Introducción e instalación de Active Directory (1)

  

I. Introducción a Active Directory

(1) Servicio de directorio

El directorio es una base de datos que almacena información sobre recursos de red, incluyendo Información sobre la ubicación y gestión de los recursos.

El servicio de directorio es un servicio de red que administra todos los recursos físicos (como computadoras, usuarios, impresoras, archivos, aplicaciones, etc.) en la red de administración y proporciona denominación, descripción, búsqueda, acceso y protección. Un enfoque coherente de la información de esta entidad que permite a todos los usuarios y aplicaciones en la red acceder a estos recursos.

(2) Active Directory

Active Directory es un servicio de directorio completamente implementado para Windows 2000. También es el modelo estructural básico de la arquitectura de red de Windows 2000 y el núcleo del sistema operativo de red de Windows 2000. El pilar es también la agencia central de gestión.
El Active Directory de Microsoft en Windows 2000 es una solución integral de administración de servicios de directorio y un servicio de directorio de nivel empresarial con buena escalabilidad. Active Directory utiliza el protocolo estándar de Internet, que está estrechamente integrado con el sistema operativo. Active Directory no solo administra los recursos básicos de la red, como objetos de computadora, cuentas de usuario, impresoras, etc. También tiene en cuenta las necesidades comerciales de las aplicaciones modernas, y proporciona un modelo de objeto de administración básico para estas aplicaciones, como los objetos de cuenta de usuario con teléfonos de oficina. Teléfono móvil, buscapersonas, dirección, jefe, subordinado, correo electrónico y otros atributos. Casi todas las aplicaciones pueden utilizar directamente la estructura de servicios de directorio provista por el sistema, y ​​Active Directory también tiene una buena escalabilidad, lo que permite a las aplicaciones personalizar las propiedades de los objetos en el directorio o agregar nuevos tipos de objetos.

(3) Uso de Active Directory

(4) Estructura lógica de Active Directory

La estructura lógica de Active Directory es muy flexible y proporciona un árbol completo para Active Directory. La vista de estructura jerárquica, la estructura lógica tiene una relación directa con el espacio de nombres que discutimos anteriormente. La estructura lógica proporciona una gran comodidad para que los usuarios y administradores encuentren y localicen objetos. Las unidades lógicas en Active Directory incluyen: dominio, unidad organizativa (OU), árbol de dominio y bosque de dominio.

1. Dominio

El dominio es la unidad de organización lógica del sistema de red de Windows y la unidad de organización lógica de Internet. En Windows 2000, el dominio es un límite de seguridad. Un administrador de dominio solo puede administrar las partes internas de un dominio y, a menos que otros dominios le otorguen explícitamente derechos administrativos, puede acceder o administrar otros dominios. Cada dominio tiene su propia política de seguridad y su relación de confianza de seguridad con otros dominios.

2, OU (Unidad organizativa)

OU es un objeto contenedor, podemos organizar los objetos del dominio en grupos lógicos, por lo que OU es un concepto puramente lógico, nos puede ayudar a simplificar Trabajo de gestión. Una OU puede contener varios objetos, como cuentas de usuario, grupos de usuarios, computadoras, impresoras e incluso otras OU. Por lo tanto, podemos usar la unidad organizativa para formar una jerarquía completamente lógica de objetos en el dominio. Para una empresa, podemos formar a todos los usuarios y dispositivos en una jerarquía de unidades organizativas por departamento, o formar una estructura jerárquica por ubicación geográfica. También puede dividir varias jerarquías de unidades organizativas por función y permisos. Debido a que la jerarquía de unidades organizativas está limitada al interior del dominio, la jerarquía de unidades organizativas en un dominio es completamente independiente de la jerarquía de unidades organizativas en otro dominio.

3, Árbol

Cuando varios dominios están conectados por una relación de confianza, todos los dominios comparten un esquema común, configuración y catálogo global para formar un dominio. Arbol Un árbol de dominios consta de varios dominios que comparten la misma estructura de tabla y configuración para formar un espacio de nombres contiguo. Los dominios en el árbol están conectados por relaciones de confianza. Active Directory contiene uno o más árboles de dominio.

4, Bosque

Bosque de dominio se refiere a uno o más árboles de dominio que no forman un espacio de nombres continuo. Todos los árboles de dominio en un bosque de dominio comparten la misma estructura de tabla, configuración y catálogo global. Todos los árboles de dominio en el bosque de dominio se establecen a través de las relaciones de confianza de Kerberos, por lo que cada árbol de dominio conoce la relación de confianza de Kerberos, y diferentes árboles de dominio pueden hacer referencia cruzada de objetos en otros árboles de dominio.

(5) Otros

1, Controlador de dominio

Un controlador de dominio es un servidor que ejecuta la versión de Windows 2000 Server, que almacena información de Active Directory. Copia de. Los controladores de dominio administran los cambios en la información del directorio y replican estos cambios en otros controladores de dominio en el mismo dominio. El controlador de dominio también es responsable del proceso de inicio de sesión del usuario, así como de otras operaciones relacionadas con el dominio, como la autenticación de identidad, la búsqueda de información de directorio, etc.
Un dominio puede tener múltiples controladores de dominio. Un dominio más pequeño solo puede requerir dos controladores de dominio, uno para uso real y otro para verificar la tolerancia a fallas; un dominio más grande puede usar varios controladores de dominio.
La estructura del dominio de Windows 2000 es diferente de la estructura del dominio de Windows NT 4. Los controladores de dominio en Active Directory no tienen puntos primarios y secundarios. Active Directory utiliza un esquema de replicación de múltiples maestros. Cada controlador de dominio tiene uno. Una copia del directorio que fue escrito. En algún momento, la información del directorio en diferentes controladores de dominio puede ser diferente. Una vez que todos los controladores de dominio en Active Directory realicen operaciones de sincronización, la información más reciente sobre los cambios será consistente.

2, Active Directory y DNS

Active Directory utiliza el DNS del Servicio de nombres de dominio como su servicio de ubicación, y también extiende el DNS estándar. La mayor ventaja de usar DNS en Active Directory es que podemos hacer que el dominio de Windows 2000 y el dominio de Internet estén unificados, es decir, el nombre de dominio de Windows también es el nombre de dominio DNS.

3, convención de nomenclatura de Active Directory

(1) Nombre distintivo (DN)

Cada objeto en Active Directory tendrá un nombre distinguido único DN El DN consta de un nombre de dominio y un nombre de objeto:
DC = com /DC = contoso /OU = Users /OU = Teacher /CN = James Smith Representa el objeto de usuario James Smith en la celda de Teacher en la unidad organizativa Users en el dominio contoso.com En el medio

(2) Nombre principal del usuario: consiste en el nombre de inicio de sesión del usuario y el nombre de dominio, como [email protected]

4, modo de ejecución de dominio

(1) Modo mixto. El dominio de modo mixto puede tener un controlador de dominio de Windows 2000 o un controlador de dominio de Windows NT 4. Este es un modelo de transición que nos permite actualizar de manera incremental los sistemas existentes. Sin embargo, en el modo mixto, algunas características de Active Directory no funcionan bien.
(2) Cuasi-modo. El modo estándar de Active Directory requiere que todos los controladores de dominio ejecuten Windows 2000. Solo en este momento, todas las funciones y características de Active Directory se pueden reflejar completamente.

Copyright © Conocimiento de Windows All Rights Reserved