Tutorials

▷ Active Directory, was es ist und wofür es ist [beste Erklärung]

2024
▷ Active Directory, was es ist und wofür es ist [beste Erklärung]

Inhaltsverzeichnis:

Anonim

Die Verwendung von LAN-Netzwerken und die Verwendung von Active Directory durch Unternehmen ist heutzutage eine gängige Praxis. In einer Welt, die über das Internet miteinander verbunden ist, erstellen immer mehr Unternehmen, öffentliche Zentren und sogar Heimanwender LAN-Netzwerke, in denen sie ihre Computerausrüstung miteinander verbinden, um einen besseren Zugang zu erhalten.

Aber denken Sie nicht, dass Sie in einem LAN nur Dateien und Drucker freigeben können, Sie können noch viel mehr tun. Ein Beispiel hierfür ist das Active Directory des Unternehmens Microsoft.

Inhaltsverzeichnis

Eine sehr wichtige Ressource in Unternehmen, die sich auf die Arbeit mit Computerterminals konzentrieren, ist die Verwendung von Benutzern und Genehmigungen. Wie Sie verstehen können, kann in einer Arbeitsumgebung, in der mehr als 300 Computer über ein in Subnetze unterteiltes LAN miteinander verbunden sind, die Konfiguration der Betriebssysteme in Bezug auf Benutzer, Zugriffsräume und E-Mail-Fächer nicht mit den Methoden durchgeführt werden traditionell, eins nach dem anderen von den Teams zu gehen.

Dazu benötigen wir wirklich einen Computer oder Server, der diesen Funktionen zum Erstellen von Benutzern und zum Zuweisen von Berechtigungen gewidmet ist. Genau hier kommt Active Directory ins Spiel. Lassen Sie uns sehen, worum es bei dieser Software oder diesem Tool geht.

Was ist Active Directory?

Active Directory oder auch AD oder Active Directory genannt, ist ein Tool des Microsoft-Unternehmens, das Verzeichnisdienste normalerweise in einem LAN-Netzwerk bereitstellt.

Dieses Active Directory kann einen Dienst bereitstellen , der sich auf einem oder mehreren Servern befindet und Objekte wie Benutzer, Teams oder Gruppen erstellen kann, um die Anmeldeinformationen während der Anmeldung der Computer zu verwalten, die eine Verbindung zu einem Netzwerk herstellen. Dies ist jedoch nicht nur nützlich, da wir auch die Richtlinien des gesamten Netzwerks verwalten können, in dem sich dieser Server befindet. Dies impliziert beispielsweise die Verwaltung von Benutzerzugriffsberechtigungen, personalisierten E-Mail-Fächern usw.

Es ist grundsätzlich auf den professionellen Einsatz in Arbeitsumgebungen mit erheblichen Computerressourcen ausgerichtet, in denen eine große Anzahl von Computern im Hinblick auf Aktualisierungen oder Programminstallationen oder die Erstellung zentraler Dateien verwaltet werden muss, um von den Stationen aus auf Ressourcen zugreifen zu können. arbeiten.

Wie Sie verstehen werden, ist dies der ideale Weg, um viele der typischen Komponenten eines LAN-Netzwerks zu zentralisieren, ohne Team für Team arbeiten zu müssen und Benutzer daran zu hindern, in einem Netzwerk das zu tun, was sie wollen.

So funktioniert Active Directory

Die von Active Directory verwendeten Netzwerkprotokolle sind hauptsächlich LDAP, DHCP, KERBEROS und DNS. Grundsätzlich werden wir eine Art Datenbank haben, in der Informationen über die Authentifizierungsdaten der Benutzer eines Netzwerks in Echtzeit gespeichert werden. Dadurch können alle Computer unter einem zentralen Element synchronisiert werden. Lassen Sie uns zum Beispiel sehen, was Active Directory tut, wenn sich ein Benutzer dieser Datenbank auf einem Computer registriert:

Auf dem Active Directory-Server befindet sich ein Benutzer (Objekt), der aus den typischen Attributen besteht, die ihre Anwesenheit kennzeichnen, z. B. das Feld "Name", das Feld "Nachname", "E-Mail" usw.

Es ist jedoch auch so, dass dieser Benutzer einer bestimmten Gruppe angehört, die über bestimmte Berechtigungen verfügt, z. B. den Zugriff auf Netzwerkdrucker, die mit dem Feld "Name", "Hersteller" usw. gespeichert sind.

Der Client-Computer kommuniziert mit diesem Server, sodass der Benutzer beim Starten des Computers einen Sperrbildschirm findet, als wäre es ein System. Wenn Sie Ihren Benutzernamen und Ihr Passwort eingeben, befindet sich dieser nicht physisch auf dem Computer, sondern auf diesem Server.

Der Client fordert die Anmeldeinformationen vom Active Directory-Server zur Überprüfung an. Wenn sie vorhanden sind, sendet er die Informationen zum Benutzer an den Clientcomputer.

Zu diesem Zeitpunkt meldet sich der Benutzer auf scheinbar normale Weise auf seinem Computer an. Sie haben Ihre typischen persönlichen Dateien auf Ihrer Festplatte gespeichert. Abhängig von der Gruppe, zu der Sie gehören, haben Sie jedoch auch Zugriff auf Netzwerkressourcen wie den Drucker.

Was passiert, wenn die Ausrüstung, an der ich arbeite, kaputt geht?

Nun, viel weniger als das, was passieren würde, wenn der Benutzer am Computer wäre. Mit Active Directory müssten wir nur zu einem anderen Computer gehen, der mit dem Netzwerk verbunden ist, und uns auf normale und aktuelle Weise bei unserem Benutzer authentifizieren. Wir werden die gleiche Konfiguration haben, die wir auf dem anderen Computer hatten. Natürlich werden wir nicht die Dateien haben, die wir auf der physischen Festplatte des anderen Computers hatten, aber zumindest können wir ganz normal arbeiten.

Wichtige Konzepte in Active Directory

Es gibt verschiedene Konzepte, die wir in Active Directory sehr klar haben müssen, zusätzlich zu denen, die wir bereits gesehen haben.

Active Directory-Domäne

Wenn wir über Active Directory sprechen, sprechen wir auch über eine Domäne, da es praktisch dasselbe Konzept ist. Obwohl allgemein ausgedrückt.

Eine Domäne in Active Directory ist eine Gruppe von Computern, die mit einem Netzwerk verbunden sind und über einen Servercomputer verfügen, auf dem Benutzerkonten und Anmeldeinformationen im Netzwerk verwaltet werden. Bisher ist alles gleich. In einem Netzwerk können wir nicht nur eine, sondern mehrere Domänen haben. Diese Domänen müssen nicht unbedingt miteinander in Kontakt stehen. Wenn beispielsweise eine Domäne (A) Zugriff auf zwei andere Domänen (B und C) hat, bedeutet dies nicht, dass C Zugriff auf B hat.

Dann wird klar, wenn wir sagen, dass Active Directory auch ein Domänencontroller ist, da wir verschiedene Domänen erstellen und die Berechtigungen und Interaktionen in jeder von ihnen verwalten können. Diese Beziehung zwischen Domänen wird als Vertrauensstellung oder Vertrauensstellung bezeichnet.

Vertrauen

Vertrauen ist die Beziehung zwischen zwei Domänen, zwei Bäumen oder zwei Wäldern. Es gibt verschiedene Arten:

  • Transitive Vertrauensstellung: sind die automatischen Vertrauensstellungen, die zwischen AD-Domänen bestehen. Sie existieren sowohl auf der einen als auch auf der anderen Seite. A <-> B Direktzugriffsvertrauensstellung: Es handelt sich um eine explizite Vertrauensstellung, die für zwei Domänen definiert ist, damit wir direkt aufeinander zugreifen können.

Objekt

Ein Objekt ist der generische Name, mit dem wir auf eine Komponente in einem Verzeichnis verweisen. Objekte werden in drei verschiedene Typen unterteilt:

  • Benutzer: Dies sind die Zugangsdaten zu Arbeitsstationen. Ressourcen: sind die Elemente, auf die jeder Benutzer gemäß seinen Berechtigungen zugreifen kann. Sie können freigegebene Ordner, Drucker usw. sein. Dienste: Dies sind die Funktionen, auf die jeder Benutzer zugreifen kann, z. B. E-Mail.

Organisationseinheit

Eine Organisationseinheit in Active Directory ist ein Container mit Objekten wie Druckern, Benutzern, Gruppen usw., die nach Teilmengen organisiert sind und so eine Hierarchie erstellen.

Mit den Organisationseinheiten können wir auf einen Blick die Hierarchie unserer Domäne erkennen und problemlos Berechtigungen entsprechend den enthaltenen Objekten zuweisen.

Baum

Ein Baum ist eine Reihe von Domänen, die von einer gemeinsamen Wurzel abhängen und in einer bestimmten Hierarchie organisiert sind, die auch als gemeinsames DNS bezeichnet wird.

Dank dieser Struktur können wir einige Domänen besser voneinander identifizieren. Wenn wir beispielsweise die Domänen ProfReview.web und Review.ProfReview.web hätten, könnten wir genau wissen, dass beide zum selben Domänenbaum gehören. Aber wenn wir stattdessen ProfReview.web und Ayuda.Linux.web hätten, würden wir wissen, dass sie nicht zum selben Baum gehören.

Über einen Baum können wir ein Active Directory zur besseren Ressourcenverwaltung in Teile unterteilen. Ein Benutzer, der zu einer Domäne gehört, wird auch von Domänen erkannt, die zur Hauptdomäne gehören.

Wald

Wenn wir einen Schritt in der Hierarchie nach oben gehen, finden wir einen Wald. In einer Gesamtstruktur finden wir alle darin enthaltenen vorhandenen Domänen. Jede Domäne innerhalb einer Gesamtstruktur verfügt über bestimmte transitive oder intransitive Vertrauensbeziehungen, die automatisch erstellt werden. Aber das können wir nach unserem Geschmack schaffen.

In einem Wald gibt es verschiedene Domänenbäume mit natürlich unterschiedlichen Namen. Eine Gesamtstruktur enthält immer mindestens eine Stammdomäne. Wenn wir also unsere erste Domäne installieren, erstellen wir auch die Wurzel eines Baums und darüber hinaus die Wurzel einer Gesamtstruktur.

Anforderungen zum Erstellen eines Active Directory

Wie Sie verstehen werden, ist Active Directory ein Tool, das sich an Server und Unternehmen richtet. Daher verfügt Windows 10 beispielsweise nicht über diese Funktionalität. Um dies zu tun, müssen wir die folgenden Dinge haben:

  • Windows Server: Wir benötigen eine Version des Betriebssystems, die auf Microsoft Server ausgerichtet ist. Wir können die Versionen von Windows Server 2000, 2003, 2008 und 2016 verwenden. Das TCP / IP-Protokoll ist installiert und mit einer festen IP-Adresse auf unseren Servergeräten konfiguriert. Wenn auf dem Server ein DNS- Server installiert ist, ist dieser normalerweise bereits verfügbar. Ein System ist vorhanden von Dateien, die mit Windows kompatibel sind, in diesem Fall NTFS

Schlussfolgerung zu Active Directory

Wie wir sehen können, ist Active Directory ein sehr wichtiges Werkzeug für die Zentralisierung von Ressourcen in einer Arbeitsumgebung, die auf Computergeräten basiert. Dank dessen müssen wir keine individuellen Wartungsarbeiten an Workstations durchführen, da alles von einem oder mehreren zentralen Servern aus verwaltet werden kann. Darüber hinaus ist die Struktur sehr intuitiv, um die Zuweisung von Berechtigungen und Ressourcen zu erleichtern.

Andererseits müssen wir berücksichtigen, dass Active Directory ein Domänensystem mit einer kostenpflichtigen Lizenz von Microsoft ist. Es gibt kostenlose Anwendungen, die diese Art von Funktionalität bieten, wie Open LDAP, Mandriva Directory Server oder sogar Samba. Aus diesem Grund entscheiden sich Unternehmen zunehmend für diese Lösungen, um nicht für Softwarelizenzen bezahlen zu müssen.

Wir empfehlen auch:

Was halten Sie von Active Directory? Wenn Sie Fragen, Anregungen oder Korrekturen haben, sollten Sie uns nur in den Kommentaren schreiben.

▷ Was ist BIOS und wofür ist 【die beste Erklärung】

▷ Was ist BIOS und wofür ist 【die beste Erklärung】

Alles, was Sie über das BIOS Ihres PCs wissen müssen - seine Merkmale und Funktionen. Es gibt das traditionelle BIOS und das neue UEFI :)

Flash-Laufwerk: Was es ist und wofür es ist (Erklärung für Neulinge)

Flash-Laufwerk: Was es ist und wofür es ist (Erklärung für Neulinge)

Das Flash-Laufwerk oder der USB-Speicher ist eines der alltäglichsten Speichersysteme der Welt: Was es ist und wofür dieser USB-Stick gedacht ist.

▷ Was ist cmos und wofür ist es (beste Erklärung)

▷ Was ist cmos und wofür ist es (beste Erklärung)

Was ist CMOS? Die Motherboards enthalten es, aber die große Mehrheit weiß nicht, wofür es ist. Im Inneren erzählen wir Ihnen alle Details.

Tutorials

Die Wahl des Herausgebers

Verliert HTC das Interesse an Windows Phone?

Verliert HTC das Interesse an Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Bilder des neuen Nokia Lumia EOS

Bilder des neuen Nokia Lumia EOS

2024
Build 2013-Geräte: Warten auf Hersteller

Build 2013-Geräte: Warten auf Hersteller

2024
Back to top button