Active Directory de la Microsoft există de ceva timp, dar nivelul de cunoștințe în rândul profesioniștilor este șocant de slab (inclusiv în cazul meu). Poate din cauza lipsei de materiale disponibile online. Așadar, scriu acest articol pentru persoanele cărora le este greu să înțeleagă serviciile Active directory , știu că și mie îmi era atât de greu să le înțeleg în urmă cu câteva luni. Așa că iată-l: –
P.S. , dacă găsiți un material bun despre Active Directory ca în cursuri online sau bloguri, vă rog să mi-l transmiteți. De asemenea, nu ezitați să îmi trimiteți un mesaj dacă scriu ceva greșit în acest articol, deoarece eu însumi nu sunt 100% clar în active directory și îl scriu doar pentru înțelegerea începătorilor puri.
Serviciile de director activ sunt un cadru pentru gestionarea , partajarea și securizarea resurselor întreprinderii între colegii din rețeaua internă. Aceasta poate fi de la 4 calculatoare până la 4000 de calculatoare. Se bazează pe domeniu, adică , se achiziționează un domeniu și se configurează serviciile Active Directory. Companiile mari vor achiziționa, în mod natural, mai multe domenii și vor stabili o comunicare intradomeniu sau, în termeni de Active Directory, este cunoscut sub numele de Tree. În mod similar, un grup de copaci sunt grupați într-o pădure . Putem chiar să stabilim comunicarea cu diferite păduri atâta timp cât există o încredere între păduri.
Un controlor de domeniu este considerat punctul de control al unui domeniu. Acesta gestionează politicile de grup și securitatea calculatoarelor din acel domeniu, adică ține evidența jurnalelor, a utilizatorilor conectați, a politicilor de parole ,etc. Uneori sunt păstrate două controllere de domeniu din diverse motive, cum ar fi o mai bună gestionare , backup , etc. Prin urmare, este evident că se impune o securitate maximă pentru controlorul de domeniu. Fiecare entitate dintr-un mediu Active Directory este tratată ca un obiect . Ele pot fi, de asemenea, grupate și apoi considerate ca un singur obiect
Politicile de grup joacă cel mai important rol într-un mediu Active Directory. Politicile de grup sunt pur și simplu reguli aplicate pe computerele alăturate domeniului . Există destul de multe reguli care pot fi aplicate, de la restricționarea rulării anumitor aplicații până la reguli de firewall. O regulă de politică de grup, atunci când este pusă în aplicare, se numește obiect de politică de grup. Aceasta, atunci când este aplicată unui obiect, se aplică imediat obiectului respectiv. Aceasta este una dintre cele mai bune utilizări ale directorului activ, deoarece dacă nu ar fi existat un director activ, ar fi trebuit să setați manual setările necesare, pe rând, în timp ce acum putem aplica acest lucru prin simpla glisare și plasare a obiectelor.
Desigur, ceea ce tocmai am scris este la scară mică. La nivel de întreprindere , acest lucru este implementat pe o bază la scară mare cu mai multe păduri , mii de politici de grup , calculatoare ,etc. Dar sper că acest mic articol a limpezit p impulsul atât de necesar pentru a fi mai interesat de Active Directory. Asta va fi tot pentru moment.
.