Đánh giá thành phần Active Directory

Đánh giá thành phần Active Directory

Đánh giá thành phần Active Directory

Bạn có thể sử dụng một loạt các thành phần Active Directory để xác định cấu trúc thư mục. Các thành phần này tồn tại trong vật lý và Các lớp lôgic của tổ chức. Các thành phần lớp vật lý kiểm soát cách thông tin thư mục được cấu trúc và lưu trữ. Lớp lôgic thành phần, Tuy nhiên, kiểm soát cách người dùng và quản trị viên xem thông tin và cũng kiểm soát truy cập thông tin. Lưu ý rằng vật lý và lôgic lớp hoàn toàn tách biệt.

Các thành phần vật lý của Active Directory (vật lý)

Các Các thành phần vật lý của Active Directory là các trang web và mạng con. Một trang web là sự kết hợp của một hoặc nhiều mạng con IP được kết nối với rất an toàn Liên kết. Con là một nhóm IP mạng Địa chỉ. Bạn sử dụng các trang web và mạng con cho cấu trúc thư mục để phản ánh cấu trúc vật lý của tổ chức của bạn. Bạn sử dụng các trang web để bản đồ cấu trúc vật lý của Mạng. Như được hiển thị trong hình 4-5, một trang web thường có ranh giới tương tự mà LANs của bạn có. Kể từ bản đồ trang web riêng và độc lập với các thành phần hợp lý logic thư mục, họ làm không cần kết nối mạng giữa các cấu trúc vật lý và cấu trúc trong thư mục.

Trong khi các trang web có thể có nhiều dải địa chỉ IP, mỗi mạng con có một địa chỉ IP cụ thể Phạm vi. Tên mạng con được Hiển thị qua mạng/bitsmask, chẳng hạn như 24/10.1.11.0, nơi 10.1.11.0 liên quan đến địa chỉ mạng và 255.255.255.0 để một mặt nạ mạng được kết hợp và đặt tên là 24/10.1.11.0 Là. Hình 6-1 cho thấy các mạng con của một số Network. Cho Ví dụ, St. Paul có mạng con 24/10.1.11.0 và 24/ 10.1.12.0 là.

Hình 4-5 ánh xạ các mạng con cho cấu trúc Network 

Hình 4-5 Mạng lưới khu vực địa phương trong một Wan và mạng con liên quan

Lý tưởng Khi một số mạng con có trên các trang web, bạn cần phải thực hiện chắc chắn tất cả các mạng con được kết nối đúng. Mục đích của một kết nối tốt là để đảm bảo rằng các mạng con được kết nối bằng cách nhanh chóng, kết nối đáng tin cậy. Các kết nối nhanh mà nói chung là tại ít nhất 512 kilobits giây mỗi giây kbps và có một mạng lưới đáng tin cậy kết nối luôn hoạt động và băng thông có sẵn lưu lượng truy cập thư mục mạng truyền thông là hầu hết các lần.

Trong các hình ảnh, Detroit và St. Louis mạng được hiển thị trong Hình 4-5. Louis được kết nối với mạng Chicago sử dụng một kết nối 2 kbps kbps, do đó, chúng được kết nối tốt. Vì lý do này, tất cả 5 mạng có thể là một phần của một trang web. Network St. Paul kết nối 2 kbps đến mạng Chicago và 1 kbps đến The St. Louis mạng Louis được kết nối. Đó là tại sao St. Paul không được kết nối tốt và không nên là một phần của cùng một trang web như các mạng khác.

Hình 4-5 mạng nội bộ trong một WAN và tốc độ kết nối liên quan

Khi bạn tìm kiếm Active Directory, bạn hợp lý thành phần logic thay hơn các thành phần vật lý của vật lý sẽ thấy. Lý do là rằng các trang web và mạng con không phải là một phần của bình thường Không gian tên Active Directory. Các trang web chỉ bao gồm các đối tượng máy tính và kết nối Đối tượng. Các đối tượng được sử dụng để điều chỉnh sao chép hoạt động giữa các trang web. Máy tính vào các trang web dựa trên vị trí địa điểm trong mạng con hoặc bộ mạng phụ được gán.

Là một quản trị viên, bạn cần phải tạo các trang web và mạng con phù hợp với Tổ chức. Bạn phải tối ưu hóa bộ điều khiển thứ hai xác thực và sao chép trong các trang web đặt.

Các thành phần lôgic của Active Directory logic

Thành phần hợp lý trong Active Directory là miền, miền cây, miền rừng và đơn vị tổ chức-Ous. Các thành phần này giúp bạn tổ chức các nguồn lực thành một cấu trúc logic. Cấu trúc logic này là những gì được trình bày cho người dùng.  

Tên miền

Các tên miền thứ hai là nhóm lôgic các đối tượng được chia sẻ trong cơ sở dữ liệu thư mục. Trong một thư mục, tên miền giống như một vùng chứa Đối với các đối tượng. Trong vòng một giây, bạn có thể tài khoản người dùng, Nhóm, nhóm và máy tính vi tính và chia sẻ Các nguồn tài nguyên như máy in cho máy in và thư mục thư mục bạn tạo.

In Hình 1-4, tên miền được hiển thị dưới dạng hình tam giác lớn và các đối tượng trong nó được hiển thị. Thứ hai có thể lưu trữ hàng triệu các đối tượng và là đối tượng cha cho Tất cả các đối tượng. Tuy nhiên, hãy nhớ rằng một tên miền lưu thông tin về các đối tượng nó sở hữu và truy cập vào các đối tượng được kiểm soát bởi quyền bảo mật. Quyền bảo mật đối tượng được gán cho người dùng xác định người dùng truy cập vào các đối tượng, và loại truy cập người dùng.

Hình 2-4 A Thứ hai Active Directory

A thư mục có thể chứa một hoặc nhiều miền. Mỗi tên miền hoặc tên miền phải là duy nhất. Nếu tên miền là một phần của một mạng riêng, tên miền mới mà bạn muốn chỉ định không được không tương thích với các tên miền khác trên Mạng. Nếu tên miền là một phần của Internet công cộng, tên miền được gán cho miền mới sẽ không không tương thích với các miền hiện có trên Internet. Đó là lý do tại sao bạn cần phải đăng ký tên miền công cộng trước khi sử dụng. Bạn có thể xem thông tin về Các trang web atInterNIC tìm thấy.

Bởi vì một miền có thể rộng hơn một vị trí vật lý (trong nhiều vị trí), một miền có thể rộng hơn một hoặc nhiều nhiều trang web. Một trang web duy nhất cũng có thể có nhiều miền tài nguyên. Mỗi miền có chính sách bảo mật riêng và cài đặt. 

Tên miền chức năng bị hạn chế và kiểm soát bởi tên miền chức năng Cấp. Có một số cấp chức năng miền, Bao gồm:

Windows 2000 bản địa, hỗ trợ Windows Server 7 trở lên.

Windows Server 2003, hỗ trợ Windows Server 7 và sau đó.

Windows Server 2008, hỗ trợ Windows Server 7 và sau đó.

Lưu ý Windows Server 2008 R2 cũng được)

Bạn khi bộ điều khiển miền đầu tiên trong miền mới sẽ cài đặt, miền cấp chức năng bạn đặt. Bạn có thể nâng cấp chức năng miền, nhưng bạn không thể đưa nó xuống (bạn chỉ có thể làm điều này trên Windows Server 2008 R2, có những hạn chế của nó). Trong chương thứ hai chúng ta sẽ nói về mức độ chức năng miền.

CÂY miền trong Active Directory

Mặc dù tên miền là các khối quan trọng trong việc xây dựng cấu trúc Active Directory, chúng không chỉ là các khối cấu trúc thư mục. Các khối quan trọng khác là cấu trúc cây miền. miền cây nhóm logic của miền.

Lưu ý: trong vòng một thư mục, cây structurerepresents một hệ thống phân cấp của các đối tượng, đại diện cho cha mẹ-con relationshipsbetween đối tượng. Các miền ở đầu cây được gọi là gốc Tên miền. Tên miền gốc là tên miền đầu tiên được tạo ra trong một thư mục mới và là phụ huynh cho tên miền khác trong miền Cây. Tên miền khác mà bạn tạo tên miền con được biết đến.

Là một quản trị viên, bạn tạo miền cây để phản ánh cấu trúc tổ chức của bạn. Tên miền bên trong cây được chia sẻ hoặc không có tên kết nối. Tên miền cho một đứa trẻ miền là tên miền phụ huynh được thêm vào tên miền con. In Hình 1-4 cpandl.com là phụ huynh cho tech.cpandl.com và sales.cpandl.com. tech.cpandl.com đã chào hai tên miền phụ được gọi là eng.tech.cpandl.com và dev.tech.cpandl.com là. Này Làm Các tech.cpandl.com cho eng.tech.cpandl.com và dev.tech.cpandl.com như cha mẹ là.

Hình 1-4 của cây miền

RỪNG trong Active Directory

Tên miền rừng là các nhóm hợp lý của cây miền. Tên miền cây trong một nhóm miền riêng biệt và độc lập. Như như vậy, miền cây, là một phần của một nhóm miền, làm không chia sẻ không gian tên lô. Trong thực tế, khi bạn thêm một tên miền mới để Active Directory là một phần của một không gian tên riêng (nó có một riêng tên), tên miền này được thêm vào nhóm như một cây mới. Ví dụ: Nếu Active Directory có một cây duy nhất, như bạn có thể thấy trong hình 1-4, và bạn có một tên miền mới calledWhen bạn thêm adatum.com vào thư mục, tên miền này được thêm vào nhóm như là một phần của một cây mới, như bạn có thể nhìn thấy trong hình 1-4. Miền này bây giờ được công nhận là gốc tên miền cho cây mới.

Hình 4-5 một nhóm miền với hai miền cây

Là một quản trị viên, bạn tạo tên miền rừng để phản ánh các cơ cấu tổ chức của bạn. Lĩnh vực hoạt động độc lập trong một nhóm, nhưng họ chia sẻ một sơ đồ chung. rừng kích hoạt liên lạc giữa các miền của thành viên. Như tên miền cây, tên miền rừng cũng có một gốc Tên miền. Tên miền đầu tiên được tạo ra trong một nhóm mới là miền gốc. Các tên miền đầu tiên được xây dựng vào mỗi cây trong Nhóm, asThe gốc miền là dành cho rằng cây chỉ. Hình 14-1 Cpandl.com và adatum.com hai gốc tên miền cho một cây một mình, nhưng bởi vì Cpandl.com tên miền đầu tiên là tên miền gốc là thực hiện, sau đó tên miền gốc của nhóm là.

Hình 1-4 mở rộng môi trường miền

Lưu ý: tên miền trong một khu rừng là linkedthroughabsolute hai chiều độ tin cậy. Tin cậy là một liên kết giữa hai miền mà một tên miền được gọi là miền tin cậy được biết để đăng nhập xác thực đăng nhập vào miền được tên miền tin cậy được gọi là Cửa hàng. Tin tưởng do các tên miền ràng buộc của cha mẹ và con trong một miền cây giống cũng như các hành động trên thư mục gốc của cây miền. Giao thức chuẩn cho sự tin tưởng được sử dụng Krbrvs Phiên bản 5 Kerberos Phiên bản 5 là. Thông tin thêm được đưa ra trong chương tám.

Rừng chức năng bị hạn chế và kiểm soát bởi các khu rừng chức năng Cấp. Có một số chức năng rừng cấp độ có sẵn, bao gồm:

Windows 2000 hỗ trợ phiên bản thứ hai của Windows NT 4,0 và Sau đó. Tuy nhiên, bạn không thể sử dụng Windows NT thứ hai 4,0 điều khiển với Windows Server 7, và bạn không thể sử dụng thứ hai Điều khiển Windows Server 2 với máy chủ Windows NT 4,0.

Windows Server 2003 hỗ trợ Windows Server 2 thứ hai Điều khiển. Khi tất cả các miền trong nhóm với công việc thời trang, bạn sẽ thấy những cải tiến trong bản sao của danh mục chung toàn cầu danh mục và hoạt động nhân bản hiệu quả cho dữ liệu sẽ là Active Directory. Đó là vì liên kết sao chép giá trị được sử dụng và bạn sẽ thấy nhân bản intersite cải thiện. Bạn có thể lớp đối tượng và thuộc tính giản đồ để vô hiệu hoá lớp năng động phụ trợ năng động để sử dụng, domainRename hoặc một chiều, rừng hai chiều và tương lai độ tin cậy tạo.

Windows Server 2008 hỗ trợ Windows Server 2 thứ hai Điều khiển. Khi tất cả các miền trong nhóm với công việc thời trang, bạn sẽ cải thiện Các bản sao của intersite và nhân bên ngoài tổ chức sẽ được. Bộ điều khiển thứ hai có thể sử dụng hệ thống tệp phân tán-DFS cho nhân bản thay thế Dịch vụ nhân bản tệp-FRS, mà cải thiện phục hồi. In Ngoài ra, hiệu trưởng bảo mật không được tạo cho đến khi PDC giả lập trên Windows Server 7 trong rừng rootNot làm việc. Này gần như là một Windows Server 7 cần có liên quan.

Lưu ý: khi của văn bản này, khi bạn đưa ra các máy chủ Windows thứ hai 2008 R2 Controller, nó cũng có chức năng trở lại Forest cấp được gọi là Windows Server 2008 R2. Khi rừng trong thời trang này, và tất cả các bộ điều khiển miền Windows Server 2008 R2, bạn có tính năng đặc biệt như đã xóa Phục hồi đối tượng, tài khoản Dịch vụ được quản lý và ngoại tuyến Tham gia miền là.

Tổ chức đơn vị-OUs

Tổ chức đơn vị tổ chức-OUs Containers logic chứa được sử dụng để tổ chức các đối tượng trong một tên miền được sử dụng. Điều này là do The OUs là cầu nhỏ nhất mà bạn có thể có thẩm quyền của Ủy quyền đại biểu, bạn có thể sử dụng để quản lý các quản trị viên về người dùng, nhóm và máy tính cũng như các tài nguyên khác như máy in và sử dụng thư mục dùng chung.

Khi The OUs to OUs thêm, bạn có một hệ thống phân cấp trong miền bạn đang tạo. Bởi vì mỗi miền trong Nhóm miền có Hệ thống phân cấp riêng. Phân cấp của OUs trong một tên miền độc lập với tên miền khác là.

Lý tưởng bạn thực hiện những điều dễ dàng bằng cách làm cho họ. Bạn có thể sử dụng các mục sau đây để:

  • Phản ánh quản lý Tài nguyên và tài khoản
  • Phản ánh cấu trúc của các chi nhánh trong tổ chức
  • Phản ánh của địa lý và đơn vị kinh doanh
  • Phản ánh giá trị hoặc giá trị của các trung tâm trong tổ chức

Nếu bạn đọc mô tả này, bạn có thể tạo ra cho bất kỳ đơn vị kinh doanh hoặc đơn vị trong tổ chức. Điều này cho phép bạn chỉ định mức độ quản lý để quản lý các tài khoản và tài nguyên trong cùng một cơ quan đơn vị kinh doanh hoặc bộ phận. Nếu một trong những người quản lý trong tương lai cần để có cơ quan quản lý cho một đơn vị kinh doanh này hoặc người khác, bạn có thể chỉ định quyền đó cho đơn vị tổ chức cụ thể đó.

Bởi mặc định, tất cả trẻ em từ cha mẹ Giấy phép, quyền kế thừa kế thừa họ. Cho lý do này, khi một quản trị viên được yêu cầu để cho phép cha mẹ OU, quản trị viên có thể thực sự quản lý tất cả các tài khoản và các nguồn lực trong trẻ em của cha mẹ đó OU. Cho Ví dụ, nếu Bắc Mỹ là nhà nước phụ huynh, Hoa Kỳ và Canada là những đứa trẻ, quản trị viên có thẩm quyền cho Bắc Mỹ sẽ tự động có quyền hạn tương tự cho The OUs. Tại Hoa Kỳ và Canada sẽ được.

15-1 in biểu mẫu tên miền cpandl.com hai OU tên bán hàng và dịch vụ cho hoạt động toàn cầu ở Bắc Mỹ, Châu Âu và Nam Mỹ sử dụng. bán hàng và dịch vụ là cấp cao nhất Anh. Bán hàng có ba khác lồng nhau tên là NA, Châu Âu và SA. Services đã chào ba con lồng nhau lồng nhau tên là NA, Châu Âu và SA. In môi trường này, quản trị viên có thể có các cấp quản lý khác nhau. Quản trị viên miền được cấp phép cho tên miền và tất cả các của nó. Quản trị viên bán hàng OU được cấp phép cho bán hàng và tất cả lồng nhau, nhưng cho miền hoặc dịch vụ OU và ba lồng nhau Trong đó không được phép. Bán hàng bên trong OU quản trị viên NA, Châu Âu và SA chỉ có giấy phép cho cùng một người.

Hình 2-4 tổ chức đơn vị trong miền

ThêmThư mục hoạt động
Comments (2)
Add Comment
  • Sommer Benge

    Hello from SendBulkMails.com,

    We have a special limited offer for you to send unlimited emails.

    We allow non-permission based emails and you won’t ever get blocked.

    We also buy your domain for you and give you a clean IP and setup your DNS records.

    Check us out on SendBulkMails.com

  • Shalanda Casey

    Hello,

    It is with sad regret to inform you that BestLocalData.com is shutting down.

    We have made all our databases for sale for a once-off price.

    Visit our website to get the best bargain of your life. BestLocalData.com

    Regards,
    Shalanda