Multi-domain hálózatok, aktív címtárszolgáltatás a Windows 2018-ban
Több domain hálózatok
· Egydomain - <10000 (NT3.5) или 26000 (NT4) пользователей, взаимное доверие между подразделениями; вариант: множество одиночных доменов;
· Fő domain - <10000 (NT3.5) или 26000 (NT4) пользователей. один домен является доверяемым для всех остальных, сам не доверяет никому, несет все пользовательские учетные записи; остальные домены могут доверять другдругу по необходимости.
Több fő domain: nagy szervezetek; több fő domain, amelyek mindegyike bízik az összes többi fődomainben, az összes fő domain megbízik mindenki számára, és nem bízik az aldomainek bármelyikében; jól skálázható. Több bizalmi kapcsolat; minden domain mindenki másra bízik; jól skálázható.
Az Active Directory (AD Active Directory) a Windows NT család operációs rendszereinek Microsoft-címtárszolgáltatásának LDAP-kompatibilis végrehajtása. Az Active Directory lehetővé teszi a rendszergazdák számára csoportpolitikák használatát az egységes felhasználói környezet beállításainak biztosítása érdekében; szoftvert telepíthet több számítógépen csoportházirenden vagy a System Center Configuration Manager (korábban Microsoft Systems Management Server) segítségével; Telepítse az operációs rendszer, az alkalmazás és a kiszolgálószoftver frissítéseit a hálózat összes számítógépén a Frissítési szolgáltatás segítségével. A Windows Server Active Directory a központi környezetben tárolt adatokat és beállításokat tárolja.
Az objektumok lehetnek más tárgyak konténerei. Az objektumot egyedileg határozza meg a neve, és rendelkezik olyan tulajdonságokkal - tulajdonságokkal és adatokkal, amelyeket tartalmazhat; Az utóbbi pedig az objektum típusától függ. Az attribútumok alkotják az objektum felépítését, és a séma határozza meg. A séma meghatározza, hogy mely típusú objektumok létezhetnek.
A diagram maga kétféle objektumból áll: séma osztály objektumokból és séma attribútumok objektumokból. Egy séma-osztály objektum határozza meg az Active Directory-objektum egyik típusát (például a Felhasználói objektumot), és egy séma attribútum objektum definiálja egy objektum attribútumát.
Minden attribútumobjektum több különböző sémaosztály objektumban használható. Ezeket az objektumokat sématárgyaknak (vagy metaadatoknak) nevezik, és szükség esetén módosíthatja és kiegészítheti a sémát. Az egyes sémaobjektumok azonban az Active Directory-objektumok definíciói közé tartoznak, ezért ezeknek az objektumoknak a letiltása vagy módosítása komoly következményekkel járhat, mivel ezek hatására az Active Directory struktúrája megváltozik. A sémaobjektum módosítása automatikusan átkerül az Active Directoryba. A létrehozás után a sémaobjektum nem törölhető, de csak letiltható. Általában a rendszer minden változtatását óvatosan tervezik.
A domainben lévő objektumok csoportosíthatók konténerekbe - alosztályok. A részlegek lehetővé teszik, hogy létrehozzon egy hierarchiát a tartományon belül, egyszerűsítse az adminisztrációt, és lehetővé tegye a vállalat szervezeti és / vagy földrajzi struktúrájának modellezését az Active Directoryban. A divíziók más egységeket is tartalmazhatnak. A Microsoft azt javasolja, hogy a lehető legkevesebb domaint használjuk az Active Directoryban, és használjunk osztályokat a strukturáláshoz és irányelvekhez.
Az Active Directory elosztásának másik módja a webhelyek, amelyek az alhálózati maszk alapján fizikai (nem pedig logikai) csoportosítási módszerek. A webhelyeket kis sebességű kapcsolatokra osztják (például WAN-hivatkozások segítségével, virtuális magánhálózatok használatával) és nagysebességű csatornákon (például helyi hálózaton keresztül). Egy webhely egy vagy több domaint tartalmazhat, és egy domain egy vagy több webhelyet tartalmazhat.
Az Active Directory tervezésénél fontos figyelembe venni az adatok szinkronizálása során létrehozott hálózati forgalmat.
Fizikai szerkezet és replikáció. Fizikailag az információ egy vagy több egyenértékű tartományvezérlőn tárolódik, és felváltja a Windows NT rendszerben használt elsődleges és tartalék tartományvezérlőket. Az Active Directory replikációját igény szerint végezzük. A Tudáskonzisztencia-ellenőrző olyan replikációs topológiát hoz létre, amely a rendszer által meghatározott webhelyeket használja a forgalom kezelésére. Az intrasite replikáció gyakran és automatikusan történik a konzisztencia-ellenőrző segítségével (a változások replikációs partnereinek értesítése).