▷ Direktori aktif apa itu dan apakah itu untuk [penjelasan terbaik]

Penggunaan rangkaian LAN dan penggunaan Direktori Aktif oleh syarikat adalah amalan biasa hari ini. Di dunia yang saling terhubung melalui penggunaan internet, semakin banyak syarikat, pusat-pusat awam dan juga pengguna rumah membuat rangkaian LAN di mana mereka menghubungkan peralatan komputer mereka untuk akses yang lebih baik.

Tetapi jangan berfikir bahawa di LAN anda hanya boleh berkongsi fail dan pencetak, anda boleh melakukan lebih banyak lagi. Contohnya ialah Direktori Aktif syarikat Microsoft.

Indeks kandungan

Sumber yang sangat penting dalam syarikat yang memberi tumpuan kepada kerja melalui terminal komputer ialah penggunaan pengguna dan permit. Seperti yang anda faham, dalam persekitaran kerja di mana terdapat lebih daripada 300 komputer yang saling terhubung melalui LAN yang dibahagikan kepada subnet, konfigurasi sistem operasi dari segi pengguna, akses premis dan dulang mel tidak boleh dilakukan dengan kaedah tradisional untuk pergi satu demi satu oleh pasukan.

Untuk ini, apa yang kita perlukan adalah komputer atau pelayan yang didedikasikan untuk fungsi-fungsi ini untuk mencipta pengguna dan memberikan kebenaran. Ia adalah tepat di mana Direktori Aktif dimainkan. Oleh itu mari kita lihat apa perisian atau alat ini.

Apa itu Direktori Aktif

Direktori Aktif atau juga dipanggil AD atau Direktori Aktif, adalah alat yang dimiliki oleh syarikat Microsoft yang menyediakan perkhidmatan direktori biasanya dalam rangkaian LAN.

Apa yang dapat dilakukan oleh direktori aktif ini ialah menyediakan perkhidmatan yang terletak pada satu atau lebih pelayan yang mampu membuat objek seperti pengguna, pasukan atau kumpulan untuk menguruskan kepercayaan semasa log masuk komputer yang bersambung ke rangkaian. Tetapi ia tidak hanya berguna untuk ini, kerana kita juga boleh mentadbir dasar mutlak keseluruhan rangkaian di mana pelayan ini terletak. Ini menunjukkan, contohnya, pengurusan kebenaran akses pengguna, dulang mel peribadi, dll.

Ia secara asasnya berorientasikan kepada penggunaan profesional, dalam persekitaran kerja dengan sumber komputer yang penting di mana ia perlu untuk menguruskan sejumlah besar komputer dari segi kemas kini atau pemasangan program atau penciptaan fail berpusat untuk dapat mengakses sumber dari jarak jauh dari stesen. bekerja.

Seperti yang anda faham, ia adalah cara yang ideal untuk memusatkan banyak komponen biasa rangkaian LAN tanpa perlu pergi ke pasukan dengan pasukan dan menghalang pengguna melakukan apa yang mereka mahu di rangkaian.

Bagaimana Kerja Direktori Aktif

Protokol rangkaian yang digunakan oleh Active Directory adalah terutamanya LDAP, DHCP, KERBEROS dan DNS. Pada asasnya kami akan mempunyai jenis pangkalan data di mana maklumat disimpan dalam masa nyata tentang kelayakan pengesahan pengguna rangkaian. Ini membolehkan semua komputer disegerakkan di bawah satu elemen pusat. Mari lihat contoh yang dilakukan oleh Active Directory apabila pengguna pangkalan data ini mendaftar pada komputer:

Di dalam pelayan Direktori Aktif, kami akan mempunyai pengguna (objek) yang terdiri daripada atribut tipikal yang menunjukkan kehadiran mereka, seperti medan "Nama", "Nama belakang", "E-mel", dan sebagainya.

Tetapi pengguna ini juga tergolong dalam kumpulan tertentu, yang mempunyai keistimewaan tertentu seperti akses kepada pencetak rangkaian yang disimpan dengan "Nama", "Pengeluar", dan sebagainya.

Komputer klien dalam komunikasi dengan pelayan ini, jadi pengguna, apabila komputer bermula, akan menemui skrin kunci seolah-olah ia adalah sistem apa-apa. Apabila anda memasukkan nama pengguna dan kata laluan anda, ia tidak akan secara fizikal di komputer, tetapi akan ditempatkan di pelayan ini.

Pelanggan akan meminta kelayakan dari pelayan Active Directory untuk pengesahan, dan jika wujud, ia akan menghantar maklumat berkenaan pengguna ke komputer klien.

Pada masa ini, pengguna akan log masuk dengan cara yang biasa pada komputer mereka. anda akan mempunyai fail peribadi anda yang biasa disimpan pada cakera keras anda. Tetapi bergantung kepada kumpulan yang anda milik, anda juga akan mempunyai akses kepada sumber rangkaian seperti pencetak.

Apa yang berlaku jika peralatan di mana saya bekerja pecah?

Nah, kurang dari apa yang akan terjadi jika pengguna berada di komputer. Dengan Active Directory , satu-satunya perkara yang perlu kita lakukan ialah pergi ke komputer lain yang disambungkan ke rangkaian dan mengesahkan diri kita secara normal dan semasa dengan pengguna kami. Kami akan mempunyai konfigurasi yang sama yang kami ada di komputer lain. Jelas sekali kita tidak akan mempunyai fail yang kita ada pada pemacu keras fizikal komputer lain, tetapi sekurang-kurangnya kita boleh bekerja dengan sempurna.

Konsep penting dalam Active Directory

Terdapat konsep yang berbeza yang mesti kita jelaskan dalam Active Directory, selain daripada yang telah kita lihat.

Domain direktori aktif

Jika kita bercakap tentang Active Directory kita juga bercakap mengenai domain, kerana ia adalah konsep yang sama. Walaupun dinyatakan secara umum.

Domain dalam Active Directory adalah satu set komputer yang disambungkan ke rangkaian yang mempunyai komputer pelayan untuk mengurus akaun pengguna dan kelayakan pada rangkaian. Sejauh ini semuanya sama, apa yang berlaku ialah dalam rangkaian kita bukan sahaja mempunyai satu domain, tetapi beberapa dari mereka. Domain ini tidak semestinya bersentuhan satu sama lain, lebih-lebih lagi jika domain (A) mempunyai akses ke dua domain lain (B dan C), ini tidak bermakna C mempunyai akses ke B.

Kemudian ia akan menjadi jelas jika kita mengatakan bahawa Active Directory juga merupakan pengawal domain, kerana kita boleh membuat domain yang berbeza dan menguruskan kebenaran dan interaksi dalam setiap daripada mereka. Hubungan ini antara domain dipanggil hubungan amanah atau amanah.

Kepercayaan

Amanah adalah hubungan antara dua domain, dua pokok, atau dua hutan. Terdapat pelbagai jenis:

• Kepercayaan transitif: adalah amanah automatik yang wujud antara domain AD. Mereka wujud pada satu sisi dan pada satu lagi A <-> B Akses amanah langsung: ia adalah kepercayaan yang jelas yang ditakrifkan untuk dua domain, supaya kita dapat mengakses satu sama lain secara langsung.

Objek

Objek adalah nama generik yang kita gunakan untuk merujuk kepada mana-mana komponen dalam direktori. Objek dibahagikan kepada tiga jenis:

• Pengguna: ini adalah kebenaran akses ke stesen kerja. Sumber: akan menjadi elemen yang setiap pengguna boleh mengakses mengikut keizinan mereka. Mereka boleh dikongsi folder, pencetak, dan lain-lain Perkhidmatan: ini adalah fungsi yang boleh diakses oleh setiap pengguna, sebagai contoh, e-mel.

Unit organisasi

Unit organisasi dalam Active Directory adalah wadah objek seperti pencetak, pengguna, kumpulan, dan lain-lain, yang dianjurkan oleh subset, dengan itu mewujudkan hierarki.

Dengan unit organisasi, kita dapat melihat sepintas lalu hierarki domain kami dan dapat dengan mudah menetapkan keizinan sesuai dengan objek yang terkandung.

Pokok

Pokok adalah satu set domain, yang bergantung kepada akar biasa dan diatur dalam hierarki tertentu, juga dikenali sebagai DNS biasa.

Terima kasih kepada struktur ini, kami akan mengenal pasti beberapa domain antara satu sama lain, contohnya, jika kami mempunyai domain ProfReview.web dan Review.ProfReview.web kami dapat mengetahui dengan sempurna bahawa kedua-duanya tergolong dalam domain domain yang sama. Tetapi jika sebaliknya kita mempunyai ProfReview.web dan Ayuda.Linux.web, kita akan tahu bahawa mereka tidak tergolong dalam pokok yang sama.

Melalui pokok, kita boleh membahagikan Direktori Aktif ke bahagian untuk pengurusan sumber yang lebih baik. Pengguna yang dimiliki oleh domain juga akan diiktiraf oleh domain yang dimiliki oleh domain utama.

Hutan

Jika kita naik satu langkah dalam hierarki, kita dapati hutan. Di dalam hutan kita dapati semua domain sedia ada yang terkandung di dalamnya. Setiap domain di dalam hutan akan mempunyai hubungan kepercayaan yang transitif atau intransitif tertentu yang dibina secara automatik. Tetapi kita boleh menguruskan keinginan kita.

Di dalam hutan terdapat pokok domain yang berlainan dengan, tentu saja, nama-nama yang berbeza. Hutan sentiasa mempunyai sekurang-kurangnya satu domain akar di dalamnya, jadi apabila kita memasang domain pertama kita, kita juga mewujudkan akar pokok dan di atas bahawa akar hutan.

Keperluan untuk membuat Direktori Aktif

Memandangkan anda akan memahami direktori aktif adalah alat yang berorientasikan kepada pelayan dan syarikat, maka Windows 10, misalnya, tidak mempunyai fungsi ini. Jadi untuk melakukan ini kita mesti mempunyai perkara-perkara berikut:

• Server Windows: kita akan memerlukan versi sistem operasi yang berorientasikan kepada pelayan Microsoft. Kami akan dapat menggunakan versi pelayan Windows 2000, 2003, 2008 dan 2016. Protokol TCP / IP dipasang dan mempunyai alamat IP tetap yang dikonfigurasi pada peralatan pelayan kami. Mempunyai pelayan DNS yang dipasang pada pelayan, ini biasanya sudah tersedia. fail yang serasi dengan Windows, dalam kes ini NTFS

Kesimpulan pada Direktori Aktif

Seperti yang dapat kita lihat, Active Directory adalah alat yang sangat penting untuk pemusatan sumber dalam persekitaran kerja berdasarkan peralatan komputer. Terima kasih kepadanya, kami tidak akan mempunyai keperluan untuk melakukan penyelenggaraan secara individu di stesen kerja, kerana segala-galanya akan dapat diurus dari satu pelayan pusat atau beberapa. Di samping itu, strukturnya sangat intuitif untuk memudahkan peruntukan kebenaran dan sumber.

Sebaliknya, kita harus ingat bahawa Active Directory adalah sistem domain dengan lesen yang dibayar milik Microsoft. Terdapat aplikasi percuma yang juga menawarkan fungsi seperti ini, seperti Open LDAP, Server Direktori Mandriva atau bahkan Samba. Dan inilah sebab mengapa syarikat semakin memilih penyelesaian ini untuk mengelakkan daripada perlu membayar lesen perisian.

Kami juga mengesyorkan:

Apa pendapat anda mengenai Active Directory? Jika anda mempunyai sebarang pertanyaan atau cadangan atau pembetulan, anda hanya perlu menulis kepada kami di dalam komen.