Основні поняття, що зустрічаються в ході роботи
Існує ряд спеціалізованих понять, які застосовуються при роботі з AD:
- Сервер – комп’ютер, що містить всі дані.
- Контролер – сервер з роллю AD, який обробляє запити від людей, що використовують домен.
- Домен AD — сукупність пристроїв, об’єднаних під одним унікальним ім’ям, одночасно використовують загальну базу даних каталогу.
- Сховище даних — частина каталогу, що відповідає за зберігання та вилучення даних з будь-якого контролера домену.
Як працюють активні директорії
Основними принципами роботи є:
- Авторизація, за допомогою якої з’являється можливість скористатися ПК в мережі, просто ввівши особистий пароль. При цьому, вся інформація з облікового запису переноситься.
- Захищеність. Active Directory містить функції розпізнавання користувача. Для будь-якого об’єкта мережі можна віддалено, з одного пристрою, виставити потрібні права, які будуть залежати від категорій і конкретних користувачів.
- Адміністрування мережі з однієї точки. Під час роботи з Актив Директор сисадміну не потрібно заново налаштовувати всі ПК, якщо потрібно змінити права на доступ, наприклад, до принтера. Зміни проводяться дистанційно і глобально.
- Повна інтеграція з DNS. З його допомогою ОГОЛОШЕННЯ не виникає путаниц, всі пристрої позначаються точно так само, як і у всесвітній павутині.
- Великі масштаби. Сукупність серверів здатна контролюватися однією Active Directory.
- Пошук здійснюється за різними параметрами, наприклад, ім’я комп’ютера, логін.
Об’єкти і атрибути
Об’єкт — сукупність атрибутів, об’єднаних під власною назвою, що представляють собою ресурс мережі.
Атрибут — характеристики об’єкта в каталозі. Наприклад, до таких відносяться ПІБ користувача, його логін. А ось атрибутами облікового запису ПК можуть бути ім’я цього комп’ютера і його опис.
Як переглянути і завантажити фотографії з iCloud на комп’ютер
Приклад:
“Співробітник” – об’єкт, який володіє атрибутами “ПІБ”, “Посада” і “ТабN”.
Контейнер і ім’я LDAP
Контейнер — тип об’єктів, які можуть складатися з інших об’єктів. Домен, наприклад, може включати в себе об’єкти облікових записів.
Основне їх призначення — упорядкування об’єктів за видами ознак. Найчастіше застосовують контейнери для групування об’єктів з однаковими атрибутами.
Майже всі контейнери відображають сукупність об’єктів, а ресурси відображаються унікальним об’єктом Active Directory. Один з головних видів контейнерів AD — модуль організації, або OU (organizational unit). Об’єкти, що поміщаються в цей контейнер, належать тільки домену, в якому вони створені.
Полегшений протокол доступу до каталогів (Lightweight Directory Access Protocol, LDAP) — основний алгоритм підключень TCP/IP. Він створений з метою знизити кількість нюанс під час доступу до служб каталогів. Також, у LDAP встановлено дії, що використовуються для запиту і редагування даних каталогу.
Дерево та сайт
Дерево доменів – це структура, сукупність доменів, які мають загальні схему і конфігурацію, які утворюють загальний простір імен і пов’язані довірчими відносинами.
Ліс доменів – сукупність дерев, пов’язаних між собою.
Сайт — сукупність пристроїв в IP-підмереж, що представляє фізичну модель мережі, планування якої відбувається незалежно від логічного представлення його побудови. Active Directory має можливість створення n-ного кількості сайтів або об’єднання n-ного кількості доменів під одним сайтом.