Πίνακας περιεχομένων:
- Η βασική μονάδα δεδομένων στην υπηρεσία καταλόγου Active Directory ονομάζεται αντικείμενο
- Ο τομέας
- Πολλοί τομείς έχουν πάρα πολλά αντικείμενα για να τα διαχειρίζονται όλοι μαζί σε μία ομάδα. Ευτυχώς, η υπηρεσία καταλόγου Active Directory σάς επιτρέπει να δημιουργήσετε μία ή περισσότερες οργανωτικές μονάδες
- Ένα
- Όπως υποδηλώνει το όνομά του, ένα
Βίντεο: What is active directory? Active directory domain services setup on windows server 2016 2024
Οι όροι αντικείμενο, οργανωτική μονάδα, τομέας, δέντρο και Η υπηρεσία Active Directory οργανώνει τα δεδομένα καταλόγου της. Όπως συμβαίνει με όλους τους καταλόγους, η υπηρεσία Active Directory είναι ουσιαστικά ένα σύστημα διαχείρισης βάσεων δεδομένων. Η βάση δεδομένων της υπηρεσίας καταλόγου Active Directory είναι εκεί όπου αποθηκεύονται τα μεμονωμένα αντικείμενα που παρακολουθούνται από τον κατάλογο. Η υπηρεσία Active Directory χρησιμοποιεί ένα μοντέλο βάσης δεδομένων ιεραρχικό , το οποίο ομαδοποιεί αντικείμενα σε δομή τύπου δέντρου.
Αντικείμενα
Η βασική μονάδα δεδομένων στην υπηρεσία καταλόγου Active Directory ονομάζεται αντικείμενο
. Η υπηρεσία καταλόγου Active Directory μπορεί να αποθηκεύσει πληροφορίες σχετικά με πολλά διαφορετικά είδη αντικειμένων. Τα αντικείμενα που εργάζεστε με τους περισσότερους είναι χρήστες, ομάδες, υπολογιστές και εκτυπωτές. Το παρακάτω σχήμα δείχνει το Active Directory Manager που εμφανίζει μια λίστα με ενσωματωμένα αντικείμενα που είναι προ-ρυθμισμένα με το Windows Server 2008 R2. Για να μεταβείτε σε αυτό το εργαλείο διαχείρισης, επιλέξτε Έναρξη → Εργαλεία διαχείρισης → Χρήστες και υπολογιστές της υπηρεσίας καταλόγου Active Directory. Στη συνέχεια, κάντε κλικ στον ενσωματωμένο κόμβο για να εμφανίσετε τα ενσωματωμένα αντικείμενα.
ιδιότητες ή . Μπορείτε να καλέσετε τις ιδιότητες ενός αντικειμένου κάνοντας διπλό κλικ στο αντικείμενο στην κονσόλα διαχείρισης. Τομείς
Ο τομέας
είναι η βασική μονάδα για την ομαδοποίηση σχετικών αντικειμένων στην υπηρεσία καταλόγου Active Directory. Συνήθως, οι τομείς αντιστοιχούν σε τμήματα μιας εταιρείας. Για παράδειγμα, μια εταιρεία με ξεχωριστά τμήματα λογιστικής, κατασκευής και πωλήσεων ενδέχεται να έχει ονόματα (υποθέσατε) Λογιστική , Κατασκευαστική και Πωλήσεις . Ή οι τομείς αντιστοιχούν σε γεωγραφικές τοποθεσίες. Για παράδειγμα, μια εταιρεία με γραφεία στο Ντιτρόιτ, το Ντάλλας και το Ντένβερ μπορεί να έχει περιοχές det , dal και den .
Για παράδειγμα, αν η εταιρεία σας ονομάζεται Nimbus σκούπες και έχετε καταχωρήσει
NimbusBroom. com ως το όνομα τομέα σας, θα πρέπει να δημιουργήσετε έναν τομέα ανώτατου επιπέδου με όνομα NimbusBroom. com προτού δημιουργήσετε άλλους τομείς. Στη συνέχεια, μπορείτε να δημιουργήσετε υποτομείς όπως Λογιστική. NimbusBroom. com , Κατασκευή.NimbusBroom. com και Πωλήσεις. NimbusBroom. com . Αν έχετε το Microsoft Visio, μπορείτε να το χρησιμοποιήσετε για να σχεδιάσετε διαγράμματα για τη δομή τομέα Active Directory. Το Visio περιλαμβάνει πολλά πρότυπα που παρέχουν δροσερά εικονίδια για διάφορους τύπους αντικειμένων της υπηρεσίας καταλόγου Active Directory. Για παράδειγμα, το παρακάτω σχήμα δείχνει ένα διάγραμμα που εμφανίζει μια υπηρεσία καταλόγου Active Directory με τέσσερις τομείς που δημιουργήθηκαν με το Visio.
Σημειώστε ότι αυτοί οι τομείς έχουν ελάχιστη σχέση με τη φυσική δομή του δικτύου σας. Στα Windows NT, οι τομείς συνήθως σχετίζονται με τη φυσική δομή του δικτύου.
Κάθε τομέας πρέπει να έχει τουλάχιστον έναν ελεγκτή τομέα, ο οποίος είναι ένας διακομιστής που είναι υπεύθυνος για τον τομέα. Ωστόσο, σε αντίθεση με ένα PDC των Windows NT, ένας ελεγκτής τομέα της υπηρεσίας καταλόγου Active Directory δεν έχει μοναδική εξουσία στον τομέα του. Στην πραγματικότητα, ένας τομέας μπορεί να έχει δύο ή περισσότερους ελεγκτές τομέα που μοιράζονται διοικητικά καθήκοντα. Μια δυνατότητα που ονομάζεται αναπαραγωγή λειτουργεί σκληρά για τη διατήρηση όλων των ελεγκτών τομέα σε συγχρονισμό μεταξύ τους. Οργανωτικές μονάδες
Πολλοί τομείς έχουν πάρα πολλά αντικείμενα για να τα διαχειρίζονται όλοι μαζί σε μία ομάδα. Ευτυχώς, η υπηρεσία καταλόγου Active Directory σάς επιτρέπει να δημιουργήσετε μία ή περισσότερες οργανωτικές μονάδες
, επίσης γνωστές ως OUs. Οι OU σας επιτρέπουν να οργανώνετε αντικείμενα μέσα σε έναν τομέα, χωρίς την πρόσθετη εργασία και την ανεπάρκεια δημιουργίας πρόσθετων τομέων. Ένας λόγος για να δημιουργήσετε ΟΠ εντός ενός τομέα είναι να μπορείτε να εκχωρήσετε δικαιώματα διαχείρισης σε κάθε ΟΠ διαφορετικών χρηστών. Στη συνέχεια, αυτοί οι χρήστες μπορούν να εκτελέσουν συνήθεις εργασίες διαχείρισης, όπως τη δημιουργία νέων λογαριασμών χρηστών ή την επαναφορά κωδικών πρόσβασης.
Για παράδειγμα, ας υποθέσουμε ότι ο τομέας για το γραφείο του Denver, που ονομάζεται
den , στεγάζει τα τμήματα λογιστικής και νομικής. Αντί να δημιουργήσετε ξεχωριστούς τομείς για αυτά τα τμήματα, μπορείτε να δημιουργήσετε οργανωτικές μονάδες για τα τμήματα. Δέντρα
Ένα
δέντρο είναι ένα σύνολο ονομάτων Active Directory που μοιράζονται ένα κοινό χώρο ονομάτων. Για παράδειγμα, οι τομείς NimbusBroom. com , Λογιστική. NimbusBroom. com , Κατασκευή. NimbusBroom. com και Πωλήσεις. NimbusBroom. com συνθέτουν ένα δέντρο που προέρχεται από έναν κοινό ριζικό τομέα, NimbusBroom. com . Οι τομείς που συνθέτουν ένα δέντρο σχετίζονται μεταξύ τους μέσω των μεταβατικών εμπιστευτικών στοιχείων
. Σε μια μεταβατική εμπιστοσύνη, εάν το DomainA εμπιστεύεται το DomainB και το DomainB εμπιστεύεται το DomainC, τότε το DomainA εμπιστεύεται αυτόματα το DomainC. Σημειώστε ότι ένας μόνο τομέας από μόνος του εξακολουθεί να θεωρείται δέντρο.
Δάση
Όπως υποδηλώνει το όνομά του, ένα
δάσος είναι μια συλλογή δέντρων. Με άλλα λόγια, ένα δάσος είναι μια συλλογή από μία ή περισσότερες δένδρα τομέων που κάνουν όχι κοινόχρηστο κοινό γονικό τομέα. Για παράδειγμα, ας υποθέσουμε ότι το Nimbus Brooms αποκτά την Tracorum Τεχνικές Επιχειρήσεις, η οποία έχει ήδη τον δικό της ριζικό τομέα που ονομάζεται
TracorumTech. com , με αρκετούς υποτομείς της δικής του. Στη συνέχεια, μπορείτε να δημιουργήσετε ένα δάσος από αυτά τα δύο δέντρα τομέα έτσι ώστε οι τομείς να μπορούν να εμπιστευτούν ο ένας τον άλλον. Το κλειδί για τα δάση Active Directory είναι μια βάση δεδομένων που ονομάζεται παγκόσμιος κατάλογος.Ο
παγκόσμιος κατάλογος είναι ένα είδος υπερ-καταλόγου που περιέχει πληροφορίες για όλα τα αντικείμενα σε ένα δάσος, ανεξάρτητα από τον τομέα. Στη συνέχεια, εάν ένας λογαριασμός χρήστη δεν μπορεί να βρεθεί στον τρέχοντα τομέα, αναζητείται ο συνολικός κατάλογος του λογαριασμού. Ο συνολικός κατάλογος παρέχει μια αναφορά στον τομέα στον οποίο έχει οριστεί ο λογαριασμός.
