▷ Active Directory, что это такое и для чего это [лучшее объяснение]

Использование сетей LAN и использование Active Directory компаниями является распространенной практикой сегодня. В мире, связанном с использованием Интернета, все больше компаний, общественных центров и даже домашних пользователей создают сети ЛВС, где они соединяют свое компьютерное оборудование для лучшего доступа.

Но не думайте, что в локальной сети вы можете обмениваться файлами и принтерами, вы можете делать гораздо больше. Примером этого является Active Directory компании Microsoft.

Указатель содержания

Очень важным ресурсом в компаниях, ориентированных на работу через компьютерные терминалы, является использование пользователей и разрешений. Как вы можете понять, в рабочей среде, где более 300 компьютеров соединены через локальную сеть, разделенную на подсети, конфигурация операционных систем с точки зрения пользователей, помещений доступа и почтовых лотков не может быть выполнена методами Традиционно идти один за другим командами.

Для этого нам действительно нужен компьютер или сервер, который предназначен для этих функций создания пользователей и назначения разрешений. Именно здесь Active Directory вступает в игру. Итак, давайте посмотрим, что это за программное обеспечение или инструмент.

Что такое Active Directory

Active Directory, также называемый AD или Active Directory, представляет собой инструмент, принадлежащий компании Microsoft, который предоставляет службы каталогов, обычно в сети LAN.

Этот активный каталог способен предоставлять службу, расположенную на одном или нескольких серверах, способную создавать объекты, такие как пользователи, группы или группы, для управления учетными данными при входе в систему компьютеров, подключенных к сети. Но это не только полезно для этого, поскольку мы также можем администрировать политики абсолютно всей сети, в которой находится этот сервер. Это подразумевает, например, управление правами доступа пользователей, персонализированными почтовыми лотками и т. Д.

Он в основном ориентирован на профессиональное использование в рабочих средах со значительными компьютерными ресурсами, где необходимо управлять большим количеством компьютеров с точки зрения обновлений или установки программ или создания централизованных файлов, чтобы иметь возможность удаленного доступа к ресурсам со станций. работа.

Как вы поймете, это идеальный способ централизовать многие типичные компоненты локальной сети без необходимости объединяться в команду и не давать пользователям делать то, что они хотят в сети.

Как работает Active Directory

Сетевые протоколы, которые использует Active Directory, это в основном LDAP, DHCP, KERBEROS и DNS. По сути, у нас будет некая база данных, в которой хранится информация в режиме реального времени об учетных данных пользователей сети. Это позволяет синхронизировать все компьютеры под одним центральным элементом. Давайте посмотрим, например, что делает Active Directory, когда пользователь этой базы данных регистрируется на компьютере:

На сервере Active Directory у нас будет пользователь (объект), состоящий из типичных атрибутов, которые обозначают их присутствие, таких как поле «Имя», «Фамилия», «Электронная почта» и т. Д.

Но это также то, что этот пользователь будет принадлежать к определенной группе, которая имеет определенные привилегии, такие как доступ к сетевым принтерам, которые хранятся с полем «Имя», «Производитель» и т. Д.

Клиентский компьютер находится на связи с этим сервером, поэтому пользователь при запуске компьютера обнаружит экран блокировки, как если бы это была какая-либо система. Когда вы вводите свое имя пользователя и пароль, он не будет физически находиться на компьютере, а будет находиться на этом сервере.

Клиент запросит учетные данные с сервера Active Directory для проверки и, если они существуют, отправит информацию о пользователе на клиентский компьютер.

В это время пользователь будет входить в систему обычным способом на своем компьютере. на вашем жестком диске будут храниться ваши типичные личные файлы. Но в зависимости от группы, к которой вы принадлежите, у вас также будет доступ к сетевым ресурсам, таким как принтер.

Что произойдет, если сломается оборудование, на котором я работаю?

Ну, намного меньше, чем то, что случилось бы, если бы пользователь был на компьютере. В Active Directory единственное, что нам нужно сделать, - это перейти на другой компьютер, подключенный к сети, и аутентифицировать себя обычным и текущим способом с нашим пользователем. У нас будет та же конфигурация, что и на другом компьютере. Очевидно, что у нас не будет файлов, которые были у нас на физическом жестком диске другого компьютера, но, по крайней мере, мы можем работать совершенно нормально.

Важные понятия в Active Directory

Существуют различные концепции, которые мы должны очень четко понимать в Active Directory, в дополнение к тем, которые мы уже видели.

Домен Active Directory

Если мы говорим об Active Directory, мы также говорим о домене, поскольку это практически та же концепция. Хотя выражается в общих чертах.

Домен в Active Directory - это набор компьютеров, подключенных к сети, которые имеют серверный компьютер для управления учетными записями пользователей и учетными данными в сети. Пока все одинаково, что происходит в сети, мы можем иметь не только один домен, но несколько из них. Эти домены не обязательно должны быть в контакте друг с другом, более того, если, например, домен (A) имеет доступ к двум другим доменам (B и C), это не означает, что C имеет доступ к B.

Тогда будет ясно, если мы скажем, что Active Directory также является контроллером домена, поскольку мы можем создавать разные домены и управлять разрешениями и взаимодействием в каждом из них. Эта связь между доменами называется доверительными отношениями.

доверие

Доверие - это отношения между двумя доменами, двумя деревьями или двумя лесами. Есть разные типы:

• Транзитивное доверие: это автоматические отношения доверия между доменами AD. Они существуют как с одной, так и с другой стороны. A <-> B Доверие с прямым доступом: это явное доверие, определенное для двух доменов, чтобы мы могли иметь прямой доступ друг к другу.

объект

Объект - это общее имя, которое мы используем для ссылки на любой компонент в каталоге. Объекты делятся на три разных типа:

• Пользователи: это учетные данные для доступа к рабочим станциям. Ресурсы: будут элементами, к которым каждый пользователь может получить доступ в соответствии со своими разрешениями. Это могут быть общие папки, принтеры и т. Д. Сервисы: это те функции, к которым каждый пользователь может получить доступ, например, к электронной почте.

Организационная единица

Подразделение в Active Directory - это контейнер объектов, таких как принтеры, пользователи, группы и т. Д., Организованных по подмножествам, что создает иерархию.

С организационными единицами мы можем сразу увидеть иерархию нашего домена и иметь возможность легко назначать разрешения в соответствии с содержащимися объектами.

дерево

Дерево - это набор доменов, которые зависят от общего корня и организованы в определенной иерархии, также называемой общим DNS.

Благодаря этой структуре мы будем лучше идентифицировать некоторые домены друг от друга, например, если бы у нас были домены ProfReview.web и Review.ProfReview.web, мы могли бы прекрасно знать, что оба они принадлежат одному и тому же доменному дереву. Но если бы вместо этого у нас были ProfReview.web и Ayuda.Linux.web, мы бы знали, что они не принадлежат одному и тому же дереву.

Через дерево мы можем разделить Active Directory на части для лучшего управления ресурсами. Пользователь, принадлежащий домену, также будет распознаваться доменами, принадлежащими основному домену.

лес

Если мы поднимемся на один шаг вверх по иерархии, мы найдем лес. В лесу мы находим все существующие домены, содержащиеся в нем. Каждый домен в лесу будет иметь определенные транзитивные или непереходные доверительные отношения, которые создаются автоматически. Но это мы можем сделать по своему вкусу.

В лесу будут разные доменные деревья с разными именами. В лесу всегда есть по крайней мере один корневой домен, поэтому, когда мы устанавливаем наш первый домен, мы также создаем корень дерева, а поверх него - корень леса.

Требования для создания Active Directory

Как вы понимаете, активный каталог - это инструмент, ориентированный на серверы и компании, поэтому Windows 10, например, не имеет этой функциональности. Таким образом, чтобы сделать это, мы должны иметь следующие вещи:

• Сервер Windows: нам понадобится версия операционной системы, ориентированная на серверы Microsoft. Мы сможем использовать версии Windows server 2000, 2003, 2008 и 2016. Протокол TCP / IP установлен и с фиксированным IP-адресом, настроенным на нашем серверном оборудовании. Если на сервере установлен DNS -сервер, он обычно уже доступен. файлов, совместимых с Windows, в данном случае NTFS

Вывод по Active Directory

Как мы видим, Active Directory является очень важным инструментом для централизации ресурсов в рабочей среде на основе компьютерного оборудования. Благодаря этому у нас не будет необходимости выполнять индивидуальное обслуживание на рабочих станциях, поскольку все будет управляться с одного центрального сервера или нескольких. Кроме того, структура очень интуитивно понятна для облегчения распределения разрешений и ресурсов.

С другой стороны, мы должны помнить, что Active Directory является доменной системой с платной лицензией, принадлежащей Microsoft. Существуют бесплатные приложения, которые также предлагают этот тип функциональности, такие как Open LDAP, Mandriva Directory Server или даже Samba. И именно поэтому компании все чаще выбирают эти решения, чтобы не платить за лицензии на программное обеспечение.

Мы также рекомендуем:

Что вы думаете об Active Directory? Если у вас есть какие-либо вопросы, предложения или исправления, пишите нам только в комментариях.