Artículos de la estructura de Active Directory de Windows 2000

  

Después de que el artículo anterior tenía un conocimiento básico de Active Directory, permítame tocar el lado esencial de Active Directory — — la estructura de Active Directory. En el artículo anterior, hablamos sobre Active Directory, que incluye dos aspectos: servicios relacionados con el directorio y el directorio. Un directorio es un contenedor físico para almacenar diversos objetos. No es diferente de lo que solemos llamar. Los objetos básicos de la administración de directorios son recursos como usuarios, computadoras, archivos e impresoras. Los servicios de directorio son los servicios que hacen que toda la información y los recursos en el directorio funcionen, como la administración de recursos y usuarios, los servicios de red basados ​​en directorios y la administración de aplicaciones basadas en la red. Es la clave y la esencia del Directorio Activo de WIN2K. El servicio de directorio es el pilar central del sistema operativo de red WIN2K y la organización de administración central. Por lo tanto, la introducción de servicios de directorio ha traído cambios revolucionarios a todo el sistema operativo, no solo a los módulos básicos en la plataforma del sistema, como los mecanismos de seguridad de red y los módulos de administración de usuarios. Los cambios se han producido y la forma en que funcionan la aplicación superior y el modelo de desarrollo han cambiado en consecuencia. ¿Crees que es más fácil de entender este " Active Directory "?

Active Directory simultáneo es un servicio de directorio distribuido porque la información se puede distribuir a través de múltiples computadoras diferentes, lo que garantiza un acceso rápido y tolerancia a fallas para cada usuario de la computadora, independientemente de dónde se acceda al usuario o de dónde se encuentre la información. Los usuarios proporcionan una vista unificada que facilita a los usuarios entender y dominar el uso del sistema WIN2K. Active Directory integra servicios clave del servidor WIN2K, como el Servicio de nombres de dominio (DNS), el Servicio de Message Queue Server (MSMQ) y el Servicio de transacciones (MTS). En términos de aplicaciones, Active Directory integra aplicaciones clave como correo electrónico, administración de redes, ERP y más. Para entender Active Directory, debemos comenzar con su estructura lógica y física.

Primero, la estructura lógica de Active Directory

" Logic " Las dos palabras creen que generalmente vemos más, como a menudo decimos "pensamiento lógico, análisis lógico", etc. Tal vez todos dijeron que las palabras "lógica" son muy abstractas y difíciles de entender. De hecho, de lo que estamos hablando aquí es de "estructura lógica", creo que todavía se entiende muy bien, "lógica" es generalmente equivalente a "física", sabemos que "físico" significa Realmente, entonces "lógicamente" no significa cosas no físicas, no físicas, es una cosa abstracta, como un tipo de "relación", un "espacio", alcance y " etc. En el primer artículo, hablamos sobre la estructura lógica de Active Directory, que es muy flexible: existen árboles de directorios, dominios, árboles de dominios, bosques de dominios, etc. Estos nombres no son entidades reales, sino que representan una relación, un alcance. Por ejemplo, el árbol de directorios se compone de directorios en el mismo espacio de nombres y el dominio se compone de diferentes árboles de directorios. El mismo árbol de dominios se compone de diferentes dominios y el bosque de dominios se compone de varios árboles de dominios. Son una vista jerárquica completa, similar a un árbol, que podemos ver como una relación dinámica. La estructura lógica también está directamente relacionada con el espacio de nombres discutido anteriormente. La estructura lógica proporciona una gran comodidad para que los usuarios y administradores encuentren y ubiquen objetos en un determinado espacio de nombres. Las unidades lógicas en Active Directory incluyen principalmente:

1. Dominio, árbol de dominio, bosque de dominio

El dominio es la unidad de organización lógica del sistema de red WIN2K y es el objeto (como computadora, usuario, etc.). Los contenedores, estos objetos tienen los mismos requisitos de seguridad, proceso de replicación y administración, lo que debería ser bastante fácil de entender para los administradores de red. Todos los controladores de dominio en el dominio WIN2K son iguales (esto es diferente de WINNT4.0, no hay primario o secundario), el dominio es un límite de seguridad, y el administrador del dominio solo puede administrar las partes internas del dominio a menos que otros El dominio le otorga explícitamente derechos administrativos antes de que pueda acceder o administrar otros dominios. Cada dominio tiene su propia política de seguridad y su relación de confianza de seguridad con otros dominios. Aquí estamos involucrados en la relación de confianza y la relación de transferencia entre diferentes dominios. Hablemos sobre la relación de confianza de dominio en WIN2K.

Un dominio tiene una cierta relación de confianza con un dominio. Una relación de confianza de dominio permite que los usuarios de un dominio sean autenticados por los controladores de dominio de otro dominio para que los usuarios de un dominio puedan acceder a otro dominio. Recursos Solo hay dos dominios en todas las relaciones de confianza de dominio: el dominio de relación de confianza y el dominio de relación confiable. La relación de confianza es que el dominio A confía en el dominio B. El usuario en el dominio B puede acceder a los recursos en el dominio A una vez que se haya autenticado el controlador de dominio en el dominio A. La relación entre el dominio A y el dominio B es la relación de confianza. Una relación de confianza es una relación de confianza de un dominio. En el ejemplo anterior, el dominio A confía en el dominio B, y el dominio B y el dominio A son relaciones de confianza. La relación entre confianza y confianza puede ser unidireccional o bidireccional, es decir, la relación entre el dominio A y el dominio B puede ser unilateral, o puede ser una relación de confianza bidireccional.

Mientras que la relación de confianza en el dominio no está vinculada por los dos dominios de la relación, se pasa a través del dominio principal al siguiente dominio en el árbol de directorios del dominio, es decir, si el dominio A confía en el dominio B, entonces El dominio A también confía en el subdominio dominio B1, dominio B2 y hellip; … bajo dominio B. La relación de confianza de tránsito siempre es bidireccional: los dos dominios en la relación se confían entre sí (se refiere al dominio primario y al dominio secundario). De forma predeterminada, todas las relaciones de confianza de WiIN2K en un árbol o bosque de directorios de dominio (el bosque puede considerarse como múltiples árboles de directorios en el mismo dominio) se pasan. Esto simplifica enormemente la administración de dominios al reducir en gran medida el número de relaciones de delegado que deben administrarse.

Copyright © Conocimiento de Windows All Rights Reserved