▷ Активний каталог, що це таке і для чого це [найкраще пояснення]

Використання мереж локальної мережі та використання Active Directory компаніями є звичайною практикою сьогодні. У світі, пов’язаному з використанням Інтернету, все більше компаній, громадських центрів і навіть домашніх користувачів створюють локальні мережі, де вони з'єднують своє комп'ютерне обладнання для кращого доступу.

Але не думайте, що в локальній мережі ви можете ділитися лише файлами та принтерами, ви можете зробити ще багато інших. Прикладом цього є Active Directory компанії Microsoft.

Зміст індексу

Дуже важливим ресурсом у компаніях, орієнтованих на роботу через комп'ютерні термінали, є використання користувачів та дозволів. Як ви розумієте, у робочому середовищі, де понад 300 комп'ютерів, з'єднаних через локальну мережу, розділену на підмережі, конфігурація операційних систем з точки зору користувачів, приміщень доступу та лотків пошти не може бути виконана методами традиційно їхати по черзі по командах.

Для цього нам дійсно потрібен комп'ютер або сервер, який призначений для цих функцій створення користувачів та призначення дозволів. Саме тут вступає в дію Active Directory. Тож давайте подивимось, про що це програмне забезпечення чи інструмент.

Що таке Active Directory

Active Directory або також його називають AD або Active Directory - це інструмент, що належить компанії Microsoft, яка надає послуги каталогів, як правило, в мережі LAN.

Що цей активний каталог може зробити - це надання послуги, розташованої на одному або декількох серверах, здатних створювати об'єкти, такі як користувачі, команди або групи для управління обліковими записами під час входу в комп’ютери, які підключаються до мережі. Але це не тільки корисно для цього, оскільки ми також можемо адмініструвати політику абсолютно всієї мережі, в якій знаходиться цей сервер. Це передбачає, наприклад, управління дозволами доступу користувачів, персоналізованими лотками пошти тощо.

Він принципово орієнтований на професійне використання, у робочих середовищах із значними комп’ютерними ресурсами, де необхідно керувати великою кількістю комп'ютерів з точки зору оновлень або інсталяції програми або створення централізованих файлів, щоб мати можливість віддалено отримувати доступ до ресурсів зі станцій. робочий.

Як ви зрозумієте, це ідеальний спосіб централізувати багато типових компонентів мережі ЛВС без необхідності працювати в команді та заважати користувачам робити те, що вони хочуть у мережі.

Як працює Active Directory

Мережеві протоколи, якими користується Active Directory, це в основному LDAP, DHCP, KERBEROS та DNS. В основному у нас буде своєрідна база даних, в якій в режимі реального часу зберігається інформація про облікові дані автентифікації користувачів мережі. Це дозволяє синхронізувати всі комп'ютери під одним центральним елементом. Давайте подивимось, наприклад, що робить Active Directory, коли користувач цієї бази даних реєструється на комп'ютері:

На сервері Active Directory у нас з'явиться користувач (об’єкт), що складається з типових атрибутів, що позначають їх наявність, таких як поле "Ім'я", поле "Прізвище", "Електронна пошта" тощо.

Але також полягає в тому, що цей користувач буде належати до певної групи, яка має певні привілеї, такі як доступ до мережевих принтерів, які зберігаються з полями "Ім'я", "Виробник" тощо.

Клієнтський комп'ютер спілкується з цим сервером, тому користувач, коли комп'ютер запускається, знайде заблокований екран, як ніби це будь-яка система. Коли ви введете своє ім’я користувача та пароль, він фізично не буде знаходитись на комп’ютері, але буде розташований на цьому сервері.

Клієнт вимагатиме підтвердження облікових даних від сервера Active Directory для перевірки, і якщо вони існують, він надсилатиме інформацію про користувача на клієнтський комп'ютер.

У цей час користувач увійде в систему, очевидно, нормально на своєму комп’ютері. у вас будуть збережені ваші типові особисті файли на вашому жорсткому диску. Але залежно від групи, до якої ви належите, ви також матимете доступ до мережевих ресурсів, таких як принтер.

Що станеться, якщо обладнання, де я працюю, зламається?

Ну, набагато менше, ніж це було б, якби користувач опинився за комп’ютером. З Active Directory єдине, що нам потрібно буде зробити - це перейти на інший комп'ютер, підключений до мережі, і автентифікувати себе у звичайному та поточному режимі з нашим користувачем. У нас буде та сама конфігурація, що і на іншому комп’ютері. Очевидно, у нас не буде файлів, які були у нас на фізичному жорсткому диску іншого комп’ютера, але принаймні ми можемо працювати повністю нормально.

Важливі поняття в Active Directory

У Active Directory, крім тих, які ми вже бачили, існують різні концепції.

Домен Active Directory

Якщо ми говоримо про Active Directory, ми також говоримо про домен, оскільки це практично та сама концепція. Хоча виражено в загальних рисах.

Домен в Active Directory - це набір комп'ютерів, підключених до мережі, які мають серверний комп'ютер для управління обліковими записами та обліковими записами користувачів у мережі. Поки все те саме, що відбувається, це те, що в мережі ми можемо мати не один домен, а декілька з них. Ці домени не обов'язково повинні контактувати один з одним, тим більше, якщо, наприклад, домен (A) має доступ до двох інших доменів (B і C), це не означає, що C має доступ до B.

Тоді буде зрозуміло, якщо ми скажемо, що Active Directory також є контролером домену, оскільки ми можемо створювати різні домени та керувати дозволами та взаємодією в кожному з них. Цей взаємозв'язок між доменами називається довірчим або довірчим відносинами.

Довіряйте

Довіра - це взаємозв'язок між двома доменами, двома деревами або двома лісами. Існують різні типи:

• Перехідна довіра: це автоматичні трасти, які існують між доменами AD. Вони існують як з одного боку, так і з іншого A <-> B Довіра прямого доступу: це явна довіра, яка визначена для двох доменів, щоб ми могли отримати доступ один до одного безпосередньо.

Об'єкт

Об'єкт - це загальне ім'я, яке ми використовуємо для позначення будь-якого компонента в каталозі. Об'єкти поділяються на три різні типи:

• Користувачі: це записи доступу до робочих станцій. Ресурси: це елементи, до яких кожен користувач може отримати доступ відповідно до своїх дозволів. Ними можуть бути спільні папки, принтери тощо. Послуги: це функції, до яких кожен користувач може отримати доступ, наприклад, електронною поштою.

Організаційний підрозділ

Організаційний підрозділ в Active Directory - це контейнер об'єктів, таких як принтери, користувачі, групи тощо, організований підмножинами, таким чином встановлюючи ієрархію.

Завдяки організаційним підрозділам ми можемо з першого погляду побачити ієрархію нашого домену та зможемо легко призначити дозволи відповідно до об'єктів, що містяться.

Дерево

Дерево - це сукупність доменів, які залежать від спільного кореня і організовані в певній ієрархії, яку також називають загальною DNS.

Завдяки цій структурі ми краще визначимо деякі домени один у одного, наприклад, якби у нас були домени ProfReview.web та Review.ProfReview.web, ми могли б чудово знати, що обидва належать до одного дерева домену. Але якби замість цього у нас були ProfReview.web та Ayuda.Linux.web, ми б знали, що вони не належать до одного дерева.

Через дерево ми можемо розділити Active Directory на частини для кращого управління ресурсами. Користувач, що належить до домену, також буде розпізнаний по доменах, що належать до основного домену.

Ліс

Якщо ми піднімаємось на один крок в ієрархії, ми знаходимо ліс. У лісі ми знаходимо всі наявні в ньому домени. Кожен домен у лісі матиме певні перехідні чи неперехідні довірчі відносини, які автоматично будуються. Але це нам вдасться на свій смак.

У лісі будуть різні доменні дерева з, звичайно, різними іменами. У лісі завжди є хоча б один кореневий домен, тому, коли ми встановлюємо перший домен, ми також створюємо корінь дерева, а поверх цього корінь лісу.

Вимоги до створення Active Directory

Як ви зрозумієте, активний каталог - це інструмент, орієнтований на сервери та компанії, тому Windows 10, наприклад, не має такої функціональності. Отже, для цього у нас повинні бути наступні речі:

• Сервер Windows: нам знадобиться версія операційної системи, орієнтована на сервери Microsoft. Ми зможемо використовувати версії Windows Server 2000, 2003, 2008 та 2016. Протокол TCP / IP встановлений і з фіксованою IP-адресою, налаштованою на нашому серверному обладнанні. Встановити на сервері DNS -сервер, як правило, це вже є. файлів, сумісних з Windows, в даному випадку - NTFS

Висновок на Active Directory

Як ми бачимо, Active Directory є дуже важливим інструментом централізації ресурсів у робочому середовищі на основі комп’ютерної техніки. Завдяки цьому у нас не буде потреби в індивідуальному обслуговуванні робочих станцій, оскільки все буде керовано з одного центрального сервера або декількох. Крім того, структура є дуже інтуїтивно зрозумілою для полегшення розподілу дозволів та ресурсів.

З іншого боку, ми повинні мати на увазі, що Active Directory - це доменна система з платною ліцензією, що належить Microsoft. Є безкоштовні програми, які також пропонують такий тип функціональності, як Open LDAP, Mandriva Directory Server або навіть Samba. І саме тому компанії все частіше вибирають ці рішення, щоб не платити за ліцензії на програмне забезпечення.

Ми також рекомендуємо:

Що ви думаєте про Active Directory? Якщо у вас є якісь запитання, пропозиції чи виправлення, вам слід написати нам лише в коментарях.