Faol kataloglar qanday ishlaydi. Ishning asosiy printsiplari:
Kirish, uning yordamida shaxsiy parolni kiritish orqali tarmoqdan kompyuterdan foydalanish mumkin bo'ladi. Bunday holda, hisobdagi barcha ma'lumotlar uzatiladi.
Xavfsizlik. Active Directory foydalanuvchilarni aniqlash xususiyatlariga ega. Har qanday tarmoq ob'ekti uchun siz masofadan turib, bitta qurilmadan kerakli huquqlarni o'rnatishingiz mumkin, bu toifalar va muayyan foydalanuvchilarga bog'liq bo'ladi.
Tarmoq ma'muriyati bir nuqtadan. Active Directory bilan ishlayotganda, tizim ma'muri, masalan, printerga kirish huquqini o'zgartirish kerak bo'lsa, barcha kompyuterlarni qayta konfiguratsiya qilish shart emas. O'zgarishlar masofadan va global miqyosda amalga oshiriladi.
To'liq dNS integratsiyasi. Uning yordami bilan ADda hech qanday chalkashliklar bo'lmaydi, barcha qurilmalar Butunjahon Internet tarmog'idagi kabi belgilanadi.
Katta o'lchov. Serverlar to'plamini bitta Active Directory boshqarishi mumkin.
Izlash turli xil parametrlar bo'yicha ishlab chiqariladi, masalan, kompyuter nomi, login.
Ob'ektlar va atributlar
Ob'ekt - bu tarmoq nomini ifodalovchi, o'z nomi bilan birlashtirilgan atributlar to'plami.
Atribut - katalogdagi ob'ektning xususiyatlari. Masalan, ularga foydalanuvchi nomi, foydalanuvchi nomi kiradi. Ammo kompyuter qayd yozuvining atributlari ushbu kompyuterning nomi va uning tavsifi bo'lishi mumkin.
"Xodim" - "Ism", "Lavozim" va "TabN" atributlariga ega ob'ekt.
Konteyner va LDAP nomi
Konteyner bu mumkin bo'lgan ob'ekt turidir boshqa ob'ektlardan iborat. Masalan, domen hisob ob'ektlarini o'z ichiga olishi mumkin.
Ularning asosiy maqsadi ob'ektlarga buyurtma berish belgilar turlari bo'yicha. Ko'pincha konteynerlar xuddi shu xususiyatlarga ega ob'ektlarni guruhlash uchun ishlatiladi.
Deyarli barcha idishlar ob'ektlar to'plamini namoyish qiladi, va resurslar noyob Active Directory ob'ekti tomonidan namoyish etiladi. AD konteynerlarining asosiy turlaridan biri bu tashkilot bo'limi yoki OU (tashkiliy birlik). Ushbu konteynerga joylashtirilgan narsalar faqat ular yaratilgan domenga tegishli.
Engil katalogga kirish protokoli (LDAP) bu asosiy TCP / IP ulanish algoritmi. Bu katalog xizmatlariga kirish paytida nuansni kamaytirish uchun yaratilgan. Shuningdek, LDAP-da katalog ma'lumotlarini so'rash va tahrirlashda foydalaniladigan harakatlar mavjud.
Daraxt va sayt
Domen daraxti - umumiy nomlar maydonini tashkil etadigan va ishonch bilan bog'langan umumiy sxema va konfiguratsiyaga ega bo'lgan domenlar to'plami.
Domen o'rmoni bir-biri bilan bog'langan daraxtlar to'plamidir.
Sayt - bu tarmoqning fizik modelini aks ettiruvchi IP-tarmoqlarida joylashgan qurilmalar to'plamidir, ularni rejalashtirish uning tuzilishining mantiqiy ifodasidan qat'i nazar amalga oshiriladi. Active Directory bitta sonli saytlar yaratish yoki bitta sayt ostida domenlarning to'qqizinchi sonini birlashtirish imkoniyatiga ega.
Active Directory-ni o'rnating va sozlang
Endi Windows Server 2008 misolidan foydalanib Active Directory konfiguratsiyasiga o'tamiz (boshqa versiyalarda protsedura bir xil):
"OK" tugmasini bosing. Shuni ta'kidlash kerakki, bunday qiymatlar majburiy emas. Siz IP-manzilingiz va DNS-ni tarmoqdan foydalanishingiz mumkin.
Keyin, "Ishga tushirish" menyusiga o'ting, "Ma'muriy vositalar" va "" ni tanlang.
"Rollar" bandiga o'ting, " Rollarni qo'shish”.
"Active Directory Domain Services" -ni tanlang, "Keyingi" va "O'rnatish" ni ikki marta bosing.
O'rnatish tugashini kuting.
Boshlash menyusini oching - “ Yugur" Maydonga dcpromo.exe kiriting.
"Keyingi" ni bosing.
“Tanlang Yangi o'rmonda yangi domen yarating"Va yana" Keyingi "ni bosing.
Keyingi oynada nom kiriting, "Keyingi" ni bosing.
Tanlang muvofiqlik rejimi (Windows Server 2008).
Keyingi oynada hamma narsani odatiy holga qo'ying.
Boshlaydi konfiguratsiya oynasiDNS. Ilgari u serverda ishlatilmaganligi sababli delegatsiya tuzilmadi.
O'rnatish uchun katalogni tanlang.
Ushbu bosqichdan keyin siz o'rnatishingiz kerak ma'mur paroli.
Ishonchliligi uchun parol quyidagi talablarga javob berishi kerak:
AD tarkibiy qismlarni sozlash jarayonini tugatgandan so'ng, serverni qayta ishga tushirishingiz kerak.
Konfiguratsiya tugallandi, tizimga ulanish va rol ijro etildi. Siz AD-ni faqat Windows Serverlar oilasiga o'rnatishingiz mumkin, oddiy versiyalar, masalan 7 yoki 10, faqat boshqaruv konsolini o'rnatishga ruxsat berishingiz mumkin.
Active Directory ma'muriyati
Odatiy bo'lib, Windows Server-da, Active Directory Foydalanuvchilar va Kompyuterlar konsollari kompyuterga tegishli bo'lgan domen bilan ishlaydi. Siz ushbu domendagi kompyuterlar va foydalanuvchilarning ob'ektlariga konsol daraxti orqali kirishingiz yoki boshqa boshqaruvchiga ulanishingiz mumkin.
Xuddi shu konsolda joylashgan vositalar sizni ko'rishga imkon beradi qo'shimcha parametrlar ob'ektlarni qidirish va ularni qidirish, siz yangi foydalanuvchilar, guruhlar yaratishingiz va ruxsatdan o'zgartirishingiz mumkin.
Aytgancha, bor Guruhlarning 2 turi Aktivlar katalogi - Xavfsizlik va tarqatish. Xavfsizlik guruhlari ob'ektlarga kirish huquqlarini cheklash uchun javobgardir, ular tarqatish guruhlari sifatida ishlatilishi mumkin.
Tarqatish guruhlari huquqlarni farqlay olmaydilar, lekin asosan tarmoqdagi xabarlarni yuborish uchun foydalanadilar.
AD delegatsiyasi nima
Delegatsiya o'zi ruxsat va nazoratning bir qismini o'tkazish ota-onadan boshqa javobgar tomonga.
Ma'lumki, har bir tashkilotning bosh qarorgohida bir nechta tizim ma'murlari bor. Turli xil vazifalar turli elkalariga topshirilishi kerak. O'zgarishlarni qo'llash uchun siz standart va maxsus bo'linadigan huquq va ruxsatlarga ega bo'lishingiz kerak. Maxsus - ma'lum bir ob'ektga murojaat qiling, standart bo'lganlar - bu individual funktsiyalarni amalga oshirish yoki foydalanib bo'lmaydigan mavjud bo'lgan ruxsatnomalar to'plami.
Ishonchni o'rnatish
ADda ishonch munosabatlarining ikki turi mavjud: "bir tomonlama" va "ikki tomonlama". Birinchi holda, bitta domen boshqasiga ishonadi, lekin aksincha emas, birinchisi, ikkinchisining resurslariga kirish huquqiga ega, ikkinchisi esa kirish huquqiga ega emas. Ikkinchi shaklda ishonch “o'zaro” hisoblanadi. Shuningdek, "chiquvchi" va "kiruvchi" munosabatlar mavjud. Chiqish paytida - birinchi domen ikkinchisiga ishonadi va shu bilan ikkinchi foydalanuvchilarga birinchi domenning resurslaridan foydalanishga imkon beradi.
O'rnatish paytida quyidagi tartiblarni bajarish kerak:
|