Tutorials

▷ Active Directory wat het is en waar het voor is [beste uitleg]

2025
▷ Active Directory wat het is en waar het voor is [beste uitleg]

Inhoudsopgave:

Anonim

Het gebruik van LAN-netwerken en het gebruik van Active Directory door bedrijven is tegenwoordig een gangbare praktijk. In een wereld die met elkaar is verbonden door het gebruik van internet, creëren steeds meer bedrijven, openbare centra en zelfs thuisgebruikers LAN-netwerken waar ze hun computerapparatuur met elkaar verbinden voor betere toegang.

Maar denk niet dat je op een LAN alleen bestanden en printers kunt delen, je kunt nog veel meer doen. Een voorbeeld hiervan is de Active Directory van het Microsoft-bedrijf.

Inhoudsindex

Een zeer belangrijke bron in bedrijven die zich richten op het werken via computerterminals is het gebruik van gebruikers en vergunningen. Zoals u kunt begrijpen, kan in een werkomgeving waar meer dan 300 computers met elkaar zijn verbonden via een LAN onderverdeeld in subnetten, de configuratie van de besturingssystemen in termen van gebruikers, toegangsruimten en mailtrays niet worden gedaan met de methoden traditioneel om één voor één door de teams te gaan.

Hiervoor hebben we echt een computer of server nodig die is toegewijd aan deze functies om gebruikers aan te maken en machtigingen toe te wijzen. Precies hier komt Active Directory in het spel. Laten we dus eens kijken waar deze software of tool over gaat.

Wat is Active Directory

Active Directory of ook wel AD of Active Directory genoemd, is een tool van het Microsoft-bedrijf die directoryservices normaal in een LAN-netwerk levert.

Wat deze active directory kan doen, is een service bieden die zich op een of meer servers bevindt en waarmee objecten zoals gebruikers, teams of groepen kunnen worden gemaakt om de geloofwaardigheid te beheren tijdens het inloggen van de computers die verbinding maken met een netwerk. Maar het is hier niet alleen handig voor, omdat we ook het beleid van absoluut het hele netwerk waarin deze server zich bevindt kunnen beheren. Dit impliceert bijvoorbeeld het beheer van toegangsrechten voor gebruikers, gepersonaliseerde mailladen, enz.

Het is fundamenteel gericht op professioneel gebruik, in werkomgevingen met aanzienlijke computerbronnen waar het nodig is om een ​​groot aantal computers te beheren in termen van updates of programma-installatie of het creëren van gecentraliseerde bestanden om op afstand toegang te krijgen tot bronnen vanaf de stations. werken.

Zoals u zult begrijpen, is het de ideale manier om veel van de typische componenten van een LAN-netwerk te centraliseren zonder dat u team voor team hoeft te gaan en voorkomt dat gebruikers doen wat ze willen op een netwerk.

Hoe Active Directory werkt

De netwerkprotocollen die Active Directory gebruikt, zijn voornamelijk LDAP, DHCP, KERBEROS en DNS. In principe hebben we een soort database waarin in realtime informatie wordt opgeslagen over de authenticatiereferenties van de gebruikers van een netwerk. Hierdoor kunnen alle computers onder één centraal element worden gesynchroniseerd. Laten we bijvoorbeeld eens kijken wat Active Directory doet wanneer een gebruiker van deze database zich op een computer registreert:

In de Active Directory-server zullen we een gebruiker (object) hebben die bestaat uit de typische kenmerken die hun aanwezigheid aangeven, zoals het veld "Naam", het veld "Achternaam", "E-mail", enz.

Maar het is ook dat deze gebruiker tot een bepaalde groep behoort, die bepaalde privileges heeft zoals toegang tot netwerkprinters die zijn opgeslagen met een veld "Naam", "Fabrikant", etc.

De clientcomputer communiceert met deze server, dus de gebruiker zal bij het opstarten van de computer een vergrendelingsscherm vinden alsof het een systeem is. Wanneer u uw gebruikersnaam en wachtwoord invoert, staat deze niet fysiek op de computer, maar bevindt deze zich op deze server.

De client zal de referenties opvragen bij de Active Directory-server voor verificatie en, als ze bestaan, de informatie over de gebruiker naar de clientcomputer sturen.

Op dit moment logt de gebruiker op een ogenschijnlijk normale manier in op zijn computer. je hebt je typische persoonlijke bestanden opgeslagen op je harde schijf. Maar afhankelijk van de groep waartoe u behoort, heeft u ook toegang tot netwerkbronnen zoals de printer.

Wat gebeurt er als de apparatuur waar ik werk kapot gaat?

Nou ja, veel minder dan wat er zou gebeuren als de gebruiker op de computer zou zitten. Met Active Directory hoeven we alleen maar naar een andere computer te gaan die op het netwerk is aangesloten en ons op een normale en actuele manier bij onze gebruiker te authenticeren. We zullen dezelfde configuratie hebben die we op de andere computer hadden. Het is duidelijk dat we de bestanden die we hadden niet op de fysieke harde schijf van de andere computer zullen hebben, maar we kunnen tenminste volledig normaal werken.

Belangrijke concepten in Active Directory

Er zijn verschillende concepten die we heel duidelijk moeten hebben in Active Directory, naast de concepten die we al hebben gezien.

Active Directory-domein

Als we het hebben over Active Directory, hebben we het ook over een domein, aangezien het praktisch hetzelfde concept is. Hoewel uitgedrukt in algemene termen.

Een domein in Active Directory is een set computers die zijn verbonden met een netwerk en die een servercomputer hebben om gebruikersaccounts en referenties op het netwerk te beheren. Tot dusver is alles hetzelfde, wat er gebeurt is dat we in een netwerk niet slechts één domein kunnen hebben, maar meerdere. Deze domeinen hoeven niet per se met elkaar in contact te staan, het is meer als bijvoorbeeld een domein (A) toegang heeft tot twee andere domeinen (B en C), dit wil niet zeggen dat C toegang heeft tot B.

Dan zal duidelijk zijn of we zeggen dat Active Directory ook een domeincontroller is, omdat we verschillende domeinen kunnen maken en de rechten en interactie in elk van hen kunnen beheren. Deze relatie tussen domeinen wordt een vertrouwensrelatie genoemd.

Vertrouwen

Vertrouwen is de relatie tussen twee domeinen, twee bomen of twee bossen. Er zijn verschillende soorten:

  • Transitief vertrouwen: zijn de automatische vertrouwensrelaties die bestaan ​​tussen AD-domeinen. Ze bestaan ​​zowel aan de ene kant als aan de andere kant. A <-> B Directe toegang vertrouwen: het is een expliciet vertrouwen dat is gedefinieerd voor twee domeinen, zodat we elkaar rechtstreeks kunnen benaderen.

Object

Een object is de generieke naam die we gebruiken om te verwijzen naar elk onderdeel in een directory. Objecten zijn onderverdeeld in drie verschillende typen:

  • Gebruikers: dit zijn de toegangsbepalingen tot werkstations. Bronnen: zullen de elementen zijn waartoe elke gebruiker toegang heeft op basis van zijn rechten. Dit kunnen gedeelde mappen, printers, enz. Zijn. Services: dit zijn de functionaliteiten waartoe elke gebruiker toegang heeft, bijvoorbeeld e-mail.

Organisatie-eenheid

Een organisatie-eenheid in Active Directory is een container met objecten zoals printers, gebruikers, groepen, enz., Georganiseerd door subsets, waardoor een hiërarchie ontstaat.

Met de organisatie-eenheden kunnen we in één oogopslag de hiërarchie van ons domein zien en kunnen we gemakkelijk rechten toewijzen op basis van de objecten die erin staan.

Boom

Een boom is een set domeinen die afhankelijk zijn van een gemeenschappelijke root en die zijn georganiseerd in een bepaalde hiërarchie, ook wel een gemeenschappelijke DNS genoemd.

Dankzij deze structuur zullen we sommige domeinen beter van elkaar kunnen onderscheiden, bijvoorbeeld als we het domein ProfReview.web en Review.ProfReview.web hadden, zouden we heel goed kunnen weten dat beide tot dezelfde domeinboom behoren. Maar als we in plaats daarvan ProfReview.web en Ayuda.Linux.web zouden hebben, zouden we weten dat ze niet tot dezelfde boom behoren.

Via een boomstructuur kunnen we een Active Directory in delen verdelen voor beter resourcebeheer. Een gebruiker die tot een domein behoort, wordt ook herkend door domeinen die tot het hoofddomein behoren.

Bos

Als we een stap omhoog gaan in de hiërarchie, vinden we een bos. In een forest vinden we alle bestaande domeinen die erin zitten. Elk domein binnen een forest heeft bepaalde transitieve of intransitieve vertrouwensrelaties die automatisch worden opgebouwd. Maar dat kunnen we naar onze zin doen.

In een bos staan ​​verschillende domeinbomen met uiteraard verschillende namen. Een forest heeft altijd minimaal één rootdomein, dus als we ons eerste domein installeren, creëren we ook de root van een boom en daarbovenop de root van een forest.

Vereisten om een ​​Active Directory te maken

Zoals u zult begrijpen, is active directory een tool die is gericht op servers en bedrijven, dus Windows 10 heeft deze functionaliteit bijvoorbeeld niet. Dus om dit te doen, moeten we de volgende dingen hebben:

  • Windows-server: we hebben een versie van het besturingssysteem nodig die is gericht op Microsoft-servers. We zullen de versies van Windows server 2000, 2003, 2008 en 2016 kunnen gebruiken. TCP / IP-protocol geïnstalleerd en met een vast IP-adres geconfigureerd op onze serverapparatuur. Met een DNS- server geïnstalleerd op de server is dit normaal gesproken al beschikbaar. Met een systeem bestanden die compatibel zijn met Windows, in dit geval NTFS

Conclusie over Active Directory

Zoals we kunnen zien, is Active Directory een zeer belangrijk hulpmiddel voor het centraliseren van bronnen in een werkomgeving op basis van computerapparatuur. Hierdoor hoeven we geen geïndividualiseerd onderhoud aan werkstations uit te voeren, omdat alles vanaf één centrale server of meerdere te beheren is. Bovendien is de structuur zeer intuïtief om de toewijzing van toestemmingen en middelen te vergemakkelijken.

Aan de andere kant moeten we er rekening mee houden dat Active Directory een domeinsysteem is met een betaalde licentie van Microsoft. Er zijn gratis applicaties die dit soort functionaliteit ook bieden, zoals Open LDAP, Mandriva Directory Server of zelfs Samba. En daarom kiezen bedrijven steeds vaker voor deze oplossingen om niet te hoeven betalen voor softwarelicenties.

We raden ook aan:

Wat vind je van Active Directory? Als u vragen, suggesties of correcties heeft, moet u ons alleen in de opmerkingen schrijven.

▷ Htpc: wat is het, waar is het voor en wat zijn de beste tips om het te monteren?

▷ Htpc: wat is het, waar is het voor en wat zijn de beste tips om het te monteren?

Als u overweegt een HTPC te monteren, zit u in het perfecte artikel. We leggen uit wat het is, ervaring, waar het voor is en nuttig advies.

▷ Wat is cmos en waar is het voor (beste uitleg)

▷ Wat is cmos en waar is het voor (beste uitleg)

Wat is CMOS? De moederborden bevatten het, maar de overgrote meerderheid weet niet waar het voor is. Binnenin vertellen we je alle details.

ᐅ Wat is een server en waar is deze voor? [basis uitleg]

ᐅ Wat is een server en waar is deze voor? [basis uitleg]

Hoewel velen weten wat een server is, is het niet zo eenvoudig als het klinkt. Binnen gaan we je vertellen wat het is en waar het voor is.

Tutorials

Bewerkers keuze

Verliest HTC interesse in Windows Phone?

Verliest HTC interesse in Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Afbeeldingen van wat de nieuwe Nokia Lumia EOS zou kunnen zijn

Afbeeldingen van wat de nieuwe Nokia Lumia EOS zou kunnen zijn

2025
Build 2013-apparaten: wachten op fabrikanten

Build 2013-apparaten: wachten op fabrikanten

2025
Back to top button