Active Directory คืออะไร และจะติดตั้งและกำหนดค่าฐานข้อมูลอย่างไร Active Directory คืออะไร Active directory และโดเมน
บริการ ไดเรกทอรีที่ใช้งานอยู่-บริการไดเรกทอรี Active Directory ได้รับการขยายและปรับขนาด ทำให้สามารถจัดการทรัพยากรส่วนเพิ่มได้อย่างมีประสิทธิภาพ
ไดเรกทอรีที่ใช้งานอยู่- นี่คือการรวบรวมข้อมูลที่จัดระเบียบตามลำดับชั้นเกี่ยวกับวัตถุการวัด ซึ่งมีวิธีการด้วยตนเองในการค้นหาและเรียกค้นข้อมูลเหล่านี้ คอมพิวเตอร์ที่เรียกใช้ Active Directory เรียกว่าตัวควบคุมโดเมน Active Directory เกี่ยวข้องกับงานการดูแลระบบทั้งหมด
เทคโนโลยี Active Directory ขึ้นอยู่กับโปรโตคอลอินเทอร์เน็ตมาตรฐาน และช่วยในการกำหนดโครงสร้างเครือข่ายได้อย่างชัดเจน อ่านเพิ่มเติมเกี่ยวกับวิธีการเริ่มต้นโดเมน Active Directory ตั้งแต่เริ่มต้นได้ที่นี่
ไดเรกทอรีที่ใช้งานอยู่และ DNS
Active Directory มีระบบชื่อโดเมน
การดูแลระบบ Active Directory
ด้วยความช่วยเหลือของบริการ Active Directory ระเบียนโดเมนของคอมพิวเตอร์จะถูกสร้างขึ้น การเชื่อมต่อกับโดเมนจะถูกสร้างขึ้น และการจัดการคอมพิวเตอร์ ตัวควบคุมโดเมน และหน่วยองค์กร (OP) จะดำเนินการ
จำเป็นต้องมีฟังก์ชันการดูแลระบบและการสนับสนุนสำหรับการจัดการ Active Directory ด้านล่างนี้คุณจะเห็นเครื่องมือที่นำไปใช้และคุณสามารถดูสแน็ปอินของคอนโซล MMC (Microsoft Management Console):
- Active Directory - ผู้ใช้และคอมพิวเตอร์ (ผู้ใช้ Active Directory และคอมพิวเตอร์) ช่วยให้สามารถจัดการโดยผู้ใช้ กลุ่ม คอมพิวเตอร์ และหน่วยองค์กร (OP)
- Active Directory - โดเมนและทรัสต์ (Active Directory Domains and Trusts) ใช้สำหรับทำงานกับโดเมน แผนผังโดเมน และฟอเรสต์โดเมน
- Active Directory - ไซต์และบริการ (ไซต์และบริการ Active Directory) ช่วยให้คุณสามารถจัดการไซต์และการจุ่มได้
- นโยบายผลลัพธ์ (ชุดนโยบายผลลัพธ์) มีการวิเคราะห์เพื่อทบทวนนโยบายปัจจุบันของผู้จัดการหรือระบบและการวางแผนการเปลี่ยนแปลงนโยบาย
- ยู ไมโครซอฟต์ วินโดวส์ในเซิร์ฟเวอร์ 2003 คุณสามารถเข้าถึงสแนปอินเหล่านี้ได้โดยตรงจากเมนูเครื่องมือการดูแลระบบ
คุณสมบัติการดูแลระบบอีกอย่างหนึ่งคือ Active Directory Schema ซึ่งช่วยให้คุณสามารถแก้ไขและแก้ไขไดเร็กทอรีสคีมาได้
สาธารณูปโภค บรรทัดคำสั่งไดเรกทอรีที่ใช้งานอยู่
ในการจัดการออบเจ็กต์ Active Directory มีคุณสมบัติบรรทัดคำสั่งที่ช่วยให้คุณทำงานด้านการดูแลระบบได้หลากหลาย:
- DSADD - เพิ่มคอมพิวเตอร์ ผู้ติดต่อ กลุ่ม OP และบัญชีส่วนบุคคลใน Active Directory
- DSGET – แสดงสิทธิ์ของคอมพิวเตอร์ ผู้ติดต่อ กลุ่ม OP บัญชี ไซต์ เซิร์ฟเวอร์ย่อย และเซิร์ฟเวอร์ที่ลงทะเบียนกับ Active Directory
- DSMOD – เปลี่ยนประสิทธิภาพของคอมพิวเตอร์ ผู้ติดต่อ กลุ่ม OP เซิร์ฟเวอร์ และเซิร์ฟเวอร์ที่ลงทะเบียนกับ Active Directory
- DSMOVE – ย้ายวัตถุเดี่ยวจากวัตถุใหม่ภายในโดเมนหรือเปลี่ยนชื่อวัตถุโดยไม่ต้องย้าย
- DSQXJERY - ค้นหาคอมพิวเตอร์ ผู้ติดต่อ กลุ่ม OP บัญชี ไซต์ และเซิร์ฟเวอร์ใน Active Directory ตามเกณฑ์ที่ระบุ
- DSRM – ลบวัตถุออกจาก Active Directory
- NTDSUTIL - ช่วยให้คุณสามารถดูข้อมูลเกี่ยวกับไซต์ โดเมน หรือเซิร์ฟเวอร์ จัดการหลักการดำเนินงาน และดูแลรักษาฐานข้อมูล Active Directory
ฟอเรสต์ Active Directory หมายถึงชุดของโดเมนหนึ่งหรือหลายโดเมนที่ใช้สคีมา การกำหนดค่า และไดเรกทอรีร่วมเดียวกัน นอกจากนี้ โดเมนทั้งหมดจะมีส่วนร่วมในข้อตกลงความน่าเชื่อถือแบบสกรรมกริยาระดับทวิภาคี เรามีความเคารพอย่างยิ่งต่อเงื่อนไขที่เป็น vikorist ในป่าที่กำหนด
- โดเมน- โดเมนจัดให้มีวิธีการจัดระเบียบและปกป้องวัตถุ เช่น คอมพิวเตอร์และคอมพิวเตอร์ ซึ่งเป็นส่วนหนึ่งของ space..com ชื่อเดียวกัน และโดเมน คอมพิวเตอร์ในแต่ละโดเมนอยู่ภายใต้การกำหนดค่าโดเมนเดียวกัน และอาจอยู่ภายใต้นโยบายและข้อจำกัดที่กำหนดโดยผู้ดูแลระบบโดเมน การใช้ชื่อโดเมนทำให้การรักษาความปลอดภัยในระดับธุรกิจง่ายขึ้น
- โครงการ- โครงการ Active Directory ขึ้นอยู่กับความเข้ากันได้กับโดเมนทั้งหมดภายในฟอเรสต์ สคีมาเป็นข้อมูลการกำหนดค่าที่มีโครงสร้างแทนที่จะเป็นไดเร็กทอรี
- การกำหนดค่า- การกำหนดค่า หมายถึง โครงสร้างเชิงตรรกะของฟอเรสต์ เช่น จำนวนและการกำหนดค่าของไซต์ระหว่างฟอเรสต์
- แคตตาล็อกทั่วโลก- สามารถดาวน์โหลดแคตตาล็อกแสงได้จากโปรแกรมดูสำหรับฟอเรสต์ แค็ตตาล็อกส่วนกลางประกอบด้วยข้อมูลเกี่ยวกับวัตถุฟอเรสต์ทั้งหมด รวมถึงข้อมูลเกี่ยวกับการเติบโตของวัตถุ นอกจากนี้ แค็ตตาล็อกส่วนกลางยังมีข้อมูลเกี่ยวกับการเป็นสมาชิกในกลุ่มสากล
- โดวิร่า- ความน่าเชื่อถือทำให้โดเมนต่างๆ สามารถดำเนินการได้ในเวลาเดียวกัน หากปราศจากความเชื่อถือ โดเมนจะดำเนินการโดยรวม ดังนั้นผู้ใช้จากโดเมน A จะไม่สามารถปฏิเสธการเข้าถึงทรัพยากรไปยังโดเมน B ได้ หากมีการสร้างความเชื่อถือระหว่างโดเมนในลักษณะที่โดเมน B เชื่อถือโดเมน A ดังนั้น ผู้ใช้จากโดเมน A จะสามารถปฏิเสธการเข้าถึงได้ ทรัพยากรในโดเมน B กลิ่นเหม็นของการอนุญาตทุกวัน
สัญญาทรัสต์มีสามประเภทหลัก
- สกรรมกริยา- Transitive trusts ถูกสร้างขึ้นโดยอัตโนมัติระหว่างโดเมนของฟอเรสต์เดียวกัน อนุญาตให้ผู้ใช้ของโดเมนใด ๆ ที่อาจปฏิเสธการเข้าถึงทรัพยากรของโดเมนอื่น ๆ ในฟอเรสต์ เนื่องจากผู้ใช้มีสิทธิ์การเข้าถึงรอง
- ทางลัด- วัตถุประสงค์ของความไว้วางใจระหว่างโดเมนของฟอเรสต์เดียวกันซึ่งอาจเป็นความสัมพันธ์แบบสกรรมกริยาของความไว้วางใจ การตั้งค่าความน่าเชื่อถือนี้ช่วยให้มั่นใจได้ถึงการรับรองความถูกต้องขั้นสูงและการตรวจสอบการเข้าถึงทรัพยากรระหว่างโดเมนที่ไม่ได้อยู่ในบริเวณใกล้เคียงในฟอเรสต์
- โซฟนิชนี- ความไว้วางใจจากภายนอกอนุญาตให้โดเมนจากฟอเรสต์ที่แตกต่างกันไปใช้ทรัพยากรในทางที่ผิดอย่างหนัก ถ้อยคำแห่งความไว้วางใจดังกล่าวไม่ใช่สกรรมกริยา ดังนั้น กลิ่นเหม็นจึงดำรงอยู่โดยปราศจากขอบเขตที่ทำให้เกิดกลิ่นเหม็น
เมื่อเข้าใจความหมายของคำพื้นฐานแล้วเรามาดูก้นป่ากันดีกว่า การนำเสนอเพิ่มเติมคือฟอเรสต์เดี่ยวที่รวมแผนผังโดเมนสองรายการเข้าด้วยกัน
โดเมน chotiri aw.net, west.aw.net, east.aw.net และ person.net จะปรากฏบนโดเมนขนาดเล็ก โดเมน aw.net, west.aw.net และ east.aw.net อยู่ในโครงสร้างโดเมนเดียวกัน และบางส่วนใช้เนมสเปซเดียวกัน (aw.net)
โดเมน person.net ตั้งอยู่ในโครงสร้างอื่น และโดเมนบางส่วนไม่ได้เป็นส่วนหนึ่งของเนมสเปซ aw.net โปรดทราบว่าภายในโดเมน east.aw.net (ไม่ได้ลงนาม) สัญลักษณ์ OU จะแสดงขึ้น OU – ทีเซ่ การพัฒนาองค์กร(หน่วยองค์กร) ดังที่เห็นในสถิติปัจจุบัน
ลูกศรบนทารกเป็นจุดข้อมูลสกรรมกริยาที่ถูกสร้างขึ้นโดยอัตโนมัติเมื่อมีการค่อยๆ ปรับโดเมนระหว่างฟอเรสต์ โปรดทราบว่าโดเมนย่อย (ตะวันออกและตะวันตก) ของโดเมน aw.net ไม่เกี่ยวข้องโดยตรงกับโดเมน person.net พวกเขาเชื่อถือโดเมน person.net โดยไม่ให้ความเคารพโดยรวม
เหตุผลที่เชื่อถือคือความไว้วางใจจากโดเมนย่อยของ aw.net แม้ว่าโดเมน aw.net จะเชื่อถือโดเมน person.net แต่โดเมนลูกของ aw.net ก็เชื่อถือโดเมน person.net เช่นกัน ฉันรู้ว่าโดเมน Active Directory สามารถตรวจพบได้โดยเด็กเล็ก กลิ่นเหม็นนั้นเป็นเรื่องจริงอย่างปฏิเสธไม่ได้เพราะดูเหมือนว่าจะเป็นพ่อ อย่างที่พ่อของฉันบอก โดเมนอื่นสามารถเชื่อถือได้แต่มันไม่เหมือนกัน
ความแตกต่างระหว่างโดเมนเด็กและลูกสาวอยู่ที่โดเมนย่อยจะกินกันเองเสมอและไม่เลี้ยงพ่อ
ไดเรกทอรีที่ใช้งานอยู่
ไดเรกทอรีที่ใช้งานอยู่(“ไดเรกทอรีที่ใช้งานอยู่”, ค.ศ) - แอลดีเอพี- การใช้งานบริการไดเร็กทอรีของบริษัทอย่างครอบคลุม ไมโครซอฟต์สำหรับระบบปฏิบัติการของครอบครัว วินโดวส์เอ็นที. ไดเรกทอรีที่ใช้งานอยู่ช่วยให้ผู้ดูแลระบบนโยบายกลุ่มที่ชั่วร้ายมั่นใจในความปลอดภัยของสภาพแวดล้อมการทำงานสามารถติดตั้งโปรแกรมรักษาความปลอดภัยบนคอมพิวเตอร์ส่วนตัวผ่าน นโยบายกลุ่มเพื่อขอความช่วยเหลือ ตัวจัดการการกำหนดค่าระบบศูนย์(ก่อนหน้านี้ เซิร์ฟเวอร์การจัดการระบบ Microsoft) ติดตั้งการอัปเดตระบบปฏิบัติการ แอปพลิเคชันและซอฟต์แวร์เซิร์ฟเวอร์บนคอมพิวเตอร์ทุกเครื่องที่ชายแดน และ Vikorist Update Service วินโดวส์เซิร์ฟเวอร์ . ไดเรกทอรีที่ใช้งานอยู่บันทึกข้อมูลและตั้งค่าส่วนกลางในฐานข้อมูลส่วนกลาง เมเรจิ ไดเรกทอรีที่ใช้งานอยู่สามารถมีขนาดแตกต่างกัน: จากวัตถุหลายโหลไปจนถึงหลายล้านวัตถุ
ส่วย ไดเรกทอรีที่ใช้งานอยู่เปิดตัวครั้งแรกเมื่อปี พ.ศ. 2542 โดยมีการเปิดตัวผลิตภัณฑ์ครั้งแรกจาก เซิร์ฟเวอร์วินโดวส์ 2000จากนั้นจะมีการแก้ไขและย่อให้สั้นลงเมื่อมีการเผยแพร่ วินโดวส์เซิร์ฟเวอร์ 2003- ไดเรกทอรีที่ใช้งานอยู่ซโกดอม การลด buv, วินโดวส์เซิร์ฟเวอร์ 2003 R2і วินโดวส์เซิร์ฟเวอร์ 2008วินโดวส์เซิร์ฟเวอร์ 2008 R2 และเปลี่ยนชื่อเป็นบริการโดเมน Active Directory - (เดิมเรียกว่าบริการไดเร็กทอรีบริการไดเรกทอรี NT
NTDS ) ชื่อนี้สามารถจัดเก็บไว้ในไฟล์ต่างๆ ได้ในบัญชีภายใต้เวอร์ชัน หน้าต่างก่อน วินโดว์ 2000ซึ่งดำเนินการตามระเบียบการเป็นหลัก ไดเรกทอรีที่ใช้งานอยู่เน็ตไบออส สำหรับการสื่อสารและการบริการที่ล้ำหน้าі บูรณาการกับ DNS ทีพีซี/ไอพี- ทีพีซี/ไอพีสำหรับการรับรองความถูกต้องมาตรฐาน จะใช้โปรโตคอล เคอร์เบรอส .
-
ไคลเอนต์หรือโปรแกรมไม่รองรับการรับรองความถูกต้อง
ไดเรกทอรีที่ใช้งานอยู่, โปรโตคอลได้รับการตรวจสอบแล้ว ไดเรกทอรีที่ใช้งานอยู่ NTLM
พริสทรี
วัตถุ ไดเรกทอรีที่ใช้งานอยู่มีโครงสร้างแบบลำดับชั้นที่พัฒนามาจากวัตถุ ออบเจ็กต์แบ่งออกเป็นสามประเภทหลัก: ทรัพยากร (เช่น เครื่องพิมพ์) บริการ (เช่น อีเมล) และบันทึกบนคลาวด์ของคอมพิวเตอร์และคอมพิวเตอร์
ให้ข้อมูลเกี่ยวกับออบเจ็กต์ ช่วยให้คุณสามารถจัดระเบียบออบเจ็กต์ ให้การเข้าถึงวัตถุ และสร้างกฎความปลอดภัยด้วย ไดเรกทอรีที่ใช้งานอยู่ออบเจ็กต์สามารถทำหน้าที่เป็นคอนเทนเนอร์สำหรับออบเจ็กต์อื่นๆ (กลุ่มความปลอดภัยและการกระจาย) วัตถุจะถูกระบุโดยไม่ซ้ำกันด้วยชื่อของมัน และมีชุดคุณลักษณะ - ลักษณะและข้อมูลที่สามารถจัดเก็บได้ ส่วนที่เหลือทั้งหมดควรคงอยู่กับประเภทของวัตถุ คุณลักษณะเป็นฐานคลังสินค้าของโครงสร้างออบเจ็กต์และถูกกำหนดให้กับสคีมา แผนภาพระบุประเภทของวัตถุที่สามารถใช้ได้ ไดเรกทอรีที่ใช้งานอยู่- ไดเรกทอรีที่ใช้งานอยู่การเปลี่ยนออบเจ็กต์สคีมาจะขยายเป็นโดยอัตโนมัติ
-เมื่อถูกสร้างขึ้นเพียงครั้งเดียว วัตถุของโครงร่างไม่สามารถอนุมานได้ แต่สามารถชุบได้เท่านั้น ทำการเปลี่ยนแปลงแผนการทั้งหมดที่มีการวางแผนอย่างรอบคอบ คอนเทนเนอร์คล้ายกัน
วัตถุ
ในแง่นั้น มันยังมีคุณลักษณะและเป็นไปตามขอบเขตของชื่อ แต่ตามคำจำกัดความของออบเจ็กต์ คอนเทนเนอร์ไม่ได้มีความหมายเฉพาะเจาะจง: คุณสามารถวางกลุ่มของออบเจ็กต์และคอนเทนเนอร์อื่นๆ ได้ ไดเรกทอรีที่ใช้งานอยู่โครงสร้าง ระดับบนสุดของโครงสร้างคือฟอเรสต์ - จำนวนทั้งสิ้นของวัตถุ คุณลักษณะ และกฎทั้งหมด (ไวยากรณ์ของแอตทริบิวต์) -
ป่าประกอบด้วยต้นไม้หนึ่งหรือหลายต้นผูกติดกับสกรรมกริยา ไดเรกทอรีที่ใช้งานอยู่วางใจในไวน์ของคุณ ไมโครซอฟต์- ไดเรกทอรีที่ใช้งานอยู่แผนผังประกอบด้วยโดเมนหนึ่งหรือหลายโดเมน ซึ่งสัมพันธ์กับลำดับชั้นของโหนดที่เชื่อถือได้แบบสกรรมกริยาด้วย โดเมนจะถูกระบุโดยโครงสร้างชื่อ DNS - เนมสเปซ
ออบเจ็กต์ในโดเมนสามารถจัดกลุ่มเป็นคอนเทนเนอร์ - กลุ่มย่อยได้ ไซต์ย่อยอนุญาตให้คุณสร้างลำดับชั้นตรงกลางโดเมน ลดความซับซ้อนในการดูแลระบบ และอนุญาตให้คุณสร้างแบบจำลองโครงสร้างองค์กรและ/หรือโครงสร้างทางภูมิศาสตร์ของบริษัทใน ไดเรกทอรีที่ใช้งานอยู่є - ชนิดอาจได้รับผลกระทบจากชนิดอื่น บริษัท ไดเรกทอรีที่ใช้งานอยู่แนะนำ vikorystvovayutsya โดเมนที่น้อยที่สุดจาก
และสำหรับโครงสร้างและการเมือง vikorystuvati pidrozdili นโยบายกลุ่มมักหยุดนิ่งด้วยตัวเอง นโยบายกลุ่มและวัตถุ เป็นระดับต่ำสุดที่สามารถมอบหมายหน้าที่การบริหารได้ ไดเรกทอรีที่ใช้งานอยู่ในอีกทางหนึ่ง
เว็บไซต์
ซึ่งเป็นวิธีการจัดกลุ่มทางกายภาพ (แทนที่จะเป็นตรรกะ) ตามส่วนของขอบเขต ไซต์จะถูกแบ่งออกเป็นการเชื่อมต่อผ่านช่องทางแบนด์วิธต่ำ (เช่น ผ่านช่องทางเครือข่ายทั่วโลก นอกเหนือจากเครือข่ายส่วนตัวเสมือน) และผ่านช่องทางที่มีแบนด์วิธสูง (เช่น ผ่านเครือข่ายท้องถิ่น) เว็บไซต์สามารถโฮสต์โดเมนได้ตั้งแต่หนึ่งโดเมนขึ้นไป และโดเมนสามารถโฮสต์เว็บไซต์ได้ตั้งแต่หนึ่งเว็บไซต์ขึ้นไป เมื่อออกแบบอ่างอาบน้ำ วินโดวส์เอ็นทีตัวควบคุมโดเมนหลักและสำรองที่ต้องการบันทึกการดำเนินการทั้งหมดเรียกว่าเซิร์ฟเวอร์ "การดำเนินการกับเซิร์ฟเวอร์หลักเดียว" ซึ่งสามารถใช้งานได้โดยตัวควบคุมโดเมนหลัก ตัวควบคุมโดเมนจะบันทึกสำเนาของข้อมูลที่กำหนดไว้สำหรับการอ่านและการบันทึก การเปลี่ยนแปลงที่สร้างโดยคอนโทรลเลอร์ตัวเดียวจะถูกซิงโครไนซ์กับคอนโทรลเลอร์ทั้งหมดในโดเมนในระหว่างการจำลองแบบ เซิร์ฟเวอร์ซึ่งให้บริการนั้นเอง ไดเรกทอรีที่ใช้งานอยู่ไม่ได้ติดตั้ง แต่จะเกิดอะไรขึ้นถ้าคุณป้อนโดเมน ไดเรกทอรีที่ใช้งานอยู่เรียกว่าเซิร์ฟเวอร์ธรรมดา
การจำลองแบบ ไดเรกทอรีที่ใช้งานอยู่ลงทะเบียนเพื่อถาม บริการ ตัวตรวจสอบความสอดคล้องของความรู้สร้างโทโพโลยีการจำลองเพื่อให้ไซต์ vikory ที่กำหนดให้กับระบบจัดการการรับส่งข้อมูล การจำลองแบบไซต์ภายในมักจะเสร็จสิ้นโดยอัตโนมัติเพื่อเป็นวิธีการเพิ่มเติมในการตรวจสอบการใช้งาน (สำหรับพันธมิตรที่เกี่ยวข้องกับการจำลองแบบของการเปลี่ยนแปลง) การจำลองระหว่างไซต์สามารถปรับได้สำหรับช่องผิวหนังไปยังไซต์ (ขึ้นอยู่กับช่องกระดูก) - ค่าของคะแนน (หรือคุณภาพ) สามารถกำหนดให้กับช่องผิวหนังได้ (เช่น ดีเอส3, , ไอเอสดีเอ็นฯลฯ) และการรับส่งข้อมูลการจำลองจะเชื่อมต่อถึงกัน ส่งตามกำหนดเวลา และกำหนดเส้นทางอย่างสม่ำเสมอไปยังระดับช่องสัญญาณที่กำหนด ข้อมูลการจำลองแบบสามารถส่งผ่านหลายไซต์ผ่านทางสะพานระหว่างไซต์ถึงไซต์ได้ หาก "คะแนน" ต่ำ แม้ว่า AD จะกำหนดคะแนนที่ต่ำกว่าให้กับลิงก์ระหว่างไซต์ต่อไซต์โดยอัตโนมัติ และต่ำกว่าสำหรับการเชื่อมต่อแบบสกรรมกริยา การจำลองแบบไซต์ต่อไซต์เชื่อมโยงกับเซิร์ฟเวอร์บริดจ์เฮดในแต่ละไซต์ ซึ่งจำลองการเปลี่ยนแปลงไปยังตัวควบคุมโดเมนของไซต์แล้ว การจำลองแบบโดเมนภายในเป็นไปตามโปรโตคอล อาร์พีซีอยู่เบื้องหลังโปรโตคอล ไอพี, ข้ามโดเมน - คุณสามารถใช้โปรโตคอลเดียวกันได้ SMTP.
มีโครงสร้างอะไรบ้าง ไดเรกทอรีที่ใช้งานอยู่วางโดเมนจำนวนหนึ่ง สำหรับงานที่สำคัญที่สุด ให้ค้นหาออบเจ็กต์ ไดเร็กทอรีสากล: ตัวควบคุมโดเมนที่วางวัตถุทั้งหมดในฟอเรสต์และใช้ชุดคุณลักษณะร่วมกัน (ไม่ใช่แบบจำลอง) แค็ตตาล็อกถูกจัดเก็บไว้ในเซิร์ฟเวอร์แค็ตตาล็อกส่วนกลางที่ระบุ และให้บริการแบบสอบถามข้ามโดเมน
ความสามารถในการทำงานบนคอมพิวเตอร์เครื่องเดียวทำให้คุณสามารถประมวลผลข้อมูลเมื่อไม่สามารถจำลองแบบด้วยคอมพิวเตอร์หลายเครื่องได้ การดำเนินการดังกล่าวมีห้าประเภท: การจำลองตัวควบคุมโดเมนหลัก (โปรแกรมจำลอง PDC), คอมพิวเตอร์ส่วนหัวของตัวระบุส่วนตัว (หลักของตัวระบุส่วนตัวหรือต้นแบบ RID), คอมพิวเตอร์ส่วนหัวของโครงสร้างพื้นฐาน (หลักของโครงสร้างพื้นฐาน), คอมพิวเตอร์หัว ของวงจร (Scheme Master) และคอมพิวเตอร์หลักที่ตั้งชื่อตามโดเมน (Domain Naming Master) สามบทบาทแรกนั้นไม่ซ้ำกันภายในโดเมน ส่วนอีกสองบทบาทที่เหลือจะไม่ซ้ำกันภายในฟอเรสต์ทั้งหมด
ฐาน ไดเรกทอรีที่ใช้งานอยู่สามารถแบ่งออกเป็นสามกลุ่มตรรกะหรือ "แผนก" แผนภาพเป็นแม่แบบสำหรับ ไดเรกทอรีที่ใช้งานอยู่มันหมายถึงออบเจ็กต์ทุกประเภท คลาสและคุณลักษณะ ไวยากรณ์ของแอตทริบิวต์ (ต้นไม้ทั้งหมดอยู่ในฟอเรสต์เดียวกัน ดังนั้นจึงใช้สคีมาเดียวกัน) การกำหนดค่าและโครงสร้างต้นไม้ ไดเรกทอรีที่ใช้งานอยู่-
โดเมนจะบันทึกข้อมูลทั้งหมดเกี่ยวกับออบเจ็กต์ที่สร้างขึ้นในโดเมน สองคลัสเตอร์แรกจะถูกจำลองแบบไปยังตัวควบคุมโดเมนทั้งหมดในฟอเรสต์ ส่วนที่สามจะถูกจำลองแบบอย่างสมบูรณ์ระหว่างแบบจำลองของตัวควบคุมระหว่างแต่ละโดเมน และมักจะอยู่บนเซิร์ฟเวอร์แค็ตตาล็อกส่วนกลาง
ไดเรกทอรีที่ใช้งานอยู่ชื่อ รองรับรูปแบบการตั้งชื่อวัตถุต่อไปนี้: ประเภทชื่อสากล, ยูเอ็นซีі URL URL ของ LDAP แอลดีเอพี- ไดเรกทอรีที่ใช้งานอยู่.
เวอร์ชัน รูปแบบการตั้งชื่อ X.500 อยู่ตรงกลาง วัตถุผิวหนังอาจ ฉันมีเรื่องต้องกังวล, (ภาษาอังกฤษ)ชื่อที่โดดเด่น ดีเอ็น- ตัวอย่างเช่น วัตถุเครื่องพิมพ์ที่มีรู HPLaser3 ในส่วนย่อย “การตลาด” และในโดเมน foo.org มีชื่อที่แบ่งออกเป็น: CN=HPLaser3,OU=การตลาด,DC=foo,DC=org โดยที่ CN - ชื่อเดียวกัน, OU - ส่วน, DC - คลาสอ็อบเจ็กต์สำหรับโดเมน ชื่อที่แตกต่างกันอาจมีส่วนมากกว่าส่วนเดียวกันในกรณีนี้ ออบเจ็กต์ยังมีชื่อตามรูปแบบบัญญัติอีกด้วย ชื่อเต็ม บันทึกในลำดับย้อนกลับ โดยไม่มีตัวระบุ และมีลักษณะเฉียงที่แตกต่างกันเป็นตัวคั่น: foo.org/Marketing/HPLaser3 หากต้องการระบุวัตถุที่อยู่ตรงกลางคอนเทนเนอร์ของคุณ ให้ใช้จากทั่วทุกมุมโลก ไดเรกทอรีที่ใช้งานอยู่:CN=HPLaser3. วัตถุสกินยังมีตัวระบุที่ไม่ซ้ำกันทั่วโลก ( แนวทาง) - แถว 128 บิตที่มีเอกลักษณ์และไม่เปลี่ยนรูปซึ่งได้รับชัยชนะ เพื่อความสนุกสนานและการจำลองแบบ วัตถุเพลงยังมีชื่อของผู้เข้าร่วม - koristuvach (ยูพีเอ็น
เห็นได้ชัดว่าจนถึง
อาร์เอฟซี 822 ไดเรกทอรีที่ใช้งานอยู่) y จัดรูปแบบวัตถุ @ โดเมน บูรณาการกับยูนิกซ์ต่างกันเท่ากับโต้ตอบด้วย แอลดีเอพีสามารถขายได้ในปริมาณมาก ) ชื่อนี้สามารถจัดเก็บไว้ในไฟล์ต่างๆ ได้ยูนิกซ์
- ระบบปฏิบัติการที่คล้ายกันและมีมาตรฐานที่คล้ายคลึงกัน ไดเรกทอรีที่ใช้งานอยู่และระบบดังกล่าวโดยทั่วไปจะไม่รับคุณลักษณะส่วนใหญ่ที่เกี่ยวข้องกับส่วนประกอบ บูรณาการกับยูนิกซ์เช่น การเมืองแบบกลุ่มและการส่งเสริมความไว้วางใจฝ่ายเดียว บูรณาการกับยูนิกซ์, ลูกค้าบุคคลที่สามสาธิตการบูรณาการ, บนแพลตฟอร์ม, รวมทั้ง ลินุกซ์แมค โอเอส เอ็กซ์
และส่วนเสริมจำนวนหนึ่งตาม การลด buvชวา พร้อมแพ็คเกจผลิตภัณฑ์:บวกกับวงจรที่ยึดไว้ด้วย การลด buvรวม Microsoft Server Console สำหรับการสร้างและแก้ไขแอตทริบิวต์
อีกทางเลือกหนึ่งคือการใช้บริการไดเร็กทอรีอื่น ๆ เป็นต้น 389 เซิร์ฟเวอร์ไดเรกทอรี(ก่อนหน้านี้ เซิร์ฟเวอร์ไดเรกทอรี Fedora, เอฟดีเอส), eB2Bcom ViewDS เวอร์ชัน 7.1 ไดเรกทอรีที่เปิดใช้งาน XMLหรืออย่างอื่น เซิร์ฟเวอร์ไดเรกทอรีระบบ Sun Javaดู ซัน ไมโครซิสเต็มส์ซึ่งหมายถึงการซิงโครไนซ์สองทางด้วย ไดเรกทอรีที่ใช้งานอยู่การดำเนินการบูรณาการ "นำไปใช้" ในลักษณะนี้หากลูกค้า บูรณาการกับยูนิกซ์і ลูกค้าบุคคลที่สามสาธิตการบูรณาการตรวจสอบสิทธิ์ เอฟดีเอสและลูกค้า ) ชื่อนี้สามารถจัดเก็บไว้ในไฟล์ต่างๆ ได้ตรวจสอบสิทธิ์ ไดเรกทอรีที่ใช้งานอยู่- อีกทางเลือกหนึ่งคือ vikoristannya OpenLDAP แอลดีเอพีมีความเป็นไปได้ที่จะเกิดการทับซ้อนกันอย่างกะทันหันซึ่งจะขยายองค์ประกอบของเซิร์ฟเวอร์ระยะไกล
ไดเรกทอรีที่ใช้งานอยู่คุณลักษณะเพิ่มเติมที่เก็บอยู่ในฐานข้อมูลท้องถิ่น อัตโนมัติเพื่อขอความช่วยเหลือเพิ่มเติม .
พาวเวอร์เชลล์
- วรรณกรรม แรนด์ โมริโมโตะ, เคนตัน การ์ดิเนียร์, ไมเคิล โนเอล, โจ โคคา. ไมโครซอฟต์เอ็กซ์เชนจ์เซิร์ฟเวอร์ 2003 = ปอฟเน เคริฟนิตสโวเปิดตัว Microsoft Exchange Server 2003
-
– อ.: “วิลเลียมส์”, 2549. – หน้า 1024. – ISBN 0-672-32581-0
สาขาวิชา อีกด้วย
| โปซิลันยา | |
|---|---|
| หมายเหตุ | |
| คอมโพเนนต์ของ Microsoft Windows หลัก |
|
| บริการ |
การจัดการ โปรแกรม ติดต่อเครื่องเล่นดีวีดีแฟกซ์และสแกน อินเทอร์เน็ตเอ็กซ์พลอเรอร์ นิตยสาร แว่นขยายหน้าจอ มีเดียเซ็นเตอร์ โปรแกรมเมอร์มีเดียวินโดวส์ โปรแกรม การฝึกนอน ศูนย์ขยายวินโดวส์โมบาย ศูนย์การเคลื่อนไหว ผู้บรรยาย ระบายสี บรรณาธิการสัญลักษณ์พิเศษ Vіddaleniy pomіchnik การค้นพบภาพยนตร์ เวิร์ดแพด สมุดบันทึกแผงบิชนา การบันทึกเสียง ปฏิทิน เครื่องคิดเลข มีด โพสต้าตารางสัญลักษณ์ ประวัติศาสตร์ : โปรแกรมสร้างภาพยนตร์ เน็ตมีทติ้ง เอาท์ลุค เอ็กซ์เพรส ผู้จัดการโปรแกรม |
| ตัวจัดการไฟล์ | |
| อัลบั้มรูป | |
| เล่น | |
| เคอร์เนลระบบปฏิบัติการ บริการ |
|
| ไฟล์ |
ไดเรกทอรีที่ใช้งานอยู่ ระบบ เซิร์ฟเวอร์บริการกล่องเสียง บริการการจำลองแบบไฟล์โดเมน DNS การเปลี่ยนเส้นทางโฟลเดอร์ MSMQ บริการสื่อ Hyper-V IIS การป้องกันการเข้าถึงเครือข่าย (NAP) ให้บริการเพื่อนของคุณสำหรับ UNIX บีบขายปลีกเพิ่มเติม บริการติดตั้งระยะไกล บริการการจัดการสิทธิ์ โปรไฟล์ของลูกค้าที่กำลังจะย้าย แชร์พอร์ตผู้จัดการทรัพยากรระบบ ดูตารางงานแล้ว วสส |
| การเมืองกลุ่ม | |
| ผู้ประสานงานฝ่ายธุรกรรม | |
| สถาปัตยกรรม | |
| ไมโครซอฟต์ | ||
|---|---|---|
| ความปลอดภัย | ||
| ความบ้าคลั่ง | ||
| พีซ | ||
| เซิร์ฟเวอร์ PZ | ||
| ตัวจัดการไฟล์ | ||
| เทคโนโลยี อินเทอร์เน็ต |
||
| อุปกรณ์ | ||
| ความปลอดภัย | ||
| ออสวิต้า | ||
การออกใบอนุญาต พิดรอสดิลี-
เข้าสู่ระบบระบบปฏิบัติการ Windows Server ส่วนใหญ่ เป็นชุดของกระบวนการและบริการ ในตอนแรก บริการจะจัดการเฉพาะกับโดเมนเท่านั้น อย่างไรก็ตาม ตั้งแต่ Windows Server 2008 เป็นต้นมา AD ได้กลายเป็นชื่อของบริการที่เกี่ยวข้องกับการระบุตัวตนตามไดเร็กทอรีที่หลากหลาย Active Directory เหมาะสมที่สุดสำหรับการฉีดวัคซีน
การออกแบบขั้นพื้นฐาน เซิร์ฟเวอร์ที่เรียกใช้บริการไดเรกทอรีโดเมน Active Directory เรียกว่าตัวควบคุมโดเมน ตรวจสอบและอนุญาตผู้ใช้และคอมพิวเตอร์ทั้งหมดใน Windows Merger Domain ตั้งค่านโยบายความปลอดภัยเริ่มต้นสำหรับพีซีทุกเครื่อง รวมถึงการติดตั้งหรืออัปเดตซอฟต์แวร์รักษาความปลอดภัย -ตัวอย่างเช่น เมื่อผู้ใช้เข้าสู่ระบบคอมพิวเตอร์ที่รวมอยู่ในโดเมน Windows Active Directory จะตรวจสอบรหัสผ่านที่ป้อนและกำหนดว่าผู้ดูแลระบบหรือผู้ดูแลระบบเป็นวัตถุใด
ซวิชัยนิม โคริสตุวัช
-
นอกจากนี้ยังช่วยให้คุณสามารถจัดเก็บและบันทึกข้อมูล จัดเตรียมกลไกการตรวจสอบสิทธิ์และการอนุญาต และสร้างโครงสร้างสำหรับการพัฒนาบริการอื่นๆ ที่เกี่ยวข้อง: บริการออกใบรับรอง สหพันธรัฐ และบริการไดเรกทอรีและการจัดการสิทธิ์ที่ง่ายขึ้น Active Directory รองรับโปรโตคอล LDAP เวอร์ชัน 2 และ 3, Kerberos และ DNS เวอร์ชัน Microsoft Active Directory – มันคืออะไร? ขออภัยเรื่องการพับนะครับ
การขยายมาตรการเหล่านี้ถือเป็นความยากของงาน อย่างไรก็ตาม ในพื้นที่เล็กๆ ผู้ค้ามักจะประสบปัญหาในการค้นหาไฟล์ Edge และเครื่องพิมพ์หากไม่มีแคตตาล็อกใดๆ ก็เป็นไปไม่ได้ที่จะสำรวจขีดจำกัดตรงกลางและขีดจำกัดใหญ่ และคุณมักจะประสบปัญหาในการค้นหาทรัพยากร ด้านหน้า เวอร์ชันของไมโครซอฟต์ Windows รวมบริการที่ช่วยให้ลูกค้าและผู้ดูแลระบบค้นหาข้อมูล merezheva มีสีน้ำตาลเข้มขึ้นในส่วนตรงกลางหลายส่วน แต่มีข้อบกพร่องที่ชัดเจนในอินเทอร์เฟซที่ไม่ใช่แบบแมนนวลและขาดความสามารถในการถ่ายโอน
สามารถใช้ WINS Manager และ Server Manager เพื่อดูรายการระบบได้ แต่ผู้ใช้ปลายทางไม่สามารถใช้งานได้ ผู้ดูแลระบบใช้ตัวจัดการผู้ใช้เพื่อเพิ่มข้อมูลลงในออบเจ็กต์การรวมประเภทที่แตกต่างไปจากเดิมอย่างสิ้นเชิงโปรแกรมเหล่านี้กลายเป็นว่าไม่ได้ผลสำหรับการทำงานที่มีอัตรากำไรสูงและคลิกที่โภชนาการ อะไรต่อไปใน Active Directory ของบริษัท? แคตตาล็อกในความหมายที่ใกล้ที่สุดเช่นรายการล่าสุดวัตถุสมุดโทรศัพท์ Active Directory - พูดง่ายๆ ก็คือเทคโนโลยีนี้คล้ายกับ Windows แต่มีประสิทธิภาพมากกว่า AD บันทึกข้อมูลเกี่ยวกับองค์กร เว็บไซต์ ระบบ ผู้ค้า ทรัพยากรใต้ดิน และวัตถุต่อพ่วงอื่น ๆ.
ความรู้เบื้องต้นเกี่ยวกับแนวคิดพื้นฐานของ Active Directory
เหตุใดองค์กรจึงต้องการ Active Directory ตามที่ได้กล่าวไว้แล้วในบทนำของ Active Directory บริการจะบันทึกข้อมูลเกี่ยวกับส่วนประกอบขอบเขตหนังสืออ้างอิง “Active Directory สำหรับผู้เริ่มต้น” มีข้อมูลเกี่ยวกับสิ่งเหล่านั้น อนุญาตให้ไคลเอ็นต์ค้นหาวัตถุในพื้นที่ชื่อของตนไซที Ermin (เรียกอีกอย่างว่าคอนโซลทรี) ถูกขยายไปยังพื้นที่ที่สามารถขยายส่วนประกอบขอบได้ ตัวอย่างเช่น การแทนที่หนังสือจะสร้างช่องว่างสำหรับชื่อซึ่งสามารถกำหนดส่วนต่างๆ ให้กับหมายเลขหน้าได้
DNS - แผนผังคอนโซลนี้ซึ่งอนุญาตชื่อโฮสต์และที่อยู่ IP ซึ่งอนุญาตสมุดโทรศัพท์จะมีช่องว่างสำหรับชื่อสำหรับตั้งชื่อหมายเลขโทรศัพท์มันทำงานร่วมกับ Active Directory อย่างไร? AD ให้คอนโซลทรีเพื่อแก้ไขชื่อของวัตถุขอบเขตให้กับวัตถุนั้นเองเราสามารถรองรับวัตถุได้หลากหลาย รวมถึงซัพพลายเออร์ ระบบ และบริการ
วัตถุและคุณลักษณะ
ทุกสิ่งที่รวมอยู่ใน Active Directory นั้นเป็นออบเจ็กต์เราสามารถพูดง่ายๆ ว่ามีอะไรอยู่ใน Active Directory є ไม่ว่าต้นทุน ระบบ ทรัพยากร หรือบริการจะเป็นเช่นไรก็ตาม ออบเจ็กต์ที่ซ่อนอยู่ของคำศัพท์นี้คือ vikoryst ชิ้นส่วนของ AD สามารถรวมกับองค์ประกอบที่ไม่ใช่ส่วนบุคคลได้ และออบเจ็กต์จำนวนมากสามารถมีคุณลักษณะที่ซ่อนอยู่ได้อย่างมาก สิ่งนี้หมายความว่า?
คุณลักษณะจะอธิบายออบเจ็กต์ในไดเร็กทอรีที่ใช้งานอยู่ของ Active Directory ตัวอย่างเช่น ออบเจ็กต์ทั้งหมดของลูกค้าได้รับการกำหนดค่าโดยเฉพาะด้วยคุณลักษณะเพื่อบันทึกชื่อของลูกค้า จำเป็นต้องมีคำอธิบาย ระบบก็เป็นออบเจ็กต์เช่นกัน แต่มีคุณลักษณะที่หลากหลาย ซึ่งรวมถึงชื่อโฮสต์ ที่อยู่ IP และการกำหนดค่า
ชุดของคุณลักษณะที่ใช้ได้กับวัตถุประเภทใดประเภทหนึ่งเรียกว่าสคีมา มีวัตถุสำคัญสองประเภทติดต่อกัน ข้อมูลเกี่ยวกับโครงการนี้จะถูกจัดเก็บไว้ใน Active Directory จริงๆ สิ่งที่ทำให้พฤติกรรมของโปรโตคอลความปลอดภัยนี้มีความสำคัญมากยิ่งขึ้นก็คือ ข้อเท็จจริงที่ว่าโครงการอนุญาตให้ผู้ดูแลระบบเพิ่มแอตทริบิวต์ให้กับคลาสของออบเจ็กต์ และแจกจ่ายไปยังทุกส่วนของโดเมนโดยไม่ต้องรีสตาร์ทตัวควบคุมโดเมนใดๆ
ชื่อคอนเทนเนอร์และ LDAP
คอนเทนเนอร์เป็นวัตถุชนิดพิเศษที่ใช้สำหรับบริการหุ่นยนต์ ไม่ใช่วัตถุทางกายภาพ เช่น ระบบหรือระบบ ระดับเสียงใช้สำหรับจัดกลุ่มองค์ประกอบอื่นๆ ออบเจ็กต์คอนเทนเนอร์สามารถซ้อนอยู่ในคอนเทนเนอร์อื่นได้
AD องค์ประกอบสกินมีชื่อ นี่ไม่ใช่สิ่งที่คุณเรียกว่าเช่นอีวานและโอลก้า นี่คือชื่อผู้ดูแลระบบ LDAP ชื่อ LDAP ที่แตกต่างกันมีความยืดหยุ่น แต่ช่วยให้คุณสามารถระบุออบเจ็กต์ใดๆ ในไดเร็กทอรีได้โดยไม่ซ้ำกัน โดยไม่คำนึงถึงประเภทของออบเจ็กต์
แผนผังเงื่อนไขและเว็บไซต์
แผนผังคำศัพท์ได้รับการพัฒนาเพื่ออธิบายชุดของออบเจ็กต์ใน Active Directory มันคืออะไร?
พูดง่ายๆ ก็คือสิ่งนี้สามารถอธิบายได้ด้วยการเชื่อมโยงที่คล้ายต้นไม้ที่คล้ายกัน หากคอนเทนเนอร์และวัตถุถูกจัดระเบียบในลักษณะลำดับชั้น คอนเทนเนอร์และวัตถุเหล่านั้นมีแนวโน้มที่จะก่อตัวเป็นหัว - จึงเป็นที่มาของชื่อ คำที่เกี่ยวข้องคือแผนผังย่อยที่ไม่ขาดตอน ซึ่งเกี่ยวข้องกับลำต้นหลักของต้นไม้ที่ไม่เสียหาย
หากใช้คำอุปมาต่อไป คำว่า "ป่า" บ่งบอกถึงความสมบูรณ์ ซึ่งส่วนหนึ่งเหมือนกับพื้นที่ของชื่อ แต่ยังรวมถึงรูปแบบที่สำคัญ โครงสร้าง และแค็ตตาล็อกแสงด้วย สิ่งอำนวยความสะดวกในโครงสร้างเหล่านี้สามารถเข้าถึงได้โดยเจ้าของธุรกิจทุกคน ซึ่งช่วยให้มีความปลอดภัย องค์กรที่แบ่งออกเป็นหลายโดเมนมีหน้าที่รับผิดชอบในการจัดกลุ่มต้นไม้ให้เป็นฟอเรสต์เดียว
ไซต์ไม่มีการกระจายทางภูมิศาสตร์ ซึ่งหมายถึง Active Directory ไซต์ตอบสนองต่อการเชื่อมต่อ IP แบบลอจิคัล และด้วยเหตุนี้จึงสามารถติดตั้งโปรแกรมเสริมเพื่อค้นหาเซิร์ฟเวอร์ที่ใกล้ที่สุดในเครือข่ายได้ การดึงข้อมูลจาก Active Directory สามารถลดการรับส่งข้อมูลบนเครือข่ายทั่วโลกได้อย่างมาก
การจัดการไดเรกทอรีที่ใช้งานอยู่ ส่วนประกอบของอุปกรณ์ Active Directory – koristuvachi นี่เป็นเครื่องมือที่ทรงพลังที่สุดสำหรับการดูแลระบบ Active Directory สามารถเข้าถึงได้โดยตรงจากกลุ่มโปรแกรม "การดูแลระบบ" ในเมนู "เริ่ม"
ผู้ประสานงานฝ่ายธุรกรรม
จะแทนที่และปรับปรุงการทำงานของ Server Manager และ Manager สำหรับผู้ใช้ Windows NT 4.0 Active Directory เล่นได้ใน Windows เวอร์ชันล่าสุด ผู้ดูแลระบบมีความผิดในการปกป้องแคตตาล็อกของตนจากผู้ที่เป็นอันตรายและทุจริต ซึ่งมอบหมายงานให้กับผู้ดูแลระบบรายอื่นไปพร้อมๆ กัน
ทั้งหมดนี้เป็นไปได้โดยใช้โมเดลความปลอดภัย Active Directory เพิ่มเติม ซึ่งเชื่อมโยงรายการเข้าถึง (ACL) กับคุณลักษณะแต่ละรายการของคอนเทนเนอร์และอ็อบเจ็กต์ในไดเร็กทอรี การควบคุมระดับสูงทำให้ผู้ดูแลระบบสามารถให้สิทธิ์แก่เจ้าหน้าที่รัฐท้องถิ่นและกลุ่มสำหรับวัตถุและอำนาจหน้าที่ได้หลากหลาย ตัวอย่างเช่น คุณสามารถตั้งค่า ACL เพื่อให้ผู้จัดการเท่านั้นที่สามารถเห็นหมายเลขโทรศัพท์บ้านของพนักงานคนอื่นๆ
การบริหารงานที่ได้รับมอบหมาย
แนวคิดใหม่สำหรับ Windows 2000 Server คือการดูแลระบบที่ได้รับมอบหมาย ซึ่งช่วยให้คุณสามารถกำหนดข้อมูลให้กับลูกค้ารายอื่นโดยไม่ต้องให้สิทธิ์การเข้าถึงเพิ่มเติม การดูแลระบบที่ได้รับมอบหมายสามารถกำหนดผ่านเพลงออบเจ็กต์หรือทรีย่อยถาวรให้กับไดเร็กทอรี มันมากขึ้น วิธีการที่มีประสิทธิภาพให้ความสำคัญมากขึ้นตามสายงาน
ยู แทนที่สิทธิ์สากลทั้งหมดของผู้ดูแลระบบโดเมน สิทธิ์ของผู้ดูแลระบบโดเมนสามารถได้รับภายในกรอบของทรีย่อยการร้องเพลงเท่านั้น Active Directory สนับสนุนการดีบัก ดังนั้นออบเจ็กต์ใหม่จะดีบัก ACL ของคอนเทนเนอร์ 
คำว่า "น่าเชื่อถือ"
คำว่า "แผงความน่าเชื่อถือ" เหมือนเมื่อก่อนอาจมีการใช้งานในทางที่ผิด แต่อาจมีฟังก์ชันการทำงานที่แตกต่างกัน ไม่มีความแตกต่างระหว่างความไว้วางใจแบบทางเดียวและแบบสองทาง แม้แต่บัญชี Active Directory ทั้งหมดก็ยังเป็นแบบสองทิศทาง นอกจากนี้กลิ่นเหม็นทั้งหมดยังเป็นสกรรมกริยา นอกจากนี้ หากโดเมน A เชื่อถือโดเมน B, B เชื่อถือ C ดังนั้นจึงมีการเชื่อมต่อการเชื่อถือโดยนัยโดยอัตโนมัติระหว่างโดเมน A และโดเมน C
การตรวจสอบ Active Directory - คำง่ายๆ คืออะไร นี่คือฟังก์ชันความปลอดภัยที่ช่วยให้คุณระบุได้ว่าใครพยายามปฏิเสธการเข้าถึงออบเจ็กต์ รวมถึงระดับการทดสอบที่ประสบความสำเร็จ
Wikoristannya DNS (ระบบชื่อโดเมน)
ระบบ DNS เป็นสิ่งจำเป็นสำหรับองค์กรใดๆ ที่เชื่อมต่อกับอินเทอร์เน็ต DNS อนุญาตให้มีชื่อระหว่างชื่อที่ซ่อนอยู่ เช่น mspress.microsoft.com และที่อยู่ IP ที่ไม่ได้รับ เช่น ส่วนประกอบของบริษัทอื่นสำหรับการสื่อสาร
Active Directory เป็นเทคโนโลยี DNS ที่ใช้กันอย่างแพร่หลายสำหรับการค้นหาอ็อบเจ็กต์ การเปลี่ยนแปลงนี้สอดคล้องกับการดำเนินการก่อนหน้านี้ ระบบวินโดวส์สิ่งนี้ต้องการให้ชื่อ NetBIOS ได้รับการแก้ไขด้วยที่อยู่ IP และอาศัย WINS หรือเทคนิคอื่น ๆ เพื่อแยกชื่อ NetBIOS
Active Directory ทำงานได้ดีที่สุดเมื่อจับคู่กับเซิร์ฟเวอร์ DNS ภายใต้ keruvannyam Windows 2000. Microsoft ได้ทำให้ผู้ดูแลระบบสามารถโยกย้ายไปยังเซิร์ฟเวอร์ DNS ภายใต้ Windows 2000 ได้ง่ายขึ้น โดยให้ต้นแบบการโยกย้ายเพื่อแนะนำผู้ดูแลระบบตลอดกระบวนการนี้
คุณสามารถใช้เซิร์ฟเวอร์ DNS อื่นได้ อย่างไรก็ตาม ผู้ดูแลระบบมีความผิดที่ต้องใช้เวลามากกว่าหนึ่งชั่วโมงในการดูแลฐานข้อมูล DNS ความแตกต่างคืออะไร? หากคุณเลือกที่จะไม่ใช้เซิร์ฟเวอร์ DNS ที่ทำงานภายใต้ Windows 2000 คุณต้องตรวจสอบให้แน่ใจว่าเซิร์ฟเวอร์ DNS ของคุณสอดคล้องกับ Dynamic DNS Update Protocol ใหม่ เซิร์ฟเวอร์อาศัยการอัปเดตบันทึกแบบไดนามิกเพื่อระบุตัวควบคุมโดเมน มันไม่ง่าย.อาจาร์อี 
หากไม่รองรับการอัพเดตแบบไดนามิก จะต้องอัพเดตฐานข้อมูลด้วยตนเอง โดเมน Windows และโดเมนอินเทอร์เน็ตตอนนี้มันบ้าไปแล้วตัวอย่างเช่น ถ้า mspress.microsoft.com เป็นตัวควบคุมโดเมน Active Directory ที่สำคัญซึ่งรับผิดชอบโดเมน ไคลเอ็นต์ใดๆ ที่มีการเข้าถึง DNS จะสามารถค้นหาตัวควบคุมโดเมนได้ ไคลเอนต์สามารถใช้สิทธิ์ DNS เพื่อค้นหาบริการจำนวนเท่าใดก็ได้ และเซิร์ฟเวอร์ Active Directory จะเผยแพร่รายการที่อยู่ DNS เพื่อเปิดใช้งานคุณสมบัติการอัปเดตแบบไดนามิกใหม่ ข้อมูลนี้ถูกระบุเป็นโดเมนและเผยแพร่ผ่านบันทึกทรัพยากรบริการ SRV RR ตามรูปแบบ
บริการ.โปรโตคอล.โดเมน. เซิร์ฟเวอร์ Active Directory ให้บริการ LDAP สำหรับการโฮสต์ออบเจ็กต์ และ LDAP จะใช้ TCP เป็นโปรโตคอลการขนส่งเลเยอร์พื้นฐาน ดังนั้น ไคลเอนต์ที่กำลังมองหาเซิร์ฟเวอร์ Active Directory ที่โดเมน mspress.microsoft.com จึงกำลังมองหาบันทึก DNS
แคตตาล็อกทั่วโลก
สำหรับ ldap.tcp.mspress.microsoft.comActive Directory จัดให้มีไดเร็กทอรีสากล (GC) ที่
เรามีเครื่องมือหนึ่งเดียวสำหรับการค้นหาวัตถุใดๆ ที่อยู่บริเวณขอบขององค์กร Global Catalog เป็นบริการใน Windows 2000 Server ที่ช่วยให้ผู้ใช้สามารถค้นหาวัตถุที่ได้รับอนุญาตให้เข้าถึงได้ ฟังก์ชั่นนี้มีมากกว่าความสามารถของมันมากค้นหาโปรแกรม คอมพิวเตอร์รวมอยู่ในรุ่นก่อนหน้า
หน้าต่าง ผู้ใช้รายอื่นสามารถค้นหาออบเจ็กต์ใดๆ ใน Active Directory ได้: เซิร์ฟเวอร์ เครื่องพิมพ์ คอมพิวเตอร์ และโปรแกรม
บริการ ไดเรกทอรีที่ใช้งานอยู่
แนวคิดพื้นฐานของ Active Directory บริการไดเร็กทอรีขยายและปรับขนาด คล่องแคล่วไดเรกทอรี
ช่วยให้สามารถจัดการทรัพยากรที่มีจำกัดได้อย่างมีประสิทธิภาพ คล่องแคล่วไดเร็กทอรีคือชุดข้อมูลที่จัดระเบียบตามลำดับชั้นเกี่ยวกับออบเจ็กต์การวัดซึ่งมีวิธีการด้วยตนเองในการค้นหาและเรียกข้อมูลนี้- คอมพิวเตอร์ที่ Active ทำงาน . ไดเร็กทอรีที่เรียกว่า ไดเรกทอรีที่ใช้งานอยู่ตัวควบคุมโดเมน
ซี หน้าที่การบริหารทั้งหมดยังเกี่ยวข้องด้วยเทคโนโลยี Active Directory เป็นไปตามมาตรฐาน
ไดเรกทอรีที่ใช้งานอยู่และ DNS
ยู ช่วยให้สามารถจัดการทรัพยากรที่มีจำกัดได้อย่างมีประสิทธิภาพ โปรโตคอลอินเทอร์เน็ตช่วยให้กำหนดโครงสร้างของเขตแดนได้ชัดเจนผู้อำนวยการ
ยระบบชื่อโดเมนคือวิกิพีเดีย โดเมนชื่อ System (DNS) คือบริการอินเทอร์เน็ตมาตรฐานที่จัดกลุ่มคอมพิวเตอร์ภายใต้โดเมนโดเมน DNS มีโครงสร้างแบบลำดับชั้นซึ่งเป็นพื้นฐานของอินเทอร์เน็ต ลำดับชั้นที่แตกต่างกันจะระบุคอมพิวเตอร์ โดเมนองค์กร และโดเมนระดับบนสุด DNS ยังสามารถใช้เพื่อเขียนชื่อโฮสต์ใหม่ได้อีกด้วย สำหรับที่อยู่ IP ที่เป็นตัวเลข เช่น 192.168.19.2 เมื่อใช้ DNS คุณสามารถเพิ่มลำดับชั้นโดเมน Active Directory ไปยังอินเทอร์เน็ต หรือปฏิเสธการเข้าถึงโดยอิสระหรือแยกจากบุคคลภายนอกได้
เพื่อเข้าถึงทรัพยากรจาก ในโดเมนนั้นอยู่นอกชื่อโฮสต์ เช่น zeta.webatwork.com ที่นี่System (DNS) คือบริการอินเทอร์เน็ตมาตรฐานที่จัดกลุ่มคอมพิวเตอร์ภายใต้โดเมนกทพ- ชื่อของคอมพิวเตอร์แต่ละเครื่อง webatwork คือโดเมนขององค์กร และ com คือโดเมนระดับบนสุด โดเมนระดับบนสุดเป็นรากฐานของลำดับชั้น DNS และถูกเรียก โดเมนราก (โดเมนราก) กลิ่นต่างๆ ได้รับการจัดเรียงตามภูมิศาสตร์ โดยมีชื่อตามรหัสทางวรรณกรรมของประเทศต่างๆ (รุสำหรับรัสเซีย) ตามประเภทองค์กร (ร้อยสำหรับองค์กรการค้า) และเพื่อการยอมรับ (ล้าน สำหรับองค์กรทางทหาร)
โดเมนหลัก เช่น microsoft.com ถูกเรียกว่า ของพ่อ (โดเมนหลัก) เศษกลิ่นเหม็นแทรกซึมไปตามพื้นฐานของโครงสร้างองค์กร โดเมนปิตุภูมิสามารถแบ่งออกเป็นโดเมนย่อยของดิวิชั่นต่าง ๆ หรือไฟลาระยะไกล ตัวอย่างเช่น ภายนอกคอมพิวเตอร์ของคุณใน Microsoft office ซีแอตเทิลอาจเป็น jacob.seattle.microsoft.com , เดอ เจเอคอบ- ชื่อคอมพิวเตอร์ สจทั้งหมด - โดเมนย่อย และ microsoft.com คือโดเมนของพ่อ ชื่อโดเมนย่อยอื่น - โดเมนย่อย (โดเมนย่อย)
ส่วนประกอบ ช่วยให้สามารถจัดการทรัพยากรที่มีจำกัดได้อย่างมีประสิทธิภาพ ไดเรกทอรี
Active Directory มีโครงสร้างทางกายภาพและตรรกะสำหรับส่วนประกอบเครือข่าย โครงสร้างเชิงตรรกะของ Active Directory ช่วยจัดระเบียบออบเจ็กต์ในไดเร็กทอรีและจัดเลเยอร์ด้วยบันทึกแบบตัดขวางและทรัพยากรหลายรายการ โครงสร้างเชิงตรรกะประกอบด้วยองค์ประกอบต่อไปนี้:
หน่วยองค์กร - ตามกฎแล้วกลุ่มย่อยของคอมพิวเตอร์สะท้อนถึงโครงสร้างของบริษัท
โดเมน ( โดเมน) - กลุ่มคอมพิวเตอร์ที่มีส่วนร่วมในแค็ตตาล็อกฐานข้อมูลฐานข้อมูล
แผนผังโดเมน (โดเมน ต้นไม้) - โดเมนหนึ่งหรือหลายโดเมนซึ่งสามารถใช้สร้างชื่อได้ไม่จำกัด
โดเมนฟอเรสต์ - ต้นไม้หนึ่งหรือสองสามต้นที่จะให้ข้อมูลกับแค็ตตาล็อก
องค์ประกอบทางกายภาพช่วยวางแผนโครงสร้างที่แท้จริงของขอบเขต เมื่อมีการสนับสนุนโครงสร้างทางกายภาพ hemlines และวงล้อมทางกายภาพจะเกิดขึ้น ทรัพยากรขอบ-
โครงสร้างทางกายภาพประกอบด้วยองค์ประกอบต่อไปนี้: ซับเน็ต ( ซับเน็ต) - กลุ่มขอบเขตจากพื้นที่ที่กำหนดที่อยู่ IP
หน้ากากก้าวล่วงเข้าไปในนั้น; เว็บไซต์ () เว็บไซต์
- การสนับสนุนหนึ่งหรือสองสามชิ้น เว็บไซต์นี้ถูกใช้เพื่อตั้งค่าการเข้าถึงไดเร็กทอรีและสำหรับการจำลองแบบ
แผนกย่อยขององค์กร (OS) คือกลุ่มย่อยภายในโดเมนที่ส่วนใหญ่มักแสดงถึงโครงสร้างการทำงานขององค์กร VP เป็นคอนเทนเนอร์แบบลอจิคัลประเภทหนึ่งที่จัดเก็บบันทึกบนคลาวด์ ทรัพยากรที่ซ่อนอยู่ และ VP อื่นๆ ตัวอย่างเช่น คุณสามารถสร้างในโดเมนได้ ไมโครซอฟที. ดอทคอมล้อเล่น ทรัพยากร, มัน, การตลาด-
จากนั้นโครงการนี้สามารถขยายให้ครอบคลุมถึงลูกสาวได้รองประธานได้รับอนุญาตให้วางสิ่งของไว้นอกโดเมนของบิดา ตัวอย่างเช่น โดเมน OS Seattle.microsoft.com แก้แค้นออบเจ็กต์ของโดเมนที่ไม่ถูกต้อง เพิ่มวัตถุที่นั่นช่วยให้กำหนดโครงสร้างของเขตแดนได้ชัดเจน. รองประธานได้รับอนุญาตให้วางสิ่งของไว้นอกโดเมนของบิดา ตัวอย่างเช่น โดเมน OS Seattle.microsoft.com แก้แค้นออบเจ็กต์ของโดเมนที่ไม่ถูกต้อง เพิ่มวัตถุที่นั่นม icrosoft.com ไม่สามารถทำได้ OP จะง่ายยิ่งขึ้นเมื่อทำการขึ้นรูปหรือโครงสร้างธุรกิจองค์กร.
แต่นี่ไม่ใช่เหตุผลเดียวที่ทำให้เกิดความซบเซานี้
OP ช่วยให้คุณสามารถกำหนดนโยบายกลุ่มสำหรับทรัพยากรชุดเล็กๆ ในโดเมนได้ โดยไม่ส่งผลกระทบต่อทั้งโดเมน เบื้องหลัง OP เพิ่มเติม การแสดงออบเจ็กต์ที่มีขนาดกะทัดรัดและปลอดภัยยิ่งขึ้นจะถูกสร้างขึ้นในไดเร็กทอรีในโดเมน ซึ่งให้การจัดการทรัพยากรที่มีประสิทธิภาพมากขึ้น
OP ช่วยให้คุณสามารถมอบหมายและควบคุมการเข้าถึงทรัพยากรโดเมนของผู้ดูแลระบบ ซึ่งช่วยกำหนดขอบเขตของผู้ดูแลระบบโดเมน คุณสามารถถ่ายโอนไปยังหน้าที่ดูแลระบบของผู้สื่อข่าวได้เพียง OP เดียวเท่านั้น และในเวลาเดียวกันก็โอนไปยังหน้าที่ดูแลระบบของผู้สื่อข่าวสำหรับ EP ทั้งหมดในโดเมน
โดเมนิ โดเมน รองประธานได้รับอนุญาตให้วางสิ่งของไว้นอกโดเมนของบิดา ตัวอย่างเช่น โดเมน OS Seattle.microsoft.com แก้แค้นออบเจ็กต์ของโดเมนที่ไม่ถูกต้อง เพิ่มวัตถุที่นั่นActive Directory คือกลุ่มของคอมพิวเตอร์ที่เข้าถึงไดเร็กทอรีฐานข้อมูลอย่างยิ่ง ชื่อโดเมน Active Directory จะต้องไม่ซ้ำกัน ตัวอย่างเช่น คุณไม่สามารถมีสองโดเมนได้ รองประธานได้รับอนุญาตให้วางสิ่งของไว้นอกโดเมนของบิดา ตัวอย่างเช่น โดเมน OS Seattle.microsoft.com แก้แค้นออบเจ็กต์ของโดเมนที่ไม่ถูกต้อง เพิ่มวัตถุที่นั่นicrosoft.com หรืออาจเป็นโดเมน microsoft.com ของพ่อที่มีโดเมนลูก seattle.microsoft.com และ y.microsoft.com. เนื่องจากโดเมนส่วนหนึ่งเป็นเครือข่ายปิด ชื่อที่กำหนดให้กับโดเมนใหม่จะต้องไม่ขัดแย้งกับโดเมนอื่นๆ ในเครือข่ายนั้น โดเมน Yakshcho - บางส่วนการวัดระดับโลก
อินเทอร์เน็ต ชื่อของมันไม่จำเป็นต้องขัดแย้งกับชื่อโดเมนอื่นๆ บนอินเทอร์เน็ต เพื่อให้มั่นใจว่าชื่อบนอินเทอร์เน็ตมีเอกลักษณ์เฉพาะตัว ชื่อโดเมนของบิดาจะต้องจดทะเบียนผ่านองค์กรรับจดทะเบียนที่สำคัญ
ฟังก์ชั่นของโดเมนนั้นเชื่อมโยงกันและควบคุมโดยโหมดการทำงานของโดเมนนั้น เห็นได้ชัดว่ามีโหมดโดเมนที่ใช้งานได้:
โหมดผสม Windows 2000 (โหมดผสม) - รองรับตัวควบคุมโดเมนที่ทำงานภายใต้ Windows Servers นท 4.0, วิ ndows 2,000 ตา ) ชื่อนี้สามารถจัดเก็บไว้ในไฟล์ต่างๆ ได้ เซิร์ฟเวอร์ 2003;
โหมดเนทีฟของ Windows 2000 - สนับสนุนตัวควบคุมโดเมนที่ทำงานภายใต้ Windows 2000 และ ) ชื่อนี้สามารถจัดเก็บไว้ในไฟล์ต่างๆ ได้ เซิร์ฟเวอร์ 2003;
โหมดกลาง ) ชื่อนี้สามารถจัดเก็บไว้ในไฟล์ต่างๆ ได้ เซิร์ฟเวอร์ 2003 ( ชั่วคราว โหมด) - สนับสนุนตัวควบคุมโดเมนที่ทำงานภายใต้อินเทอร์เน็ต ) ชื่อนี้สามารถจัดเก็บไว้ในไฟล์ต่างๆ ได้ นท 4.0 ตา ) ชื่อนี้สามารถจัดเก็บไว้ในไฟล์ต่างๆ ได้ เซิร์ฟเวอร์ 2003;
โหมด วินโดวส์เซิร์ฟเวอร์ 2003 - รองรับตัวควบคุมโดเมนที่ทำงานภายใต้ Windows Server 2003
สุนัขจิ้งจอกและต้นไม้
โดเมนโคเซ็น ช่วยให้สามารถจัดการทรัพยากรที่มีจำกัดได้อย่างมีประสิทธิภาพ ไดเรกทอรีอาจ สำหรับการสื่อสารและการบริการที่ล้ำหน้า-ฉันเป็นประเภท ไมโครซอฟต์.ดอทคอม โดเมนที่ส่งข้อมูลไปยังไดเร็กทอรีอย่างรุนแรงจะสร้างฟอเรสต์ ชื่อโดเมนในฟอเรสต์ในลำดับชั้นชื่อ DNS คือ ไร้ความสามารถ(ไม่ต่อเนื่องกัน) หรือ เจียมเนื้อเจียมตัว(ติดกัน).
โดเมนที่มีโครงสร้างชื่อขนาดใหญ่เรียกว่าแผนผังโดเมน เนื่องจากโดเมนในฟอเรสต์มีชื่อ DNS ที่โง่เขลา จึงปรากฏทั่วทั้งแผนผังโดเมนของฟอเรสต์ ต้นไม้ต้นหนึ่งสามารถเชื่อมต่อกับป่าได้ คอนโซลถูกกำหนดให้เข้าถึงโครงสร้างโดเมนช่วยให้สามารถจัดการทรัพยากรที่มีจำกัดได้อย่างมีประสิทธิภาพ ไดเรกทอรี- โดเมนและความไว้วางใจ (ช่วยให้สามารถจัดการทรัพยากรที่มีจำกัดได้อย่างมีประสิทธิภาพไดเรกทอรี โดเมนและ เชื่อถือ)
หน้าที่ของป่าไม้เชื่อมโยงกันและควบคุมโดยรูปแบบการทำงานของป่าไม้ มีสามโหมดดังกล่าว:
หน้าต่าง - รองรับตัวควบคุมโดเมนที่ทำงานภายใต้ Windows NT 4.0, Windows 2000 และ Windows เซิร์ฟเวอร์ 2003;
เป้า ( ชั่วคราว) ) ชื่อนี้สามารถจัดเก็บไว้ในไฟล์ต่างๆ ได้ เซิร์ฟเวอร์ 2003 - รองรับตัวควบคุมโดเมนที่ทำงานภายใต้ Windows NT 4.0 และ Windows Server 2003
วินโดวส์เซิร์ฟเวอร์ 2003 - รองรับตัวควบคุมโดเมนที่ทำงานภายใต้ Windows Server 2003
คุณสมบัติ Active Directory ล่าสุดมีให้ใช้งานแล้ว โหมดวินโดวส์เซิร์ฟเวอร์ 2003 หากโดเมนทั้งหมดในฟอเรสต์ทำงานในโหมดนี้ คุณสามารถจำลองไดเร็กทอรีส่วนกลางได้เร็วขึ้นและการจำลองข้อมูล Active Directory มีประสิทธิภาพมากขึ้น นอกจากนี้ยังสามารถรวมคลาสและแอตทริบิวต์สคีมา สร้างคลาสเพิ่มเติมแบบไดนามิก เปลี่ยนชื่อโดเมน และสร้างโดเมนทางเดียว สองทาง และสกรรมกริยาได้
เว็บไซต์และบริษัทในเครือ
เว็บไซต์ - นี่คือกลุ่มคอมพิวเตอร์ในเครือข่าย IP หนึ่งเครือข่ายหรือหลายเครือข่าย ซึ่งใช้ในการวางแผนโครงสร้างทางกายภาพของเครือข่าย ไซต์ได้รับการวางแผนโดยไม่ขึ้นอยู่กับโครงสร้างเชิงตรรกะของโดเมน Active Directory ช่วยให้คุณสร้างเว็บไซต์เดียวในโดเมนเดียวหรือเว็บไซต์เดียวที่ครอบคลุมหลายโดเมน
เมื่อจัดการไซต์ที่ครอบคลุมพื้นที่ที่อยู่ IP ที่ไม่ระบุตัวตน การจุ่มสามารถระบุพื้นที่ที่อยู่ IP และมาสก์ขอบเขตได้ ชื่อแผนกจะระบุไว้ในรูปแบบ หน้ากากมิ้ม/บิต, ตัวอย่างเช่น 192.168.19.0/24 ที่อยู่เลเยอร์ 192.168.19.0 และเฮ็มมาสก์ 255.255.255.0 จะรวมกันเป็นชื่อการแช่ 192.168.19.0/24
คอมพิวเตอร์ถูกกำหนดให้กับไซต์งานอย่างระมัดระวังอันเป็นผลมาจากการขยายการสนับสนุนหรือชุดการสนับสนุน เนื่องจากคอมพิวเตอร์โต้ตอบกันด้วยความเร็วสูงจึงถูกเรียกว่า ถักอย่างดี (เชื่อมต่อกันอย่างดี).
ตามหลักการแล้ว ไซต์ถูกสร้างขึ้นจากการเชื่อมต่อที่ดีและคอมพิวเตอร์ หากการแลกเปลี่ยนระหว่างการเชื่อมต่อและคอมพิวเตอร์ต่ำ อาจจำเป็นต้องสร้างหลายไซต์ การเชื่อมต่อที่แข็งแกร่งทำให้ไซต์ได้เปรียบบางประการ
เมื่อไคลเอนต์ล็อกอินเข้าสู่โดเมน กระบวนการตรวจสอบสิทธิ์จะค้นหาตัวควบคุมโดเมนภายในเครื่องบนเว็บไซต์ของลูกค้าในขั้นแรก กล่าวคือ สามารถใช้ตัวควบคุมภายในเครื่องก่อน ซึ่งจะลดปริมาณการรับส่งข้อมูลและเพิ่มความเร็วในการตรวจสอบสิทธิ์ Yu
ข้อมูลไดเร็กทอรีถูกจำลองแบบบ่อยขึ้น ระหว่างกลาง เว็บไซต์ nizh ระหว่าง เว็บไซต์ ซึ่งจะช่วยลดการรับส่งข้อมูลข้ามพรมแดน การจำลองแบบคลิก และทำให้มั่นใจได้ว่าตัวควบคุมโดเมนภายในเครื่องจะดึงข้อมูลที่อัปเดตได้อย่างรวดเร็ว
คุณสามารถกำหนดค่าลำดับของการจำลองข้อมูลไปยังไดเร็กทอรีเพื่อขอความช่วยเหลือได้ ลิงค์ของเว็บไซต์ (ลิงก์ไซต์) ตัวอย่างเช่นมันสำคัญ เซิร์ฟเวอร์บริดจ์เฮด (bridgehead) สำหรับการจำลองแบบระหว่างไซต์
จุดสนใจหลักของการจำลองแบบระหว่างไซต์จะอยู่ที่เซิร์ฟเวอร์พิเศษนี้ และไม่ใช่บนเซิร์ฟเวอร์ใดๆ ที่มีอยู่ในไซต์ เว็บไซต์และสามารถปรับการตั้งค่าได้ในคอนโซล ไดเรกทอรีที่ใช้งานอยู่ -เว็บไซต์และบริการ(ไซต์และบริการ Active Directory)
การทำงานกับโดเมน ไดเรกทอรีที่ใช้งานอยู่
ระหว่างกลาง ) ชื่อนี้สามารถจัดเก็บไว้ในไฟล์ต่างๆ ได้ เซิร์ฟเวอร์บริการปี 2546 ช่วยให้สามารถจัดการทรัพยากรที่มีจำกัดได้อย่างมีประสิทธิภาพไดเรกทอรีเพลงในหนึ่งชั่วโมงสำหรับการสื่อสารและการบริการที่ล้ำหน้า-
ทั้งโดเมน Active Directory และโดเมน DNS อาจมีความหมายที่แตกต่างกัน โดเมน Active Directory รองรับการจัดการด้วยบันทึกโดเมน ทรัพยากร และการป้องกัน
ลำดับชั้นของโดเมน DNS ถูกกำหนดให้เป็นหน่วยงานหลักสำหรับการจำแนกชื่อ
คุณสามารถใช้ Active Directory ได้เร็วขึ้นบนคอมพิวเตอร์ที่ใช้ Windows XP Professional และ Windows 2000 คุณสามารถใช้ไคลเอนต์ Active Directory โดยใช้เซิร์ฟเวอร์สกรรมกริยาเกี่ยวกับแผนภูมิหรือฟอเรสต์ของโดเมน หมายเหตุเหล่านี้อนุญาตให้ผู้ใช้ที่ได้รับอนุญาตปฏิเสธการเข้าถึงทรัพยากรจากโดเมนใดๆ ในฟอเรสต์ ระบบ
Windows Server 2003 ทำหน้าที่เป็นตัวควบคุมโดเมนหรือเป็นเซิร์ฟเวอร์สมาชิก เซิร์ฟเวอร์แถวจะกลายเป็นตัวควบคุมหลังจากติดตั้ง Active Directory คอนโทรลเลอร์จะถูกลดระดับไปยังเซิร์ฟเวอร์สมาชิกหลังจากลบ Active Directoryตัวช่วยสร้างการติดตั้ง Active Directory โดเมนอาจมีตัวควบคุมหลายตัว พวกเขาจำลองข้อมูลระหว่างกันไปยังแค็ตตาล็อก ซึ่งเป็นโมเดลการจำลองแบบที่มีไม้บรรทัดจำนวนหนึ่ง ซึ่งช่วยให้ตัวควบคุมสกินสามารถประมวลผลการเปลี่ยนแปลงในแค็ตตาล็อก แล้วส่งต่อไปยังตัวควบคุมอื่น ๆ เนื่องจากโครงสร้างที่มีผู้ปกครองจำนวนหนึ่ง ผู้ควบคุมทรัพย์สินทางปัญญาทุกคนจึงมีความสอดคล้องกันเท่าเทียมกัน นอกจากนี้ คุณสามารถให้ความสำคัญกับตัวควบคุมโดเมนบางตัวเหนือข้อมูลโดเมนอื่นได้ ตัวอย่างเช่น สร้างเซิร์ฟเวอร์บริดจ์เฮดที่มีลำดับความสำคัญเมื่อจำลองข้อมูลไดเร็กทอรีไปยังไซต์อื่น
นอกจากนี้ยังง่ายกว่าในการบันทึกงานของคุณบนเซิร์ฟเวอร์ที่มองเห็นได้ เซิร์ฟเวอร์ที่ประมวลผลงานประเภทเฉพาะเรียกว่า ผู้ปกครองของการดำเนินการ (หลักปฏิบัติการ)
สำหรับคอมพิวเตอร์ทุกเครื่องที่ใช้ Windows 2000, Windows XP Professional และ Windows Server 2003 ที่เข้าร่วมกับโดเมน จะมีการสร้างบันทึกบนคลาวด์ที่บันทึกไว้ในรูปแบบของวัตถุ Active Directory เช่นเดียวกับทรัพยากรอื่นๆ บันทึกบนคลาวด์ของคอมพิวเตอร์ทำหน้าที่ให้การเข้าถึงทรัพยากรต่างๆ คอมพิวเตอร์เครื่องแรกปฏิเสธการเข้าถึงโดเมนตามตัวมันเอง การลงทะเบียนระดับภูมิภาคคุณต้องผ่านขั้นตอนการรับรองความถูกต้อง
โครงสร้างไดเร็กทอรี
บรรณาการให้แคตตาล็อกมอบให้กับ koristuvachs และคอมพิวเตอร์ผ่านทาง การจลาจลของบรรณาการ (ที่เก็บข้อมูล) แคตตาล็อกทั่วโลก (ทั่วโลกแคตตาล็อก-ช่วยให้สามารถจัดการทรัพยากรที่มีจำกัดได้อย่างมีประสิทธิภาพไดเรกทอรีฉันต้องการฟังก์ชั่นเพิ่มเติม มีคลังข้อมูล Global Catalog (GC) ก็มีความสำคัญไม่น้อยเนื่องจากต้องเข้าสู่ระบบเพื่อเข้าสู่ระบบและค้นหาข้อมูลหากไม่สามารถเข้าถึง GC ผู้ใช้หลักจะไม่สามารถเข้าถึงโดเมนได้ วิธีเดียวที่จะแก้ไขปัญหานี้ได้คือการแคชการเป็นสมาชิกของคุณไว้ในเครื่อง
กลุ่มสากล การเข้าถึงและการเข้าถึงข้อมูล Active Directory ทั้งหมดมีความปลอดภัยภายในองค์กร โปรโตคอลสำหรับการเข้าถึงไดเร็กทอรี (ไดเรกทอรีเข้าถึงโปรโตคอล ) ที่ (การจำลองแบบ).
การจำลองแบบ การจำลองแบบจำเป็นต้องมีการขยายข้อมูลที่อัปเดตไปยังตัวควบคุม วิธีการหลักในการอัปเดตอย่างกว้างขวางคือการจำลองแบบด้วยไม้บรรทัดจำนวนหนึ่ง และการเปลี่ยนแปลงอื่น ๆ จะได้รับการประมวลผลโดยตัวควบคุมพิเศษ ผู้ปกครองการดำเนินงาน
(ผู้เชี่ยวชาญด้านปฏิบัติการ). วิธีการจำลองแบบด้วยไม้บรรทัดจำนวนหนึ่งใน Windows Server 2003 ก็เปลี่ยนไปและปรากฏขึ้นเช่นกัน ส่วนของแค็ตตาล็อก (ภาคผนวกแอปพลิเคชันไดเรกทอรีพาร์ติชัน
ส่วนของแค็ตตาล็อกอุปกรณ์เสริมอาจเป็นได้ องค์ประกอบลูกโดเมน องค์ประกอบลูกของส่วนแอปพลิเคชันอื่น หรือแผนผังใหม่ในฟอเรสต์ของโดเมน แบบจำลองของพาร์ติชันสามารถวางบนตัวควบคุมโดเมน Active Directory ใดก็ได้ รวมถึงไดเรกทอรีร่วมด้วย หากคุณต้องการแบ่งปันแค็ตตาล็อกอาหารเสริมต้นไม้ในโดเมนและป่าไม้ที่ยอดเยี่ยม คุณจะใช้จ่ายมากขึ้นในการวางแผน การบริหาร และการสนับสนุน
กองบรรณาการ
มีแนวโน้มที่จะจัดเก็บข้อมูลเกี่ยวกับออบเจ็กต์ที่สำคัญที่สุดของบริการไดเร็กทอรี Active Directory - บันทึกบนคลาวด์, ทรัพยากรที่ซ่อนอยู่, OP และนโยบายกลุ่ม บางครั้งเรียกง่ายๆว่าสัตว์ประหลาดเหล่านี้ แคตตาล็อก (สารบบ). บนตัวควบคุมโดเมน ไดเร็กทอรีจะถูกจัดเก็บไว้ในไฟล์ NTDS.DIT ซึ่งจะถูกถอนการติดตั้งเมื่อติดตั้ง Active Directory (ซึ่งต้องใช้ดิสก์ NTFS) กิจกรรมในไดเร็กทอรีสามารถบันทึกแยกต่างหากจากโฟลเดอร์หลัก เช่น นโยบายกลุ่ม สคริปต์ และข้อมูลอื่น ๆ ที่บันทึกไว้ในทรัพยากรระบบ SYSVOL
ข้อมูลแค็ตตาล็อกในห้องนอนนี้เรียกว่า สิ่งพิมพ์ (เผยแพร่). ตัวอย่างเช่น การเปิดเครื่องพิมพ์เพื่อวัตถุประสงค์ในการเผยแพร่ ข้อมูลเกี่ยวกับโฟลเดอร์สลีปก็ถูกเผยแพร่เช่นกัน ตัวควบคุมโดเมนจำลองการเปลี่ยนแปลงส่วนใหญ่จากโครงร่างที่คล้ายกันกับไม้บรรทัดหลายตัว Admi -เครื่องบินที่มีเปลือกตรงกลางจำนวนเล็กน้อยจนถึง Rosemir ได้จัดนักเวทย์มนตร์ของโครงกระดูกการอบแห้งของสุขภาพแบบเดียวกันเช่นเดียวกับ Specifies of the Architecturus Merezhi
ไม่ใช่ข้อมูลทั้งหมดในไดเร็กทอรีที่ถูกจำลองแบบ แต่เฉพาะ:
ข้อมูลโดเมน - ข้อมูลเกี่ยวกับออบเจ็กต์ในโดเมน รวมถึงออบเจ็กต์ของบันทึกบนคลาวด์ ทรัพยากรที่ซ่อนอยู่ OP และนโยบายกลุ่ม
ข้อมูลการกำหนดค่า - ข้อมูลเกี่ยวกับโทโพโลยีของไดเร็กทอรี: รายการโดเมน ต้นไม้ และฟอเรสต์ทั้งหมด ตลอดจนการกระจายตัวควบคุมและเซิร์ฟเวอร์ของประมวลกฎหมายแพ่ง
ข้อมูลโครงการ - ข้อมูลเกี่ยวกับออบเจ็กต์และประเภทข้อมูลทั้งหมดที่สามารถจัดเก็บไว้ในแค็ตตาล็อก สคีมา Windows Server 2003 มาตรฐานอธิบายวัตถุบันทึกวัตถุ วัตถุทรัพยากรที่ซ่อนอยู่ ฯลฯ ซึ่งสามารถขยายเพื่อรวมวัตถุและคุณลักษณะใหม่ หรือเพิ่มคุณลักษณะให้กับวัตถุอื่น ๆ
แคตตาล็อกทั่วโลก
วิธีจัดเก็บสมาชิกภาพของคุณไว้ในเครื่อง ไม่มีกลุ่มสากล การเข้าร่วมจนถึงที่สุดจะขึ้นอยู่กับข้อมูลเกี่ยวกับสมาชิกในกลุ่มสากลที่ออกโดยคณะกรรมการกลาง
คุณยังจะรับประกันการค้นหาตัวเร่งปฏิกิริยาในทุกโดเมนในฟอเรสต์ คอนโทรลเลอร์, รับบทนี้เซิร์ฟเวอร์ GK บันทึกแบบจำลองที่สมบูรณ์ของวัตถุทั้งหมดในไดเร็กทอรีของโดเมนและแบบจำลองบางส่วนของวัตถุในโดเมนอื่นในฟอเรสต์
ในการเข้าสู่ระบบ การค้นหาต้องการเพียงสิทธิ์ของออบเจ็กต์ ซึ่งอาจต้องใช้การตอบกลับบางส่วน ในการสร้างแบบจำลองที่กระจัดกระจาย การจำลองแบบจำเป็นต้องส่งข้อมูลน้อยลง ซึ่งจะช่วยลดการรับส่งข้อมูลที่ขอบ
ตัวควบคุมโดเมนตัวแรกอยู่ด้านหลังเซิร์ฟเวอร์ GK ส่งเสริมการขาย ดังนั้น เนื่องจากมีตัวควบคุมเพียงตัวเดียวในโดเมน ดังนั้นเซิร์ฟเวอร์ GK และตัวควบคุมโดเมนจึงเป็นเซิร์ฟเวอร์เดียวกัน คุณสามารถวาง GC บนคอนโทรลเลอร์อื่นเพื่อเร่งเวลาที่ใช้ในการรับสัญญาณก่อนเข้าสู่ระบบและเร่งการค้นหา ขอแนะนำให้สร้าง GC หนึ่งรายการสำหรับแต่ละไซต์และโดเมน
มีหลายวิธีในการแก้ปัญหานี้ เห็นได้ชัดว่าคุณสามารถสร้างเซิร์ฟเวอร์ GC สำหรับตัวควบคุมโดเมนตัวใดตัวหนึ่งในสำนักงานระยะไกลได้ อีกวิธีหนึ่งคือการเพิ่มความต้องการบนเซิร์ฟเวอร์ GK เพื่อให้คุณสามารถดึงทรัพยากรเพิ่มเติมและวางแผนเวลาทำงานของเซิร์ฟเวอร์ของคุณอย่างรอบคอบ
อีกวิธีหนึ่งในการแก้ปัญหาคือการแคชความเป็นสมาชิกในกลุ่มสากลภายในเครื่อง ตัวควบคุมโดเมนใดๆ สามารถให้บริการอินพุตกับระบบภายในเครื่อง โดยไม่ต้องไปที่เซิร์ฟเวอร์ GC สิ่งนี้จะช่วยเร่งขั้นตอนการเข้าสู่ระบบและทำให้สถานการณ์ง่ายขึ้นเมื่อเซิร์ฟเวอร์ DK ออกจากระบบอย่างราบรื่น นอกจากนี้ ยังช่วยลดการรับส่งข้อมูลการจำลองอีกด้วย
แต่เพื่อที่จะอัปเดต GK ทั้งหมดเป็นระยะตลอดระยะเวลาทั้งหมด ก็เพียงพอแล้วที่จะอัปเดตข้อมูลในแคชเกี่ยวกับการเป็นสมาชิกในกลุ่มสากล การอัปเดตส่งเสริมการขายจะถูกโพสต์ทุก ๆ 8.00 น. บนตัวควบคุมโดเมนที่สมาชิกในกลุ่มสากลถูกแคชไว้ภายในเครื่อง
สมาชิกภาพ กลุ่มสากลเป็นรายบุคคลสำหรับบริเวณผิวหนัง เป็นที่ชัดเจนว่าเว็บไซต์เป็นโครงสร้างทางกายภาพที่ประกอบด้วยหนึ่งหรือหลายส่วนย่อยที่สร้างที่อยู่ IP แต่ละรายการและเลเยอร์มาสก์ ตัวควบคุมโดเมน ) ชื่อนี้สามารถจัดเก็บไว้ในไฟล์ต่างๆ ได้เซิร์ฟเวอร์ 2003 และ GK มีกลิ่นเหม็นเช่นนี้ มีความผิดในการอยู่ในไซต์เดียวกัน เนื่องจากมีหลายไซต์ คุณจะต้องปรับแคชในเครื่องบนสกินของไซต์เหล่านั้น นอกจากนี้ ผู้ใช้ที่เข้าสู่ระบบไซต์จะเป็นส่วนหนึ่งของโดเมน Windows Server 2003 ที่ทำงานในโหมดฟอเรสต์ Windows Server 2003
การจำลองแบบใน Active Directory
Cataloza จัดเก็บข้อมูลสามประเภท: ข้อมูลโดเมน ข้อมูลสคีมา และข้อมูลการกำหนดค่า ข้อมูลสำหรับโดเมนจะถูกจำลองแบบไปยังตัวควบคุมโดเมนทั้งหมด ตัวควบคุมโดเมนทั้งหมดจะเท่ากันแล้ว การเปลี่ยนแปลงทั้งหมดที่ทำโดยตัวควบคุมโดเมนจะถูกจำลองแบบไปยังตัวควบคุมโดเมนอื่นๆ ทั้งหมด สคีมาและข้อมูลการกำหนดค่าจะถูกจำลองแบบไปยังโดเมนทั้งหมดในแผนภูมิหรือฟอเรสต์ นอกจากนี้ วัตถุทั้งหมดของแต่ละโดเมนและส่วนหนึ่งของอำนาจหน้าที่ของวัตถุในป่าจะถูกจำลองโดยคณะกรรมการกลาง ซึ่งหมายความว่าตัวควบคุมโดเมนจะบันทึกและจำลองแบบแผนสำหรับแผนภูมิในฟอเรสต์ ข้อมูลการกำหนดค่าสำหรับโดเมนทั้งหมดในแผนภูมิในฟอเรสต์ และวัตถุทั้งหมดในไดเรกทอรีและสิทธิ์สำหรับโดเมนของเจ้าของ
ตัวควบคุมโดเมนที่ GC เก็บไว้จะจัดเก็บและจำลองข้อมูลสคีมาสำหรับฟอเรสต์ ข้อมูลการกำหนดค่าสำหรับโดเมนทั้งหมดในฟอเรสต์ และการรวบรวมสิทธิ์สำหรับออบเจ็กต์ทั้งหมดในฟอเรสต์ไดเรกทอรี (จะถูกจำลองแบบระหว่างเซิร์ฟเวอร์ GK เท่านั้น) เนื่องจาก รวมถึงไดเร็กทอรีออบเจ็กต์ทั้งหมดและพลังสำหรับโดเมนของคุณ
เพื่อให้เข้าใจถึงสาระสำคัญของการจำลองแบบ มาดูสถานการณ์จำลองนี้ในการตั้งค่าเครือข่ายใหม่กัน
1. ที่โดเมน และผู้ควบคุมการติดตั้งรายแรก เซิร์ฟเวอร์นี้เป็นตัวควบคุมโดเมนเดียว มันเชื่อมต่อกับเซิร์ฟเวอร์ GK ไม่สามารถจำลองแบบได้สำหรับเครือข่ายดังกล่าว เนื่องจากไม่มีตัวควบคุมอื่น
2. ที่โดเมน และมีการติดตั้งตัวควบคุมอื่นและเริ่มการจำลองแบบ คุณสามารถถือว่าคอนโทรลเลอร์ตัวหนึ่งเป็นเจ้าของโครงสร้างพื้นฐาน และอีกตัวหนึ่งเป็นเซิร์ฟเวอร์ควบคุมส่วนกลาง เจ้าของโครงสร้างพื้นฐานจะจับตาดูคำสั่งกลางที่อัปเดตและขอให้พวกเขาเปลี่ยนออบเจ็กต์ ตัวควบคุมยังจำลองวงจรและการกำหนดค่าเหล่านี้ด้วย
3. ที่โดเมน และมีการติดตั้งคอนโทรลเลอร์ตัวที่สามซึ่งไม่มีระบบควบคุมหลัก เจ้าของโครงสร้างพื้นฐานตรวจสอบการปรับปรุง DC ร้องขอให้เปลี่ยนวัตถุ และจำลองการเปลี่ยนแปลงไปยังตัวควบคุมโดเมนที่สามแล้ว ตัวควบคุมทั้งสามตัวยังจำลองวงจรและการกำหนดค่าเหล่านี้ด้วย
4. มีการสร้างโดเมน B ใหม่ และตัวควบคุมเป็นปัจจุบัน เซิร์ฟเวอร์ DC ในโดเมน A และโดเมน B จำลองข้อมูลสคีมาและการกำหนดค่าทั้งหมด รวมถึงชุดย่อยของข้อมูลไปยังโดเมน C และแต่ละโดเมน การจำลองแบบในโดเมน A ดำเนินต่อไปตามที่อธิบายไว้ข้างต้น รวมถึงการจำลองแบบเริ่มต้นที่ตรงกลางของโดเมน B
ช่วยให้สามารถจัดการทรัพยากรที่มีจำกัดได้อย่างมีประสิทธิภาพไดเรกทอรีі แอลดีเอพี
Lightweight Directory Access Protocol (LDAP) เป็นโปรโตคอลการเชื่อมต่ออินเทอร์เน็ตมาตรฐานผ่าน TCP/IP LDAP ได้รับการออกแบบมาโดยเฉพาะสำหรับการเข้าถึงบริการไดเรกทอรีโดยมีค่าใช้จ่ายน้อยที่สุด LDAP ยังมีการดำเนินการที่กำหนดไว้ซึ่งใช้ในการจัดเก็บและเปลี่ยนแปลงข้อมูลไดเร็กทอรี
ลูกค้า Active Directory ใช้ LDAP เพื่อสื่อสารกับคอมพิวเตอร์ที่ใช้ Active Directory ในขณะที่เข้าสู่ระบบหรือค้นหาทรัพยากรที่ใช้ร่วมกัน LDAP จะทำให้การเชื่อมต่อระหว่างไดเร็กทอรีและการเปลี่ยนไปใช้ Active Directory จากบริการไดเร็กทอรีอื่นๆ ง่ายขึ้น หากต้องการเพิ่มความซับซ้อน คุณสามารถปรับแต่งอินเทอร์เฟซบริการ Active Directory ได้ (ช่วยให้สามารถจัดการทรัพยากรที่มีจำกัดได้อย่างมีประสิทธิภาพไดเรกทอรี บริการ- อินเทอร์เฟซ, ADSI).
บทบาทของผู้ควบคุมการปฏิบัติงาน
ปัญหาหลักของการดำเนินการคือ เป็นการยากที่จะปรับโมเดลการจำลองแบบกับไม้บรรทัดจำนวนมาก บทบาทของการดำเนินการหลักมีห้าบทบาท ซึ่งสามารถพิจารณาได้ว่าเป็นตัวควบคุมโดเมนหนึ่งตัวหรือหลายตัว บทบาทบางอย่างอาจไม่ซ้ำกันเฉพาะในฟอเรสต์ นอกเหนือจากโดเมน Active Directory ทุกรายการมีหน้าที่รับผิดชอบในบทบาทต่อไปนี้:
แผน Gospodar (schema master) - ให้การอัปเดตและการเปลี่ยนแปลงโครงร่างแคตตาล็อก หากต้องการอัปเดตสคีมา แค็ตตาล็อกจำเป็นต้องเข้าถึงไดเร็กทอรีสคีมา ที่สำคัญ คุณมีเซิร์ฟเวอร์ประเภทไหน? ชั่วโมงเดนมาร์กหากต้องการควบคุมสคีมาในโดเมน เพียงเปิดหน้าต่างบรรทัดคำสั่งแล้วป้อน: เซิร์ฟเวอร์ dsquery -มีฉสโม สคีมา
ต้นแบบการตั้งชื่อโดเมน - ดูแลโดเมนที่เพิ่มและเลือกของฟอเรสต์ หากต้องการเพิ่มหรือดูโดเมน คุณต้องเข้าถึงโดเมน Vlasnik หากต้องการทราบว่าเซิร์ฟเวอร์ใดรับผิดชอบการตั้งชื่อโดเมน เพียงพิมพ์ในหน้าต่างบรรทัดคำสั่ง: dsquery server -มีฉสโม ชื่อ.
บทบาทเหล่านี้ซึ่งหลับใหลทั้งป่าอาจมีเอกลักษณ์ในรูปแบบใหม่
แต่ละโดเมน Active Directory ต้องมีบทบาทดังกล่าว
ต้นแบบรหัสญาติ - ดูตัวระบุส่วนบุคคลของตัวควบคุมโดเมน ทันทีหลังจากการสร้างวัตถุ Koristuvach กลุ่ม หรือตัวควบคุมคอมพิวเตอร์กำหนดตัวระบุความปลอดภัยเฉพาะให้กับออบเจ็กต์ ซึ่งประกอบด้วยตัวระบุความปลอดภัยสำหรับโดเมนและตัวระบุเฉพาะที่ผู้มีอำนาจของตัวระบุโดเมนมองเห็นได้ หากต้องการทราบว่าเซิร์ฟเวอร์ใดเป็นเจ้าของ ID ในโดเมนในปัจจุบัน ให้ไปที่หน้าต่างแถวคำสั่ง: แบบสอบถามเซิร์ฟเวอร์ -มีฉสโมกำจัด.
โปรแกรมจำลอง PDC - ในโหมดผสมและโหมดกลาง โดเมนจะทำหน้าที่เป็นตัวควบคุมหลักของโดเมน Windows NT จะรับรองความถูกต้องของการเข้าสู่ระบบ Windows NT ประมวลผลการเปลี่ยนแปลงรหัสผ่าน และจำลองแบบการอัปเดตไปยัง PDC หากต้องการทราบว่าเซิร์ฟเวอร์ใดกำลังเรียกใช้โปรแกรมจำลอง PDC ในโดเมน ให้ไปที่หน้าต่างแถวคำสั่ง แบบสอบถาม เซิร์ฟเวอร์ - ฮาสโม พีดีซี.
โครงสร้างพื้นฐานของ Gospodar ผู้เชี่ยวชาญ ) - อัปเดตข้อความไปยังวัตถุ โดยจับคู่ข้อมูลในแค็ตตาล็อกกับข้อมูลของประมวลกฎหมายแพ่ง หากข้อมูลล้าสมัย จะต้องมีการอัปเดตจาก GC และจำลองข้อมูลไปยังตัวควบคุมอื่นๆ ในโดเมน หากต้องการทราบว่าเซิร์ฟเวอร์ใดเป็นเจ้าของโครงสร้างพื้นฐานในโดเมน ให้ไปที่หน้าต่างบรรทัดคำสั่งแล้วป้อน แบบสอบถามเซิร์ฟเวอร์ hasfsmo infr
บทบาทเหล่านี้ ซึ่งเหมือนกันกับทั้งโดเมน อาจไม่ซ้ำกันในทางใดทางหนึ่ง กล่าวอีกนัยหนึ่ง คุณสามารถกำหนดค่าตัวระบุส่วนบุคคล โปรแกรมจำลอง PDC หนึ่งชุด และโครงสร้างพื้นฐานหนึ่งชุดสำหรับแต่ละโดเมนได้เพียงชุดเดียว
ขึ้นอยู่กับบทบาทของไม้บรรทัด การดำเนินการจะได้รับมอบหมายโดยอัตโนมัติหรือสามารถมอบหมายใหม่ได้ ในช่วงเวลาของการติดตั้งหน่วยวัดใหม่ บทบาททั้งหมดของเจ้าของการดำเนินการจะถูกควบคุมโดยตัวควบคุมแรกของโดเมนแรก หากมีการสร้างโดเมนลูกหรือโดเมนรากใหม่ในภายหลังในแผนผังใหม่ บทบาทของผู้จัดการฝ่ายปฏิบัติการจะถูกกำหนดให้กับตัวควบคุมโดเมนแรกโดยอัตโนมัติด้วย สำหรับตัวควบคุมโดเมนใหม่ ตัวควบคุมโดเมนถูกกำหนดบทบาททั้งหมดของผู้จัดการฝ่ายปฏิบัติการ เมื่อมีการสร้างโดเมนใหม่สำหรับบุคคลนั้น ตัวควบคุมจะได้รับมอบหมายบทบาทหลักของตัวระบุส่วนบุคคล โปรแกรมจำลอง Pดีตั้งแต่นั้นเป็นต้นมาผู้ปกครองโครงสร้างพื้นฐาน บทบาทของต้นแบบของโครงร่างและต้นแบบของการตั้งชื่อโดเมนจะหายไปในโดเมนแรกของฟอเรสต์
หากมีตัวควบคุมเพียงตัวเดียวในโดเมน เขาจะเข้ามารับช่วงต่อบทบาททั้งหมดของตัวควบคุมการดำเนินการ เนื่องจากมีไซต์งานเพียงแห่งเดียวในแต่ละครั้ง การจัดการมาตรฐานในการดำเนินงานของรัฐบาลจึงเหมาะสมที่สุด ในโลกของการเพิ่มตัวควบคุมโดเมนและตัวควบคุมโดเมนไปยังโดเมนอื่น จำเป็นต้องย้ายบทบาทของผู้จัดการฝ่ายปฏิบัติการไปยังตัวควบคุมโดเมนอื่น
หากมีตัวควบคุมสองตัวขึ้นไปในโดเมน ขอแนะนำให้ตั้งค่าตัวควบคุมสองตัวในโดเมนเพื่อสร้างบทบาทของผู้จัดการฝ่ายปฏิบัติการ ตัวอย่างเช่น พิจารณาตัวควบคุมโดเมนหนึ่งเป็นเจ้าของหลักของการดำเนินการ และอีกตัวควบคุมโดเมนหนึ่งเป็นตัวสำรอง ซึ่งจำเป็นเมื่อแทนที่ตัวควบคุมหลัก
การบริหาร ไดเรกทอรีที่ใช้งานอยู่
คด้วยความช่วยเหลือของบริการ Active Directory ระเบียนโดเมนของคอมพิวเตอร์จะถูกสร้างขึ้น เชื่อมต่อกับโดเมน และจัดการคอมพิวเตอร์ ตัวควบคุมโดเมน และหน่วยองค์กร (OP)
จำเป็นต้องมีฟังก์ชันการดูแลระบบและการสนับสนุนสำหรับการจัดการ Active Directory ย้ายไปด้านล่างเครื่องมือที่ใช้งานและดูสแน็ปอินคอนโซล MMC (ไมโครซอฟต์ การจัดการคอนโซล):
Active Directory - ทรัพยากรและคอมพิวเตอร์ (Active Directory ผู้ใช้ และ Comp'yuteri) อนุญาตให้มีความร่วมมือกับสมาชิก กลุ่ม คอมพิวเตอร์ และสมาชิกองค์กร (OP)
ช่วยให้สามารถจัดการทรัพยากรที่มีจำกัดได้อย่างมีประสิทธิภาพ ไดเรกทอรี- โดเมนและความไว้วางใจ ( ช่วยให้สามารถจัดการทรัพยากรที่มีจำกัดได้อย่างมีประสิทธิภาพ ไดเรกทอรี โดเมนและ เชื่อถือ ) ทำหน้าที่ทำงานร่วมกับโดเมน แผนผังโดเมน และฟอเรสต์โดเมน
ไดเรกทอรีที่ใช้งานอยู่ - - іบริการ (ไซต์และบริการ Active Directory) ช่วยให้คุณสามารถโต้ตอบกับไซต์และใต้น้ำได้;
ส่งผล การเมือง (ชุดนโยบายผลลัพธ์) Vikorist ใช้เพื่อทบทวนนโยบายปัจจุบันของ koristuvach หรือระบบในการวางแผนการเปลี่ยนแปลงนโยบาย
ยู Microsoft Windows 2003 Server สามารถเข้าถึงได้โดยตรงจากเมนูเครื่องมือการดูแลระบบ
ข้อดีอีกประการหนึ่งของการบริหารงานคืออุปกรณ์ โครงการ ช่วยให้สามารถจัดการทรัพยากรที่มีจำกัดได้อย่างมีประสิทธิภาพไดเรกทอรี (ช่วยให้สามารถจัดการทรัพยากรที่มีจำกัดได้อย่างมีประสิทธิภาพ ไดเรกทอรี สคีมา) - ช่วยให้คุณสามารถแก้ไขและแก้ไขสคีมาแคตตาล็อกได้
ยูทิลิตี้บรรทัดคำสั่ง ช่วยให้สามารถจัดการทรัพยากรที่มีจำกัดได้อย่างมีประสิทธิภาพ ไดเรกทอรี
สำหรับการรักษาวัตถุ ช่วยให้สามารถจัดการทรัพยากรที่มีจำกัดได้อย่างมีประสิทธิภาพ ไดเรกทอรีมีลักษณะของบรรทัดคำสั่งที่ช่วยให้คุณสามารถดำเนินงานด้านการดูแลระบบได้หลากหลาย:
ดีเอสเอดี - เพิ่มไปยัง ช่วยให้สามารถจัดการทรัพยากรที่มีจำกัดได้อย่างมีประสิทธิภาพ ไดเรกทอรีคอมพิวเตอร์ ผู้ติดต่อ กลุ่ม รองประธาน และ koristuvachiv
ดีเอสเก็ต - แสดงถึงพลังของคอมพิวเตอร์ ผู้ติดต่อ กลุ่ม OP ไคลเอนต์ ไซต์ เซิร์ฟเวอร์ย่อย และเซิร์ฟเวอร์ที่ลงทะเบียนด้วย ช่วยให้สามารถจัดการทรัพยากรที่มีจำกัดได้อย่างมีประสิทธิภาพ ไดเรกทอรี.
ดีเอสเอ็มดี - เปลี่ยนพลังของคอมพิวเตอร์ ผู้ติดต่อ กลุ่ม OP บัญชี และเซิร์ฟเวอร์ที่ลงทะเบียนด้วย ช่วยให้สามารถจัดการทรัพยากรที่มีจำกัดได้อย่างมีประสิทธิภาพ ไดเรกทอรี.
ดีสโมฟ - ย้ายวัตถุเดี่ยวไปยังตำแหน่งใหม่ระหว่างโดเมนหรือเปลี่ยนชื่อวัตถุโดยไม่ย้าย
DSQXJERY - ค้นหาคอมพิวเตอร์ ผู้ติดต่อ กลุ่ม VP ไคลเอนต์ ไซต์ การสนับสนุน และเซิร์ฟเวอร์ในปัจจุบัน ช่วยให้สามารถจัดการทรัพยากรที่มีจำกัดได้อย่างมีประสิทธิภาพ ไดเรกทอรีตามเกณฑ์ที่กำหนด
ดีเอสอาร์เอ็ม - ดึงวัตถุออกจาก ช่วยให้สามารถจัดการทรัพยากรที่มีจำกัดได้อย่างมีประสิทธิภาพ ไดเรกทอรี.
NTDSUTIL - ช่วยให้คุณสามารถดูข้อมูลเกี่ยวกับเว็บไซต์ โดเมน หรือเซิร์ฟเวอร์ เว็บไซต์ได้ การจำลองแบบจำเป็นต้องมีการขยายข้อมูลที่อัปเดตไปยังตัวควบคุม วิธีการหลักในการอัปเดตอย่างกว้างขวางคือการจำลองแบบด้วยไม้บรรทัดจำนวนหนึ่ง และการเปลี่ยนแปลงอื่น ๆ จะได้รับการประมวลผลโดยตัวควบคุมพิเศษ (การดำเนินงาน อาจารย์) และดูแลรักษาฐานข้อมูลช่วยให้สามารถจัดการทรัพยากรที่มีจำกัดได้อย่างมีประสิทธิภาพ ไดเรกทอรี.
