Microsofts Active Directory har funnits länge, men kunskapsnivån bland yrkesverksamma är chockerande dålig (inklusive mig). Kanske på grund av bristen på material tillgängligt på nätet. Så jag skriver den här artikeln för personer som har svårt att förstå Active directory-tjänster, jag vet att jag själv hade svårt att förstå det för några månader sedan. Så här är det:-

P.S. , om du hittar något bra material om Active Directory, t.ex. i online-kurser eller bloggar, så skicka det till mig. Du är också välkommen att meddela mig om jag skriver något fel i den här artikeln eftersom jag inte är 100 % klar i Active Directory själv och jag skriver den endast för ren nybörjarförståelse.

Aktiva katalogtjänster är ett ramverk för att hantera, dela och säkra företagsresurser bland kamrater i det interna nätverket. Det kan vara så litet som 4 datorer till 4000 datorer. Den är domänbaserad, dvs. man köper en domän och ställer in Active Directory-tjänster. Stora företag köper naturligtvis fler än en domän och inrättar kommunikation inom en domän, vilket i Active Directory-termer kallas för ett träd. På samma sätt grupperas en grupp träd till en skog . Vi kan till och med upprätta kommunikation med olika skogar så länge det finns ett förtroende mellan skogarna.

En domänkontrollant anses vara kontrollpunkten för en domän. Den hanterar gruppstrategier och säkerheten för datorerna i den domänen, dvs. håller reda på loggar, inloggade användare, lösenordsstrategier osv. Ibland behålls två domänkontrollanter av olika skäl, t.ex. för bättre hantering, säkerhetskopiering osv. Det är därför uppenbart att domänkontrollanten måste ha maximal säkerhet. Varje enhet i en Active Directory-miljö behandlas som ett objekt . De kan också grupperas och sedan betraktas som ett enda objekt

Grupperingsprinciper spelar den viktigaste rollen i en Active Directory-miljö. Gruppstrategier är helt enkelt regler som tillämpas på de datorer som är anslutna till domänen . Det finns en hel del regler som kan tillämpas, allt från att begränsa körningen av vissa program till brandväggsregler. När en grupprincipregel tillämpas kallas den för ett grupprincipobjekt. När den tillämpas på ett objekt tillämpas den omedelbart på objektet. Detta är en av de bästa användningsområdena för Active Directory, för om det inte fanns någon Active Directory skulle du behöva ställa in de nödvändiga inställningarna manuellt, en i taget, medan vi nu kan genomföra detta genom att helt enkelt dra och släppa objekt.

Självklart är det som jag just skrivit på en småskalig basis . På företagsnivå genomförs detta i stor skala med flera skogar, tusentals grupprinciper, datorer osv. Men jag hoppas att denna lilla artikel rensade p den välbehövliga drivkraften för att bli mer intresserad av Active Directory. Det var allt för nu.