▷ Aktiv katalog vad det är och vad det är för [bästa förklaring]

Användningen av LAN-nätverk och användningen av Active Directory av företag är en vanlig praxis idag. I en värld som är sammankopplad genom användning av internet skapar fler och fler företag, offentliga centra och till och med hemanvändare LAN-nätverk där de kopplar samman sin datorutrustning för bättre åtkomst.

Men tro inte att du på ett LAN bara kan dela filer och skrivare, du kan göra många fler. Ett exempel på detta är Active Directory för Microsoft-företaget.

Innehållsindex

En mycket viktig resurs i företag som fokuserar på att arbeta genom datorterminaler är användningen av användare och tillstånd. Som ni kan förstå, i en arbetsmiljö där det finns mer än 300 datorer sammankopplade via ett LAN uppdelat i undernät, kan konfigurationen av operativsystemen i termer av användare, åtkomstlokaler och e-postfack inte göras med metoderna traditionellt att gå en efter en av lagen.

För detta är det vi verkligen behöver en dator eller server som är dedikerad till dessa funktioner för att skapa användare och tilldela behörigheter. Det är just här Active Directory spelar in. Så låt oss se vad den här programvaran eller verktyget handlar om.

Vad är Active Directory

Active Directory eller även kallad AD eller Active Directory, är ett verktyg som tillhör Microsoft-företaget som tillhandahåller katalogtjänster normalt i ett LAN-nätverk.

Vad den här aktiva katalogen kan göra är att tillhandahålla en tjänst som finns på en eller flera servrar som kan skapa objekt som användare, team eller grupper för att hantera trovärdigheterna under inloggningen av de datorer som ansluter till ett nätverk. Men det är inte bara användbart för detta, eftersom vi också kan hantera policyn för absolut hela nätverket där servern är belägen. Detta innebär till exempel hantering av behörigheter för användaråtkomst, personliga e-postfack etc.

Det är grundläggande inriktat på professionell användning, i arbetsmiljöer med betydande datorresurser där det är nödvändigt att hantera ett stort antal datorer när det gäller uppdateringar eller programinstallation eller skapande av centraliserade filer för att få åtkomst till resurser på distans från stationerna. arbete.

Som ni kommer att förstå är det det ideala sättet att centralisera många av de typiska komponenterna i ett LAN-nätverk utan att behöva gå team för team och förhindra användare från att göra vad de vill i ett nätverk.

Hur Active Directory fungerar

Nätverksprotokollen som Active Directory använder är huvudsakligen LDAP, DHCP, KERBEROS och DNS. I grund och botten kommer vi att ha en sorts databas där information lagras i realtid om autentiseringsuppgifterna för användare av ett nätverk. Detta gör att alla datorer kan synkroniseras under ett centralt element. Låt oss se till exempel vad Active Directory gör när en användare av denna databas registrerar sig på en dator:

I Active Directory-servern kommer vi att ha en användare (objekt) som består av de typiska attributen som anger deras närvaro, till exempel "Namn" -fältet, "Efternamn", "E-post" -fältet, etc.

Men det är också så att den här användaren kommer att tillhöra en viss grupp, som har vissa privilegier som åtkomst till nätverksskrivare som är lagrade med ett fält "Namn", "Tillverkare", etc.

Klientdatorn är i kommunikation med den här servern, så användaren kommer att hitta en låsskärm som om det var något system när datorn startar. När du anger ditt användarnamn och lösenord kommer det inte att finnas fysiskt på datorn utan kommer att finnas på den här servern.

Klienten kommer att begära referenser från Active Directory-servern för verifiering, och om de finns kommer den att skicka informationen om användaren till klientdatorn.

För närvarande kommer användaren att logga in på ett tydligen normalt sätt på sin dator. du kommer att ha dina typiska personliga filer lagrade på din hårddisk. Men beroende på vilken grupp du tillhör, har du också tillgång till nätverksresurser som skrivaren.

Vad händer om utrustningen där jag arbetar går sönder?

Tja, mycket mindre än vad som skulle hända om användaren var på datorn. Med Active Directory är det enda vi behöver göra att gå till en annan dator som är ansluten till nätverket och verifiera oss på ett normalt och aktuellt sätt med vår användare. Vi kommer att ha samma konfiguration som vi hade på den andra datorn. Vi har uppenbarligen inte filerna som vi hade på den andra datorns fysiska hårddisk, men vi kan åtminstone fungera helt normalt.

Viktiga begrepp i Active Directory

Det finns olika begrepp som vi måste ha mycket tydliga i Active Directory, utöver de som vi redan har sett.

Active Directory-domän

Om vi ​​pratar om Active Directory pratar vi också om en domän, eftersom det är praktiskt taget samma koncept. Även uttryckt i allmänna termer.

En domän i Active Directory är en uppsättning datorer anslutna till ett nätverk som har en serverdator för att hantera användarkonton och referenser i nätverket. Hittills är allt detsamma, vad som händer är att vi i ett nätverk inte bara kan ha en domän, utan flera av dem. Dessa domäner behöver inte nödvändigtvis ha kontakt med varandra, det är mer om till exempel en domän (A) har tillgång till två andra domäner (B och C), detta betyder inte att C har tillgång till B.

Då kommer det att vara klart om vi säger att Active Directory också är en domänkontrollant, eftersom vi kan skapa olika domäner och hantera behörigheter och interaktion i var och en av dem. Detta förhållande mellan domäner kallas ett förtroendeförhållande.

förtroende

Förtroende är förhållandet mellan två domäner, två träd eller två skogar. Det finns olika typer:

• Transitivt förtroende: är de automatiska förtroenden som finns mellan AD-domäner. De finns både på ena sidan och på den andra A <-> B Direkt åtkomstförtroende: det är ett uttryckligt förtroende som definieras för två domäner, så att vi kan få direkt åtkomst till varandra.

objekt

Ett objekt är det generiska namnet som vi använder för att hänvisa till alla komponenter i en katalog. Objekt är indelade i tre olika typer:

• Användare: det här är åtkomstkrediterna till arbetsstationer. Resurser: kommer att vara de element som varje användare kan komma åt enligt sina behörigheter. De kan delas mappar, skrivare etc. Tjänster: det här är de funktioner som varje användare kan komma åt, till exempel e-post.

Organisationsenhet

En organisationsenhet i Active Directory är en behållare med objekt som skrivare, användare, grupper etc., organiserade av delmängder och därmed upprätta en hierarki.

Med de organisatoriska enheterna kan vi på ett ögonblick se hierarkin för vår domän och enkelt kunna tilldela behörigheter enligt de innehåll som finns.

träd

Ett träd är en uppsättning domäner, som är beroende av en gemensam rot och är organiserade i en viss hierarki, även kallad en gemensam DNS.

Tack vare denna struktur kommer vi bättre att identifiera vissa domäner från varandra, till exempel om vi hade domänen ProfReview.web och Review.ProfReview.web skulle vi kunna veta väl att båda tillhör samma domänträd. Men om vi i stället hade ProfReview.web och Ayuda.Linux.web, skulle vi veta att de inte tillhör samma träd.

Genom ett träd kan vi dela upp en Active Directory i delar för bättre resurshantering. En användare som tillhör en domän identifieras också av domäner som tillhör huvuddomänen.

skog

Om vi ​​går upp ett steg i hierarkin hittar vi en skog. I en skog hittar vi alla befintliga domäner som finns i den. Varje domän i en skog har vissa transitiva eller intransitiva förtroendeförhållanden som automatiskt byggs. Men att vi kan hantera efter vår smak.

I en skog kommer det att finnas olika domänträd med, naturligtvis, olika namn. En skog har alltid minst en rotdomän i sig, så när vi installerar vår första domän skapar vi också roten till ett träd och ovanpå roten till en skog.

Krav för att skapa en Active Directory

Som ni kommer att förstå är aktiv katalog ett verktyg inriktat på servrar och företag, så Windows 10 har till exempel inte den här funktionen. Så för att göra detta måste vi ha följande saker:

• Windows-server: vi kommer att behöva en version av operativsystemet inriktat på Microsofts servrar. Vi kommer att kunna använda versionerna av Windows server 2000, 2003, 2008 och 2016. TCP / IP-protokollet är installerat och med en fast IP-adress konfigurerad på vår serverutrustning. Med en DNS- server installerad på servern är detta normalt redan tillgängligt. av filer som är kompatibla med Windows, i detta fall NTFS

Slutsats om Active Directory

Som vi ser är Active Directory ett mycket viktigt verktyg för centralisering av resurser i en arbetsmiljö baserad på datorutrustning. Tack vare det kommer vi inte att behöva utföra individuellt underhåll på arbetsstationer, eftersom allt kan hanteras från en central server eller flera. Dessutom är strukturen mycket intuitiv för att underlätta tilldelningen av behörigheter och resurser.

Å andra sidan måste vi komma ihåg att Active Directory är ett domänsystem med en betald licens som tillhör Microsoft. Det finns gratis applikationer som också erbjuder denna typ av funktionalitet, som Open LDAP, Mandriva Directory Server eller till och med Samba. Och det är därför företag i allt högre grad väljer dessa lösningar för att undvika att behöva betala för mjukvarulicenser.

Vi rekommenderar också:

Vad tycker du om Active Directory? Om du har några frågor eller förslag eller korrigeringar bör du bara skriva till oss i kommentarerna.