¿Qué es Active Directory? ¿De qué sirve? ¿Puedes explicarlo en detalle?

Categoría: Computadora/Red gt; Sistema operativo/fallo del sistema

Análisis:

1. Introducción a Active Directory

(1) Servicio de directorio

El directorio es una base de datos que almacena información relacionada con los recursos de la red, incluida la ubicación, la administración y otra información de los recursos.

El servicio de directorio es un servicio de red que administra todos los recursos de la entidad en la red (como computadoras, usuarios, impresoras, archivos, aplicaciones, etc.) y proporciona nombres, descripciones, búsquedas, accesos y un enfoque consistente. para proteger la información sobre estas entidades hace que estos recursos sean accesibles para todos los usuarios y aplicaciones de la red.

(2) Active Directory (Active Directory)

Active Directory es un servicio de directorio completamente implementado en Windows 2000. También es el modelo estructural básico del sistema de red de Windows 2000 y el El sistema operativo de red Windows 2000 El pilar central de la empresa es también la organización de gestión central.

Active Directory proporcionado por Microsoft en Windows 2000 es una solución integral de administración de servicios de directorio y un servicio de directorio de nivel empresarial con buena escalabilidad. Active Directory adopta el protocolo estándar de Internet y está estrechamente integrado con el sistema operativo. Active Directory no solo puede administrar recursos básicos de la red, como objetos de computadora, cuentas de usuario, impresoras, etc., sino que también considera completamente las necesidades comerciales de las aplicaciones modernas y proporciona un modelo de objetos de administración básico para estas aplicaciones, como objetos de cuentas de usuario. tener teléfono de oficina, teléfono móvil, buscapersonas, dirección, jefe, subordinado, correo electrónico y otros atributos. Casi todas las aplicaciones pueden utilizar directamente la estructura de servicios de directorio proporcionada por el sistema, y ​​Active Directory también tiene una buena extensibilidad, lo que permite a las aplicaciones personalizar los atributos de los objetos en el directorio o agregar nuevos tipos de objetos.

(3) El uso de Active Directory

(4) La estructura lógica de Active Directory

La estructura lógica de Active Directory es muy flexible y proporciona Una vista jerárquica completa en forma de árbol, la estructura lógica está directamente relacionada con el espacio de nombres que discutimos anteriormente. La estructura lógica proporciona una gran comodidad para que los usuarios y administradores busquen y ubiquen objetos. Las unidades lógicas en Active Directory incluyen: dominio, unidad organizativa (OU), árbol de dominio y bosque de dominio.

1. Dominio (Dominio)

El dominio no es solo la unidad organizativa lógica del sistema de red Windows, sino también la unidad organizativa lógica de Internet en el sistema Windows 2000. , el dominio es el límite de seguridad. Un administrador de dominio sólo puede gestionar el dominio interno, a menos que otros dominios le otorguen explícitamente derechos administrativos, puede acceder a otros dominios o gestionarlos. Cada dominio tiene su propia política de seguridad y sus relaciones de confianza de seguridad con otros dominios.

2. OU (Unidad organizativa)

OU es un objeto contenedor. Podemos organizar objetos en el dominio en grupos lógicos, por lo que OU es un concepto puramente lógico, que puede ayudarnos. simplificar la gestión. Las unidades organizativas pueden contener varios objetos, como cuentas de usuario, grupos de usuarios, computadoras, impresoras e incluso otras unidades organizativas. Por lo tanto, podemos usar OU para formar una estructura jerárquica completamente lógica para los objetos en el dominio. Para una empresa, podemos formar una estructura jerárquica de OU para todos los usuarios y dispositivos por departamento, o también podemos formar una estructura jerárquica por ubicación geográfica. También se puede dividir en múltiples jerarquías de unidades organizativas según funciones y permisos. Debido a que la jerarquía de OU está localizada dentro del dominio, la jerarquía de OU en un dominio es completamente independiente de la jerarquía de OU en otro dominio.

3. Árbol

Cuando se conectan varios dominios a través de relaciones de confianza, todos los dominios comparten la misma estructura de tablas (esquema), configuración y directorio global (catálogo global), formando así un. árbol de dominio. El árbol de dominios consta de múltiples dominios, que comparten la misma estructura y configuración de tabla, formando un espacio de nombres continuo. Los dominios del árbol están conectados mediante relaciones de confianza. Active Directory contiene uno o más árboles de dominio.

4. Bosque

Un bosque de dominio se refiere a uno o más árboles de dominio que no forman un espacio de nombres continuo. Todos los árboles de dominio en un bosque de dominio comparten la misma estructura de tablas, configuración y catálogo global. Todos los árboles de dominio en el bosque de dominios se establecen a través de relaciones de confianza de Kerberos, por lo que cada árbol de dominio conoce la relación de confianza de Kerberos y diferentes árboles de dominio pueden hacer referencias cruzadas a objetos en otros árboles de dominio.

(5) Otros

1. Controlador de Dominio (Domain Controller)

Un controlador de dominio se refiere a un servidor que ejecuta la versión Windows 2000 Server. copia de la información de Active Directory. Los controladores de dominio administran los cambios en la información del directorio y replican estos cambios en otros controladores de dominio en el mismo dominio. El controlador de dominio también es responsable del proceso de inicio de sesión del usuario y otras operaciones relacionadas con el dominio, como la autenticación de identidad, la búsqueda de información de directorio, etc.

Un dominio puede tener varios controladores de dominio. Los dominios más pequeños pueden requerir sólo dos controladores de dominio, uno para uso real y el otro para comprobar la tolerancia a fallos. Los dominios más grandes pueden utilizar varios controladores de dominio;

La estructura de dominio de Windows 2000 es diferente de la de Windows NT 4 en que no hay un controlador de dominio primario o secundario en Active Directory. Active Directory adopta un esquema de replicación de múltiples hosts y cada controlador de dominio existe. es una copia grabable del directorio. En un momento determinado, la información del directorio en diferentes controladores de dominio puede ser diferente. Una vez que todos los controladores de dominio en Active Directory realicen una operación de sincronización, la información modificada más reciente será consistente.

2. Active Directory y DNS

Active Directory utiliza el DNS del Servicio de Nombres de Dominio como servicio de posicionamiento, y también amplía el DNS estándar. El mayor beneficio de usar DNS en Active Directory es que podemos unificar dominios de Windows 2000 con dominios de Internet, es decir, los nombres de dominio de Windows también son nombres de dominio DNS.

3. Convención de nomenclatura de Active Directory

(1) Nombre distinguido (DN)

Cada objeto en Active Directory tendrá un nombre distinguido DN único. DN consta de un nombre de dominio y un nombre de objeto:

DC=/DC=contoso/OU=Users/OU=Teacher/CN=James Smith indica que el objeto de usuario James Smith es el profesor en la unidad organizativa Usuarios. en el dominio de contoso en la unidad.

(2) Nombre principal del usuario: consta del nombre de inicio de sesión del usuario y el nombre de dominio, como JamesS@contoso

4. Modo de operación del dominio

(1 ) Modo mixto. Un dominio de modo mixto puede tener controladores de dominio de Windows 2000 y controladores de dominio de Windows NT 4. Este es un modo de transición; al utilizar este modo, podemos actualizar gradualmente el sistema existente. Sin embargo, algunas funciones de Active Directory no funcionan bien en modo mixto.

(2) Cuasi-modo. El modo estándar de Active Directory requiere que todos los controladores de dominio ejecuten Windows 2000. Sólo en este momento se podrán realizar plenamente todas las funciones y características de Active Directory.