Saraka ya mali ni nini? Kuunda akaunti za watumiaji katika Saraka Inayotumika. Kusakinisha na kusanidi Saraka Inayotumika

Jinsi gani itasaidia Saraka Inayotumika wataalamu?

Hapa kuna orodha ndogo ya "vizuri" unayoweza kupata kwa kupeleka Active Directory:

hifadhidata ya usajili wa mtumiaji mmoja, ambayo huhifadhiwa katikati mwa seva moja au zaidi; kwa hivyo, wakati mfanyakazi mpya anaonekana katika ofisi, utahitaji tu kuunda akaunti kwa ajili yake kwenye seva na kuonyesha ni vituo gani vya kazi anaweza kufikia;
Kwa kuwa rasilimali zote za kikoa zimeorodheshwa, hii inafanya uwezekano wa urahisi na utafutaji wa haraka kwa watumiaji; kwa mfano, ikiwa unahitaji kupata printer ya rangi katika idara;
seti ya maombi ya ruhusa ya NTFS, sera za kikundi na ugawaji wa udhibiti utakuruhusu kurekebisha na kusambaza haki kati ya washiriki wa kikoa;
wasifu wa watumiaji wanaozurura huwezesha kuhifadhi habari muhimu na mipangilio ya usanidi kwenye seva; kwa kweli, ikiwa mtumiaji aliye na wasifu wa kuzurura kwenye kikoa anakaa chini kufanya kazi kwenye kompyuta nyingine na kuingiza jina lake la mtumiaji na nenosiri, ataona eneo-kazi lake na mipangilio anayoifahamu;
kwa kutumia sera za kikundi, unaweza kubadilisha mipangilio ya mifumo ya uendeshaji ya mtumiaji, kutoka kwa kuruhusu mtumiaji kuweka Ukuta kwenye desktop hadi mipangilio ya usalama, na pia kusambaza programu kwenye mtandao, kwa mfano, mteja wa Volume Shadow Copy, nk;
Programu nyingi (seva za wakala, seva za hifadhidata, nk) sio tu zinazozalishwa na Microsoft leo zimejifunza kutumia uthibitishaji wa kikoa, kwa hivyo huna kuunda database nyingine ya mtumiaji, lakini unaweza kutumia iliyopo;
Kutumia Huduma za Ufungaji wa Mbali hufanya iwe rahisi kufunga mifumo kwenye vituo vya kazi, lakini, kwa upande wake, inafanya kazi tu ikiwa huduma ya saraka inatekelezwa.

Na ni mbali orodha kamili uwezekano, lakini zaidi juu ya hilo baadaye. Sasa nitajaribu kukuambia mantiki ya ujenzi Saraka Inayotumika, lakini tena inafaa kujua wavulana wetu wameundwa na nini Saraka Inayotumika- hizi ni Vikoa, Miti, Misitu, Vitengo vya shirika, Vikundi vya watumiaji na kompyuta.

Vikoa - Hii ni kitengo cha msingi cha mantiki cha ujenzi. Ikilinganishwa na vikundi vya kazi Vikoa vya AD ni vikundi vya usalama ambavyo vina msingi mmoja wa usajili, wakati vikundi vya kazi ni muungano wa kimantiki wa mashine. AD hutumia DNS kutaja na kutafuta huduma ( Jina la Kikoa Seva - seva ya jina la kikoa), sio WINS ( Windows Internet Huduma ya Jina - huduma ya jina la mtandao), kama ilivyokuwa matoleo ya awali N.T. Kwa hivyo, majina ya kompyuta kwenye kikoa yanaonekana kama, kwa mfano, buh.work.com, ambapo buh ni jina la kompyuta kwenye kikoa cha work.com (ingawa hii sio hivyo kila wakati).

Vikundi vya kazi hutumia majina ya NetBIOS. Ili kupangisha muundo wa kikoa AD inawezekana kutumia seva ya DNS bila Microsoft. Lakini ni lazima ilingane na BIND 8.1.2 au toleo jipya zaidi na iauni rekodi za SRV() pamoja na Itifaki ya Usajili wa Nguvu (RFC 2136). Kila kikoa kina angalau kidhibiti kimoja cha kikoa ambacho kinapangisha hifadhidata kuu.

Miti - Hizi ni miundo ya vikoa vingi. Mzizi wa muundo huu ndio kikoa kikuu ambacho unaunda vikoa vya watoto. Kwa kweli, Active Directory hutumia mfumo wa kihierarkia ujenzi, sawa na muundo wa vikoa katika DNS.

Ikiwa tuna kikoa work.com (kikoa cha ngazi ya kwanza) na kuunda vikoa viwili vya watoto kwa ajili yake first.work.com na second.work.com (hapa ya kwanza na ya pili ni vikoa vya ngazi ya pili, na si kompyuta katika kikoa. , kama ilivyoelezwa hapo juu), tunaishia na mti wa kikoa.

Miti kama muundo wa kimantiki hutumiwa wakati unahitaji kugawanya matawi ya kampuni, kwa mfano, kwa jiografia, au kwa sababu zingine za shirika.

AD husaidia kuunda kiotomatiki uhusiano wa kuaminiana kati ya kila kikoa na vikoa vyake vya watoto.

Kwa hivyo, kuunda kikoa kwanza.work.com husababisha shirika moja kwa moja uhusiano wa uaminifu wa pande mbili kati ya mzazi work.com na mtoto first.work.com (sawa na second.work.com). Kwa hivyo, ruhusa zinaweza kutumika kutoka kwa kikoa cha mzazi hadi kwa mtoto, na kinyume chake. Si vigumu kudhani kuwa mahusiano ya uaminifu yatakuwepo kwa vikoa vya watoto pia.

Sifa nyingine ya mahusiano ya uaminifu ni transitivity. Tunapata kwamba uhusiano wa kuaminiana umeundwa kwa ajili ya kikoa cha net.first.work.com na kikoa cha work.com.

Msitu - Kama miti, ni miundo ya vikoa vingi. Lakini msitu ni muungano wa miti ambayo ina vikoa tofauti vya mizizi.

Tuseme ukiamua kuwa na vikoa vingi vinavyoitwa work.com na home.net na kuunda vikoa vya watoto kwa ajili yake, lakini kwa sababu tld (kikoa cha ngazi ya juu) hakiko chini ya udhibiti wako, katika kesi hii unaweza kupanga msitu kwa kuchagua mojawapo ya vikoa vya mizizi ya ngazi ya kwanza. Uzuri wa kuunda msitu katika kesi hii ni uhusiano wa uaminifu wa pande mbili kati ya vikoa hivi viwili na vikoa vyao vya watoto.

Walakini, wakati wa kufanya kazi na misitu na miti, lazima ukumbuke yafuatayo:

huwezi kuongeza kikoa kilichopo kwenye mti
Huwezi kuingiza mti uliopo msituni
Mara tu vikoa vimewekwa kwenye msitu, haziwezi kuhamishwa hadi msitu mwingine
huwezi kufuta kikoa ambacho kina vikoa vya watoto

Vitengo vya shirika - Kimsingi, zinaweza kuitwa subdomains. ruhusu kuweka kambi ndani ya kikoa Akaunti watumiaji, vikundi vya watumiaji, kompyuta, hisa, vichapishaji na OU zingine (Vitengo vya Shirika). Faida ya vitendo ya matumizi yao ni uwezekano wa kukabidhi haki za kusimamia vitengo hivi.

Kwa ufupi, unaweza kuteua msimamizi katika kikoa ambaye anaweza kusimamia OU, lakini hana haki za kusimamia kikoa kizima.

Kipengele muhimu cha OUs, tofauti na vikundi, ni uwezo wa kutumia sera za kikundi kwao. "Kwa nini huwezi kugawanya kikoa asili katika vikoa vingi badala ya kutumia OU?" - unauliza.

Wataalamu wengi wanashauri kuwa na kikoa kimoja ikiwezekana. Sababu ya hii ni ugatuaji wa utawala wakati wa kuunda kikoa cha ziada, kwa kuwa wasimamizi wa kila kikoa kama hicho hupokea udhibiti usio na kikomo (acha nikukumbushe kwamba wakati wa kukabidhi haki kwa wasimamizi wa OU, unaweza kupunguza utendakazi wao).

Kwa kuongeza hii, ili kuunda kikoa kipya (hata mtoto) utahitaji mtawala mwingine. Ikiwa una idara mbili tofauti zilizounganishwa na njia ya polepole ya mawasiliano, matatizo ya urudufishaji yanaweza kutokea. Katika kesi hii, itakuwa sahihi zaidi kuwa na vikoa viwili.

Pia kuna nuance moja zaidi ya kutumia sera za kikundi: sera zinazofafanua mipangilio ya nenosiri na kufungwa kwa akaunti zinaweza kutumika kwa vikoa pekee. Kwa sisi, mipangilio hii ya sera imepuuzwa.

Tovuti - Hii ni njia ya kutenganisha huduma ya saraka. Kwa ufafanuzi, tovuti ni kundi la kompyuta zilizounganishwa njia za haraka usambazaji wa data.

Ikiwa una matawi kadhaa katika sehemu tofauti za nchi, iliyounganishwa na mistari ya mawasiliano ya kasi ya chini, basi kwa kila tawi unaweza kuunda tovuti yako mwenyewe. Hii inafanywa ili kuongeza kuegemea kwa uigaji saraka.

Mgawanyiko huu wa AD hauathiri kanuni za ujenzi wa kimantiki, kwa hivyo, kama tovuti inaweza kuwa na vikoa kadhaa, na kinyume chake, kikoa kinaweza kuwa na tovuti kadhaa. Lakini kuna mtego wa topolojia ya huduma ya saraka hii. Kama sheria, mtandao hutumiwa kuwasiliana na matawi - mazingira yasiyo salama sana. Kampuni nyingi hutumia hatua za usalama kama vile ngome. Huduma ya saraka hutumia takriban dazeni moja na nusu ya bandari na huduma katika kazi yake, ufunguzi ambao kwa trafiki ya AD kupita kwenye firewall kwa kweli itafichua "nje". Suluhisho la tatizo ni kutumia teknolojia ya tunnel, pamoja na kuwepo kwa mtawala wa kikoa katika kila tovuti ili kuharakisha usindikaji wa maombi ya mteja wa AD.

Mantiki ya kuota kwa vipengele vya huduma ya saraka imewasilishwa. Inaweza kuonekana kuwa msitu una miti miwili ya kikoa, ambayo kikoa cha mizizi ya mti, kwa upande wake, kinaweza kuwa na OU na vikundi vya vitu, na pia kuwa na vikoa vya watoto (katika kwa kesi hii kuna moja kwa kila mmoja). Vikoa vya watoto vinaweza pia kuwa na vikundi vya vitu na OU na kuwa na vikoa vya watoto (havijaonyeshwa kwenye mchoro). Nakadhalika. Acha nikukumbushe kwamba OUS inaweza kuwa na OU, vitu na vikundi vya vitu, na vikundi vinaweza kuwa na vikundi vingine.

Vikundi vya watumiaji na kompyuta - hutumika kwa madhumuni ya kiutawala na yana maana sawa na yanapotumiwa kwenye mashine za ndani kwenye mtandao. Tofauti na OUs, sera za kikundi haziwezi kutumika kwa vikundi, lakini usimamizi unaweza kukabidhiwa kwao. Ndani Miradi hai Saraka hutofautisha aina mbili za vikundi: vikundi vya usalama (hutumika kutofautisha haki za ufikiaji kwa vitu vya mtandao) na vikundi vya usambazaji (hutumiwa haswa kwa usambazaji. ujumbe wa barua, kwa mfano, katika seva Microsoft Exchange Seva).

Wamegawanywa na wigo:

vikundi vya ulimwengu inaweza kujumuisha watumiaji ndani ya msitu na vile vile vikundi vingine vya ulimwengu au vikundi vya kimataifa kikoa chochote msituni
vikundi vya kikoa cha kimataifa inaweza kujumuisha watumiaji wa kikoa na vikundi vingine vya kimataifa vya kikoa sawa
vikundi vya mitaa vya kikoa inayotumika kutofautisha haki za ufikiaji, inaweza kujumuisha watumiaji wa kikoa, pamoja na vikundi vya ulimwengu na vikundi vya kimataifa vya kikoa chochote msituni.
vikundi vya kompyuta vya ndani- vikundi vilivyomo na SAM (meneja wa akaunti ya usalama) mashine ya ndani. Upeo wao ni mdogo tu kwa mashine fulani, lakini wanaweza kujumuisha vikundi vya ndani vya kikoa ambacho kompyuta iko, pamoja na vikundi vya ulimwengu na vya kimataifa vya kikoa chao au kingine ambacho wanaamini. Kwa mfano, unaweza kujumuisha mtumiaji kutoka kwa kikoa kikundi cha ndani Watumiaji kwa kikundi cha Wasimamizi wa mashine ya ndani, na hivyo kumpa haki za msimamizi, lakini kwa kompyuta hii tu.

Alexander Emelyanov

Kanuni za kuunda vikoa vya Saraka Inayotumika

Saraka Amilifu imejumuishwa kwa muda mrefu katika kitengo cha kanuni za kihafidhina za muundo wa kimantiki miundombinu ya mtandao. Lakini wasimamizi wengi wanaendelea kutumia vikundi vya kazi vya Windows NT na vikoa katika kazi zao. Utekelezaji wa huduma ya saraka itakuwa ya kuvutia na muhimu kwa wasimamizi wa mwanzo na wenye uzoefu ili kuweka usimamizi wa mtandao kati na kuhakikisha kiwango sahihi cha usalama.

Active Directory, teknolojia ambayo ilionekana katika safu ya mifumo ya Win2K miaka sita iliyopita, inaweza kuelezewa kuwa ya kimapinduzi. Kwa upande wa kunyumbulika na kubadilika, ni mpangilio wa ukubwa bora kuliko vikoa vya NT 4, bila kutaja mitandao inayojumuisha vikundi vya kazi.

Tangu kutolewa kwa AD, idadi kubwa ya vitabu na machapisho yamechapishwa juu ya mada ya kupanga, muundo wa topolojia, usaidizi wa kikoa, usalama, nk.

Kozi za uthibitishaji za Microsoft zinaahidi kwamba baada ya saa 40 unaweza kujifunza jinsi ya kusambaza kikoa chako na kukisimamia kwa ufanisi.

Siamini. Utawala ni mchakato unaojumuisha uzoefu wa miaka mingi na "matuta yaliyojaa", idadi kubwa ya hati zilizosomwa (zaidi kwenye Lugha ya Kiingereza) na mazungumzo "ya karibu" na wasimamizi na watumiaji.

Kuna nuance moja zaidi - kabla ya kuchukua kozi ya kutekeleza Active Directory, lazima uwe umefaulu kupita kozi ya kusimamia miundombinu ya mtandao kulingana na Seva ya Windows 2003, ambayo pia inahitaji gharama za kifedha kwa upande wa mwanafunzi. Kwa mara nyingine tena tuna hakika kwamba Microsoft haitakosa lengo lake. Lakini hii sivyo inahusu ...

Kusoma utekelezwaji wa Alzeima haiingii katika mfumo wa kozi ya wiki nzima, zaidi ya uchapishaji mmoja. Walakini, tukiwa na uzoefu wa vifungu vilivyotangulia, tutajaribu kujua huduma ya saraka ni nini, ni siri gani kuu za usakinishaji wake na jinsi inavyoweza kufanya maisha ya msimamizi wa mfumo iwe rahisi.

Hebu pia tuone ni nini kipya katika Active Directory nacho Kutolewa kwa Windows Seva ya 2003.

Ni muhimu kuzingatia kwamba katika robo ya mwisho ya mwaka jana Microsoft iliyotolewa Windows Vista, na pamoja nayo huduma ya saraka iliyosasishwa. Walakini, teknolojia za zamani hazijapoteza umuhimu wao hadi leo.

Katika makala hii, tutatoka kuelewa kiini cha AD hadi kuunda kikoa chetu wenyewe. Zana zake zaidi za usanidi na usimamizi na uchunguzi zitashughulikiwa katika masuala yafuatayo.

Jinsi Saraka Inayotumika Inasaidia

Hapa kuna orodha ya sehemu ya manufaa yote utapata kwa kupeleka huduma ya saraka:

hifadhidata ya usajili wa mtumiaji mmoja, ambayo huhifadhiwa katikati mwa seva moja au zaidi; kwa hivyo, wakati mfanyakazi mpya anaonekana katika ofisi, utahitaji tu kuunda akaunti kwa ajili yake kwenye seva na kuonyesha ni vituo gani vya kazi anaweza kufikia;
kwa kuwa rasilimali zote za kikoa zimeorodheshwa, hii inafanya uwezekano wa watumiaji kutafuta kwa urahisi na haraka; kwa mfano, ikiwa unahitaji kupata printer ya rangi katika idara ya automatisering;
mchanganyiko wa kutumia ruhusa za NTFS, sera za kikundi na ugawaji wa udhibiti utakuruhusu kurekebisha na kusambaza haki kati ya washiriki wa kikoa;
wasifu wa watumiaji wanaozunguka hufanya iwezekanavyo kuhifadhi habari muhimu na mipangilio ya usanidi kwenye seva; kwa kweli, ikiwa mtumiaji aliye na wasifu wa kuzurura kwenye kikoa anakaa chini kufanya kazi kwenye kompyuta nyingine na kuingiza jina lake la mtumiaji na nenosiri, ataona eneo-kazi lake na mipangilio anayoifahamu;
kwa kutumia sera za kikundi, unaweza kubadilisha mipangilio ya mifumo ya uendeshaji ya mtumiaji, kutoka kwa kuruhusu mtumiaji kuweka Ukuta kwenye desktop hadi mipangilio ya usalama, na pia kusambaza programu kwenye mtandao, kwa mfano, mteja wa Volume Shadow Copy, nk;
Programu nyingi (seva za wakala, seva za hifadhidata, nk) sio tu zinazozalishwa na Microsoft leo zimejifunza kutumia uthibitishaji wa kikoa, kwa hivyo huna kuunda database nyingine ya mtumiaji, lakini unaweza kutumia iliyopo;
Kutumia Huduma za Ufungaji wa Mbali hufanya iwe rahisi kufunga mifumo kwenye vituo vya kazi, lakini, kwa upande wake, inafanya kazi tu ikiwa huduma ya saraka inatekelezwa.

Vipengele vibaya vya teknolojia hii vinaonekana katika mchakato wa kazi ama kutokana na ujinga wa mambo ya msingi au kutokana na kutokuwa na nia ya kuingia katika ugumu wa vipengele vya AD. Jifunze kutatua matatizo yanayojitokeza kwa usahihi, na hasi zote zitatoweka.

Nitazingatia tu ukweli kwamba yote yaliyo hapo juu yatakuwa halali mbele ya mtandao wa homogeneous kulingana na familia ya Windows 2000 OS na ya juu.

Mantiki ya ujenzi

Hebu tuangalie vipengele kuu vya huduma ya saraka.

Vikoa

Hii ni kitengo cha msingi cha mantiki cha ujenzi. Ikilinganishwa na vikundi vya kazi, vikoa vya AD ni vikundi vya usalama ambavyo vina msingi mmoja wa usajili, wakati vikundi vya kazi ni kikundi cha kimantiki cha mashine. AD hutumia DNS (Seva ya Jina la Kikoa) kwa kutaja na huduma za utafutaji, badala ya WINS (Huduma ya Jina la Mtandao ya Windows), kama ilivyokuwa katika matoleo ya awali ya NT. Kwa hivyo, majina ya kompyuta kwenye kikoa yanaonekana kama, kwa mfano, buh.work.com, ambapo buh ni jina la kompyuta kwenye kikoa cha work.com (ingawa hii sio hivyo kila wakati, soma juu ya hii hapa chini).

Vikundi vya kazi hutumia majina ya NetBIOS. Ili kupangisha muundo wa kikoa cha AD, inawezekana kutumia seva ya DNS isiyo ya Microsoft. Lakini ni lazima ilingane na BIND 8.1.2 au toleo jipya zaidi na iauni rekodi za SRV (RFC 2052) pamoja na Itifaki ya Usajili wa Nguvu (RFC 2136). Kila kikoa kina angalau kidhibiti kimoja cha kikoa ambacho kinapangisha hifadhidata kuu.

Miti

Hizi ni miundo ya vikoa vingi. Mzizi wa muundo huu ndio kikoa kikuu ambacho unaunda vikoa vya watoto. Kwa hakika, Active Directory hutumia muundo wa kihierarkia sawa na muundo wa kikoa katika DNS.

Kwa mfano, ikiwa tuna kikoa work.com (kikoa cha ngazi ya kwanza) na kuunda vikoa viwili vya watoto kwa ajili yake first.work.com na second.work.com (hapa kwanza na pili ni vikoa vya ngazi ya pili, na si kompyuta. katika kikoa, kama ilivyoelezwa hapo juu), tutaishia na mti wa kikoa (tazama Mchoro 1).

Miti kama muundo wa kimantiki hutumiwa wakati unahitaji kugawanya matawi ya kampuni, kwa mfano, kwa jiografia, au kwa sababu zingine za shirika.

AD husaidia kuunda mahusiano ya uaminifu kiotomatiki kati ya kila kikoa na vikoa vyake vya watoto.

Kwa hivyo, uundaji wa kikoa cha first.work.com husababisha kuanzishwa kiotomatiki kwa uhusiano wa uaminifu wa njia mbili kati ya mzazi work.com na mtoto first.work.com (vivyo hivyo kwa second.work.com). Kwa hivyo, ruhusa zinaweza kutumika kutoka kwa kikoa cha mzazi hadi kwa mtoto, na kinyume chake. Si vigumu kudhani kuwa mahusiano ya uaminifu yatakuwepo kwa vikoa vya watoto pia.

Sifa nyingine ya mahusiano ya uaminifu ni transitivity. Tunapata kwamba uhusiano wa kuaminiana umeundwa kwa ajili ya kikoa cha net.first.work.com na kikoa cha work.com.

Misitu

Kama miti, ni miundo ya vikoa vingi. Lakini msitu ni mkusanyiko wa miti ambayo ina vikoa tofauti vya mizizi.

Tuseme ukiamua kuwa na vikoa kadhaa vinavyoitwa work.com na home.net na kuunda vikoa vya watoto kwa ajili yake, lakini kwa sababu tld (kikoa cha kiwango cha juu) hakiko chini ya udhibiti wako, katika kesi hii unaweza kupanga msitu (ona. Mtini. 2), kuchagua mojawapo ya vikoa vya kiwango cha kwanza kama mzizi. Uzuri wa kuunda msitu katika kesi hii ni uhusiano wa uaminifu wa pande mbili kati ya vikoa hivi viwili na vikoa vyao vya watoto.

Walakini, wakati wa kufanya kazi na misitu na miti, lazima ukumbuke yafuatayo:

huwezi kuongeza kikoa kilichopo tayari kwenye mti;
Mti uliopo hauwezi kuingizwa katika msitu;
Mara baada ya vikoa kuwekwa kwenye msitu, haziwezi kuhamishwa hadi msitu mwingine;
Huwezi kufuta kikoa ambacho kina vikoa vya watoto.

Kwa maelezo ya kina zaidi kuhusu ugumu wa kutumia na kusanidi miti na misitu, unaweza kutembelea msingi wa maarifa wa Microsoft TechNet na tutaendelea.

Vitengo vya shirika (OU)

Wanaweza kuitwa subdomains. OUs hukuruhusu kupanga akaunti za watumiaji, vikundi vya watumiaji, kompyuta, hisa, vichapishaji, na OU zingine ndani ya kikoa. Faida ya vitendo ya matumizi yao ni uwezekano wa kukabidhi haki za kusimamia vitengo hivi.

Kwa ufupi, unaweza kumkabidhi msimamizi katika kikoa ambaye anaweza kusimamia OU, lakini hana haki za kusimamia kikoa kizima.

Kipengele muhimu cha OUs, tofauti na vikundi (hebu tujitangulie kidogo), ni uwezo wa kutumia sera za kikundi kwao. "Kwa nini huwezi kugawanya kikoa asili katika vikoa vingi badala ya kutumia OU?" - unauliza.

Wataalamu wengi wanashauri kuwa na kikoa kimoja ikiwezekana. Sababu ya hii ni ugatuaji wa utawala wakati wa kuunda kikoa cha ziada, kwani wasimamizi wa kila kikoa kama hicho hupokea udhibiti usio na kikomo (wacha nikukumbushe kwamba wakati wa kukabidhi haki kwa wasimamizi wa OU, unaweza kupunguza utendakazi wao).

Pia kuna nuance moja zaidi ya kutumia sera za kikundi: sera zinazofafanua mipangilio ya nenosiri na kufungwa kwa akaunti zinaweza kutumika kwa vikoa pekee. Kwa sisi, mipangilio hii ya sera imepuuzwa.

Vikundi vya watumiaji na kompyuta

Zinatumika kwa madhumuni ya usimamizi na zina maana sawa na zinapotumiwa kwenye mashine za ndani kwenye mtandao. Tofauti na OUs, sera za kikundi haziwezi kutumika kwa vikundi, lakini usimamizi unaweza kukabidhiwa kwao. Ndani ya mpango wa Active Directory, kuna aina mbili za vikundi: vikundi vya usalama (vinatumika kutofautisha haki za ufikiaji kwa vitu vya mtandao) na vikundi vya usambazaji (hutumiwa hasa kwa kusambaza ujumbe wa barua pepe, kwa mfano, katika Microsoft Exchange Server).

Wamegawanywa na wigo:

vikundi vya ulimwengu inaweza kujumuisha watumiaji ndani ya msitu na vile vile vikundi vingine vya ulimwengu au vikundi vya kimataifa vya kikoa chochote katika msitu;
vikundi vya kikoa cha kimataifa inaweza kujumuisha watumiaji wa kikoa na vikundi vingine vya kimataifa vya kikoa sawa;
vikundi vya mitaa vya kikoa inayotumika kutofautisha haki za ufikiaji, inaweza kujumuisha watumiaji wa kikoa, pamoja na vikundi vya ulimwengu na vikundi vya kimataifa vya kikoa chochote msituni;
vikundi vya kompyuta vya ndani- vikundi vilivyo na SAM (meneja wa akaunti ya usalama) ya mashine ya ndani. Upeo wao ni mdogo tu kwa mashine fulani, lakini wanaweza kujumuisha vikundi vya ndani vya kikoa ambacho kompyuta iko, pamoja na vikundi vya ulimwengu na vya kimataifa vya kikoa chao au kingine ambacho wanaamini. Kwa mfano, unaweza kujumuisha mtumiaji kutoka kwa kikundi cha Watumiaji wa ndani katika kikundi cha Wasimamizi wa mashine ya ndani, na hivyo kumpa haki za msimamizi, lakini kwa kompyuta hii pekee.

Tovuti

Hii ni njia ya kutenganisha huduma ya saraka. Kwa ufafanuzi, tovuti ni kundi la kompyuta zilizounganishwa na njia za uhamishaji data haraka.

Kwa mfano, ikiwa una matawi kadhaa katika sehemu tofauti za nchi, iliyounganishwa na mistari ya mawasiliano ya kasi ya chini, basi kwa kila tawi unaweza kuunda tovuti yako mwenyewe. Hii inafanywa ili kuongeza kuegemea kwa uigaji saraka.

Katika Mtini. Mchoro wa 3 unaonyesha mantiki ya kuota ya vipengele vya huduma ya saraka. Inaweza kuonekana kuwa msitu una miti miwili ya kikoa, ambayo uwanja wa mizizi ya mti, kwa upande wake, unaweza kuwa na OU na vikundi vya vitu, na pia kuwa na vikoa vya watoto (katika kesi hii, moja kwa kila mmoja). Vikoa vya watoto vinaweza pia kuwa na vikundi vya vitu na OU na kuwa na vikoa vya watoto (havijaonyeshwa kwenye mchoro). Nakadhalika. Acha nikukumbushe kwamba OUS inaweza kuwa na OU, vitu na vikundi vya vitu, na vikundi vinaweza kuwa na vikundi vingine. Soma zaidi kuhusu kuota kwa vikundi na sehemu zao katika makala inayofuata.

Shirika la Huduma ya Saraka

Ili kutoa kiwango fulani cha usalama, mfumo wowote wa uendeshaji lazima uwe na faili zilizo na hifadhidata ya mtumiaji. Katika matoleo ya awali ya Windows NT, faili ya SAM (Kidhibiti cha Akaunti ya Usalama) ilitumiwa kwa hili. Ilikuwa na kitambulisho cha mtumiaji na ilisimbwa kwa njia fiche. Leo SAM pia inatumika katika mifumo ya uendeshaji Familia ya NT 5 (Windows 2000 na ya juu).

Unapokuza seva ya mwanachama kwa kidhibiti cha kikoa kwa kutumia amri ya DCPROMO (ambayo kwa hakika inaendesha Mchawi wa Usakinishaji wa Huduma za Saraka), mfumo mdogo. Usalama wa Windows Seva 2000/2003 huanza kutumia hifadhidata ya ADK. Hii inaweza kuangaliwa kwa urahisi - baada ya kuunda kikoa, jaribu kufungua snap-in ya Usimamizi wa Kompyuta kwenye kidhibiti na upate hapo " Watumiaji wa ndani na vikundi." Zaidi ya hayo, jaribu kuingia kwenye seva hii kwa kutumia akaunti ya ndani. Haiwezekani kwamba utafaulu.

Data nyingi za mtumiaji huhifadhiwa kwenye faili ya NTDS.DIT (Directory Information Tree). NTDS.DIT ni hifadhidata iliyobadilishwa. Imeundwa kwa kutumia teknolojia sawa na msingi Data ya Microsoft Ufikiaji. Kanuni za uendeshaji wa kidhibiti cha kikoa zina kibadala cha injini ya hifadhidata ya JET Fikia data, ambayo iliitwa ESE (Injini ya Uhifadhi Inayoongezwa - injini ya kuhifadhi inayoweza kupanuka). NTDS.DIT na huduma zinazoingiliana na faili hii ni huduma ya saraka.

Muundo wa mwingiliano kati ya wateja wa AD na hifadhi kuu ya data, sawa na nafasi ya jina la huduma ya saraka, imewasilishwa katika makala. Ili kukamilisha maelezo, itajwe matumizi ya vitambulisho vya kimataifa. Kitambulisho cha Kipekee cha Ulimwenguni (GUID) ni nambari ya biti 128 ambayo huhusishwa na kila kitu kinapoundwa ili kuhakikisha upekee. Jina la kitu cha AD linaweza kubadilishwa, lakini GUID itabaki bila kubadilika.

Katalogi ya ulimwengu

Hakika tayari umeona kuwa muundo wa AD unaweza kuwa ngumu sana na una idadi kubwa ya vitu. Hebu fikiria juu ya ukweli kwamba kikoa cha AD kinaweza kujumuisha hadi vitu milioni 1.5. Lakini hii inaweza kusababisha masuala ya utendaji wakati wa kufanya shughuli. Tatizo hili linatatuliwa kwa kutumia Global Catalogue (GC). Ina toleo fupi la msitu mzima wa AD, ambayo husaidia kuharakisha utafutaji wa vitu. Mmiliki wa katalogi ya kimataifa anaweza kuwa vidhibiti vya kikoa vilivyoteuliwa mahususi kwa madhumuni haya.

Majukumu ya FSMO

Katika AD kuna orodha maalum shughuli ambazo zinaweza tu kufanywa na mtawala mmoja. Haya yanaitwa majukumu ya FSMO (Flexible Single-Master Operations). Kuna jumla ya majukumu 5 ya FSMO katika AD. Hebu tuziangalie kwa undani zaidi.

Ndani ya msitu, lazima kuwe na hakikisho kwamba majina ya vikoa ni ya kipekee wakati wa kuongeza kikoa kipya kwenye msitu wa vikoa. Dhamana hii inatolewa na Mwalimu Mkuu wa Kutaja Kikoa. Mwalimu wa Schema hutekeleza mabadiliko yote kwenye saraka. Majukumu ya Mmiliki wa Jina la Kikoa na Mmiliki wa Schema lazima yawe ya kipekee ndani ya msitu wa kikoa.

Kama nilivyokwisha sema, kitu kinapoundwa, kinahusishwa na kitambulisho cha kimataifa, ambacho kinahakikisha upekee wake. Ndiyo maana kidhibiti kinachohusika na kuzalisha GUID na kutenda kama mmiliki wa vitambulishi vya jamaa (Mwalimu wa Kitambulisho cha Jamaa) lazima awe ndiye pekee ndani ya kikoa.

Tofauti na vikoa vya NT, AD haina dhana ya PDC na BDC (kidhibiti cha msingi na chelezo cha kikoa). Mojawapo ya majukumu ya FSMO ni Emulator ya PDC (Emulator ya Kidhibiti cha Kikoa cha Msingi). Seva chini Udhibiti wa Windows Seva ya NT inaweza kufanya kazi kama kidhibiti chelezo cha kikoa katika AD. Lakini inajulikana kuwa vikoa vya NT vinaweza kutumia kidhibiti kimoja cha msingi. Ndio maana Microsoft imeifanya ili ndani ya kikoa kimoja cha AD tunaweza kuteua seva moja kubeba jukumu la Kiigaji cha PDC. Kwa hivyo, tukiacha istilahi, tunaweza kuzungumza juu ya uwepo wa vidhibiti kuu vya kikoa na chelezo, ikimaanisha mmiliki. Majukumu ya FSMO.

Vipengee vinapofutwa au kusogezwa, mmoja wa vidhibiti lazima adumishe rejeleo la kitu hicho hadi urudufishaji ukamilike. Jukumu hili linachezwa na mmiliki wa miundombinu ya saraka (Mwalimu wa Miundombinu).

Majukumu matatu ya mwisho yanahitaji mwimbaji awe wa kipekee ndani ya uwanja. Majukumu yote yanapewa mtawala wa kwanza aliyeundwa msituni. Wakati wa kuunda muundo wa kina wa AD, unaweza kukasimu majukumu haya kwa vidhibiti vingine. Hali zinaweza pia kutokea wakati mmiliki wa mojawapo ya majukumu hayupo (seva imeshindwa). Katika kesi hiyo, ni muhimu kufanya operesheni ya kukamata jukumu la FSMO kwa kutumia shirika la NTDSUTIL (tutazungumzia kuhusu matumizi yake katika makala zifuatazo). Lakini kuwa mwangalifu, kwa sababu unapochukua jukumu, huduma ya saraka inadhania hiyo mmiliki wa awali hapana, na hazungumzi naye hata kidogo. Kurejesha kwa mmiliki wa jukumu hapo awali kwenye mtandao kunaweza kusababisha usumbufu wa utendakazi wake. Hii ni muhimu sana kwa mmiliki wa schema, mmiliki wa jina la kikoa, na mmiliki wa kitambulisho.

Kuhusu utendaji: jukumu la emulator ya kidhibiti cha kikoa cha msingi ndilo linalohitajika zaidi kwenye rasilimali za kompyuta, hivyo inaweza kupewa mtawala mwingine. Majukumu yaliyobaki sio ya kudai sana, kwa hivyo wakati wa kuyasambaza, unaweza kuongozwa na nuances ya muundo wa kimantiki wa AD yako.

Hatua ya mwisho ya mwananadharia

Kusoma makala haipaswi kukuhamisha kabisa kutoka kwa wananadharia hadi kwa watendaji. Kwa sababu mpaka umezingatia mambo yote kutoka kwa uwekaji wa kimwili wa nodes za mtandao hadi ujenzi wa mantiki ya saraka nzima, hupaswi kupata chini ya biashara na kujenga uwanja na majibu rahisi kwa maswali ya mchawi wa ufungaji wa AD. Fikiria juu ya kile kikoa chako kitaitwa na, ikiwa utaunda watoto kwa ajili yake, jinsi watakavyoitwa. Ikiwa kuna sehemu kadhaa kwenye mtandao zilizounganishwa na njia zisizoaminika za mawasiliano, fikiria kutumia tovuti.

Kama mwongozo wa kusakinisha AD, ninaweza kupendekeza kutumia vifungu na, pamoja na msingi wa maarifa wa Microsoft.

Hatimaye, vidokezo vichache:

Jaribu, ikiwezekana, usichanganye majukumu ya Emulator ya PDC na seva ya wakala kwenye mashine moja. Kwanza, na idadi kubwa ya mashine kwenye mtandao na watumiaji wa mtandao, mzigo kwenye seva huongezeka, na pili, kwa shambulio la mafanikio kwenye wakala wako, sio mtandao tu, bali pia mtawala mkuu wa kikoa "ataanguka", na. hii ni mkali kazi isiyo sahihi mtandao mzima.
Ikiwa unasimamia kila wakati mtandao wa ndani Iwapo hutatekeleza Active Directory kwa wateja, ongeza mashine kwenye kikoa hatua kwa hatua, sema, nne au tano kwa siku. Kwa sababu ikiwa una idadi kubwa ya mashine kwenye mtandao wako (50 au zaidi) na unaisimamia peke yako, basi hakuna uwezekano wa kuisimamia hata mwishoni mwa wiki, na hata ikiwa unaisimamia, haijulikani jinsi kila kitu kitakuwa sahihi. . Kwa kuongeza, kubadilishana nyaraka ndani ya mtandao, unaweza kutumia faili au ndani seva ya barua(Nilielezea hili katika No. 11, 2006). Kitu pekee katika kesi hii ni kuelewa kwa usahihi jinsi ya kusanidi haki za mtumiaji kufikia seva ya faili. Kwa sababu ikiwa, kwa mfano, haijajumuishwa kwenye kikoa, uthibitishaji wa mtumiaji utafanywa kulingana na rekodi msingi wa ndani SAM. Hakuna data kuhusu watumiaji wa kikoa. Hata hivyo, ikiwa seva yako ya faili ni mojawapo ya mashine za kwanza zilizojumuishwa katika AD na sio kidhibiti cha kikoa, basi itawezekana kuthibitisha kupitia hifadhidata ya ndani ya SAM na hifadhidata ya akaunti ya AD. Lakini kwa chaguo la mwisho utahitaji mipangilio ya ndani usalama wa kuruhusu (ikiwa hili halijafanyika) ufikiaji wa seva ya faili kwenye mtandao kwa washiriki wa kikoa na akaunti za ndani.

KUHUSU ubinafsishaji zaidi Huduma za saraka (kuunda na kusimamia akaunti, kugawa sera za kikundi, n.k.) soma makala inayofuata.

Maombi

Nini Kipya katika Saraka Inayotumika katika Windows Server 2003

Pamoja na kutolewa kwa Windows Server 2003, mabadiliko yafuatayo yalionekana katika Active Directory:

Imewezekana kubadili jina la kikoa baada ya kuundwa.
imeimarika kiolesura cha mtumiaji usimamizi. Kwa mfano, unaweza kubadilisha sifa za vitu kadhaa mara moja.
Imeonekana dawa nzuri usimamizi wa sera ya kikundi - Dashibodi ya Usimamizi wa Sera ya Kikundi (gpmc.msc, lazima ipakuliwe kutoka kwa wavuti ya Microsoft).
Viwango vya utendaji wa kikoa na msitu vimebadilika.

KUHUSU mabadiliko ya mwisho inahitaji kusemwa kwa undani zaidi. Kikoa cha AD katika Windows Server 2003 kinaweza kupatikana kwenye moja ya ngazi zinazofuata, iliyoorodheshwa kwa mpangilio wa utendakazi unaoongezeka:

Windows 2000 Mchanganyiko (Windows 2000 iliyochanganywa). Inaruhusiwa kuwa na vidhibiti matoleo tofauti- Windows NT na Windows 2000/2003. Kwa kuongezea, ikiwa seva za Windows 2000/2003 zina haki sawa, basi seva ya NT, kama ilivyotajwa tayari, inaweza kuchukua hatua tu. kidhibiti chelezo kikoa.
Windows 2000 Native (Windows 2000 ya asili). Inaruhusiwa kuwa na vidhibiti vinavyoendesha Windows Server 2000/2003. Kiwango hiki ni kazi zaidi, lakini ina vikwazo vyake. Kwa mfano, hutaweza kubadilisha jina la vidhibiti vya kikoa.
Windows Server 2003 ya Muda (ya kati Windows Server 2003). Inaruhusiwa kuwa na watawala wanaoendesha Windows NT, pamoja na Windows Server 2003. Inatumika, kwa mfano, wakati mtawala mkuu wa kikoa anaendesha. Seva ya Windows NT inasasishwa hadi W2K3. Kiwango kina utendaji zaidi kidogo kuliko Kiwango cha Windows 2000 Asili.
Windows Server 2003. Vidhibiti vinavyoendesha Windows Server 2003 pekee ndivyo vinavyoruhusiwa kwenye kikoa. Katika kiwango hiki, unaweza kuchukua fursa ya uwezo wote wa huduma. Saraka za Windows Seva ya 2003.

Viwango vya utendaji vya msitu wa kikoa kimsingi ni sawa na kwa vikoa. Mbali pekee ni kwamba kuna ngazi moja tu ya Windows 2000, ambayo inawezekana kutumia watawala wanaoendesha Windows NT, pamoja na Windows Server 2000/2003, katika msitu.

Inafaa kumbuka kuwa kubadilisha kiwango cha kazi cha kikoa na msitu ni operesheni isiyoweza kutenduliwa. Hiyo ni, hakuna utangamano wa nyuma.

Korobko I. Active Directory - nadharia ya ujenzi. //« Msimamizi wa Mfumo", No. 1, 2004 - ukurasa wa 90-94. ().
Markov R. Vikoa vya Windows 2000/2003 - kuachana kikundi cha kazi. //"Msimamizi wa Mfumo", No. 9, 2005 - ukurasa wa 8-11. ().
Markov R. Inasakinisha na kusanidi Seva ya Windows 2K. //"Msimamizi wa Mfumo", Nambari 10, 2004 - ukurasa wa 88-94. ().

Active Directory - Huduma ya saraka ya Microsoft kwa OS Familia ya Windows N.T.

Huduma hii inaruhusu wasimamizi kutumia sera za kikundi ili kuhakikisha uthabiti katika mipangilio ya mtumiaji mazingira ya kazi, usakinishaji wa programu, masasisho, n.k.

Ni nini kiini cha Active Directory na inasuluhisha matatizo gani? Endelea kusoma.

Kanuni za kupanga mitandao ya rika-kwa-rika na mitandao ya rika nyingi

Lakini tatizo jingine linatokea, ni nini ikiwa mtumiaji2 kwenye PC2 anaamua kubadilisha nenosiri lake? Kisha ikiwa mtumiaji1 atabadilisha nenosiri la akaunti, mtumiaji2 kwenye PC1 hataweza kufikia rasilimali.

Mfano mwingine: tuna vituo 20 vya kazi vilivyo na akaunti 20 ambazo tunataka kutoa ufikiaji kwa fulani . Ili kufanya hivyo, ni lazima tuunde akaunti 20 kwenye seva ya faili na kutoa ufikiaji wa rasilimali inayohitajika.

Je, ikiwa hakuna 20 lakini 200 kati yao?

Kama unavyoelewa, usimamizi wa mtandao kwa njia hii hubadilika kuwa kuzimu kabisa.

Kwa hiyo, mbinu ya kikundi cha kazi inafaa kwa ndogo mitandao ya ofisi na idadi ya PC si zaidi ya vitengo 10.

Ikiwa kuna vituo zaidi ya 10 vya kazi kwenye mtandao, mbinu ambayo nodi moja ya mtandao inakabidhiwa haki za kufanya uthibitishaji na uidhinishaji inakuwa halali.

Nodi hii ndio kidhibiti cha kikoa - Saraka Inayotumika.

Kidhibiti cha Kikoa

Mdhibiti huhifadhi hifadhidata ya akaunti, i.e. huhifadhi akaunti za PC1 na PC2.

Sasa akaunti zote zimesajiliwa mara moja kwenye mtawala, na haja ya akaunti za ndani inakuwa haina maana.

Sasa, wakati mtumiaji anaingia kwenye PC, akiingiza jina lake la mtumiaji na nenosiri, data hii inapitishwa kwa fomu ya kibinafsi kwa mtawala wa kikoa, ambayo hufanya taratibu za uthibitishaji na idhini.

Baadaye, mtawala hutoa mtumiaji ambaye ameingia kwenye kitu kama pasipoti, ambayo baadaye anafanya kazi kwenye mtandao na ambayo anawasilisha kwa ombi la kompyuta nyingine za mtandao, seva ambazo rasilimali anataka kuunganisha.

Muhimu! Kidhibiti cha kikoa ni kompyuta inayoendesha Saraka Inayotumika inayodhibiti ufikiaji wa mtumiaji kwa rasilimali za mtandao. Huhifadhi rasilimali (km vichapishi, folda zilizoshirikiwa), huduma (km barua pepe), watu (akaunti za vikundi vya watumiaji na watumiaji), kompyuta (akaunti za kompyuta).

Idadi ya rasilimali hizo zilizohifadhiwa zinaweza kufikia mamilioni ya vitu.

Matoleo yafuatayo ya MS Windows yanaweza kufanya kazi kama kidhibiti cha kikoa: Windows Server 2000/2003/2008/2012 isipokuwa Toleo la Wavuti.

Mdhibiti wa kikoa, pamoja na kuwa kituo cha uthibitishaji wa mtandao, pia ni kituo cha udhibiti wa kompyuta zote.

Mara baada ya kugeuka, kompyuta huanza kuwasiliana na mtawala wa kikoa, muda mrefu kabla ya dirisha la uthibitishaji kuonekana.

Kwa hivyo, sio tu mtumiaji anayeingia kuingia na nenosiri ni kuthibitishwa, lakini pia kompyuta ya mteja.

Inasakinisha Orodha Inayotumika

Hebu tuangalie mfano Ufungaji unaotumika Saraka kwenye Windows Server 2008 R2. Kwa hivyo, ili kusakinisha jukumu la Saraka inayotumika, nenda kwa "Meneja wa Seva":

Ongeza jukumu "Ongeza Majukumu":

Chagua jukumu la Huduma za Kikoa cha Saraka Inayotumika:

Na wacha tuanze ufungaji:

Baada ya hapo tunapokea dirisha la arifa kuhusu jukumu lililowekwa:

Baada ya kusakinisha jukumu la mtawala wa kikoa, hebu tuendelee kusakinisha kidhibiti yenyewe.

Bofya "Anza" kwenye uwanja wa utafutaji wa programu, ingiza jina la mchawi wa DCPromo, uzindua na uangalie kisanduku kwa mipangilio ya usakinishaji wa hali ya juu:

Bofya "Inayofuata" na uchague kuunda kikoa kipya na msitu kutoka kwa chaguo zinazotolewa.

Ingiza jina la kikoa, kwa mfano, example.net.

Tunaandika jina la kikoa cha NetBIOS, bila eneo:

Chagua kiwango cha utendaji cha kikoa chetu:

Kwa sababu ya upekee wa utendakazi wa kidhibiti cha kikoa, pia tunasakinisha seva ya DNS.

Teknolojia ya Active Directory (AD) ni huduma ya saraka iliyoundwa na Microsoft. Huduma ya saraka ina data katika muundo uliopangwa na hutoa ufikiaji uliopangwa kwake. Active Directory si uvumbuzi wa Microsoft, lakini utekelezaji wa mfano wa viwanda uliopo (yaani X.500), itifaki ya mawasiliano(LDAP - Saraka Nyepesi Itifaki ya Ufikiaji) na teknolojia za kurejesha data (huduma za DNS).

Kujifunza kuhusu Active Directory kunapaswa kuanza kwa kuelewa madhumuni ya teknolojia hii. Kwa ujumla, saraka ni chombo cha kuhifadhi data.

Saraka ya simu ni mfano mzuri wa huduma ya saraka kwa sababu ina seti ya data na hutoa uwezo wa kupata habari muhimu kutoka kwa saraka. Saraka ina maingizo mbalimbali, ambayo kila moja ina thamani ya eigen, kwa mfano, majina/majina ya waliojiandikisha, anwani zao za nyumbani na, kwa kweli, nambari ya simu. Katika saraka iliyopanuliwa, maingizo yanapangwa kulingana na eneo la kijiografia, aina, au zote mbili. Kwa njia hii, safu ya aina za rekodi inaweza kuundwa kwa kila eneo la kijiografia. Mbali na hilo, mwendeshaji wa simu pia inafaa ufafanuzi wa huduma ya saraka kwa sababu ina ufikiaji wa data. Kwa hiyo, ikiwa unatoa ombi la kupata data yoyote ya saraka, operator atatoa jibu linalohitajika kwa ombi lililopokelewa.

Huduma Saraka zinazotumika Saraka imeundwa kuhifadhi habari kuhusu yote rasilimali za mtandao. Wateja wana uwezo wa kuuliza Active Directory kupata taarifa kuhusu kitu chochote cha mtandao. Vipengele vya Active Directory ni pamoja na yafuatayo:

Hifadhi hifadhi ya data salama. Kila kitu katika Active Directory kina orodha mwenyewe udhibiti wa ufikiaji (ACL), ambao una orodha ya rasilimali ambazo zimepewa ufikiaji wa kitu, pamoja na kiwango kilichoainishwa cha ufikiaji wa kitu hicho.
Injini ya maswali yenye vipengele vingi kulingana na katalogi ya kimataifa iliyoundwa na Active Directory (GC). Wateja wote wanaotumia Active Directory wanaweza kufikia saraka hii.
Kuiga data ya saraka kwa vidhibiti vyote vya kikoa hurahisisha ufikiaji wa habari, kuboresha upatikanaji, na kuboresha kutegemewa kwa huduma kwa ujumla.
Dhana ya upanuzi ya msimu ambayo hukuruhusu kuongeza aina mpya za vitu au kupanua vitu vilivyopo. Kwa mfano, unaweza kuongeza sifa ya "mshahara" kwa kitu cha "mtumiaji".
Mawasiliano ya mtandao kwa kutumia itifaki nyingi. Active Directory inategemea mfano wa X.500, ambayo inasaidia aina mbalimbali za itifaki za mtandao kwa mfano LDAP 2, LDAP 3 na HTTP.
Ili kutekeleza huduma za kumtaja na kutafuta kidhibiti cha kikoa anwani za mtandao Huduma ya DNS inatumika badala ya NetBIOS.

Taarifa ya saraka inasambazwa kwenye kikoa kizima, hivyo basi kuepuka kurudia data nyingi kupita kiasi.

Ingawa Active Directory husambaza taarifa za saraka katika maduka mbalimbali, watumiaji wana uwezo wa kuuliza Active Directory kwa maelezo kuhusu vikoa vingine. Katalogi ya ulimwengu ina taarifa kuhusu vitu vyote katika msitu wa biashara, kukusaidia kutafuta data katika msitu mzima.

Unapoanzisha matumizi ya DCPROMO (mpango wa kuboresha seva ya kawaida kwa mtawala wa kikoa) kwenye kompyuta ya Windows ili kuunda kikoa kipya, matumizi huunda kikoa kwenye seva ya DNS. Kisha mteja huwasiliana na seva ya DNS ili kupata taarifa kuhusu kikoa chake. Seva ya DNS hutoa habari sio tu kuhusu kikoa, lakini pia kuhusu mtawala wa kikoa wa karibu. Mfumo wa mteja, kwa upande wake, unaunganishwa na hifadhidata ya kikoa cha Active Directory kwenye kidhibiti cha kikoa kilicho karibu ili kupata vitu muhimu (printa, seva za faili, watumiaji, vikundi, vitengo vya shirika) ambavyo ni sehemu ya kikoa. Kwa sababu kila kidhibiti cha kikoa huhifadhi marejeleo ya vikoa vingine kwenye mti, mteja anaweza kutafuta mti mzima wa kikoa.

Ladha ya Active Directory inayoorodhesha vitu vyote katika msitu wa kikoa inapatikana unapohitaji kupata data nje ya mti wa kikoa cha mteja. Toleo hili linaitwa orodha ya kimataifa. Katalogi ya kimataifa inaweza kuhifadhiwa kwenye kidhibiti chochote cha kikoa katika msitu wa AD.

Katalogi ya kimataifa hutoa ufikiaji wa haraka kwa kila kitu ambacho kiko kwenye msitu wa kikoa, lakini wakati huo huo kina vigezo vya kitu fulani. Ili kupata sifa zote, lazima uwasiliane na huduma ya Active Directory ya kikoa lengwa (mtawala wa kikoa cha riba). Katalogi ya kimataifa inaweza kusanidiwa ili kutoa sifa za kitu zinazohitajika.

Ili kurahisisha mchakato wa kuunda vitu vinavyotumika Kidhibiti cha saraka kikoa kina nakala na uongozi wa darasa kwa msitu mzima. Active Directory ina miundo ya darasa katika schema inayoweza kupanuliwa ambayo madarasa mapya yanaweza kuongezwa.

Schema ni sehemu ya nafasi ya majina ya usanidi wa Windows ambayo inatumika na vidhibiti vyote vya kikoa msituni. Nafasi ya majina ya usanidi wa Windows inajumuisha kadhaa vipengele vya muundo kama vile eneo halisi, tovuti za Windows, na nyavu ndogo.

Tovuti iko ndani ya msitu na inaweza kuunganisha kompyuta kutoka kwa kikoa chochote, na kompyuta zote kwenye tovuti lazima ziwe na haraka na za kuaminika. miunganisho ya mtandao ili kuhifadhi data ya kidhibiti cha kikoa.

Subnet ni kundi la anwani za IP zilizotengwa kwa tovuti. Neti ndogo hukuruhusu kuharakisha urudufishaji wa data ya Active Directory kati ya vidhibiti vya kikoa.

Saraka Inayotumika - Huduma ya Saraka Inayotumika inayoweza kupanuliwa na inayoweza kupanuka hukuruhusu kudhibiti rasilimali za mtandao kwa ufanisi.
Saraka Inayotumika ni hifadhi iliyopangwa kihierarkia ya data kuhusu vitu vya mtandao, ikitoa njia rahisi za kutafuta na kutumia data hii. Kompyuta inayoendesha Active Directory inaitwa kidhibiti cha kikoa. Takriban kazi zote za usimamizi zinahusiana na Active Directory.
Teknolojia ya Active Directory inategemea Mtandao wa kawaida- itifaki na husaidia kufafanua kwa uwazi muundo wa mtandao; soma zaidi kuhusu jinsi ya kupeleka kikoa cha Active Directory kutoka mwanzo hapa..

Saraka Inayotumika na DNS

Utumiaji wa Saraka Inayotumika mfumo wa kikoa majina

Kwa msaada Huduma zinazotumika Saraka inaunda akaunti za kompyuta, inaunganisha kwenye kikoa, inasimamia kompyuta, watawala wa kikoa na vitengo vya shirika(OP).

Kwa Udhibiti amilifu Saraka hutoa zana za usimamizi na usaidizi. Zana zilizoorodheshwa hapa chini pia zinatekelezwa kama snap-ins za koni ya MMC ( Usimamizi wa Microsoft Console):

Active Directory - watumiaji na kompyuta (Active Directory Watumiaji na Kompyuta) utapata kusimamia watumiaji, vikundi, kompyuta na vitengo shirika (OU);

Active Directory - domains na amana (Active Directory Domains and Trusts) hutumika kufanya kazi na vikoa, miti ya kikoa na misitu ya kikoa;

Tovuti na Huduma za Saraka Inayotumika hukuruhusu kudhibiti tovuti na nyavu ndogo;

Seti Inayotumika ya Sera inatumika kutazama sera ya sasa ya mtumiaji au mfumo na kuratibu mabadiliko ya sera.

KATIKA Microsoft Windows 2003 Server, unaweza kufikia hizi snap-ins moja kwa moja kutoka kwa menyu ya Zana za Utawala.

Zana nyingine ya utawala, Active Directory Schema snap-in, hukuruhusu kudhibiti na kurekebisha schema ya saraka.

Kuna zana za kudhibiti vipengee vya Active Directory mstari wa amri, ambayo hukuruhusu kutekeleza anuwai ya kazi za kiutawala:

DSADD - huongeza kompyuta, waasiliani, vikundi, OU na watumiaji kwenye Saraka Inayotumika.

DSGET - huonyesha sifa za kompyuta, anwani, vikundi, OUs, watumiaji, tovuti, subnets na seva zilizosajiliwa katika Active Directory.

DSMOD - hubadilisha sifa za kompyuta, wasiliani, vikundi, OP, watumiaji na seva zilizosajiliwa katika Saraka Inayotumika.

DSMOVE - Huhamisha kitu kimoja hadi eneo jipya ndani ya kikoa au kubadilisha jina la kitu bila kukisogeza.

DSQXJERY - hutafuta kompyuta, anwani, vikundi, OPs, watumiaji, tovuti, subnets na seva katika Saraka Amilifu kulingana na vigezo maalum.

DSRM - huondoa kitu kutoka kwa Saraka Inayotumika.

NTDSUTIL - inakuwezesha kuona taarifa kuhusu tovuti, kikoa au seva, kudhibiti mabwana wa uendeshaji na kudumisha hifadhidata ya Active Directory.

Siri yangu

Saraka ya mali ni nini? Kuunda akaunti za watumiaji katika Saraka Inayotumika. Kusakinisha na kusanidi Saraka Inayotumika

Kanuni za kupanga mitandao ya rika-kwa-rika na mitandao ya rika nyingi

Kidhibiti cha Kikoa

Inasakinisha Orodha Inayotumika

Saraka Inayotumika na DNS

Tunapendekeza

Kiboreshaji cha Dereva Tafuta na usakinishe viendesha kiotomatiki

Samsung Pay: ni vifaa gani vinavyotumika na jinsi ya kutumia

Assistive Touch ni nini na jinsi ya kuitumia?

Redio ya kifaa cha rununu ni kipokeaji cha FM kilichojengewa ndani

Jinsi ya kuweka upya Samsung kwa njia tofauti

Jinsi ya kuweka upya Samsung kwa njia tofauti

Jinsi ya kuchukua picha ya skrini kwenye Samsung

Jinsi ya kuhamisha programu ya Android kwa kadi ya kumbukumbu?

Meizu U10 - Tabia za kiufundi Mapitio ya Meizu u10 kwa Kirusi

Jinsi ya kuingia kwenye toleo kamili la VKontakte Google VKontakte ingia kwenye ukurasa wangu

Jinsi ya kusajili Kitambulisho cha Apple na ni kwa nini?

Skrini ya bluu inamaanisha nini kwenye kompyuta na jinsi ya kuondoa makosa: utambuzi, nambari, kuzuia Kwa nini skrini ya bluu inatokea kwenye Windows 7

Kicheza nyama cha Adobe Jinsi ya kusakinisha, wapi kupakua au kusasisha kicheza flash kwa Samsung smart TV?

Kompyuta haioni kadi ya kumbukumbu: SD, miniSD, microSD

Microsoft Excel: maelezo mafupi kuhusu programu

Jinsi ya kuingiza uso kwenye picha nyingine kwenye Photoshop

Jinsi ya kuingiza uso mwingine kwenye picha

Jinsi ya kupakia picha kutoka kwa kompyuta yako hadi Instagram?

Vidokezo vya Nata kwa Windows - vidokezo kwenye eneo-kazi lako

Ubunifu wa mada na Russification ya jukwaa la SMF, na vile vile usakinishaji wa sehemu ya JFusion katika Joomla

Kiboreshaji cha Dereva Tafuta na usakinishe viendesha kiotomatiki

Samsung Pay: ni vifaa gani vinavyotumika na jinsi ya kutumia

Assistive Touch ni nini na jinsi ya kuitumia?

Redio ya kifaa cha rununu ni kipokeaji cha FM kilichojengewa ndani

Jinsi ya kuweka upya Samsung kwa njia tofauti