▷ Aktivt bibliotek, hvad det er, og hvad det er til [bedste forklaring]

Brug af LAN-netværk og brug af Active Directory fra virksomheder er en almindelig praksis i dag. I en verden, der er forbundet med brugen af ​​internettet, opretter flere og flere virksomheder, offentlige centre og endda hjemmebrugere LAN-netværk, hvor de forbinder deres computerudstyr for bedre adgang.

Men tro ikke, at du på et LAN kun kan dele filer og printere, du kan gøre mange flere. Et eksempel på dette er Active Directory fra Microsoft-virksomheden.

Indholdsindeks

En meget vigtig ressource i virksomheder, der fokuserer på at arbejde gennem computerterminaler, er brugen af ​​brugere og tilladelser. Som du kan forstå, i et arbejdsmiljø, hvor der er mere end 300 computere, der er forbundet via et LAN opdelt i undernet, kan konfigurationen af ​​operativsystemerne med hensyn til brugere, adgangslokaler og postbakker ikke udføres ved hjælp af metoderne traditionelt at gå en efter en af ​​holdene.

Til dette er det, vi virkelig har brug for, en computer eller server, der er dedikeret til disse funktioner ved at oprette brugere og tildele tilladelser. Det er netop her, hvor Active Directory kommer i spil. Så lad os se, hvad denne software eller værktøj handler om.

Hvad er Active Directory

Active Directory eller også kaldet AD eller Active Directory, er et værktøj, der tilhører Microsoft-firmaet, der leverer katalogtjenester normalt i et LAN-netværk.

Hvad denne aktive mappe er i stand til at gøre, er at levere en service, der er placeret på en eller flere servere, der er i stand til at oprette objekter som brugere, teams eller grupper til at styre troværdighederne under login til de computere, der opretter forbindelse til et netværk. Men det er ikke kun nyttigt til dette, da vi også kan administrere politikkerne for absolut det hele netværk, hvor denne server er placeret. Dette indebærer for eksempel styring af brugeradgangstilladelser, personaliserede postbakker osv.

Det er fundamentalt orienteret til professionel brug, i arbejdsmiljøer med betydelige computerressourcer, hvor det er nødvendigt at administrere et stort antal computere med hensyn til opdateringer eller programinstallation eller oprettelse af centraliserede filer for at kunne få adgang til ressourcer fjernt fra stationerne. arbejde.

Som du vil forstå, er det den ideelle måde at centralisere mange af de typiske komponenter i et LAN-netværk uden at skulle gå team for team og forhindre brugere i at gøre, hvad de vil på et netværk.

Sådan fungerer Active Directory

De netværksprotokoller , som Active Directory bruger, er hovedsageligt LDAP, DHCP, KERBEROS og DNS. Grundlæggende vil vi have en slags database, hvor information gemmes i realtid om godkendelsesoplysninger for brugere af et netværk. Dette tillader, at alle computere kan synkroniseres under et centralt element. Lad os se for eksempel, hvad Active Directory gør, når en bruger af denne database registrerer sig på en computer:

I Active Directory-serveren har vi en bruger (objekt), der består af de typiske attributter, der angiver deres tilstedeværelse, såsom "Navn" -feltet, "Efternavn", "E-mail" -feltet osv.

Men det er også, at denne bruger hører til en bestemt gruppe, der har visse privilegier, såsom adgang til netværksprintere, der er gemt med et felt "Navn", "Producent" osv.

Klientcomputeren er i kommunikation med denne server, så brugeren, når computeren starter, finder en låseskærm, som om det var noget system. Når du indtaster dit brugernavn og din adgangskode, er det ikke fysisk på computeren, men vil være placeret på denne server.

Klienten vil anmode om legitimationsoplysninger fra Active Directory-serveren til verifikation, og hvis de findes, sender den informationen om brugeren til klientcomputeren.

På dette tidspunkt logger brugeren på en tilsyneladende normal måde på deres computer. du vil have dine typiske personlige filer gemt på din harddisk. Men afhængigt af den gruppe, du hører til, har du også adgang til netværksressourcer såsom printeren.

Hvad sker der, hvis det udstyr, hvor jeg arbejder, går i stykker?

Nå, meget mindre end hvad der ville ske, hvis brugeren var på computeren. Med Active Directory er det eneste, vi skulle gøre, at gå til en anden computer, der er tilsluttet netværket og autentificere os på en normal og nuværende måde med vores bruger. Vi har den samme konfiguration, som vi havde på den anden computer. Naturligvis har vi ikke de filer, vi havde på den fysiske harddisk på den anden computer, men i det mindste kan vi arbejde helt normalt.

Vigtige koncepter i Active Directory

Der er forskellige koncepter, som vi skal have meget tydelige i Active Directory, ud over dem, vi allerede har set.

Active Directory-domæne

Hvis vi taler om Active Directory, taler vi også om et domæne, da det praktisk taget er det samme koncept. Skønt udtrykt i generelle vendinger.

Et domæne i Active Directory er et sæt computere, der er forbundet til et netværk, som har en servercomputer til at administrere brugerkonti og legitimationsoplysninger på netværket. Indtil videre er alt det samme, hvad der sker er, at vi i et netværk ikke kun kan have et domæne, men flere af dem. Disse domæner behøver ikke nødvendigvis at være i kontakt med hinanden, det er mere, hvis for eksempel et domæne (A) har adgang til to andre domæner (B og C), dette betyder ikke, at C har adgang til B.

Derefter vil det være klart, hvis vi siger, at Active Directory også er en domænekontroller, da vi kan oprette forskellige domæner og administrere tilladelser og interaktion i hver af dem. Dette forhold mellem domæner kaldes et tillids- eller tillidsforhold.

tillid

Tillid er forholdet mellem to domæner, to træer eller to skove. Der er forskellige typer:

• Transitiv tillid: er de automatiske trusts, der findes mellem AD-domæner. De findes både på den ene side og på den anden A <-> B Direkte adgangstillid: Det er en eksplicit tillid, der er defineret for to domæner, så vi kan få adgang til hinanden direkte.

objekt

Et objekt er det generiske navn, som vi bruger til at henvise til enhver komponent i et bibliotek. Objekter er opdelt i tre forskellige typer:

• Brugere: dette er adgangskreditterne til arbejdsstationer. Ressourcer: vil være de elementer, som hver bruger kan få adgang til i henhold til deres tilladelser. De kan deles mapper, printere osv. Tjenester: dette er de funktioner, som hver bruger har adgang til, f.eks. E-mail.

Organisationsenhed

En organisationsenhed i Active Directory er en beholder med objekter som printere, brugere, grupper osv., Organiseret af undergrupper, hvorved der oprettes et hierarki.

Med de organisatoriske enheder kan vi med et blik se hierarkiet på vores domæne og være i stand til let at tildele tilladelser i henhold til de indeholdte objekter.

træ

Et træ er et sæt domæner, der afhænger af en fælles rod og er organiseret i et bestemt hierarki, også kaldet en fælles DNS.

Takket være denne struktur identificerer vi bedre nogle domæner fra hinanden, for eksempel hvis vi havde domænet ProfReview.web og Review.ProfReview.web kunne vi vide udmærket, at begge hører til det samme domænetræ. Men hvis vi i stedet havde ProfReview.web og Ayuda.Linux.web, ville vi vide, at de ikke hører til det samme træ.

Gennem et træ kan vi opdele en Active Directory i dele for bedre ressourcestyring. En bruger, der tilhører et domæne, genkendes også af domæner, der tilhører hoveddomænet.

skov

Hvis vi går et trin op i hierarkiet, finder vi en skov. I en skov finder vi alle de eksisterende domæner indeholdt i den. Hvert domæne i en skov har visse transitive eller intransitive tillidsforhold, der automatisk bygges. Men at vi kan klare os efter vores smag.

I en skov vil der være forskellige domænetræer med selvfølgelig forskellige navne. En skov har altid mindst et roddomæne inden for sig, så når vi installerer vores første domæne opretter vi også roden af ​​et træ og ovenpå roden af ​​en skov.

Krav til oprettelse af en Active Directory

Som du forstår, er et aktivt bibliotek et værktøj, der er orienteret til servere og virksomheder, så Windows 10, for eksempel, har ikke denne funktionalitet. Så for at gøre dette skal vi have følgende ting:

• Windows-server: Vi har brug for en version af operativsystemet, der er orienteret til Microsoft-servere. Vi vil være i stand til at bruge versionerne af Windows server 2000, 2003, 2008 og 2016. TCP / IP-protokol installeret og med en fast IP-adresse konfigureret på vores serverudstyr. Når en DNS- server er installeret på serveren, er dette normalt allerede tilgængeligt. af filer, der er kompatible med Windows, i dette tilfælde NTFS

Konklusion om Active Directory

Som vi kan se, er Active Directory et meget vigtigt værktøj til centralisering af ressourcer i et arbejdsmiljø baseret på computerudstyr. Takket være det har vi ikke behov for at udføre individualiseret vedligeholdelse på arbejdsstationer, da alt kan håndteres fra en central server eller flere. Derudover er strukturen meget intuitiv for at lette tildelingen af ​​tilladelser og ressourcer.

På den anden side må vi huske, at Active Directory er et domænesystem med en betalt licens, der tilhører Microsoft. Der er gratis applikationer, der også tilbyder denne type funktionalitet, såsom Open LDAP, Mandriva Directory Server eller endda Samba. Og dette er grunden til, at virksomheder i stigende grad vælger disse løsninger for at undgå at skulle betale for softwarelicenser.

Vi anbefaler også:

Hvad synes du om Active Directory? Hvis du har spørgsmål eller forslag eller rettelser, skal du kun skrive til os i kommentarerne.