Microsoft’s Active directory istnieją już od dłuższego czasu, ale poziom wiedzy wśród profesjonalistów jest szokująco niski (włączając mnie). Być może z powodu braku materiałów dostępnych w sieci. Więc piszę ten artykuł dla ludzi, którzy mają trudności ze zrozumieniem usług Active directory, wiem, że byłem znalezienie go tak trudne do zrozumienia kilka miesięcy temu sam. Więc tutaj to idzie:-
P.S. , jeśli znajdziesz jakieś dobre materiały Active Directory, jak w kursach online lub blogów, proszę przekazać je do mnie. Również nie krępuj się wysłać mi wiadomość, jeśli piszę coś złego w tym artykule, jak nie jestem w 100% jasne w katalogu aktywnym siebie i piszę go dla czystego zrozumienia początkujących tylko.
Aktywne usługi katalogowe są ramy do zarządzania, udostępniania i zabezpieczania zasobów przedsiębiorstwa wśród rówieśników w sieci wewnętrznej. To może być tak małe, jak 4 komputerów do 4000 komputerów. Jest to oparte na domenie, tzn. kupujesz domenę i konfigurujesz usługi Active Directory. Duże firmy będą naturalnie zakupić więcej niż jedną domenę i skonfigurować komunikację wewnątrz domeny lub w terminologii Active Directory, to jest znane jako drzewo. Podobnie grupa drzew jest zgrupowana w las. Możemy nawet ustanowić komunikację z różnych lasów, tak długo, jak istnieje zaufanie między lasami.
Kontroler domeny jest uważany za punkt kontrolny dla domeny. Zarządza polityką grupy i bezpieczeństwem komputerów w tej domenie, tj. śledzi logi, zalogowanych użytkowników, politykę haseł, itp. Czasami dwa kontrolery domeny są utrzymywane z różnych powodów, takich jak lepsze zarządzanie, tworzenie kopii zapasowych, itp. Jest więc oczywiste, że maksymalne bezpieczeństwo jest nakładane na kontroler domeny. Każda jednostka w środowisku Active Directory jest traktowana jak obiekt. Mogą one być również pogrupowane, a następnie traktowane jako pojedynczy obiekt
Polityki grupowe odgrywają najważniejszą rolę w środowisku Active directory. Zasady grupy są po prostu regułami egzekwowanymi na komputerach dołączonych do domeny. Istnieje wiele reguł, które mogą być egzekwowane, począwszy od ograniczenia uruchamiania pewnych aplikacji, a skończywszy na regułach zapory sieciowej. Reguła polityki grupy, kiedy jest egzekwowana, nazywana jest obiektem polityki grupy. Po zastosowaniu jej do obiektu jest ona natychmiast egzekwowana na tym obiekcie. Jest to jedno z najlepszych zastosowań Active Directory, ponieważ gdyby nie było Active Directory, trzeba by ręcznie ustawiać wymagane ustawienia po kolei, podczas gdy teraz możemy to wymusić po prostu przeciągając i upuszczając obiekty.
Oczywiście to, co właśnie napisałem, dotyczy małej skali. Na poziomie przedsiębiorstwa, jest to realizowane na dużą skalę na podstawie wielu lasów, tysiące polityk grupowych, komputerów, itp. Ale mam nadzieję, że ten mały artykuł wyczyszczone p bardzo potrzebne parcie, aby być bardziej zainteresowany w katalogu aktywnym. To będzie wszystko na teraz.