▷ Active Directory, co to jest i do czego służy [najlepsze wyjaśnienie]

Korzystanie z sieci LAN i Active Directory przez firmy jest dziś powszechną praktyką. W świecie połączonym za pomocą Internetu coraz więcej firm, centrów publicznych, a nawet użytkowników domowych tworzy sieci LAN, w których łączą sprzęt komputerowy w celu uzyskania lepszego dostępu.

Ale nie myśl, że w sieci LAN możesz udostępniać tylko pliki i drukarki, możesz zrobić znacznie więcej. Przykładem tego jest Active Directory firmy Microsoft.

Indeks treści

Bardzo ważnym zasobem w firmach koncentrujących się na pracy za pośrednictwem terminali komputerowych jest korzystanie z użytkowników i pozwoleń. Jak można zrozumieć, w środowisku pracy, w którym istnieje ponad 300 komputerów połączonych przez sieć LAN podzieloną na podsieci, konfiguracja systemów operacyjnych pod względem użytkowników, pomieszczeń dostępu i tac pocztowych nie może być wykonana metodami tradycyjne, aby przejść jeden po drugim przez zespoły.

W tym celu tak naprawdę potrzebujemy komputera lub serwera, który jest dedykowany do tych funkcji tworzenia użytkowników i przypisywania uprawnień. Właśnie tutaj wchodzi w grę usługa Active Directory. Zobaczmy więc, o co chodzi w tym oprogramowaniu lub narzędziu.

Co to jest Active Directory

Active Directory, zwany także AD lub Active Directory, to narzędzie należące do firmy Microsoft, które normalnie świadczy usługi katalogowe w sieci LAN.

Ten aktywny katalog jest w stanie zapewnić usługę zlokalizowaną na jednym lub kilku serwerach zdolnych do tworzenia obiektów, takich jak użytkownicy, zespoły lub grupy, w celu zarządzania danymi uwierzytelniającymi podczas logowania komputerów podłączonych do sieci. Jest to jednak nie tylko przydatne, ponieważ możemy również administrować politykami absolutnie całej sieci, w której znajduje się ten serwer. Oznacza to na przykład zarządzanie uprawnieniami dostępu użytkowników, spersonalizowanymi tacami poczty itp.

Zasadniczo jest przeznaczony do użytku profesjonalnego, w środowiskach pracy ze znacznymi zasobami komputerowymi, gdzie konieczne jest zarządzanie dużą liczbą komputerów w zakresie aktualizacji lub instalacji programu lub tworzenia scentralizowanych plików, aby móc uzyskać zdalny dostęp do zasobów ze stacji. działa

Jak zrozumiesz, jest to idealny sposób na scentralizowanie wielu typowych komponentów sieci LAN bez konieczności chodzenia w zespole i uniemożliwiania użytkownikom robienia tego, co chcą w sieci.

Jak działa Active Directory

Protokoły sieciowe używane przez Active Directory to głównie LDAP, DHCP, KERBEROS i DNS. Zasadniczo będziemy mieli rodzaj bazy danych, w której przechowywane są informacje w czasie rzeczywistym na temat danych uwierzytelniających użytkowników sieci. Pozwala to na synchronizację wszystkich komputerów w ramach jednego centralnego elementu. Zobaczmy na przykład, co robi Active Directory, gdy użytkownik tej bazy danych rejestruje się na komputerze:

Na serwerze Active Directory będziemy mieli użytkownika (obiekt) złożony z typowych atrybutów oznaczających ich obecność, takich jak pole „Nazwa”, „Nazwisko”, „E-mail” itp.

Ale jest również tak, że ten użytkownik będzie należeć do określonej grupy, która ma pewne uprawnienia, takie jak dostęp do drukarek sieciowych, które są przechowywane z polem „Nazwa”, „Producent” itp.

Komputer kliencki komunikuje się z tym serwerem, więc użytkownik, gdy komputer się uruchomi, znajdzie ekran blokady, jakby to był dowolny system. Po wprowadzeniu nazwy użytkownika i hasła nie będzie ono fizycznie na komputerze, ale będzie znajdować się na tym serwerze.

Klient poprosi o poświadczenia z serwera Active Directory w celu weryfikacji, a jeśli istnieją, wyśle ​​informacje dotyczące użytkownika na komputer kliencki.

W tej chwili użytkownik zaloguje się na swoim komputerze w pozornie normalny sposób. na dysku twardym będą przechowywane typowe pliki osobiste. Ale w zależności od grupy, do której należysz, będziesz mieć również dostęp do zasobów sieciowych, takich jak drukarka.

Co się stanie, jeśli zepsuje się sprzęt, w którym pracuję?

Cóż, znacznie mniej niż to, co by się stało, gdyby użytkownik był na komputerze. Dzięki Active Directory jedyne, co musielibyśmy zrobić, to przejść do innego komputera podłączonego do sieci i uwierzytelnić się w normalny i aktualny sposób z naszym użytkownikiem. Będziemy mieć tę samą konfigurację, co na drugim komputerze. Oczywiście nie będziemy mieć plików, które mieliśmy na fizycznym dysku twardym drugiego komputera, ale przynajmniej możemy pracować całkowicie normalnie.

Ważne pojęcia w usłudze Active Directory

Istnieją różne koncepcje, które musimy mieć bardzo jasne w usłudze Active Directory, oprócz tych, które już widzieliśmy.

Domena Active Directory

Jeśli mówimy o usłudze Active Directory, mówimy również o domenie, ponieważ jest to praktycznie ta sama koncepcja. Chociaż wyrażone ogólnie.

Domena w Active Directory to zestaw komputerów podłączonych do sieci, które mają komputer serwerowy do zarządzania kontami użytkowników i poświadczeniami w sieci. Jak dotąd wszystko jest takie samo, co się dzieje, że w sieci możemy mieć nie tylko jedną domenę, ale kilka z nich. Domeny te niekoniecznie muszą się ze sobą kontaktować, tym bardziej, że na przykład domena (A) ma dostęp do dwóch innych domen (B i C), nie oznacza to, że C ma dostęp do B.

Wtedy będzie jasne, że powiemy, że Active Directory jest także kontrolerem domeny, ponieważ możemy tworzyć różne domeny i zarządzać uprawnieniami i interakcjami w każdej z nich. Ten związek między domenami nazywa się relacją zaufania lub relacji zaufania.

Zaufanie

Zaufanie to związek między dwiema domenami, dwoma drzewami lub dwoma lasami. Istnieją różne typy:

• Zaufanie przechodnie: są to automatyczne zaufania istniejące między domenami AD. Istnieją zarówno po jednej stronie, jak i po drugiej. A <-> B Zaufanie bezpośredniego dostępu: jest to wyraźne zaufanie zdefiniowane dla dwóch domen, dzięki czemu możemy uzyskać bezpośredni dostęp do siebie.

Obiekt

Obiekt to ogólna nazwa, której używamy w odniesieniu do dowolnego komponentu w katalogu. Obiekty są podzielone na trzy różne typy:

• Użytkownicy: są to poświadczenia dostępu do stacji roboczych. Zasoby: będą elementami, do których każdy użytkownik może uzyskać dostęp zgodnie ze swoimi uprawnieniami. Mogą to być udostępnione foldery, drukarki itp. Usługi: są to funkcje, do których każdy użytkownik może uzyskać dostęp, na przykład poczta e-mail.

Jednostka organizacyjna

Jednostka organizacyjna w usłudze Active Directory to kontener obiektów, takich jak drukarki, użytkownicy, grupy itp., Uporządkowanych według podzbiorów, ustanawiając w ten sposób hierarchię.

Dzięki jednostkom organizacyjnym możemy na pierwszy rzut oka zobaczyć hierarchię naszej domeny i łatwo przypisać uprawnienia zgodnie z zawartymi obiektami.

Drzewo

Drzewo to zestaw domen, które zależą od wspólnego katalogu głównego i są zorganizowane w określonej hierarchii, zwanej także wspólnym DNS.

Dzięki tej strukturze lepiej zidentyfikujemy niektóre domeny od siebie, na przykład, gdybyśmy mieli domeny ProfReview.web i Review.ProfReview.web, moglibyśmy doskonale wiedzieć, że obie należą do tego samego drzewa domen. Ale gdybyśmy zamiast tego mieli ProfReview.web i Ayuda.Linux.web, wiedzielibyśmy, że nie należą do tego samego drzewa.

Za pośrednictwem drzewa możemy podzielić usługę Active Directory na części w celu lepszego zarządzania zasobami. Użytkownik należący do domeny będzie również rozpoznawany przez domeny należące do domeny głównej.

Las

Jeśli pójdziemy o krok wyżej w hierarchii, znajdziemy las. W lesie znajdujemy wszystkie istniejące w nim domeny. Każda domena w lesie będzie miała pewne przechodnie lub nieprzechodnie relacje zaufania, które są budowane automatycznie. Ale możemy sobie poradzić.

W lesie będą różne drzewa domen o, oczywiście, różnych nazwach. Las zawsze ma w sobie przynajmniej jedną domenę główną, więc kiedy instalujemy naszą pierwszą domenę, tworzymy również korzeń drzewa, a na dodatek korzeń lasu.

Wymagania do utworzenia Active Directory

Jak zrozumiesz, usługa Active Directory jest narzędziem skierowanym do serwerów i firm, więc na przykład system Windows 10 nie ma tej funkcji. Aby to zrobić, musimy mieć następujące rzeczy:

• Serwer Windows: potrzebujemy wersji systemu operacyjnego zorientowanej na serwery Microsoft. Będziemy mogli korzystać z wersji systemu Windows Server 2000, 2003, 2008 i 2016. Zainstalowany protokół TCP / IP ze stałym adresem IP skonfigurowanym na naszym sprzęcie serwerowym. Zainstalowanie serwera DNS na serwerze jest zwykle już dostępne. plików kompatybilnych z Windows, w tym przypadku NTFS

Wniosek dotyczący usługi Active Directory

Jak widzimy, Active Directory jest bardzo ważnym narzędziem do centralizacji zasobów w środowisku pracy opartym na sprzęcie komputerowym. Dzięki temu nie będziemy musieli wykonywać zindywidualizowanej konserwacji na stacjach roboczych, ponieważ wszystko będzie możliwe do zarządzania z jednego centralnego serwera lub kilku. Ponadto struktura jest bardzo intuicyjna, aby ułatwić alokację uprawnień i zasobów.

Z drugiej strony musimy pamiętać, że Active Directory to system domen z płatną licencją należącą do Microsoft. Istnieją bezpłatne aplikacje, które oferują również tego rodzaju funkcje, takie jak Open LDAP, Mandriva Directory Server, a nawet Samba. I dlatego firmy coraz częściej decydują się na te rozwiązania, aby uniknąć konieczności płacenia za licencje na oprogramowanie.

Polecamy również:

Co sądzisz o Active Directory? Jeśli masz jakieś pytania, sugestie lub poprawki, napisz do nas tylko w komentarzach.