Directory מדריך פעיל מה זה ומה זה בשביל [ההסבר הטוב ביותר]
![Directory מדריך פעיל מה זה ומה זה בשביל [ההסבר הטוב ביותר]](https://img.comprating.com/img/tutoriales/361/active-directory-que-es-y-para-qu-sirve.jpg)
תוכן עניינים:
- מה זה Active Directory
- כיצד עובד Active Directory
- מה קורה אם הציוד בו אני עובד נשבר?
- מושגים חשובים ב- Active Directory
- תחום Active Directory
- אמון
- חפץ
- היחידה הארגונית
- עץ
- יער
- דרישות ליצירת Active Directory
- מסקנה ב- Active Directory
השימוש ברשתות LAN והשימוש ב- Active Directory על ידי חברות הנו מקובל כיום. בעולם המחובר זה לזה באמצעות שימוש באינטרנט, יותר ויותר חברות, מרכזים ציבוריים ואפילו משתמשים ביתיים יוצרים רשתות LAN בהן הם מחברים בין ציוד המחשבים שלהם לקבלת גישה טובה יותר.
אבל אל תחשוב שב- LAN אתה יכול לשתף רק קבצים ומדפסות, אתה יכול לעשות הרבה יותר. דוגמה לכך היא ה- Active Directory של חברת מיקרוסופט.
מדד התוכן
משאב חשוב מאוד בחברות המתמקדות בעבודה דרך מסופי מחשב הוא השימוש במשתמשים ובהיתרים. כפי שאתה יכול להבין, בסביבת עבודה שבה ישנם יותר מ -300 מחשבים המחוברים זה לזה דרך רשת LAN המחולקת לתתי רשתות, לא ניתן לבצע את התצורה של מערכות ההפעלה מבחינת משתמשים, גישה לחצרים ומגשי דואר באמצעות השיטות. מסורתי ללכת אחד אחד על ידי הקבוצות.
לשם כך, מה שאנחנו באמת צריכים זה מחשב או שרת שמוקדש לפונקציות הללו של יצירת משתמשים והקצאת הרשאות. בדיוק כאן נכנס Active Directory לתמונה. אז בואו נראה על מה התוכנה או הכלי הזה.
מה זה Active Directory
Active Directory או נקרא גם AD או Active Directory, הוא כלי השייך לחברת מיקרוסופט המספקת שירותי מדריך בדרך כלל ברשת LAN.
מה שמדריך פעיל בספרייה זו הוא לספק שירות הממוקם בשרת אחד או יותר המסוגל ליצור אובייקטים כמו משתמשים, צוותים או קבוצות לניהול האמינות במהלך הכניסה למחשבים המתחברים לרשת. אך זה לא מועיל רק מכיוון שאנו יכולים גם לנהל את המדיניות של כל הרשת שבה שרת זה נמצא לחלוטין. זה מרמז, למשל, על ניהול הרשאות גישה למשתמשים, מגשי דואר מותאמים אישית וכו '.
היא מכוונת בעיקרון לשימוש מקצועי, בסביבות עבודה עם משאבי מחשב משמעותיים שבהם יש צורך לנהל מספר גדול של מחשבים מבחינת עדכונים או התקנת תוכנה או יצירת קבצים מרכזיים בכדי שיוכלו לגשת למשאבים מרחוק מהתחנות. עובד.
כפי שתבינו, זוהי הדרך האידיאלית לרכז את רבים מהרכיבים האופייניים לרשת LAN מבלי שתצטרכו ללכת צוות אחר צוות ולמנוע ממשתמשים לעשות מה שהם רוצים ברשת.
כיצד עובד Active Directory
פרוטוקולי הרשת שבהם משתמשת Active Directory הם בעיקר LDAP, DHCP, KERBEROS ו- DNS. בעיקרון יהיה לנו סוג של מסד נתונים בו המידע נשמר בזמן אמת על תעודות האימות של המשתמשים ברשת. זה מאפשר לסנכרן את כל המחשבים תחת אלמנט מרכזי אחד. בוא נראה למשל מה Active Directory עושה כאשר משתמש בבסיס נתונים זה נרשם למחשב:
בשרת Active Directory יהיה לנו משתמש (אובייקט) המורכב מהתכונות האופייניות המציינות את נוכחותן, כמו שדה "שם", שדה "שם משפחה", "דוא"ל" וכו '.
אבל זה גם שמשתמש זה ישייך לקבוצה מסוימת, שיש לה הרשאות מסוימות כמו גישה למדפסות רשת המאוחסנות בשדה "שם", "יצרן" וכו '.
מחשב הלקוח מתקשר עם שרת זה, כך שהמשתמש, כאשר המחשב יתחיל, ימצא מסך נעילה כאילו הייתה מערכת כלשהי. כשאתה מזין את שם המשתמש והסיסמה שלך, זה לא יהיה פיזית במחשב, אלא יימצא בשרת זה.
הלקוח יבקש את האישורים משרת Active Directory לאימות, ואם הם קיימים הוא ישלח את המידע לגבי המשתמש למחשב הלקוח.
בשלב זה המשתמש יתחבר באופן רגיל לכאורה במחשב שלו. הקבצים האישיים האופייניים שלך יאוחסנו בכונן הקשיח. אך תלוי בקבוצה שאליה אתם משתייכים, תהיה לכם גישה גם למשאבי רשת כמו המדפסת.
מה קורה אם הציוד בו אני עובד נשבר?
ובכן, הרבה פחות ממה שהיה קורה אם המשתמש היה במחשב. עם Active Directory , הדבר היחיד שנצטרך לעשות הוא לעבור למחשב אחר המחובר לרשת ולאמת את עצמנו בצורה רגילה ואקטואלית עם המשתמש שלנו. תהיה לנו אותה תצורה שהייתה לנו במחשב האחר. ברור שלא יהיה לנו את הקבצים שהיו לנו בכונן הקשיח הפיזי של המחשב האחר, אבל לפחות נוכל לעבוד בצורה תקינה לחלוטין.
מושגים חשובים ב- Active Directory
ישנם מושגים שונים שעלינו להיות ברורים מאוד ב- Active Directory, בנוסף לאלה שכבר ראינו.
תחום Active Directory
אם אנו מדברים על Active Directory אנו מדברים גם על תחום, מכיוון שזהו כמעט אותו מושג. למרות שבא לידי ביטוי במונחים כלליים.
תחום ב- Active Directory הוא קבוצה של מחשבים המחוברים לרשת שיש להם מחשב שרת לניהול חשבונות משתמש ותעודות אישיים ברשת. עד כה הכל זהה, מה שקורה הוא שברשת אנחנו יכולים לא רק להיות תחום אחד, אלא כמה מהם. דומיינים אלה לא בהכרח צריכים להיות בקשר זה עם זה, זה יותר אם למשל לדומיין (A) יש גישה לשני תחומים אחרים (B ו- C), זה לא אומר שרומז ל- C גישה ל- B.
אז יהיה ברור אם נאמר ש- Active Directory הוא גם בקר תחום, מכיוון שנוכל ליצור דומיינים שונים ולנהל את ההרשאות והאינטראקציה בכל אחד מהם. קשר זה בין תחומים נקרא יחסי אמון או אמון.
אמון
אמון הוא הקשר בין שני תחומים, שני עצים או שני יערות. ישנם סוגים שונים:
- אמון מעבר: הם הנאמנים האוטומטיים שקיימים בין תחומי AD. הם קיימים גם מצד אחד וגם מצד שני A <-> B אמון גישה ישירה: זהו אמון מפורש שמוגדר לשני תחומים, כך שנוכל לגשת זה לזה ישירות.
חפץ
אובייקט הוא השם הכללי בו אנו משתמשים כדי להתייחס לכל רכיב בספריה. העצמים מחולקים לשלושה סוגים שונים:
- משתמשים: אלה הם אמוני הגישה לתחנות עבודה. משאבים: יהיו האלמנטים שכל משתמש יכול לגשת אליהם בהתאם להרשאות שלהם. הם יכולים להיות תיקיות משותפות, מדפסות וכו '. שירותים: אלה הם הפונקציונליות שכל משתמש יכול לגשת אליו, למשל לדוא"ל.
היחידה הארגונית
יחידה ארגונית ב- Active Directory היא מכלול של אובייקטים כמו מדפסות, משתמשים, קבוצות וכו ', המאורגנים על ידי קבוצות משנה, וכך נוצרת היררכיה.
בעזרת היחידות הארגוניות אנו יכולים לראות במבט חטוף את ההיררכיה של התחום שלנו ולהיות מסוגלים להקצות הרשאות בקלות בהתאם לאובייקטים הכלולים.
עץ
עץ הוא קבוצת דומיינים, התלויים בשורש משותף ומסודרים בהיררכיה מסוימת, המכונה גם DNS משותף.
בזכות מבנה זה נזהה טוב יותר כמה תחומים זה מזה, למשל אם היה לנו הדומיין ProfReview.web ו- Review.ProfReview.web נוכל לדעת היטב ששניהם שייכים לאותו עץ תחום. אבל אם במקום זאת היו לנו ProfReview.web ו- Ayuda.Linux.web, היינו יודעים שהם לא שייכים לאותו העץ.
דרך עץ אנו יכולים לחלק Active Directory לחלקים לניהול משאבים טוב יותר. משתמש השייך לדומיין יוכר גם על ידי דומיינים השייכים לדומיין הראשי.
יער
אם נעלה שלב אחד בהיררכיה, אנו מוצאים יער. ביער אנו מוצאים את כל התחומים הקיימים הכלולים בו. לכל תחום בתוך יער יהיו יחסי אמון טרנזיטיביים או אינטנסיביים מסוימים שנבנים אוטומטית. אבל שנוכל להסתדר לטעמנו.
ביער יהיו עצי דומיין שונים עם, כמובן, שמות שונים. ליער יש בתוכו לפחות תחום שורש אחד, כך שכאשר אנו מתקינים את התחום הראשון שלנו אנו גם יוצרים שורש של עץ ומעליו שורש של יער.
דרישות ליצירת Active Directory
כפי שתבינו ספרייה פעילה היא כלי המכוון לשרתים ולחברות, כך של- Windows 10, למשל, אין את הפונקציונליות הזו. אז כדי לעשות זאת, עלינו לעשות את הדברים הבאים:
- שרת Windows: אנו זקוקים לגירסה של מערכת ההפעלה שמכוונת לשרתי מיקרוסופט. נוכל להשתמש בגרסאות של שרת Windows 2000, 2003, 2008 ו- 2016. פרוטוקול TCP / IP מותקן ועם כתובת IP קבועה המוגדרת על ציוד השרת שלנו. לאחר התקנת שרת DNS בשרת, זה בדרך כלל כבר זמין. של קבצים תואמים ל- Windows, במקרה זה NTFS
מסקנה ב- Active Directory
כפי שאנו רואים, Active Directory הוא כלי חשוב מאוד לריכוז המשאבים בסביבת עבודה המבוססת על ציוד מחשבים. בזכותו, לא יהיה לנו צורך לבצע תחזוקה פרטנית בתחנות עבודה שכן הכל ניתן לניהול משרת מרכזי אחד או מכמה. בנוסף, המבנה מאוד אינטואיטיבי כדי להקל על הקצאת הרשאות ומשאבים.
מצד שני, עלינו לזכור כי Active Directory היא מערכת דומיינים עם רישיון בתשלום השייך למיקרוסופט. ישנם אפליקציות בחינם המציעות גם פונקציות מסוג זה, כגון Open LDAP, שרת מדריך Mandriva או אפילו Samba. וזו הסיבה שבגללה חברות בוחרות יותר ויותר את הפתרונות האלה כדי להימנע מהצורך לשלם עבור רישיונות תוכנה.
אנו ממליצים גם על:
מה אתם חושבים על Active Directory? אם יש לך שאלות או הצעות או תיקונים, עליך רק לכתוב לנו בתגובות.
▷ מה זה ביו ולמה זה 【ההסבר הטוב ביותר】
כל מה שאתה צריך לדעת על ה- BIOS של המחשב האישי שלך features התכונות והפונקציות שלו. יש את ה- BIOS המסורתי וה- UEFI החדש :)
▷ Telnet מה זה ומה זה בשביל 【השלם ביותר】
אם אתה רוצה לדעת מה זה Telnet ואיך זה עובד ✅ אל תפתח את המאמר הזה. התחבר למחשבי Windows ו- Linux ובדוק יציאות.
מהו אנטי-וירוס ומה תפקידו explanation ההסבר הטוב ביותר】?
אנו עוזרים לך לפתור את השאלה הנצחית: מה זה אנטי-וירוס ולשם מה נועד: אנטי-פישינג, אנטי-ספאם, האם זה הכרחי ב- Windows?
