▷ Aktiv katalog hva det er og hva det er for [beste forklaring]

Bruken av LAN-nettverk og bruken av Active Directory fra selskaper er en vanlig praksis i dag. I en verden som er koblet sammen gjennom bruk av internett, lager flere og flere selskaper, offentlige sentre og til og med hjemmebrukere LAN-nettverk der de kobler sammen datautstyret deres for bedre tilgang.

Men ikke tro at på et LAN kan du bare dele filer og skrivere, du kan gjøre mange flere. Et eksempel på dette er Active Directory til Microsoft-selskapet.

Innholdsindeks

Bruk av brukere og tillatelser er en veldig viktig ressurs i selskaper som fokuserer på å jobbe gjennom dataterminaler. Som du kan forstå, i et arbeidsmiljø der det er mer enn 300 datamaskiner som er koblet sammen gjennom et LAN delt i undernett, kan ikke konfigurasjonen av operativsystemene når det gjelder brukere, tilgangslokaler og postbrett gjøres med metodene tradisjonelt å gå en etter en av lagene.

For dette er det vi virkelig trenger en datamaskin eller server som er dedikert til disse funksjonene for å opprette brukere og tilordne tillatelser. Det er nettopp her Active Directory kommer inn i bildet. Så la oss se hva denne programvaren eller verktøyet handler om.

Hva er Active Directory

Active Directory eller også kalt AD eller Active Directory, er et verktøy som tilhører Microsoft-selskapet som leverer katalogtjenester normalt i et LAN-nettverk.

Det denne aktive katalogen er i stand til å gjøre, er å tilby en tjeneste som er lokalisert på en eller flere servere som er i stand til å lage objekter som brukere, team eller grupper for å administrere troverdighetene under innloggingen til datamaskinene som kobles til et nettverk. Men det er ikke bare nyttig for dette, siden vi også kan administrere policyene for absolutt hele nettverket som denne serveren ligger i. Dette innebærer for eksempel styring av brukertilgangstillatelser, personaliserte postbrett osv.

Det er fundamentalt orientert om profesjonell bruk, i arbeidsmiljøer med betydelige datamaskinressurser der det er nødvendig å administrere et stort antall datamaskiner når det gjelder oppdateringer eller programinstallasjon eller opprette sentraliserte filer for å kunne få tilgang til ressurser eksternt fra stasjonene. arbeid.

Som du vil forstå, er det den ideelle måten å sentralisere mange av de typiske komponentene i et LAN-nettverk uten å måtte gå team for team og forhindre brukere i å gjøre det de vil i et nettverk.

Slik fungerer Active Directory

Nettverksprotokollene som Active Directory bruker er hovedsakelig LDAP, DHCP, KERBEROS og DNS. I utgangspunktet vil vi ha en slags database der informasjon lagres i sanntid om godkjenningsinformasjon for brukerne av et nettverk. Dette gjør at alle datamaskiner kan synkroniseres under ett sentralt element. La oss se for eksempel hva Active Directory gjør når en bruker av denne databasen registrerer seg på en datamaskin:

I Active Directory-serveren vil vi ha en bruker (objekt) som består av de typiske attributtene som angir deres tilstedeværelse, for eksempel feltet "Navn", "Etternavn", "E-post" osv.

Men det er også slik at denne brukeren vil tilhøre en viss gruppe, som har visse privilegier som tilgang til nettverksskrivere som er lagret med et felt "Navn", "Produsent", etc.

Klientdatamaskinen er i kommunikasjon med denne serveren, så brukeren, når datamaskinen starter, vil finne en låseskjerm som om det var noe system. Når du skriver inn brukernavnet og passordet ditt, vil det ikke være fysisk på datamaskinen, men vil være plassert på denne serveren.

Klienten vil be om legitimasjon fra Active Directory-serveren for bekreftelse, og hvis de eksisterer, vil den sende informasjonen om brukeren til klientdatamaskinen.

På dette tidspunktet vil brukeren logge på en tilsynelatende normal måte på datamaskinen sin. du vil ha dine typiske personlige filer lagret på harddisken. Men avhengig av gruppen du tilhører, vil du også ha tilgang til nettverksressurser som skriveren.

Hva skjer hvis utstyret der jeg jobber går i stykker?

Vel, mye mindre enn hva som ville skje hvis brukeren var på datamaskinen. Med Active Directory er det eneste vi trenger å gjøre å gå til en annen datamaskin som er koblet til nettverket og autentisere oss på en normal og aktuell måte med brukeren vår. Vi vil ha den samme konfigurasjonen som vi hadde på den andre datamaskinen. Det er klart at vi ikke har filene vi hadde på den fysiske harddisken til den andre datamaskinen, men i det minste kan vi jobbe helt normalt.

Viktige konsepter i Active Directory

Det er forskjellige konsepter som vi må ha veldig tydelige i Active Directory, i tillegg til de vi allerede har sett.

Active Directory-domene

Hvis vi snakker om Active Directory, snakker vi også om et domene, siden det er praktisk talt samme konsept. Skjønt uttrykt i generelle termer.

Et domene i Active Directory er et sett datamaskiner koblet til et nettverk som har en serverdatamaskin for å administrere brukerkontoer og legitimasjon i nettverket. Så langt er alt det samme, det som skjer er at vi i et nettverk ikke bare kan ha ett domene, men flere av dem. Disse domenene trenger ikke nødvendigvis være i kontakt med hverandre, det er mer hvis for eksempel et domene (A) har tilgang til to andre domener (B og C), dette betyr ikke at C har tilgang til B.

Da vil det være klart hvis vi sier at Active Directory også er en domenekontroller, siden vi kan opprette forskjellige domener og administrere tillatelser og samhandling i hvert av dem. Dette forholdet mellom domener kalles et tillits- eller tillitsforhold.

tillit

Tillit er forholdet mellom to domener, to trær eller to skoger. Det er forskjellige typer:

• Transitive trust: er de automatiske tillitene som eksisterer mellom AD-domener. De eksisterer både på den ene siden og på den andre A <-> B Direkte tilgangstillit: det er en eksplisitt tillit som er definert for to domener, slik at vi kan få tilgang til hverandre direkte.

objekt

Et objekt er det generiske navnet som vi bruker for å referere til hvilken som helst komponent i en katalog. Objekter er delt inn i tre forskjellige typer:

• Brukere: dette er tilgangsbevisene til arbeidsstasjoner. Ressurser: vil være elementene som hver bruker kan få tilgang til i henhold til sine tillatelser. De kan deles mapper, skrivere osv. Tjenester: dette er funksjonalitetene som hver bruker har tilgang til, for eksempel e-post.

Organisasjonsenhet

En organisasjonsenhet i Active Directory er en beholder med objekter som skrivere, brukere, grupper osv., Organisert av delsett, og dermed opprette et hierarki.

Med organisasjonsenhetene kan vi på et øyeblikk se hierarkiet til domenet vårt og enkelt kunne tildele tillatelser i henhold til objektene som er inneholdt.

treet

Et tre er et sett med domener, som avhenger av en felles rot og er organisert i et visst hierarki, også kalt en felles DNS.

Takket være denne strukturen vil vi bedre identifisere noen domener fra hverandre, for eksempel hvis vi hadde domenet ProfReview.web og Review.ProfReview.web, kunne vi vite godt at begge tilhører det samme domenetreet. Men hvis vi i stedet hadde ProfReview.web og Ayuda.Linux.web, ville vi vite at de ikke tilhører samme tre.

Gjennom et tre kan vi dele en Active Directory i deler for bedre ressursstyring. En bruker som tilhører et domene, vil også bli gjenkjent av domener som tilhører hoveddomenet.

forest

Hvis vi går ett skritt opp i hierarkiet, finner vi en skog. I en skog finner vi alle de eksisterende domenene som finnes i den. Hvert domene i en skog vil ha visse transitive eller intransitive tillitsforhold som automatisk bygges. Men at vi kan klare oss etter vår smak.

I en skog vil det være forskjellige domenetrær med, selvfølgelig, forskjellige navn. En skog har alltid minst ett rotdomener i seg, så når vi installerer vårt første domene, lager vi også roten til et tre og på toppen av det roten til en skog.

Krav for å opprette en Active Directory

Som du vil forstå, er aktiv katalog et verktøy orientert mot servere og selskaper, så for eksempel Windows 10 har ikke denne funksjonaliteten. Så for å gjøre dette må vi ha følgende ting:

• Windows-server: vi kommer til å trenge en versjon av operativsystemet som er orientert til Microsoft-servere. Vi vil kunne bruke versjonene av Windows server 2000, 2003, 2008 og 2016. TCP / IP-protokollen er installert og med en fast IP-adresse konfigurert på serverutstyret vårt. Når en DNS- server er installert på serveren, er dette normalt allerede tilgjengelig. av filer som er kompatible med Windows, i dette tilfellet NTFS

Konklusjon om Active Directory

Som vi ser er Active Directory et veldig viktig verktøy for sentralisering av ressurser i et arbeidsmiljø basert på datautstyr. Takket være det vil vi ikke ha behov for å utføre individualisert vedlikehold på arbeidsstasjoner, siden alt er håndterbart fra en sentral server eller flere. I tillegg er strukturen veldig intuitiv for å lette tildelingen av tillatelser og ressurser.

På den annen side må vi huske på at Active Directory er et domenesystem med en betalt lisens som tilhører Microsoft. Det er gratis applikasjoner som også tilbyr denne typen funksjonalitet, for eksempel Open LDAP, Mandriva Directory Server eller til og med Samba. Og det er derfor selskaper i økende grad velger å bruke disse løsningene for å unngå å måtte betale for programvarelisenser.

Vi anbefaler også:

Hva synes du om Active Directory? Hvis du har spørsmål eller forslag eller rettelser, bør du bare skrive til oss i kommentarene.