumcsoportokat, a csoportok pedig más csoportokat tartalmazhatnak.

Felhasználói és számítógépes csoportok - adminisztratív célokra használatosak, és ugyanaz a jelentésük, mint a hálózat helyi gépein. Ellentétben a szervezeti egységekkel, a csoportházirendek nem alkalmazhatók csoportokra, de delegálhatók a vezérlés. Az Active Directory séma keretein belül kétféle csoport létezik: biztonsági csoportok (a hálózati objektumok hozzáférési jogainak megkülönböztetésére szolgálnak) és terjesztési csoportok (főleg levelek küldésére szolgálnak, például a Microsoft Exchange Serverben).

Hatókörük szerint osztályozzák őket:

• univerzális csoportok tartalmazhatnak felhasználókat az erdőn belül, valamint más univerzális csoportokat vagy globális csoportokat az erdő bármely tartományából
• domain globális csoportok tartalmazhatnak tartományfelhasználókat és ugyanazon tartomány egyéb globális csoportjait
• tartomány helyi csoportjai A hozzáférési jogok megkülönböztetésére használják, beleértve a tartományfelhasználókat, valamint az erdő bármely tartományának univerzális csoportjait és globális csoportjait
• helyi számítógépes csoportok– csoportok, amelyeket a helyi gép SAM-ja (biztonsági számlakezelő) tartalmaz. Hatókörük csak erre a gépre korlátozódik, de magukban foglalhatják annak a tartománynak a helyi csoportjait, amelyben a számítógép található, valamint a saját tartományuk univerzális és globális csoportjait, vagy egy másik, amelyben megbíznak. Például felvehet egy felhasználót a Users tartomány helyi csoportjából a helyi gép Rendszergazdák csoportjába, így rendszergazdai jogokat ad neki, de csak ehhez a számítógéphez.

Active Directory

Active Directory(„Aktív címtárak”, HIRDETÉS) - LDAP- a vállalati címtárszolgáltatás kompatibilis megvalósítása Microsoft a család operációs rendszereihez Windows NT. Active Directory lehetővé teszi az adminisztrátorok számára, hogy csoportházirendeket alkalmazzanak a konzisztens felhasználói élmény biztosítása érdekében, és több számítógépre telepítsenek szoftvereket csoportházirendek segítségével vagy ezen keresztül System Center Configuration Manager(korábban Microsoft Systems Management Server), telepítse a frissítéseket operációs rendszer, alkalmazás- és szerverszoftver a hálózat összes számítógépén a Frissítési szolgáltatás használatával Windows Server . Active Directory központi adatbázisban tárolja a környezeti adatokat és beállításokat. hálózatok Active Directory különböző méretűek lehetnek: több tíztől több millió objektumig.

Reprezentáció Active Directory 1999-ben került sor, a terméket először adták ki Windows 2000 Server, majd kiadáskor módosították és javították Windows Server 2003. Később Active Directory ben javult Windows Server 2003 R2, Windows Server 2008És Windows Server 2008 R2és átnevezték erre Active Directory tartományi szolgáltatások. A címtárszolgáltatást korábban hívták NT címtárszolgáltatás (NTDS), ez a név még mindig megtalálható néhány futtatható fájlban.

A verziókkal ellentétben ablakok előtt Windows 2000 akik főleg a protokollt használták NetBIOS hálózatépítéshez, szolgáltatáshoz Active Directory integrálva DNSÉs TCP/IP. Az alapértelmezett hitelesítési protokoll Kerberos. Ha az ügyfél vagy az alkalmazás nem támogatja a hitelesítést Kerberos, a protokoll használatos NTLM .

Eszköz

Objektumok

Active Directory objektumokból álló hierarchikus felépítésű. Az objektumok három fő kategóriába sorolhatók: erőforrások (például nyomtatók), szolgáltatások (például e-mail), valamint felhasználói és számítógépes fiókok. Active Directory információkat ad az objektumokról, lehetővé teszi az objektumok rendszerezését, az azokhoz való hozzáférés szabályozását, valamint biztonsági szabályokat állapít meg.

Az objektumok konténerek lehetnek más objektumok számára (biztonsági és terjesztési csoportok). Az objektumot a neve egyedileg azonosítja, és attribútumokkal – jellemzőkkel és adatokkal – rendelkezik, amelyeket tartalmazhat; az utóbbiak pedig az objektum típusától függenek. Az attribútumok az objektum szerkezetének alkotóelemei, és a sémában vannak meghatározva. A séma meghatározza, hogy milyen típusú objektumok létezhetnek.

Maga a séma kétféle objektumból áll: séma osztály objektumokból és séma attribútum objektumokból. Egy sémaosztály objektum egy objektumtípust határoz meg Active Directory(például egy User objektum), az egyik séma attribútum objektum pedig egy olyan attribútumot határoz meg, amellyel az objektum rendelkezhet.

Minden attribútum objektum több különböző sémaosztály objektumban használható. Ezeket az objektumokat sémaobjektumoknak (vagy metaadatoknak) nevezik, és lehetővé teszik a séma igény szerinti módosítását és hozzáadását. Azonban minden sémaobjektum része az objektumdefinícióknak Active Directory, így ezeknek az objektumoknak a letiltása vagy megváltoztatása súlyos következményekkel járhat, mivel ezen műveletek hatására a szerkezet megváltozik Active Directory. A sémaobjektum módosítása automatikusan továbbítódik a következőre Active Directory. Létrehozás után egy sémaobjektum nem törölhető, csak letiltható. Általában minden sémamódosítást gondosan megterveznek.

Tartály hasonló tárgy abban az értelemben, hogy attribútumai is vannak, és a névtérhez tartozik, de az objektumokkal ellentétben a konténer nem jelent semmi konkrétat: tartalmazhat objektumok csoportját vagy más konténereket.

Szerkezet

A struktúra legfelső szintje az erdő - az összes objektum, attribútum és szabály (attribútum szintaxis) gyűjteménye Active Directory. Az erdő egy vagy több fát tartalmaz, amelyeket tranzitív köt össze bizalmi kapcsolatok . A fa egy vagy több tartományt tartalmaz, amelyeket szintén tranzitív bizalmi kapcsolatok kapcsolnak össze hierarchiában. A tartományokat DNS-névstruktúrájuk – névtereik – azonosítják.

A tartományban lévő objektumok konténerekbe - OU-kba - csoportosíthatók. A szervezeti egységek lehetővé teszik egy tartományon belüli hierarchia létrehozását, egyszerűsítik az adminisztrációt, és lehetővé teszik egy vállalat szervezeti és/vagy földrajzi struktúrájának modellezését. Active Directory. A felosztások tartalmazhatnak más részlegeket is. Vállalat Microsoft javasolja a lehető legkevesebb domain használatát Active Directory, és használjon felosztásokat a strukturáláshoz és a politikákhoz. A csoportházirendeket gyakran kifejezetten szervezeti egységekre alkalmazzák. A csoportházirendek maguk is objektumok. A felosztás az a legalacsonyabb szint, amelyen a közigazgatási jogkör átruházható.

A felosztás másik módja Active Directory vannak oldalak , amelyek a hálózati szegmenseken alapuló fizikai (és nem logikai) csoportosítás egyik módja. A webhelyeket kis sebességű csatornákon (például globális hálózatokon, virtuális magánhálózatokon keresztül) és nagy sebességű csatornákon (például helyi hálózaton keresztül) keresztül csatlakozókra osztják. Egy webhely egy vagy több domaint, egy domain pedig egy vagy több webhelyet tartalmazhat. Tervezéskor Active Directory fontos figyelembe venni a helyek közötti adatok szinkronizálása során generált hálózati forgalmat.

Kulcsfontosságú tervezési döntés Active Directory Az a döntés, hogy az információs infrastruktúrát hierarchikus tartományokra és legfelső szintű felosztásokra osztják fel. A szétválasztáshoz tipikus modellek a vállalat funkcionális részlegei, földrajzi elhelyezkedése és a vállalat információs infrastruktúrájában betöltött szerepek szerinti felosztási modellek. Ezeknek a modelleknek a kombinációit gyakran használják.

Fizikai szerkezet és replikáció

Fizikailag az információkat egy vagy több egyenértékű tartományvezérlőn tárolják, amelyek felváltották a korábban használtakat Windows NT Az elsődleges és a tartalék tartományvezérlők, bár egy úgynevezett "egyfős műveleti" kiszolgáló, amely képes emulálni egy elsődleges tartományvezérlőt, bizonyos műveletekhez megmarad. Minden tartományvezérlő megőrzi az adatok olvasási/írási másolatát. Az egy vezérlőn végrehajtott módosítások a replikáció során az összes tartományvezérlővel szinkronizálva lesznek. Szerverek, ahol maga a szolgáltatás Active Directory nincs telepítve, de benne vannak a tartományban Active Directory tagszervereknek nevezzük.

replikáció Active Directory kérésre teljesítik. Szolgáltatás Tudáskonzisztencia-ellenőrző replikációs topológiát hoz létre, amely a rendszerben meghatározott helyeket használja a forgalom kezelésére. A telephelyen belüli replikációt gyakran és automatikusan hajtja végre egy konzisztencia-ellenőrző (a replikációs partnerek értesítésével a változásokról). A helyek közötti replikáció konfigurálható a webhely minden csatornájához (a csatorna minőségétől függően) - minden csatornához más "díj" (vagy "költség") rendelhető (pl. DS3, , ISDN stb.), és a replikációs forgalom korlátozott, ütemezett és a hozzárendelt hivatkozási becslés szerint lesz irányítva. Ha a „pontszám” alacsony, a replikációs adatok tranzitív módon több helyen is áthaladhatnak a webhelyhivatkozásokon keresztül, bár az AD automatikusan alacsonyabb pontszámot rendel a helyek közötti hivatkozásokhoz, mint a tranzitív hivatkozásokhoz. A helyek közötti replikációt az egyes helyek hídfőkiszolgálói hajtják végre, amelyek azután replikálják a változtatásokat a helyükön lévő egyes tartományvezérlőkre. A domainen belüli replikáció a protokoll szerint történik RPC jegyzőkönyv IP, cross-domain – szintén használhatja a protokollt SMTP.

Ha a szerkezet Active Directory több tartományt tartalmaz, az objektumok megtalálásának problémájának megoldására használják globális katalógus: Tartományvezérlő, amely az erdő összes objektumát tartalmazza, de korlátozott attribútumkészlettel (részleges replika). A katalógust meghatározott globális katalógusszervereken tárolják, és a tartományok közötti kéréseket szolgálja ki.

Az egyállomásos képesség lehetővé teszi a kérések kezelését, ha a több gazdagépes replikáció nem engedélyezett. Ötféle ilyen művelet létezik: Domain Controller Emulation (PDC Emulator), Relative Identifier Host (Relative Identifier Master vagy RID Master), Infrastructure Host (Infrastructure Master), Schema Host (Schema Master) és Domain Naming Host (domain Naming Master) ). Az első három szerepkör egyedi a tartományon belül, az utolsó kettő pedig az egész erdőn belül.

bázis Active Directory három logikai tárolóra vagy "partícióra" osztható. A séma egy sablon a számára Active Directoryés meghatározza az összes objektumtípust, azok osztályait és attribútumait, attribútum szintaxisát (minden fa ugyanabban az erdőben van, mert ugyanaz a sémájuk). A konfiguráció az erdő és a fák szerkezete Active Directory. A tartomány minden információt tárol az adott tartományban létrehozott objektumokról. Az első két tároló az erdőben lévő összes tartományvezérlőre replikálódik, a harmadik partíció teljesen replikálódik az egyes tartományokon belüli replikavezérlők között, részben pedig a globális katalógus-kiszolgálókra.

névadás

Active Directory a következő objektum-elnevezési formátumokat támogatja: általános típusnevek UNC, URLÉs LDAP URL. Változat LDAP Az X.500 elnevezési formátumot belsőleg használják Active Directory.

Minden tárgynak van megkülönböztetett név (Angol) megkülönböztetett név, DN) . Például egy nevű nyomtatóobjektum HPLaser3 a Marketing OU-ban és a foo.org tartományban a következő DN lesz: CN=HPLaser3,OU=Marketing,DC=foo,DC=org , ahol a CN a közös név, az OU a szakasz és a DC a domain objektum osztály. A megkülönböztetett nevek sokkal több részből állhatnak, mint az ebben a példában szereplő négy rész. Az objektumoknak kanonikus nevek is vannak. Ezek a megkülönböztető nevek fordított sorrendben, azonosítók nélkül és perjelek elválasztóként írva: foo.org/Marketing/HPLaser3 . Ha egy objektumot a tárolójában szeretne meghatározni, használja a relatív megkülönböztetett név : CN=HPLaser3 . Minden objektumnak van egy globálisan egyedi azonosítója is ( GUID) egy egyedi és megváltoztathatatlan 128 bites karakterlánc, amelyet a Active Directory kereséshez és replikációhoz. Egyes objektumoknak van egyszerű felhasználói neve is ( UPN, vminek megfelelően RFC 822) objektum@domain formátumban.

Integráció UNIX-szal

Különféle szintű interakció Active Directory legtöbbben megvalósítható UNIX-Hasonló operációs rendszerek a szabványnak megfelelő LDAP kliensek, de az ilyen rendszerek jellemzően nem értik az összetevőkkel kapcsolatos attribútumok többségét ablakok mint például a csoportházirendek és az egyirányú trösztök támogatása.

A harmadik féltől származó szállítók integrációt kínálnak Active Directory platformokon UNIX, beleértve UNIX, Linux, Mac OS Xés számos alkalmazás alapján Jáva, termékcsomaggal:

A mellékelt sematikus kiegészítők Windows Server 2003 R2 olyan attribútumokat tartalmazzon, amelyek elég szorosan kapcsolódnak az RFC 2307-hez ahhoz, hogy általánosan használhatók legyenek. RFC 2307 alapmegvalósítások, nss_ldap és pam_ldap, javasolt PADL.com, közvetlenül támogatja ezeket az attribútumokat. A csoporttagság standard sémája az RFC 2307bis (javasolt) szabványt követi. Windows Server 2003 R2 tartalmazza a Microsoft Management Console-t az attribútumok létrehozásához és szerkesztéséhez.

Alternatív megoldás egy másik címtárszolgáltatás, például 389 Directory Server(korábban Fedora Directory Server, FDS), eB2Bcom ViewDS v7.1 XML-engedélyezett könyvtár vagy Sun Java System Directory Server tól től Sun Microsystems, amely kétirányú szinkronizálást végez a Active Directory, így valósítja meg a "reflexiós" integrációt, amikor az ügyfelek UNIXÉs Linux hitelesítettek FDSés az ügyfelek ablakok hitelesítettek Active Directory. Egy másik lehetőség a használata OpenLDAPáttetsző átfedés lehetőségével, kibővítve a távoli szerver elemeit LDAP a helyi adatbázisban tárolt további attribútumok.

Active Directory automatizált használata Powershell .

Irodalom

• Rand Morimoto, Kenton Gardiner, Michael Noel, Joe Koka Microsoft Exchange Server 2003. Teljes útmutató = Megjelent a Microsoft Exchange Server 2003. - M .: "Williams", 2006. - S. 1024. - ISBN 0-672-32581-0

Lásd még

Linkek

Megjegyzések

Microsoft Windows összetevők
Fő
Szolgáltatások menedzsment
Alkalmazások	Lépjen kapcsolatba a DVD-készítővel Fax és szkennelés internet böngésző Folyóirat Nagyító média Központ Windows médialejátszó Együttműködési Program Eszközközpont Windows Mobile Mobilitási Központ Narrátor festék Személyes karakterszerkesztő Távoli segítségnyújtás Beszédfelismerés munkaasztal Jegyzetfüzet Oldalsó panel hangfelvétel Naptár Számológép Olló levél szimbólum táblázat történelmi: Film készítő NetMeeting Outlook Express Program menedzser Fájl kezelő fotóalbum
Játékok
OS kernel
Szolgáltatások
Fájl rendszerek
szerver	Active Directory Telepítési szolgáltatások Fájlreplikációs szolgáltatás DNS-tartományok Mappa átirányítás Hyper-V IIS Media Services MSMQ Hálózati hozzáférés védelem (NAP) Nyomtatási szolgáltatások UNIX-hoz Távoli differenciáltömörítés Távoli telepítési szolgáltatások Jogkezelési szolgáltatás Barangoló felhasználói profilok SharePoint Rendszererőforrás-kezelő Távoli asztal WSUS Csoportházirend Elosztott tranzakciós koordinátor
Építészet
Biztonság
Kompatibilitás

Microsoft
TOVÁBB
Szerver szoftver
Technológia
Internet
Játékok
Hardver Biztonság
Oktatás
Engedélyezés
Alosztályok

Az Active Directory egy rendszerfelügyeleti szolgáltatás. Sokkal jobb alternatívát jelentenek a helyi csoportokkal szemben, és lehetővé teszik számítógépes hálózatok létrehozását hatékony kezeléssel és megbízható védelem adat.

Ha még nem találkozott az Active Directory fogalmával, és nem tudja, hogyan működnek ezek a szolgáltatások, akkor ez a cikk Önnek szól. Találjuk ki, mit jelent ezt a koncepciót, melyek az ilyen adatbázisok előnyei, és hogyan kell létrehozni és konfigurálni őket a kezdeti használatra.

Az Active Directory nagyon kényelmes módja a rendszerek kezelésének. Az Active Directory segítségével hatékonyan kezelheti adatait.

Ezek a szolgáltatások lehetővé teszik egyetlen, tartományvezérlők által kezelt adatbázis létrehozását. Ha van egy vállalkozása, egy irodát vezet, vagy általában sok ember tevékenységét irányítja, akiket össze kell vonni, akkor ez a domain jól jön.

Ez magában foglalja az összes objektumot – számítógépeket, nyomtatókat, faxokat, felhasználói fiókokat stb. Azon tartományok összegét, ahol az adatok találhatók, „erdőnek” nevezzük. Az Active Directory-bázis egy tartományi környezet, ahol az objektumok száma akár 2 milliárd is lehet. El tudod képzelni ezeket a mérlegeket?

Vagyis egy ilyen „erdő” vagy adatbázis segítségével az irodában nagyszámú alkalmazottat, berendezést köthet össze, és anélkül, hogy helyhez lennének kötve - más felhasználók is kapcsolódhatnak szolgáltatásokban, pl. egy cég irodája egy másik városban.

Ezenkívül az Active Directory szolgáltatások keretein belül több tartomány jön létre és kombinálódik - minél nagyobb a vállalat, annál több pénzre van szükség a technológiájának az adatbázison belüli vezérléséhez.

Továbbá egy ilyen hálózat létrehozásakor egy vezérlő tartomány kerül meghatározásra, és még más tartományok későbbi jelenléte esetén is az eredeti marad a „szülő” - vagyis csak az információkezeléshez fér hozzá teljes mértékben.

Hol tárolják ezeket az adatokat, és mi biztosítja a domainek létezését? A vezérlők az Active Directory létrehozására szolgálnak. Általában kettő van belőlük – ha az egyikkel történik valami, az információ a második vezérlőn kerül tárolásra.

Egy másik lehetőség a bázis használatára, ha például az Ön cége együttműködik egy másikkal, és közös projektet kell végrehajtania. Ebben az esetben szükség lehet arra, hogy illetéktelenek hozzáférjenek a domain fájljaihoz, és itt egyfajta „kapcsolatot” lehet létrehozni két különböző „erdő” között, nyílt hozzáférést biztosítva a szükséges információkhoz anélkül, hogy kockáztatná mások biztonságát. adat.

Általánosságban elmondható, hogy az Active Directory egy adott struktúrán belüli adatbázis létrehozásának eszköze, függetlenül annak méretétől. A felhasználók és az összes berendezés egyetlen „erdőbe” egyesül, tartományok jönnek létre és kerülnek a vezérlőkre.

Azt is célszerű tisztázni, hogy a szolgáltatások működtetése csak szerverrel rendelkező eszközökön lehetséges Windows rendszerek. Ezen kívül 3-4 DNS szerver jön létre a vezérlőkön. A tartomány fő zónáját szolgálják ki, és ha valamelyik meghibásodik, azt más szerverek váltják fel.

Után áttekintés Active Directory a figuráknak, természetesen érdekli a kérdés – miért kell a helyi csoportot a teljes adatbázisra módosítani? Természetesen itt sokkal szélesebb a lehetőségek köre, és annak érdekében, hogy megtudjuk, milyen egyéb különbségek vannak ezen szolgáltatások között a rendszerkezelés szempontjából, nézzük meg közelebbről az előnyeiket.

Az Active Directory előnyei

Az Active Directory előnyei a következők:

1. Egyetlen erőforrás használata a hitelesítéshez. Ebben a forgatókönyvben minden számítógépen hozzá kell adnia az összes olyan fiókot, amely hozzáférést igényel az általános információkhoz. Minél több felhasználó és berendezés, annál nehezebb ezeket az adatokat szinkronizálni közöttük.

Így a szolgáltatások adatbázissal történő használatakor a fiókok egy ponton tárolódnak, és a változtatások azonnal érvénybe lépnek minden számítógépen.

Hogyan működik? Minden alkalmazott az irodába lépve elindítja a rendszert és bejelentkezik a fiókjába. A bejelentkezési kérelem automatikusan elküldésre kerül a szervernek, és azon keresztül történik a hitelesítés.

Ami a nyilvántartás vezetésének bizonyos sorrendjét illeti, a felhasználókat mindig csoportokra oszthatja - "HR" vagy "Számvitel".

Ebben az esetben még egyszerűbb az információkhoz való hozzáférés biztosítása - ha egy részleg munkatársai számára mappát kell megnyitnia, akkor azt az adatbázison keresztül teheti meg. Együtt hozzáférnek a szükséges adatmappához, míg a többinél a dokumentumok zárva maradnak.

1. Az adatbázis minden egyes tagja feletti ellenőrzés.

Ha egy helyi csoportban minden tag független, nehéz más számítógépről vezérelni, akkor a vállalati szabályzatnak megfelelő tartományokban bizonyos szabályok beállíthatók.

Rendszergazdaként megadhatja a hozzáférési és biztonsági beállításokat, majd alkalmazhatja azokat az egyes felhasználói csoportokhoz. Természetesen a hierarchiától függően egyes csoportok szigorúbb beállításokat adnak meg, míg mások hozzáférést biztosítanak a rendszer más fájljaihoz és műveleteihez.

Ezen túlmenően, amikor új személy lép be a cégbe, számítógépe azonnal megkapja a szükséges beállításokat, ahol a munkához szükséges összetevők is megtalálhatók.

1. Sokoldalúság a telepítésben szoftver.

Egyébként az összetevőkről - az Active Directory segítségével nyomtatókat rendelhet hozzá, telepíthet szükséges programokat azonnal minden alkalmazottnak, állítsa be az adatvédelmi beállításokat. Általánosságban elmondható, hogy egy adatbázis létrehozása jelentősen optimalizálja a munkát, felügyeli a biztonságot és egyesíti a felhasználókat a maximális hatékonyság érdekében.

Ha pedig a cég külön közművet vagy speciális szolgáltatásokat üzemeltet, akkor azok szinkronizálhatók a domainekkel, és könnyebben elérhetők. Hogyan? Ha a cégben használt összes terméket kombinálja, akkor a dolgozónak nem kell különböző bejelentkezési neveket és jelszavakat megadnia az egyes programokba való belépéshez – ez az információ általános lesz.

Most, hogy az Active Directory használatának előnyei és értelme világosak, nézzük meg e szolgáltatások telepítésének folyamatát.

Adatbázis használata Windows Server 2012 rendszeren

Az Active Directory telepítése és konfigurálása nem nehéz, és egyszerűbb is, mint első pillantásra tűnik.

A szolgáltatások betöltéséhez először a következőket kell tennie:

1. Módosítsa a számítógép nevét: kattintson a „Start” gombra, nyissa meg a Vezérlőpult „Rendszer” elemét. Válassza a "Beállítások módosítása" lehetőséget, és a "Számítógép neve" sorral szemben lévő Tulajdonságokban kattintson a "Módosítás" gombra, és adjon meg egy új értéket a gazdaszámítógép számára.
2. Indítsa újra a számítógépet igény szerint.
3. Állítsa be a hálózati beállításokat a következőképpen:
   • A vezérlőpulton nyissa meg a hálózatok és a megosztás menüjét.
   • Helyes adapterbeállítások. Kattintson a jobb gombbal a "Tulajdonságok" elemre, és nyissa meg a "Hálózat" lapot.
   • A lista ablakában kattintson a 4. számú Internet Protokollra, majd ismét kattintson a "Tulajdonságok" gombra.
   • Adja meg a szükséges beállításokat, például: IP-cím - 192.168.10.252 , alhálózati maszk - 255.255.255.0, fő al-átjáró - 192.168.10.1.
   • A "Preferált DNS-kiszolgáló" sorban adja meg a helyi kiszolgáló címét, az "Alternatív ..." -ban - a DNS-kiszolgálók egyéb címeit.
   • Mentse el a változtatásokat és zárja be az ablakokat.

Telepítse az Active Directory szerepköreit, így:

1. Az elején nyissa meg a "Kiszolgálókezelőt".
2. A menüben válassza a Szerepek és funkciók hozzáadása lehetőséget.
3. A varázsló elindul, de kihagyhatja az első leíró ablakot.
4. Ellenőrizze a „Szerepek és szolgáltatások telepítése” sort, lépjen tovább.
5. Válassza ki számítógépét az Active Directory elhelyezéséhez.
6. A listában jelölje be a betölteni kívánt szerepet – az Ön esetében ez az „Active Directory Domain Services”.
7. Megjelenik egy kis ablak, amely a szolgáltatásokhoz szükséges összetevők letöltését kéri - fogadja el.
8. Miután a rendszer felkéri a többi komponens telepítésére – ha nincs rájuk szüksége, egyszerűen hagyja ki ezt a lépést a „Tovább” gombra kattintva.
9. A telepítővarázsló megjelenít egy ablakot a telepített szolgáltatások leírásával – olvassa el és lépjen tovább.
10. Megjelenik a telepíteni kívánt összetevők listája - ellenőrizze, hogy minden rendben van-e, és ha igen, kattintson a megfelelő gombra.
11. A folyamat befejeztével zárja be az ablakot.
12. Ennyi – a szolgáltatások betöltődnek a számítógépére.

Az Active Directory konfigurálása

Domainszolgáltatás beállításához a következőket kell tennie:

• Indítsa el az azonos nevű telepítővarázslót.
• Kattintson a sárga mutatóra az ablak tetején, és válassza a "Kiszolgáló előléptetése tartományvezérlővé" lehetőséget.
• Kattintson az új "erdő" hozzáadása lehetőségre, és hozzon létre egy nevet a gyökérdomain számára, majd kattintson a "Tovább" gombra.
• Adja meg az "erdő" és a tartomány működési módjait - leggyakrabban egybeesnek.
• Hozzon létre egy jelszót, de feltétlenül emlékezzen rá. Lépj tovább.
• Ezt követően megjelenhet egy figyelmeztetés, miszerint a domain nincs delegálva, és egy javaslat a domain név ellenőrzésére – ezeket a lépéseket kihagyhatja.
• A következő ablakban megváltoztathatja az adatbázis-könyvtárak elérési útját - ha nem felelnek meg Önnek, tegye ezt meg.
• Most látni fogja az összes beállítani kívánt opciót - ellenőrizze, hogy helyesen választotta-e ki őket, és lépjen tovább.
• Az alkalmazás ellenőrzi, hogy az előfeltételek teljesülnek-e, és ha nincs megjegyzés, vagy nem kritikusak, kattintson a "Telepítés" gombra.
• A telepítés befejezése után a számítógép újraindul.

Arra is kíváncsi lehet, hogyan adjunk hozzá felhasználót az adatbázishoz. Ehhez használja az "Active Directory felhasználók vagy számítógépek" menüt, amelyet a vezérlőpult "Adminisztráció" részében talál, vagy használja az adatbázis beállítások menüt.

Új felhasználó hozzáadásához kattintson a jobb gombbal a domain nevére, és válassza a "Létrehozás" lehetőséget az "Alfelosztás" után. Megjelenik előtted egy ablak, ahol meg kell adni az új részleg nevét – ez egy mappaként szolgál, ahol a különböző részlegekről gyűjtheti a felhasználókat. Ugyanígy később további részlegeket hoz létre, és megfelelően helyezi el az összes alkalmazottat.

Ezután, miután létrehozta az osztály nevét, kattintson rá jobb gombbal, és válassza a "Létrehozás" lehetőséget, majd a "Felhasználó" után. Most már csak a szükséges adatok megadása és a felhasználó hozzáférési beállításainak megadása van hátra.

Az új profil létrehozása után kattintson rá a kiválasztással helyi menü, és nyissa meg a Tulajdonságok elemet. A "Fiók" lapon törölje a jelölést a "Letiltás ..." melletti négyzetből. Ez minden.

Az általános következtetés az, hogy az Active Directory egy hatékony és hasznos eszköz a rendszerfelügyelethez, amely segít az összes alkalmazott számítógépének egy csapatban egyesítése. A szolgáltatások segítségével biztonságos adatbázist hozhat létre, és jelentősen optimalizálhatja az összes felhasználó közötti munkát és az információk szinkronizálását. Ha cége és bármely más munkahelye elektronikus számítógépekhez és hálózathoz csatlakozik, konszolidálnia kell a számlákat, és nyomon kell követnie a munkát és a magánéletet, akkor az Active Directory alapú adatbázis telepítése remek megoldás lesz.

Az Active Directory (AD) egy Microsoft Server operációs rendszerhez tervezett segédprogram. Eredetileg könnyű algoritmusként hozták létre a felhasználói könyvtárak elérésére. TÓL TŐL Windows verziók A Server 2008 bevezette az engedélyezési szolgáltatásokkal való integrációt.

Lehetővé teszi, hogy megfeleljen egy olyan csoportházirendnek, amely azonos típusú beállításokat és szoftvereket alkalmaz minden vezérelt számítógépen a System Center Configuration Manager segítségével.

Egyszerűen fogalmazva kezdőknek, ez egy kiszolgálói szerepkör, amely lehetővé teszi a helyi hálózat összes hozzáférésének és engedélyének egy helyről történő kezelését.

Funkciók és célok

Microsoft Active Directory - (az úgynevezett címtár) olyan eszközcsomag, amely lehetővé teszi a felhasználók és a hálózati adatok kezelését. a fő cél Létrehozás – Megkönnyíti a rendszergazdák munkáját kiterjedt hálózatokban.

A könyvtárak különféle információkat tartalmaznak a felhasználókkal, csoportokkal, hálózati eszközökkel, fájlforrásokkal - egyszóval objektumokkal. Például a címtárban tárolt felhasználói attribútumoknak a következőknek kell lenniük: cím, bejelentkezési név, jelszó, szám mobiltelefon stb. A könyvtár a következőként használatos: hitelesítési pontok, amellyel megtalálhatja a szükséges információkat a felhasználóról.

A munka során felmerülő alapfogalmak

Az AD-vel végzett munka során számos speciális fogalom érvényes:

1. A szerver az a számítógép, amely az összes adatot tartalmazza.
2. A vezérlő egy AD szerepkörrel rendelkező kiszolgáló, amely kezeli a tartományt használó személyektől érkező kéréseket.
3. Az AD-tartomány egyetlen egyedi név alatt egyesített eszközök gyűjteménye, amelyek egyidejűleg egy közös címtáradatbázist használnak.
4. Az adattár a címtár azon része, amely az adatok tárolásáért és lekéréséért felelős bármely tartományvezérlőről.

Az aktív könyvtárak működése

A munka fő elvei a következők:

• Engedélyezés, amellyel egyszerűen egy személyes jelszó megadásával lehetővé válik a számítógép hálózaton történő használata. Azonban minden információ a fiókotáthelyezve.
• Biztonság. Az Active Directory felhasználófelismerő funkciókat tartalmaz. Bármely hálózati objektumhoz távolról, egyetlen eszközről beállíthatja a szükséges jogosultságokat, amelyek a kategóriáktól és a konkrét felhasználóktól függenek.
• Hálózati adminisztráció egy pontból. Az Active Directory használata során a rendszergazdának nem kell újrakonfigurálnia az összes számítógépet, ha meg kell változtatnia a hozzáférési jogokat, például egy nyomtatóhoz. A változtatások távolról és globálisan történnek.
• teljes DNS integráció. Segítségével nincs zűrzavar az AD-ben, minden eszközt ugyanúgy jelölnek ki, mint a világhálón.
• nagy léptékű. A szerverek gyűjteménye egyetlen Active Directory-val vezérelhető.
• Keresés különféle paraméterek szerint készül, például számítógépnév, bejelentkezés.

Objektumok és attribútumok

Objektum - saját név alatt egyesített attribútumok halmaza, amely egy hálózati erőforrást képvisel.

Attribútum - az objektum jellemzői a katalógusban. Ilyen például a felhasználó teljes neve, bejelentkezési neve. De egy PC-fiók attribútuma lehet a számítógép neve és leírása.

Az „Alkalmazott” egy olyan objektum, amely a „Név”, „Pozíció” és „TabN” attribútumokkal rendelkezik.

LDAP tároló és név

A tároló egy olyan típusú objektum, amely képes más tárgyakból áll. Egy tartomány például fiókobjektumokat tartalmazhat.

Fő céljuk az tárgysorrend jelek típusa szerint. Leggyakrabban konténereket használnak az azonos attribútumokkal rendelkező objektumok csoportosítására.

Szinte minden tároló objektumok gyűjteményéhez, az erőforrások pedig egyedi Active Directory objektumhoz vannak leképezve. Az AD-konténerek egyik fő típusa a szervezeti egység vagy OU (szervezeti egység). Az ebbe a tárolóba helyezett objektumok csak ahhoz a tartományhoz tartoznak, amelyben létrehozták őket.

A Lightweight Directory Access Protocol (LDAP) a TCP/IP-kapcsolatok alapvető algoritmusa. Azért hozták létre, hogy csökkentsék az árnyalatok mennyiségét a címtárszolgáltatásokhoz való hozzáférés során. Ezenkívül az LDAP meghatározza a címtáradatok lekérdezéséhez és szerkesztéséhez használt műveleteket.

Fa és helyszín

A tartományfa egy struktúra, közös sémával és konfigurációval rendelkező tartományok gyűjteménye, amelyek közös névteret alkotnak, és bizalmi kapcsolatok kötik össze őket.

A tartományok erdeje egymáshoz kapcsolódó fák gyűjteménye.

Site - az IP-alhálózatokban lévő eszközök gyűjteménye, amely a hálózat fizikai modelljét képviseli, és amelynek tervezését felépítésének logikai ábrázolásától függetlenül hajtják végre. Az Active Directory n webhelyet hozhat létre, vagy n tartományt kombinálhat egy webhely alatt.

Az Active Directory telepítése és konfigurálása

Most menjünk közvetlenül az Active Directory beállításához, példaként a Windows Server 2008 használatával (más verziókon az eljárás megegyezik):

Kattintson az „OK” gombra. Vegye figyelembe, hogy ezek az értékek nem kötelezőek. Használhatja a hálózat IP-címét és DNS-ét.

• Ezután lépjen a "Start" menübe, válassza a "Felügyeleti eszközök" és a "" lehetőséget.
  
• Lépjen a „Szerepek” elemre, válassza ki a „ Szerepek hozzáadása”.
  
• Válassza az "Active Directory Domain Services" lehetőséget, kattintson kétszer a "Tovább" gombra, majd a "Telepítés" gombra.
  
• Várja meg, amíg a telepítés befejeződik.
  
• Nyissa meg a Start menüt -" Fuss". Írja be a dcpromo.exe fájlt a mezőbe.
  
• Kattintson a "Tovább" gombra.
  
• Tárgy kiválasztása " Hozzon létre egy új domaint egy új erdőben” és ismét kattintson a „Tovább” gombra.
  
• A következő ablakban írjon be egy nevet, kattintson a "Tovább" gombra.
  
• Válassza ki Kompatibilitási módban(Windows Server 2008).
  
• A következő ablakban hagyjon mindent alapértelmezettként.
  
• kezdődni fog konfigurációs ablakDNS. Mivel korábban nem használták a szerveren, a delegáció nem jött létre.
  
• Válasszon ki egy könyvtárat a telepítéshez.
  
• E lépés után be kell állítani adminisztrációs jelszó.

A biztonság érdekében a jelszónak meg kell felelnie a következő követelményeknek:

Miután az AD befejezte az összetevő konfigurációs folyamatát, újra kell indítania a kiszolgálót.

A konfiguráció befejeződött, a beépülő modul és a szerepkör telepítve van a rendszerben. Az AD-t csak a Server család Windows rendszerére telepítheti, a normál verziók, például a 7 vagy a 10, csak a felügyeleti konzol telepítését teszik lehetővé.

Adminisztráció az Active Directoryban

Alapértelmezés szerint a Windows Server rendszerben az Active Directory Felhasználók és számítógépek konzolja azzal a tartományral működik együtt, amelyhez a számítógép tartozik. A tartomány számítógép- és felhasználói objektumaihoz hozzáférhet a konzolfán keresztül, vagy csatlakozhat egy másik vezérlőhöz.

Ugyanazok a konzoleszközök lehetővé teszik a megtekintést Extra lehetőségek objektumokat, és keressen rájuk, új felhasználókat, csoportokat hozhat létre, és módosíthatja az engedélyeket.

Egyébként van 2 fajta csoport az Active Directoryban – biztonság és terjesztés. A biztonsági csoportok felelősek az objektumok hozzáférési jogainak elhatárolásáért, ezek terjesztési csoportként használhatók.

A terjesztési csoportok nem különböztethetik meg a jogokat, hanem elsősorban üzenetek hálózaton történő terjesztésére szolgálnak.

Mi az az AD-delegáció?

Maga a delegáció az az engedélyek és az irányítás egy részének átadása a szülői kifogástól a másik felelős felé.

Ismeretes, hogy minden szervezetnek több rendszergazdája van a központjában. Különböző feladatokat kell különböző vállakhoz rendelni. A változtatások alkalmazásához jogosultságokkal és engedélyekkel kell rendelkeznie, amelyek standard és speciális csoportokra vannak osztva. Speciális - egy adott objektumra alkalmazható és szabványos - meglévő engedélyek halmaza, amely bizonyos funkciókat elérhetővé vagy elérhetetlenné tesz.

Bizalmi kapcsolatok kialakítása

Az AD-ben kétféle bizalmi kapcsolat létezik: „egyirányú” és „kétirányú”. Az első esetben az egyik tartomány megbízik a másikban, de nem fordítva, az első hozzáfér a második erőforrásaihoz, a második pedig nem. A második formában a bizalom „kölcsönös”. Vannak "kimenő" és "bejövő" kapcsolatok is. A kimenőben az első tartomány megbízik a másodikban, így a második tartomány felhasználói használhatják az első erőforrásait.

A telepítés során a következő eljárásokat kell végrehajtani:

• Ellenőrizze hálózati kapcsolatok a vezérlők között.
• Ellenőrizze a beállításokat.
• Dallam névfeloldás külső tartományokhoz.
• Kapcsolat létrehozása a megbízható tartományból.
• Hozzon létre kapcsolatot a vezérlő azon oldaláról, amelyhez a bizalom címzett.
• Ellenőrizze a létrehozott egyirányú kapcsolatokat.
• Ha van egy igény kétoldalú kapcsolatok kialakításában - a telepítés elvégzésére.

Globális címtár

Ez az a tartományvezérlő, amely az erdőben lévő összes objektum másolatát tárolja. Lehetővé teszi a felhasználóknak és a programoknak, hogy az aktuális erdő bármely tartományában objektumokat keressenek attribútum felfedezők szerepel a globális katalógusban.

A Globális Katalógus (GC) korlátozott attribútumkészletet tartalmaz minden tartomány minden erdőobjektumához. Adatokat fogad az erdőben lévő összes tartományi címtárpartícióról, és replikálja azokat az Active Directory szabványos replikációs folyamatával.

A séma határozza meg, hogy az attribútum másolásra kerül-e. Van rá lehetőség további funkciók konfigurálása, amely az „Active Directory Schema” segítségével újra létrejön a globális katalógusban. Ha attribútumot szeretne hozzáadni a globális katalógushoz, válassza ki a replikációs attribútumot, és használja a „Másolás” lehetőséget. Ezzel létrehozza az attribútum replikációját a globális katalógusba. Attribútum paraméter értéke isMemberOfPartialAttributeSet igaz lesz.

Azért, hogy tájékozódjon a helyszínről globális katalógus, akkor szüksége van rá parancs sor belép:

Dsquery szerver –isgc

Adatreplikáció az Active Directoryban

A replikáció egy másolási eljárás, amelyet akkor hajtanak végre, ha bármely vezérlőn ugyanolyan naprakész információkat kell tárolni.

Előállítják kezelői beavatkozás nélkül. A replikatartalom következő típusai léteznek:

• Az adatreplikák az összes létező tartományból jönnek létre.
• Adatséma replikák. Mivel az adatséma az Active Directory-erdő összes objektumánál azonos, replikái minden tartományban megmaradnak.
• konfigurációs adatok. Épületmásolatokat jelenít meg a vezérlők között. Az információ az erdő összes tartományára vonatkozik.

A replikák fő típusai a csomóponton belüli és a csomópontok közötti.

Az első esetben a változtatások után a rendszer vár, majd értesíti a partnert, hogy hozzon létre egy replikát a változtatások befejezéséhez. Még változtatások hiányában is a replikációs folyamat egy bizonyos idő elteltével automatikusan megtörténik. A könyvtárakon végzett törésmódosítások alkalmazása után a replikáció azonnal megtörténik.

Replikációs eljárás a csomópontok között között történik minimális terhelés a hálózaton, így elkerülhető az információvesztés.

A Windows hálózati rendszergazdái nem tudják elkerülni a . Ez az áttekintő cikk annak szenteljük, hogy mi az Active Directory, és mivel fogyasztják őket.

Tehát az Active Directory egy címtárszolgáltatás Microsoft általi megvalósítása. A címtárszolgáltatás ebben az esetben egy olyan szoftvercsomagot jelent, amely segít rendszergazda dolgozhat a hálózati erőforrásokkal, például megosztott mappákkal, szerverekkel, munkaállomásokkal, nyomtatókkal, felhasználókkal és csoportokkal.

Az Active Directory objektumokból álló hierarchikus struktúrával rendelkezik. Minden tárgy három fő kategóriába sorolható.

• Felhasználói és számítógépes fiókok;
• Erőforrások (például nyomtatók);
• Szolgáltatások (pl. Email).

Minden objektum egyedi névvel és számos tulajdonsággal rendelkezik. Az objektumok csoportosíthatók.

Felhasználói tulajdonságok

Az Active Directory erdőstruktúrával rendelkezik. Az erdőben számos fa található, amelyek tartományokat tartalmaznak. A tartományok viszont a fenti objektumokat tartalmazzák.

Active Directory struktúra

A tartományban lévő objektumok általában szervezeti egységekbe vannak csoportosítva. Az alosztályok egy tartományon belüli hierarchia felépítésére szolgálnak (szervezetek, területi alosztályok, osztályok stb.). Ez különösen fontos a földrajzilag szétszórt szervezeteknél. Struktúra felépítésénél javasolt minél kevesebb tartomány létrehozása, szükség esetén külön felosztás kialakítása. Rajtuk van értelme a csoportszabályzat alkalmazásának.

Munkaállomás tulajdonságai

Az Active Directory felépítésének másik módja a oldalak. A webhelyek a hálózati szegmenseken alapuló fizikai, nem pedig logikai csoportosítás egyik módja.

Mint már említettük, az Active Directory minden objektumának egyedi neve van. Például egy nyomtató HPLaserJet4350dtn, amely a divízióban található Ügyvédekés a tartományban primer.ru lesz neve CN=HPLaserJet4350dtn,OU=Lawyers,DC=primer,DC=ru. CN egy általános név ou- felosztás DC— tartomány objektum osztály. Egy objektumnév sokkal több részből állhat, mint ebben a példában.

Az objektumnév másik formája így néz ki: primer.ru/Lawyers/HPLaserJet4350dtn. Minden objektumnak van egy globálisan egyedi azonosítója is ( GUID) egy egyedi és megváltoztathatatlan 128 bites karakterlánc, amelyet az Active Directory kereséshez és replikációhoz használ. Néhány objektumnak van egyszerű felhasználói neve is ( UPN) formátumban objektum@domain.

Itt Általános információ arról, hogy mi az Active Directory, és miért van rájuk szükség helyi hálózatok a Windows alap. Végül ésszerű azt mondani, hogy a rendszergazda képes távolról dolgozni az Active Directoryval Távoli kiszolgálófelügyeleti eszközök a Windows 7 rendszerhez (KB958830)(Letöltés) És Távoli kiszolgálófelügyeleti eszközök a Windows 8.1 rendszerhez (KB2693643) (Letöltés).