Aktivní adresář Microsoftu existuje již delší dobu , ale úroveň znalostí mezi profesionály je šokující, že není dobrá (včetně mě). Možná je to způsobeno nedostatkem materiálů dostupných na internetu. Proto píši tento článek pro lidi, kteří mají potíže s pochopením služeb Active directory , vím, že jsem to sám před několika měsíci tak těžko chápal. Takže tady to je:-
P.S. , pokud najdete nějaký dobrý materiál o Active Directory jako v online kurzech nebo blozích, prosím přepošlete mi ho. Také mi klidně napište, pokud v tomto článku napíšu něco špatně, protože sám nemám v active directory 100% jasno a píšu to jen pro pochopení čistě začátečníků.
Aktivní adresářové služby jsou rámec pro správu , sdílení a zabezpečení podnikových zdrojů mezi kolegy ve vnitřní síti. Může se jednat o pouhé 4 počítače až 4000 počítačů. Je založen na doméně, tj. zakoupíte doménu a nastavíte služby aktivního adresáře. Velké společnosti přirozeně zakoupí více domén a nastaví komunikaci uvnitř domény nebo v terminologii active directory se tomu říká strom. Podobně se skupina stromů sdružuje do lesa . Můžeme dokonce navázat komunikaci s různými doménami, pokud mezi nimi existuje důvěra.
Řadič domény je považován za řídicí bod domény. Spravuje zásady skupin a zabezpečení počítačů v dané doméně, tj. sleduje protokoly,přihlášené uživatele, zásady hesel ,atd. Někdy se z různých důvodů udržují dva řadiče domény, například kvůli lepší správě , zálohování atd. Je tedy zřejmé, že na řadič domény je kladen požadavek na maximální zabezpečení. S každou entitou v prostředí Active directory se zachází jako s objektem . Mohou být také seskupeny a pak považovány za jeden objekt
Nejdůležitější roli v prostředí Active directory hrají zásady skupin. Zásady skupiny jsou jednoduše pravidla vynucovaná na počítačích připojených k doméně . Existuje poměrně velké množství pravidel, která lze vynucovat, od omezení spouštění určitých aplikací až po pravidla brány firewall. Vynucené pravidlo zásad skupiny se nazývá objekt zásad skupiny. To je po aplikaci na objekt okamžitě vynuceno na tomto objektu. To je jedno z nejlepších využití adresáře Active Directory, protože kdyby neexistoval adresář Active Directory , museli byste ručně nastavovat požadovaná nastavení jedno po druhém, zatímco nyní to můžeme vynutit jednoduchým přetažením objektů.
To, co jsem právě napsal, je samozřejmě v malém měřítku. Na podnikové úrovni , je to implementováno ve velkém měřítku s několika lesy , tisíci zásadami skupin , počítači , atd. Ale doufám, že tento malý článek vyjasnil p tolik potřebný tah, abyste se o active directory více zajímali. To by bylo pro tuto chvíli vše.