Microsoftin aktiivihakemisto on ollut olemassa jo jonkin aikaa , mutta ammattilaisten tietämyksen taso on järkyttävän huono(mukaan lukien minä). Ehkä johtuen netissä olevan materiaalin puutteesta. Joten kirjoitan tämän artikkelin ihmisille, joiden on vaikea ymmärtää Active directory -palveluita , tiedän, että itselläni oli niin vaikea ymmärtää muutama kuukausi sitten. Joten tässä se menee:-
P.S. , jos löydät hyvää aktiivihakemistomateriaalia esimerkiksi verkkokursseilta tai blogeista, lähetä se minulle. Myös rohkeasti viestiä minulle, jos kirjoitan jotain väärin tässä artikkelissa, koska en ole 100% selkeä aktiivinen hakemisto itse ja kirjoitan sen puhtaasti aloittelijoiden ymmärrystä vain.
Active directory palvelut ovat kehys hallintaan , jakamiseen ja turvaamiseen yrityksen resursseja vertaisten kesken sisäisessä verkossa. Se voi olla niinkin pieni kuin 4 tietokonetta 4000 tietokoneeseen. Se on toimialuepohjainen eli ostetaan toimialue ja perustetaan aktiivihakemistopalvelut. Suuret yritykset ostavat luonnollisesti useamman kuin yhden verkkotunnuksen ja perustavat verkkotunnuksen sisäisen viestinnän tai Active Directory -termein sitä kutsutaan puuksi. Vastaavasti ryhmä puita ryhmitellään metsäksi . Voimme jopa luoda viestintää eri metsien kanssa, kunhan metsien välillä on luottamus.
Toimialueen valvojaa pidetään toimialueen ohjauspisteenä. Se hallinnoi ryhmäkäytäntöjä ja toimialueeseen kuuluvien tietokoneiden tietoturvaa eli seuraa lokitietoja, kirjautuneita käyttäjiä, salasanakäytäntöjä jne. Joskus käytetään kahta toimialueen ohjainta eri syistä, kuten paremman hallinnan, varmuuskopioinnin jne. vuoksi. On siis selvää, että toimialueen ohjaimelle asetetaan mahdollisimman suuri tietoturva. Jokaista Active Directory -ympäristön yksikköä kohdellaan kuin objektia . Niitä voidaan myös ryhmitellä ja pitää sitten yhtenä objektina
Ryhmäkäytännöillä on tärkein rooli Active Directory -ympäristössä. Ryhmäkäytännöt ovat yksinkertaisesti sääntöjä, joita sovelletaan toimialueeseen liitettyihin tietokoneisiin . Sääntöjä, joita voidaan panna täytäntöön, on melko paljon, aina tiettyjen sovellusten käytön rajoittamisesta palomuurisääntöihin. Kun ryhmäkäytännön sääntö pannaan täytäntöön, sitä kutsutaan ryhmäkäytäntöobjektiksi. Kun sääntöä sovelletaan kohteeseen, se pannaan välittömästi täytäntöön kohteessa. Yritystasolla tämä toteutetaan suuressa mittakaavassa useiden metsien , tuhansien ryhmäkäytäntöjen , tietokoneiden , jne. kanssa. Mutta toivon, että tämä pieni artikkeli selvitti p kaivattua työntövoimaa olla enemmän kiinnostunut aktiivihakemistosta. Siinä kaikki toistaiseksi.