Главная  »  Домена Active Каталог - что это простыми словами, описание и отзывы

Домена Active Каталог - что это простыми словами, описание и отзывы


Опубликованно 01.11.2017 02:37

Домена Active Каталог - что это простыми словами, описание и отзывы

Любой начинающий пользователь, когда сталкивается с аббревиатурой объявление задает вопрос, Что такое Активный Каталог? Активный Каталог является службой каталога Microsoft разработала для сети домена Windows. Входит в большинство серверных операционных систем Windows, как совокупность процессов и услуг. Изначально сервис работал только с централизованным управлением домена. Однако, начиная с Windows Server 2008, то объявление стало именем для широкого спектра услуг по идентификации, основанные на каталогах. Это делает Активный Directory для начинающих более оптимальным для обучения. Базовое определение

Сервер, на котором запущены службы домена Active Directory, то называется контроллером домена. Он аутентифицирует и авторизует всех пользователей и компьютеров в домен Windows, назначение и применение политик безопасности для всех компьютеров, а также установка или обновление программного обеспечения. Например, когда пользователь входит на компьютер входит в домен Windows, Активный Каталог, проверяет предоставленные пароль и определяет, является ли системный администратор или обычный пользователь. Это также позволяет Вам управлять и хранить информацию, предоставляет механизмы проверки подлинности и авторизации, а также закладывает основу для развертывания других сопутствующих услуг: услуг, сертификат и федеративные облегченного доступа к каталогам и прав управления.

Активное использование каталога LDAP версии 2 и 3, версия от Microsoft kerberos и ДНС.Активный Каталог — что это? Простыми словами о сложном

Сети отслеживание данных является трудоемкой задачей. Даже в небольших сетях пользователи, как правило, испытывают трудности с поиском сетевых файлов и принтеров. Без каких-либо каталог средних и крупных сетей невозможно управлять, и часто сталкиваются с трудностями при поиске ресурсов.

Предыдущих версиях Microsoft Windows, включают услуги, которые помогают пользователям и администраторам находить данные. Сетевое окружение может оказаться полезным во многих средах, но явным недостатком является неудобный интерфейс и своей непредсказуемостью. Выигрыши менеджер и Диспетчер серверов можно просмотреть список систем, но они были не доступны для конечных пользователей. Администраторы использовали Диспетчер пользователей для добавления и удаления данных из совершенно разных типа сетевого объекта. Эти приложения оказались неэффективными для больших сетей и вызывал вопрос о том, почему компании Активный Каталог?

Каталог, в самом общем смысле, - это полный список объектов. Телефонная книга-это типа каталога, в котором хранится информация о людях, компаниях и государственных организациях, и , как правило, они записывают имена, адреса и телефоны. Интересно, Активный Каталог — это, простыми словами можно сказать, что эта технология очень похожа на каталог, но он гораздо более гибкий. Объявление хранит информацию о фирмах, сайтах, системах, пользователи, общие ресурсы и любой другой сетевой объект.

Введение в основные концепции активного каталога

Почему организации нуждаются в активной директории? Как уже упоминалось во введении к активной магазинов услуги Каталог информация о сетевых компонентов. В учебнике "Активный справочник для начинающих" заявляет, что она позволяет клиентам находить объекты в пространстве имен. Этот тЕрмин (также известный как консоль дерево) относится к области, которая может быть сетевой составляющей. Например, содержание книги создает пространство имен, в котором глава может быть соотнесена с количеством страниц.

DNS-это консоль дерево, которое используется для разрешения имен узлов в IP-адреса как ттелефонные книги обеспечивают пространство для разрешения имен с телефонными номерами. И то, что происходит в активной директории? Объявление предоставляет дереве консоли, для разрешения имен сетевых объектов и сами объекты могут устранить широкий диапазон объектов, включая пользователей, компьютеров и служб в сети.Объекты и атрибуты

Все, что Активный Каталог треков является объектом. Можно сказать простыми словами, что это в активный Каталог является любого пользователя, системы, ресурса или услуги. Родовые термины используются, потому что объявление имеет возможность контролировать многие элементы, многие объекты имеют общие атрибуты. Что это значит?

Атрибуты описывают объекты активного каталога Active Каталог, например, все разделяем пользовательские объекты, атрибуты для хранения имени пользователя. Это касается и их описания. Системы также являются объектами, но они имеют отдельный набор атрибутов, который включает имя хоста, IP адреса и местоположения.

Набор атрибутов, доступных для любого конкретного типа объекта, называется схемой. Это делает классы объектов отличаются друг от друга. Данные схемы фактически хранится в Active Каталог. Что такое поведение протокола безопасности очень важным является тот факт, что схема позволяет администраторам добавлять атрибуты классов объектов и распространять их по всей сети во всех частях домене без перезагрузки контроллеров домена. Контейнера и имя LDAP

Контейнер-это специальный Тип объекта, который используется для организации работы сервиса. Это не физический объект, как пользователь или система. Вместо этого он используется для группировки других элементов. Объекты-контейнеры могут быть вложены в другие контейнеры.

Каждый элемент в объявлении есть имя. Это не тот, к которому вы привыкли, например, Иван или Ольга. Это отличительные имена LDAP. Отличительные имена LDAP и сложные, но они позволяют идентифицировать любой объект уникальным в пределах каталога, независимо от его типа.

Термин дерево и сайте

Термин дерево используется для описания множества объектов в Active Каталог. Что это? Простыми словами это можно объяснить с Ассоциацией дерево. Если контейнеры и объекты объединены иерархически, они, как правило, в форме ветви — отсюда и название. Родственный термин является непрерывным поддеревом, которое неразрывно связано с основным стволом дерева.

Продолжая metaphoria термин "лес" описывает комбинацию, которая не является частью того же пространства имен, но имеет общую схему, конфигурацию и глобальный каталог. Объекты в этих структурах доступны для всех пользователей, если это позволяет безопасность. Организация делится на несколько доменов, необходимо, чтобы группы деревьев в лесу.

Сайт географического местоположения, указанного в активный Каталог. Сайты соответствуют логической IP-подсети и, как таковое, может использоваться приложениями, чтобы найти ближайший сервер в сети. Использование информации Сайта в Active Directory позволяет существенно уменьшить трафик в глобальных сетях.Активное Управление Каталогом

Компонент активных пользователей каталога. Это наиболее удобный инструмент для активных администрации каталога. Это напрямую можно из группы программ администрирование в меню Пуск. Он заменяет и улучшает Диспетчер серверов и Диспетчер пользователей с Windows NT версии 4.0.

Безопасности

Активный Каталог играет важную роль в будущем сети Windows. Администраторы должны быть в состоянии защитить каталог от злоумышленников и пользователи, в то время как делегирование задач другим администраторам. Все это возможно с помощью модели безопасности в Active Directory, который связывает список управления доступом (ACL) с каждым атрибутом контейнер объекта в каталоге.

Высокий уровень контроля позволяет администратору предоставлять отдельным пользователям и группам различные уровни разрешений для объектов и их свойств. Они могут даже добавить атрибуты к объектам и скрывать эти качества от определенных групп пользователей. Например, вы можете установить права для только менеджеры для просмотра домашнего телефонов других пользователей.Делегированное администрирование

Концепция, которая является новой для Windows Server 2000, является делегированное администрирование. Это позволяет назначать задачи на других пользователей, без предоставления дополнительных разрешений. Делегированное администрирование могут быть назначены на определенные объекты или непрерывные поддеревья каталога. Это гораздо более эффективный метод развития сети.

Поназначению кто-то все глобальные администратора домена прав, пользователь может предоставлять разрешения только в рамках определенного поддерева. Активный Каталог поддерживает наследование, поэтому любые новые объекты наследуют ACL в их контейнер.

Термин "доверительные отношения"

Термин "доверительные отношения" по-прежнему используется, но доверительные отношения имеют различную функциональность. Нет никакого различия между односторонние и двусторонние трасты. В конце концов, доверительных отношений Активный Каталог двунаправленный. Кроме того, они являются транзитивными. Так что если домен a доверяет домену b, а b доверяет C, то происходит автоматическое неявное доверие между доменами A и С.

Аудита в Active Directory, которые это простыми словами? Это функция безопасности, которая позволяет определить, кто пытается получить доступ к объектам, и как эта попытка успешной.Использование DNS (системы доменных имен)

Система доменных имен, другой DNS, который необходим для любой организации, подключенный к Интернету. DNS обеспечивает разрешение имен между обычными именами, такими как mspress.microsoft.com и исходные IP-адреса, которые используют компоненты сети для общения уровне.

Технология активного каталога широко использует DNS для обнаружения объектов. Это значительное изменение по сравнению с предыдущими операционными системами Windows, которые используют NetBIOS имена разрешались в IP-адреса, и рассчитывать на победы или другую технику для разрешения имен NetBIOS.

Активный Каталог работает лучше, когда используется с DNS-серверами под управлением Windows 2000. Microsoft сделала это легче для администраторов переход к DNS-серверы под управлением Windows 2000, обеспечивая миграцию мастеров, которые контролируют администратору.

Вы можете использовать другие DNS-серверы. Однако, в этом случае администраторам придется тратить больше времени на управление базой данных системы DNS. Какие нюансы? Если Вы не хотите использовать DNS-серверы под управлением Windows 2000, вы должны убедиться, что ваш DNS-серверов соответствовать новым динамическое обновление DNS протокола. Сервера полагаться на динамическое обновление записей, чтобы найти контроллеры домена. Это неудобно. Ведь, еесли динамическое обновление не поддерживается, обновить базу данных учетных записей вручную.

Windows домены и домены Интернета теперь полностью совместим. Например, такое имя как mspress.microsoft.com будет определять Активный Каталог контроллеров домена, ответственного за домен, поэтому любой клиент с DNS-доступ может найти контроллер домена. Клиенты могут использовать разрешение DNS, чтобы найти любое количество услуг за активной директории сервера опубликовать список адресов DNS с помощью новой функции динамического обновления. Эти данные определяются как домен и публикуются в записи ресурсов. Записи srv соответствовать формату обслуживания.протокол.домен.

Серверы Active Каталог предлагаем объект обслуживания LDAP и LDAP использует TCP в качестве базового транспортного протокола. Таким образом, клиент, который ищет активную директорию сервера в домен mspress.microsoft.com будем искать запись DNS для ldap.tcp.mspress.microsoft.com.Глобальный каталог

Активный Каталог содержит глобальный каталог (GC) и обеспечивает единый источник для поиска любой объект в сети организации.

Глобальный каталог-это служба в Windows Server 2000, который позволяет пользователям находить любые объекты, к которым предоставлен доступ. Эта функция намного превосходит возможности найти компьютер приложение, входящее в предыдущих версиях Windows. Потому что пользователи могут искать любой объект в Active Каталог: серверы, принтеры, пользователей и приложений.



Категория: Hi-Tech