Directory Director activ ce este și pentru ce este [cea mai bună explicație]

Utilizarea rețelelor LAN și utilizarea Active Directory de către companii este o practică obișnuită astăzi. Într-o lume interconectată prin utilizarea internetului, din ce în ce mai multe companii, centre publice și chiar utilizatori casnici creează rețele LAN în care își interconectează echipamentele computerizate pentru un acces mai bun.

Dar nu credeți că pe un LAN puteți partaja doar fișiere și imprimante, puteți face multe altele. Un exemplu în acest sens este Active Directory al companiei Microsoft.

Indice de conținut

O resursă foarte importantă în companiile axate pe lucrul prin terminalele computerului este utilizarea utilizatorilor și a permiselor. După cum puteți înțelege, într-un mediu de lucru unde există peste 300 de computere interconectate printr-o rețea LAN divizată în subrețele, configurația sistemelor de operare în termeni de utilizatori, spații de acces și tăvi de poștă nu se poate face prin metode tradițional să meargă unul câte unul de către echipe.

Pentru aceasta, ceea ce ne trebuie cu adevărat este un computer sau server care este dedicat acestor funcții de creare a utilizatorilor și de atribuire a permisiunilor. Tocmai aici intră în joc Active Directory. Deci, să vedem despre ce este vorba despre acest software sau instrument.

Ce este Active Directory

Active Directory sau, de asemenea, numit AD sau Active Directory, este un instrument aparținând companiei Microsoft care oferă servicii de director în mod normal într-o rețea LAN.

Ceea ce este capabil să facă acest director activ este să furnizeze un serviciu situat pe unul sau mai multe servere capabile să creeze obiecte precum utilizatori, echipe sau grupuri pentru a gestiona credențele în timpul autentificării computerelor care se conectează la o rețea. Dar nu este util doar pentru acest lucru, deoarece putem administra și politicile absolut a întregii rețele în care se află acest server. Aceasta implică, de exemplu, gestionarea permisiunilor de acces pentru utilizatori, tăvi de e-mail personalizate etc.

Este orientat fundamental spre utilizare profesională, în medii de lucru cu resurse de calcul semnificative, unde este necesar să gestionați un număr mare de computere în ceea ce privește actualizările sau instalarea programelor sau crearea de fișiere centralizate pentru a putea accesa resursele de la distanță de la stații. lucru.

După cum veți înțelege, este modalitatea ideală de a centraliza multe dintre componentele tipice ale unei rețele LAN, fără a fi nevoie să mergeți echipă în echipă și să împiedicați utilizatorii să facă ceea ce vor pe o rețea.

Cum funcționează Active Directory

Protocoalele de rețea pe care Active Directory le utilizează sunt în principal LDAP, DHCP, KERBEROS și DNS. Practic, vom avea un fel de bază de date în care sunt stocate informații în timp real despre acreditările de autentificare ale utilizatorilor unei rețele. Aceasta permite sincronizarea tuturor calculatoarelor sub un element central. Să vedem, de exemplu, ce face Active Directory când un utilizator al acestei baze de date se înregistrează pe un computer:

În serverul Active Directory vom avea un utilizator (obiect) format din atributele tipice care denotă prezența lor, cum ar fi câmpul „Nume”, câmpul „Prenume”, „Email” etc.

Dar este și faptul că acest utilizator va aparține unui anumit grup, care are anumite privilegii, cum ar fi accesul la imprimantele de rețea care sunt stocate cu un câmp „Nume”, „Producător” etc.

Computerul client este în comunicare cu acest server, astfel încât utilizatorul, la pornirea computerului, va găsi un ecran de blocare ca și cum ar fi orice sistem. Când introduceți numele de utilizator și parola, acesta nu va fi fizic pe computer, ci va fi localizat pe acest server.

Clientul va solicita acreditările de la serverul Active Directory pentru verificare și, dacă există, va trimite informațiile referitoare la utilizator computerului client.

În acest moment, utilizatorul se va conecta într-un mod aparent normal pe computerul său. veți avea fișierele personale tipice stocate pe hard disk. În funcție de grupul din care faceți parte, veți avea acces și la resurse de rețea, cum ar fi imprimanta.

Ce se întâmplă dacă echipamentul în care lucrez se rupe?

Ei bine, mult mai puțin decât ce s-ar întâmpla dacă utilizatorul ar fi pe computer. Cu Active Directory , singurul lucru pe care trebuie să-l facem este să mergem la un alt computer conectat la rețea și să ne autentificăm într-un mod normal și curent cu utilizatorul nostru. Vom avea aceeași configurație pe care am avut-o pe celălalt computer. Evident, nu vom avea fișierele pe care le-am avut pe hard disk-ul fizic al celuilalt computer, dar cel puțin putem funcționa complet normal.

Concepte importante în Active Directory

Există concepte diferite pe care trebuie să le avem foarte clar în Active Directory, pe lângă cele pe care le-am văzut deja.

Domeniul Active Directory

Dacă vorbim despre Active Directory vorbim și despre un domeniu, deoarece este practic același concept. Deși exprimat în termeni generali.

Un domeniu din Active Directory este un set de computere conectate la o rețea care au un computer server pentru a gestiona conturile de utilizator și datele de acreditare din rețea. Până acum totul este la fel, ceea ce se întâmplă este că într-o rețea nu putem avea doar un singur domeniu, ci mai multe dintre ele. Aceste domenii nu trebuie neapărat să fie în contact între ele, este mai mult dacă, de exemplu, un domeniu (A) are acces la alte două domenii (B și C), acest lucru nu implică faptul că C are acces la B.

Atunci va fi clar dacă spunem că Active Directory este și un controlor de domeniu, deoarece putem crea domenii diferite și gestiona permisiunile și interacțiunea în fiecare dintre ele. Această relație între domenii se numește relație de încredere sau de încredere.

încredere

Încrederea este relația dintre două domenii, doi copaci sau două păduri. Există diferite tipuri:

• Încredere tranzitivă: sunt trusturile automate care există între domeniile AD. Ele există atât pe o parte, cât și pe cealaltă A <-> B Încredere în acces direct: este o încredere explicită care este definită pentru două domenii, astfel încât să ne putem accesa reciproc.

obiect

Un obiect este numele generic pe care îl utilizăm pentru a ne referi la orice componentă dintr-un director. Obiectele sunt împărțite în trei tipuri diferite:

• Utilizatori: acestea sunt credențele de acces la stațiile de lucru. Resurse: vor fi elementele la care fiecare utilizator poate avea acces în funcție de permisiunile sale. Ele pot fi foldere partajate, imprimante etc. Servicii: acestea sunt funcționalitățile la care fiecare utilizator poate avea acces, de exemplu, prin e-mail.

Unitate organizatorică

O unitate organizatorică din Active Directory este un container de obiecte precum imprimante, utilizatori, grupuri etc., organizate de subseturi, stabilind astfel o ierarhie.

Cu unitățile organizatorice putem vedea dintr-o privire ierarhia domeniului nostru și putem atribui cu ușurință permisiuni în funcție de obiectele conținute.

copac

Un arbore este un set de domenii, care depind de o rădăcină comună și sunt organizate într-o anumită ierarhie, numită și un DNS comun.

Datorită acestei structuri, vom identifica mai bine unele domenii unele de altele, de exemplu, dacă am avea domeniile ProfReview.web și Review.ProfReview.web am putea ști perfect că ambele aparțin aceluiași arbore de domenii. Dar dacă, în schimb, am avea ProfReview.web și Ayuda.Linux.web, am ști că nu aparțin aceluiași arbore.

Printr-un arbore, putem împărți un Active Directory în piese pentru o mai bună gestionare a resurselor. Un utilizator aparținând unui domeniu va fi recunoscut și de domeniile aparținând domeniului principal.

pădure

Dacă urcăm un pas în ierarhie, găsim o pădure. Într-o pădure găsim toate domeniile existente conținute în ea. Fiecare domeniu din pădure va avea anumite relații de încredere tranzitorii sau intransitive care sunt construite automat. Dar că putem reuși pe placul nostru.

Într-o pădure vor exista diferiți arbori de domeniu cu, desigur, nume diferite. O pădure are întotdeauna cel puțin un domeniu rădăcină în ea, așa că atunci când instalăm primul nostru domeniu, creăm și rădăcina unui copac și, pe deasupra, rădăcina unei păduri.

Cerințe pentru crearea unui Active Directory

După cum veți înțelege directorul activ este un instrument orientat către servere și companii, Windows 10, de exemplu, nu are această funcționalitate. Deci, pentru a face acest lucru, trebuie să avem următoarele lucruri:

• Server Windows: vom avea nevoie de o versiune a sistemului de operare orientată către servere Microsoft. Vom putea folosi versiunile serverului Windows 2000, 2003, 2008 și 2016. Protocolul TCP / IP instalat și cu o adresă IP fixă ​​configurată pe echipamentul nostru de server.De fapt, un server DNS instalat pe server, acesta este deja disponibil deja. a fișierelor compatibile cu Windows, în acest caz NTFS

Concluzie pe Active Directory

După cum putem vedea, Active Directory este un instrument foarte important pentru centralizarea resurselor într-un mediu de lucru bazat pe echipamente de calculator. Datorită acesteia, nu vom avea nevoie să efectuăm întreținere individualizată pe stațiile de lucru, deoarece totul va fi gestionabil de la un server central sau mai multe. În plus, structura este foarte intuitivă pentru a facilita alocarea de permisiuni și resurse.

Pe de altă parte, trebuie să avem în vedere faptul că Active Directory este un sistem de domenii cu licență plătită aparținând Microsoft. Există aplicații gratuite care oferă și acest tip de funcționalitate, cum ar fi Open LDAP, Mandriva Directory Server sau chiar Samba. Acesta este motivul pentru care companiile optează din ce în ce mai mult pentru aceste soluții pentru a evita să plătească licențele software.

De asemenea, vă recomandăm:

Ce părere aveți despre Active Directory? Dacă aveți întrebări sau sugestii sau corecții, trebuie să ne scrieți doar în comentarii.