▷ Aktif dizin ne olduğu ve ne olduğu [en iyi açıklama]
İçindekiler:
- Active Directory nedir
- Active Directory nasıl çalışır?
- Çalıştığım ekipman kırılırsa ne olur?
- Active Directory'deki önemli kavramlar
- Active Directory etki alanı
- güven
- nesne
- Kuruluş birimi
- ağaç
- orman
- Active Directory oluşturma gereksinimleri
- Active Directory'de Sonuç
LAN ağlarının kullanımı ve şirketler tarafından Active Directory kullanımı günümüzde yaygın bir uygulamadır. İnternet kullanımı ile birbirine bağlı bir dünyada, giderek daha fazla şirket, kamu merkezi ve hatta ev kullanıcıları, daha iyi erişim için bilgisayar ekipmanlarını birbirine bağladıkları LAN ağları oluşturuyor.
Ancak bir LAN'da yalnızca dosya ve yazıcı paylaşabileceğinizi, daha fazlasını yapabileceğinizi düşünmeyin. Buna bir örnek Microsoft şirketinin Active Directory'sidir.
İçindekiler dizini
Bilgisayar terminalleri ile çalışmaya odaklanmış şirketlerde çok önemli bir kaynak , kullanıcıların ve izinlerin kullanılmasıdır. Anlayacağınız gibi, alt ağlara bölünmüş bir LAN yoluyla birbirine bağlı 300'den fazla bilgisayarın bulunduğu bir çalışma ortamında, işletim sistemlerinin kullanıcılar, erişim alanları ve posta tepsileri açısından yapılandırılması yöntemlerle yapılamaz ekipler tarafından tek tek gitmek gelenekseldir.
Bunun için gerçekten ihtiyacımız olan, kullanıcı oluşturma ve izin atama işlevlerine adanmış bir bilgisayar veya sunucudur. İşte tam burada Active Directory devreye giriyor. Şimdi bu yazılımın veya aracın ne hakkında olduğunu görelim.
Active Directory nedir
Active Directory veya AD veya Active Directory olarak da adlandırılan, normalde bir LAN ağında dizin hizmetleri sağlayan Microsoft şirketine ait bir araçtır.
Bu etkin dizinin yapabileceği şey, bir ağa bağlanan bilgisayarların oturum açma sırasında kimlik bilgilerini yönetmek için kullanıcılar, ekipler veya gruplar gibi nesneler oluşturabilen bir veya daha fazla sunucuda bulunan bir hizmet sunmaktır. Ancak sadece bunun için yararlı değildir, çünkü bu sunucunun bulunduğu ağın tamamının politikalarını da yönetebiliriz. Bu, örneğin, kullanıcı erişim izinlerinin, kişisel posta tepsilerinin vb. Yönetilmesini gerektirir.
Temel olarak profesyonel kullanıma yöneliktir, önemli bilgisayar kaynaklarına sahip çalışma ortamlarında, güncellemeler veya program kurulumu veya istasyonlardan kaynaklara uzaktan erişebilmek için merkezi dosyaların oluşturulması açısından çok sayıda bilgisayarı yönetmenin gerekli olduğu çalışma ortamlarında. çalışması.
Anlayacağınız gibi, ekip tarafından takım gitmeye ve kullanıcıların ağda istediklerini yapmalarını engellemeye gerek kalmadan bir LAN ağının tipik bileşenlerinin çoğunu merkezileştirmenin ideal yoludur.
Active Directory nasıl çalışır?
Active Directory'nin kullandığı ağ protokolleri çoğunlukla LDAP, DHCP, KERBEROS ve DNS'dir. Temel olarak, bir ağ kullanıcılarının kimlik doğrulama bilgileri hakkındaki bilgilerin gerçek zamanlı olarak depolandığı bir tür veritabanımız olacaktır. Bu, tüm bilgisayarların tek bir merkezi eleman altında senkronize edilmesini sağlar. Örneğin, bu veritabanının kullanıcısı bir bilgisayara kaydolduğunda Active Directory'nin ne yaptığını görelim:
Active Directory sunucusunda, "Ad" alanı, "Soyadı", "E-posta" alanı vb. Gibi varlıklarını belirten tipik özniteliklerden oluşan bir kullanıcı (nesne) olacaktır.
Ancak bu kullanıcı, "Ad", "Üretici" vb. Alanlarıyla depolanan ağ yazıcılarına erişim gibi belirli ayrıcalıklara sahip belirli bir gruba ait olacaktır.
İstemci bilgisayar bu sunucuyla iletişim halindedir, bu nedenle bilgisayar başladığında kullanıcı herhangi bir sistemmiş gibi bir kilit ekranı bulur. Kullanıcı adınızı ve şifrenizi girdiğinizde, fiziksel olarak bilgisayarda olmayacak, ancak bu sunucuda bulunacaktır.
İstemci, doğrulama için Active Directory sunucusundan kimlik bilgilerini ister ve varsa, kullanıcıyla ilgili bilgileri istemci bilgisayara gönderir.
Şu anda, kullanıcı bilgisayarında normalde normal bir şekilde oturum açacaktır. tipik kişisel dosyalarınızı sabit diskinizde saklarsınız. Ancak, ait olduğunuz gruba bağlı olarak, yazıcı gibi ağ kaynaklarına da erişebilirsiniz.
Çalıştığım ekipman kırılırsa ne olur?
Eh, kullanıcı bilgisayarda olsaydı ne olacağını çok daha az. Active Directory ile yapmamız gereken tek şey, ağa bağlı başka bir bilgisayara gidip kendimizi kullanıcılarımızla normal ve güncel bir şekilde doğrulamaktır. Diğer bilgisayarda yaptığımız yapılandırmaya sahip olacağız. Açıkçası, diğer bilgisayarın fiziksel sabit diskinde bulunan dosyalarımız olmayacak, ama en azından tamamen normal çalışabiliriz.
Active Directory'deki önemli kavramlar
Active Directory'de daha önce gördüklerimize ek olarak çok açık olmamız gereken farklı kavramlar var.
Active Directory etki alanı
Active Directory hakkında konuşursak, neredeyse aynı kavram olduğu için bir alandan da bahsediyoruz. Genel terimlerle ifade edilmesine rağmen.
Active Directory'deki etki alanı, ağdaki kullanıcı hesaplarını ve kimlik bilgilerini yönetmek için bir sunucu bilgisayarı olan bir ağa bağlı bilgisayarlar kümesidir. Şimdiye kadar her şey aynı, bir ağda sadece bir alanın değil, birkaçının da olabileceği. Bu alanların birbirleriyle temas halinde olmaları gerekmez, örneğin bir alanın (A) diğer iki alana (B ve C) erişimi varsa, bu C'nin B'ye erişimi olduğu anlamına gelmez.
Active Directory'nin de bir etki alanı denetleyicisi olduğunu söylesek anlaşılacaktır, çünkü farklı etki alanları oluşturabilir ve her birinde izinleri ve etkileşimleri yönetebiliriz. Etki alanları arasındaki bu ilişkiye güven veya güven ilişkisi denir.
güven
Güven, iki etki alanı, iki ağaç veya iki orman arasındaki ilişkidir. Farklı türleri vardır:
- Geçişli güven: AD etki alanları arasında bulunan otomatik güvenlerdir. Hem bir tarafta hem de diğer tarafta bulunurlar A <-> B Doğrudan erişim güveni: İki etki alanı için tanımlanan açık bir güvendir, böylece birbirimize doğrudan erişebiliriz.
nesne
Nesne, bir dizindeki herhangi bir bileşene başvurmak için kullandığımız genel addır. Nesneler üç farklı türe ayrılır:
- Kullanıcılar: bunlar iş istasyonlarına erişim kredileridir. Kaynaklar: her kullanıcının izinlerine göre erişebileceği öğeler olacaktır. Paylaşılan klasörler, yazıcılar vb. Olabilir. Hizmetler: Bunlar, her kullanıcının erişebileceği işlevlerdir, örneğin e-posta.
Kuruluş birimi
Active Directory'deki bir kuruluş birimi, alt kümeler tarafından düzenlenen ve böylece bir hiyerarşi oluşturan yazıcılar, kullanıcılar, gruplar vb.
Organizasyon birimleri ile bir bakışta alanımızın hiyerarşisini görebilir ve içerdiği nesnelere göre kolayca izin atayabiliriz.
ağaç
Ağaç, ortak bir köke bağlı olan ve ortak bir DNS olarak da adlandırılan belirli bir hiyerarşide düzenlenen bir dizi etki alanıdır.
Bu yapı sayesinde, birbirinden bazı alanları daha iyi tanımlayacağız, örneğin ProfReview.web ve Review.ProfReview.web alan adına sahip olsaydık, her ikisinin de aynı alan ağacına ait olduğunu çok iyi bilebilirdik. Ancak bunun yerine ProfReview.web ve Ayuda.Linux.web olsaydı, onların aynı ağaca ait olmadıklarını bilirdik.
Bir ağaç aracılığıyla, daha iyi kaynak yönetimi için bir Active Directory'yi parçalara bölebiliriz. Bir alana ait bir kullanıcı, ana alana ait alanlar tarafından da tanınacaktır.
orman
Hiyerarşide bir adım yukarı gidersek, bir orman buluruz. Bir ormanda, içinde bulunan tüm alan adlarını buluruz. Bir ormandaki her etki alanı, otomatik olarak oluşturulan belirli geçişli veya geçişsiz güven ilişkilerine sahip olacaktır. Ama bizim isteğimizi başarabiliriz.
Bir ormanda, elbette, farklı isimlerle farklı alan ağaçları olacak. Bir ormanın her zaman içinde en az bir kök etki alanı vardır, bu nedenle ilk etki alanımızı yüklediğimizde bir ağacın kökünü ve bunun üstüne bir ormanın kökünü de yaratırız.
Active Directory oluşturma gereksinimleri
Anlayacağınız gibi, aktif dizin sunuculara ve şirketlere yönelik bir araçtır, bu nedenle örneğin Windows 10 bu işlevselliğe sahip değildir. Bu yüzden bunu yapabilmek için aşağıdakilere sahip olmalıyız:
- Windows sunucusu: İşletim sisteminin Microsoft sunucularına yönelik bir sürümüne ihtiyacımız olacak. Windows Server 2000, 2003, 2008 ve 2016 sürümlerini kullanabileceğiz . TCP / IP protokolü kurulu ve sunucu ekipmanlarımızda yapılandırılmış sabit bir IP adresi ile Sunucuda kurulu bir DNS sunucusuna sahip olmak normalde zaten mevcuttur. ile uyumlu dosyaların listesi, bu durumda NTFS
Active Directory'de Sonuç
Gördüğümüz gibi, Active Directory, bilgisayar ekipmanına dayalı bir çalışma ortamında kaynakların merkezileştirilmesi için çok önemli bir araçtır. Bu sayede iş istasyonlarında kişiselleştirilmiş bakım yapmaya ihtiyacımız olmayacak, çünkü her şey tek bir merkezi sunucudan veya birkaç sunucudan yönetilebilir. Buna ek olarak, yapı izinlerin ve kaynakların tahsisini kolaylaştırmak için çok sezgiseldir.
Öte yandan, Active Directory'nin Microsoft'a ait ücretli lisansı olan bir etki alanı sistemi olduğunu unutmamalıyız. Open LDAP, Mandriva Directory Server ve hatta Samba gibi bu tür işlevleri sunan ücretsiz uygulamalar da vardır. Bu nedenle şirketler, yazılım lisansları için ödeme yapmaktan kaçınmak için bu çözümleri giderek daha fazla tercih etmektedirler.
Ayrıca şunları da öneriyoruz:
Active Directory hakkında ne düşünüyorsunuz? Sorularınız, önerileriniz veya düzeltmeleriniz varsa, bize yalnızca yorumlarda yazmalısınız.
Az Microsoft masmavi, ne olduğu ve hangi yardımcı programlara sahip olduğu [en iyi açıklama]
Microsoft Azure'un ne olduğunu ve bulut bilişimin ne olduğunu kolayca bilmek istiyorsanız, makalemizi okumanızı öneririz.
Flash sürücü: ne olduğu ve ne için olduğu (yeni başlayanlar için açıklama)
Flash Sürücü veya USB bellek, dünyanın en günlük depolama sistemlerinden biridir: ne olduğu ve bu USB çubuğunun ne için olduğu.
Yazılımın tanımı: ne olduğu, ne için olduğu ve neden bu kadar önemli olduğu
Yazılım herhangi bir bilgisayar sisteminin ayrılmaz bir parçasıdır ✔️ size yazılımın tanımını ve işlevini getiriyoruz ✔️