Active Directory – що це простими словами для чайників і початківців, настройка і установка на Windows Server 2008, делегування AD

Основні поняття, що зустрічаються в ході роботи

Існує ряд спеціалізованих понять, які застосовуються при роботі з AD:

  1. Сервер – комп’ютер, що містить всі дані.
  2. Контролер – сервер з роллю AD, який обробляє запити від людей, що використовують домен.
  3. Домен AD — сукупність пристроїв, об’єднаних під одним унікальним ім’ям, одночасно використовують загальну базу даних каталогу.
  4. Сховище даних — частина каталогу, що відповідає за зберігання та вилучення даних з будь-якого контролера домену.

Як працюють активні директорії

Основними принципами роботи є:

  • Авторизація, за допомогою якої з’являється можливість скористатися ПК в мережі, просто ввівши особистий пароль. При цьому, вся інформація з облікового запису переноситься.
  • Захищеність. Active Directory містить функції розпізнавання користувача. Для будь-якого об’єкта мережі можна віддалено, з одного пристрою, виставити потрібні права, які будуть залежати від категорій і конкретних користувачів.
  • Адміністрування мережі з однієї точки. Під час роботи з Актив Директор сисадміну не потрібно заново налаштовувати всі ПК, якщо потрібно змінити права на доступ, наприклад, до принтера. Зміни проводяться дистанційно і глобально.
  • Повна інтеграція з DNS. З його допомогою ОГОЛОШЕННЯ не виникає путаниц, всі пристрої позначаються точно так само, як і у всесвітній павутині.
  • Великі масштаби. Сукупність серверів здатна контролюватися однією Active Directory.
  • Пошук здійснюється за різними параметрами, наприклад, ім’я комп’ютера, логін.

Об’єкти і атрибути

Об’єкт — сукупність атрибутів, об’єднаних під власною назвою, що представляють собою ресурс мережі.

Атрибут — характеристики об’єкта в каталозі. Наприклад, до таких відносяться ПІБ користувача, його логін. А ось атрибутами облікового запису ПК можуть бути ім’я цього комп’ютера і його опис.

Дивіться також:  Що таке фішинг і фішингові сайти, як створити фішинговий сайт

Як переглянути і завантажити фотографії з iCloud на комп’ютер

Приклад:

“Співробітник” – об’єкт, який володіє атрибутами “ПІБ”, “Посада” і “ТабN”.

Контейнер і ім’я LDAP

Контейнер — тип об’єктів, які можуть складатися з інших об’єктів. Домен, наприклад, може включати в себе об’єкти облікових записів.

Основне їх призначення — упорядкування об’єктів за видами ознак. Найчастіше застосовують контейнери для групування об’єктів з однаковими атрибутами.

Майже всі контейнери відображають сукупність об’єктів, а ресурси відображаються унікальним об’єктом Active Directory. Один з головних видів контейнерів AD — модуль організації, або OU (organizational unit). Об’єкти, що поміщаються в цей контейнер, належать тільки домену, в якому вони створені.

Полегшений протокол доступу до каталогів (Lightweight Directory Access Protocol, LDAP) — основний алгоритм підключень TCP/IP. Він створений з метою знизити кількість нюанс під час доступу до служб каталогів. Також, у LDAP встановлено дії, що використовуються для запиту і редагування даних каталогу.

Дерево та сайт

Дерево доменів – це структура, сукупність доменів, які мають загальні схему і конфігурацію, які утворюють загальний простір імен і пов’язані довірчими відносинами.

Ліс доменів – сукупність дерев, пов’язаних між собою.

Сайт — сукупність пристроїв в IP-підмереж, що представляє фізичну модель мережі, планування якої відбувається незалежно від логічного представлення його побудови. Active Directory має можливість створення n-ного кількості сайтів або об’єднання n-ного кількості доменів під одним сайтом.

Сторінка: 1 2 3 4 5 6