▷ Aktív könyvtár mi ez és mi az [legjobb magyarázat]

A LAN hálózatok és az Active Directory vállalatok általi használata manapság általános gyakorlat. Az internet használatával összekapcsolt világban egyre több vállalat, nyilvános központ vagy akár otthoni felhasználó hoz létre LAN hálózatokat, ahol összekapcsolják számítógépes berendezéseiket a jobb hozzáférés érdekében.

De ne gondold, hogy egy LAN-on csak fájlokat és nyomtatókat lehet megosztani, és még sok minden mást megtehet. Erre példa a Microsoft cég Active Directory.

Tartalom index

A számítógépes terminálokon keresztül történő munkára összpontosító vállalatok nagyon fontos erőforrása a felhasználók és az engedélyek használata. Mint érthető, egy olyan munkakörnyezetben, ahol több mint 300 számítógép van összekapcsolva egy LAN-on, alhálózatokra osztva, az operációs rendszerek felhasználói, hozzáférési helyiségek és levéltálcák szempontjából nem állíthatók be módszerekkel hagyományos, hogy a csapatok egyenként menjenek.

Ehhez valóban szükségünk van egy számítógépre vagy szerverre, amely elkötelezett a felhasználók létrehozásának és az engedélyek kiosztásának ezen funkcióival. Pontosan itt jelenik meg az Active Directory. Tehát lássuk, miről szól ez a szoftver vagy eszköz.

Mi az Active Directory

Az Active Directory, vagy más néven AD vagy Active Directory, a Microsoft vállalathoz tartozó eszköz, amely általában egy LAN hálózatban nyújt címtárszolgáltatásokat.

Ez az aktív könyvtár képes arra, hogy egy vagy több szerveren található szolgáltatást biztosítson , amely objektumokat hozhat létre, például felhasználókat, csoportokat vagy csoportokat a hitelességek kezelésére a hálózathoz csatlakozó számítógépek bejelentkezésekor. De nemcsak ehhez hasznos, mivel abszolút a teljes hálózat házirendjét is felügyelhetjük, amelyben a kiszolgáló található. Ez magában foglalja például a felhasználói hozzáférési engedélyek, a személyre szabott levéltálcák stb. Kezelését.

Alapvetően a professzionális felhasználásra irányul, jelentős számítógépes erőforrásokkal rendelkező munkakörnyezetekben, ahol nagyszámú számítógép kezelése szükséges frissítések vagy programtelepítés, vagy központosított fájlok létrehozása céljából, hogy az erőforrások távolról hozzáférhessenek az állomásoktól. munkát.

Mint meg fogod érteni, ez az ideális módszer a LAN hálózat sok tipikus összetevőjének központosítására anélkül, hogy csapatonként kellene működnie, és megakadályoznia kellene a felhasználókat abban, hogy megtegyenek valamit a hálózaton.

Hogyan működik az Active Directory

Az Active Directory által használt hálózati protokollok elsősorban LDAP, DHCP, KERBEROS és DNS. Alapvetően egy olyan adatbázisunk lesz, amelyben valós időben információkat tárolunk a hálózat felhasználói hitelesítési adataival kapcsolatban. Ez lehetővé teszi az összes számítógép szinkronizálását egy központi elem alatt. Lássuk például, hogy az Active Directory mit csinál, amikor az adatbázis felhasználói regisztrálnak egy számítógépen:

Az Active Directory szerveren lesz egy felhasználó (objektum), amely tipikus attribútumokból áll, amelyek jelzik a jelenlétüket, mint például a "Név" mező, a "Vezetéknév", "E-mail" mező stb.

Ugyanakkor az is, hogy ez a felhasználó egy bizonyos csoporthoz tartozik, amelynek bizonyos privilégiumai vannak, például hozzáférés a "Név", "Gyártó" stb. Mezővel tárolt hálózati nyomtatókhoz.

Az ügyfélszámítógép kapcsolatba lép ezzel a szerverrel, így a felhasználó, amikor a számítógép elindul, egy zár képernyőt fog találni, mintha bármilyen rendszer lenne. Amikor beírja felhasználónevét és jelszavát, fizikailag nem lesz a számítógépen, hanem ezen a szerveren található.

Az ügyfél ellenőrzi az Active Directory kiszolgálótól a hitelesítő adatokat, és ha vannak ilyenek, megküldi a felhasználóra vonatkozó információkat az ügyfélszámítógépre.

Ekkor a felhasználó nyilvánvalóan normál módon lép be a számítógépére. akkor a tipikus személyes fájlokat a merevlemezen tárolja. De attól függően, hogy melyik csoporthoz tartozik, hozzáférhet a hálózati erőforrásokhoz, például a nyomtatóhoz.

Mi történik, ha a berendezés, ahol dolgozom, elromlik?

Nos, sokkal kevesebb, mint mi történne, ha a felhasználó a számítógépen lenne. Az Active Directory használatával csak a hálózathoz csatlakoztatott másik számítógépre kell lépnünk, és a felhasználóval szokásos és aktuális módon hitelesíteni kell magunkat. Ugyanaz a konfiguráció lesz, mint a másik számítógépen. Nyilvánvaló, hogy nem lesznek azok a fájlok, amelyek a másik számítógép fizikai merevlemezén voltak, de legalább teljes mértékben tudunk működni.

Fontos fogalmak az Active Directory-ban

Különböző fogalmak vannak, amelyeknek nagyon világosnak kell lenniük az Active Directory-ban, a már látott fogalmakon kívül.

Active Directory domain

Ha az Active Directoryról beszélünk, akkor egy domainről is beszélünk, mivel ez gyakorlatilag ugyanaz a koncepció. Bár általánosságban kifejezve.

Az Active Directory tartománya olyan hálózathoz csatlakoztatott számítógépek halmaza, amelyek kiszolgáló számítógéppel rendelkeznek a hálózat felhasználói fiókjainak és hitelesítő adatainak kezelésére. Eddig minden ugyanaz, történik az, hogy egy hálózatban nem csak egy domain, hanem több is lehet. Ezeknek a tartományoknak nem feltétlenül kell egymással kapcsolatban lenniük, inkább, ha például az (A) domainnek van hozzáférése két másik domainhez (B és C), ez nem jelenti azt, hogy C hozzáférhet a B-hez.

Akkor világossá válik, ha azt mondjuk, hogy az Active Directory egyben tartományvezérlő, mivel különféle tartományokat tudunk létrehozni, és mindegyikben kezelhetjük az engedélyeket és az interakciókat. Ezt a tartományok közötti kapcsolatot bizalmi vagy bizalmi kapcsolatnak nevezik.

bizalom

A bizalom a két domain, két fa vagy két erdő közötti kapcsolat. Különböző típusok léteznek:

• Tranzitív bizalom: azok az automatikus alapok, amelyek léteznek az AD tartományok között. Mindkét oldalon léteznek. A <-> B Közvetlen hozzáférés bizalma: ez egy explicit bizalom, amelyet két domain meghatároz, így közvetlenül hozzáférhetünk egymáshoz.

objektum

Az objektum az az általános név, amelyet a könyvtár bármely alkotóelemére utalunk. Az objektumokat három különféle típusra osztják:

• Felhasználók: ezek a hozzáférési jogosultságok a munkaállomásokhoz. Erőforrások: azok lesznek az elemek, amelyekhez minden felhasználó hozzáférhet az engedélyei szerint. Lehetnek megosztott mappák, nyomtatók stb. Szolgáltatások: ezek a funkciók, amelyekhez minden felhasználó hozzáférhet, például e-maileket.

Szervezeti egység

Az Active Directory szervezeti egysége olyan objektumok tárolója, mint például nyomtatók, felhasználók, csoportok stb., Amelyek alkészletek szerint vannak elrendezve, így létrehozva a hierarchiát.

A szervezeti egységekkel egy pillanat alatt láthatjuk domainünk hierarchiáját, és képesek vagyunk könnyen hozzárendelni az engedélyeket a benne lévő objektumok szerint.

fa

A fa olyan tartományok halmaza, amelyek a közös gyökertől függnek és egy bizonyos hierarchiában vannak elrendezve, amelyet közös DNS-nek is neveznek.

Ennek a struktúrának köszönhetően jobban azonosíthatunk néhány domaint egymástól, például ha a ProfReview.web és az Review.ProfReview.web domain lenne, akkor tökéletesen tudhatnánk, hogy mindkettő ugyanahhoz a domain fához tartozik. De ha ehelyett a ProfReview.web és az Ayuda.Linux.web lenne, akkor tudnánk, hogy nem ugyanabba a fába tartoznak.

Egy fa segítségével az Active Directory-t fel lehet osztani részekre a jobb erőforrás-kezelés érdekében. A domainhez tartozó felhasználót a fő domainhez tartozó domainek is felismerik.

erdő

Ha egy lépéssel felmegyünk a hierarchiában, találunk egy erdőt. Egy erdőben megtaláljuk az összes létező domént. Az erdő minden tartományában vannak bizonyos tranzitív vagy intransitív bizalmi kapcsolatok, amelyek automatikusan létrejönnek. De ezt megtehetjük kedve szerint.

Egy erdőben különböző domain fák lesznek, természetesen különböző nevekkel. Egy erdőben legalább egy gyökérdomén található benne, tehát az első tartomány telepítésekor létrehozunk egy fa gyökerét, és ezen felül az erdő gyökerét.

Az Active Directory létrehozásának követelményei

Amint megérti, az aktív könyvtár egy szerverre és vállalatra orientált eszköz, így például a Windows 10 nem rendelkezik ezzel a funkcióval. Tehát ahhoz, hogy ezt megtegyük, a következőkre van szükségünk:

• Windows szerver: Szükségünk lesz az operációs rendszernek a Microsoft szervereire orientált verziójára. Képesek leszünk a Windows Server 2000, 2003, 2008 és 2016 verzióinak használatára . TCP / IP protokoll telepítve és rögzített IP-címmel konfigurálva a szerverkészülékünkre. Ha egy DNS- kiszolgáló van telepítve a szerverre, ez általában már elérhető. a Windows rendszerrel kompatibilis fájlok, ebben az esetben az NTFS

Következtetés az Active Directoryról

Mint láthatjuk, az Active Directory nagyon fontos eszköz az erőforrások központosításához számítógépes eszközökön alapuló munkakörnyezetben. Ennek köszönhetően nincs szükségünk személyre szabott karbantartásra a munkaállomásokon, mivel mindent egy központi szerverről vagy többről kezelhetünk. Ezenkívül a felépítés nagyon intuitív módon megkönnyíti az engedélyek és az erőforrások kiosztását.

Másrészt nem szabad megfeledkeznünk arról, hogy az Active Directory olyan domain rendszer, amelynek fizetett licence a Microsofthoz tartozik. Vannak ingyenes alkalmazások, amelyek szintén kínálnak ilyen típusú funkciókat, mint például az Open LDAP, a Mandriva Directory Server vagy akár a Samba. Ez az oka annak, hogy a vállalatok egyre inkább ezeket a megoldásokat választják, hogy elkerüljék a szoftverlicencek fizetését.

Azt is javasoljuk:

Mit gondolsz az Active Directoryról? Ha bármilyen kérdése, javaslata vagy javítása van, csak a megjegyzésekben írjon nekünk.