▷ Active Directory มันคืออะไรและมันคืออะไรสำหรับ [คำอธิบายที่ดีที่สุด]

การใช้เครือข่าย LAN และการใช้ Active Directory ของ บริษัท ต่าง ๆ ถือเป็นเรื่องปกติในปัจจุบัน ในโลกที่เชื่อมต่อกันผ่านการใช้อินเทอร์เน็ต บริษัท มากขึ้นศูนย์สาธารณะและแม้แต่ผู้ใช้ตามบ้านก็สร้าง เครือข่าย LAN ที่พวกเขาเชื่อมต่อ อุปกรณ์คอมพิวเตอร์เพื่อการเข้าถึงที่ดีขึ้น

แต่อย่าคิดว่าบน LAN คุณสามารถแชร์ไฟล์และเครื่องพิมพ์ได้เท่านั้นคุณสามารถทำได้มากกว่านี้ ตัวอย่างนี้เป็น Active Directory ของ บริษัท Microsoft

ดัชนีเนื้อหา

ทรัพยากรที่สำคัญมากใน บริษัท ที่มุ่งเน้นการทำงานผ่านเครื่องคอมพิวเตอร์ คือการใช้ผู้ใช้และใบอนุญาต ต่างๆ ดังที่คุณสามารถเข้าใจได้ในสภาพแวดล้อมการทำงานที่มีคอมพิวเตอร์มากกว่า 300 เครื่องที่เชื่อมต่อกันผ่าน LAN แบ่งออกเป็นเครือข่ายย่อยการกำหนดค่าของระบบปฏิบัติการในแง่ของผู้ใช้สถานที่เข้าถึงและถาดจดหมายไม่สามารถทำได้โดยวิธีการ แบบดั้งเดิมที่จะไปทีละคนโดยทีม

สำหรับสิ่งนี้สิ่งที่เราต้องการจริงๆคือคอมพิวเตอร์หรือเซิร์ฟเวอร์ที่ทุ่มเทให้กับฟังก์ชั่นเหล่านี้ในการสร้างผู้ใช้และการกำหนดสิทธิ์ เป็นที่นี่อย่างแม่นยำที่ Active Directory เข้ามาเล่น ดังนั้นเรามาดูกันว่าซอฟต์แวร์หรือเครื่องมือนี้เกี่ยวข้องกับอะไร

Active Directory คืออะไร

Active Directory หรือที่เรียกว่า AD หรือ Active Directory เป็นเครื่องมือ ที่เป็นของ บริษัท Microsoft ที่ให้ บริการไดเรกทอรี ตามปกติในเครือข่าย LAN

สิ่งที่สามารถใช้งานไดเรกทอรีนี้ได้คือการให้บริการที่อยู่บนเซิร์ฟเวอร์หนึ่งตัวขึ้นไปที่ สามารถสร้างวัตถุเช่นผู้ใช้ ทีมหรือกลุ่มเพื่อจัดการเครดิตระหว่างการเข้าสู่ระบบของคอมพิวเตอร์ที่เชื่อมต่อกับเครือข่าย แต่ไม่เพียงมีประโยชน์สำหรับสิ่งนี้เนื่องจากเราสามารถจัดการนโยบายของเครือข่ายทั้งหมดที่เซิร์ฟเวอร์นี้ตั้งอยู่ สิ่งนี้แสดงถึงการ จัดการสิทธิ์การเข้าถึงของผู้ใช้ถาดจดหมายส่วนบุคคล ฯลฯ

มัน มี ความสำคัญอย่างยิ่ง ต่อการใช้งานระดับมืออาชีพ ในสภาพแวดล้อมการทำงานที่มีทรัพยากรคอมพิวเตอร์จำนวนมากซึ่งจำเป็นต้องจัดการคอมพิวเตอร์จำนวนมากในแง่ของการอัพเดทหรือการติดตั้งโปรแกรมหรือการสร้างไฟล์ส่วนกลางเพื่อให้สามารถเข้าถึงทรัพยากรจากสถานีระยะไกล ทำงาน

ดังที่คุณจะเข้าใจมัน เป็นวิธีที่ดีที่สุดในการรวมส่วนประกอบทั่วไปของเครือข่าย LAN หลาย ๆ เครือ โดยไม่ต้องไปเป็นทีมโดยทีมและป้องกันผู้ใช้จากการทำสิ่งที่พวกเขาต้องการบนเครือข่าย

Active Directory ทำงานอย่างไร

โปรโตคอล เครือข่ายที่ Active Directory ใช้เป็นหลักคือ LDAP, DHCP, KERBEROS และ DNS โดยพื้นฐานแล้วเราจะมีฐานข้อมูลประเภทหนึ่งซึ่งข้อมูลจะถูกจัดเก็บแบบเรียลไทม์เกี่ยวกับข้อมูลรับรองการตรวจสอบสิทธิ์ของผู้ใช้เครือข่าย สิ่งนี้ทำให้คอมพิวเตอร์ทุกเครื่องสามารถซิงโครไนซ์ภายใต้องค์ประกอบส่วนกลางเดียว มาดูตัวอย่างว่า Active Directory ทำอะไรเมื่อผู้ใช้ฐานข้อมูลนี้ลงทะเบียนในคอมพิวเตอร์:

ในเซิร์ฟเวอร์ Active Directory เราจะมีผู้ใช้ (วัตถุ) ซึ่งประกอบด้วยแอตทริบิวต์ทั่วไปที่แสดงถึงการมีอยู่ของพวกเขาเช่นฟิลด์ "ชื่อ", ฟิลด์ "นามสกุล", "อีเมล" เป็นต้น

แต่ก็เป็นเช่นนั้น ผู้ใช้รายนี้จะอยู่ในกลุ่มที่แน่นอน ซึ่งมีสิทธิ์บางอย่างเช่นการเข้าถึงเครื่องพิมพ์เครือข่ายที่จัดเก็บไว้ในฟิลด์ "ชื่อ", "ผู้ผลิต" ฯลฯ

คอมพิวเตอร์ไคลเอนต์กำลังสื่อสารกับเซิร์ฟเวอร์นี้ ดังนั้นผู้ใช้เมื่อคอมพิวเตอร์เริ่มทำงานจะพบหน้าจอล็อคราวกับว่าเป็นระบบใด ๆ เมื่อคุณป้อนชื่อผู้ใช้และรหัสผ่านจะไม่ได้อยู่ในคอมพิวเตอร์ แต่จะอยู่ที่เซิร์ฟเวอร์นี้

ไคลเอนต์จะร้องขอข้อมูลประจำตัวจากเซิร์ฟเวอร์ Active Directory สำหรับการตรวจสอบและถ้ามีอยู่มันจะส่งข้อมูลเกี่ยวกับผู้ใช้ไปยังคอมพิวเตอร์ไคลเอนต์

ในเวลานี้ผู้ใช้จะเข้าสู่ระบบในลักษณะปกติบนคอมพิวเตอร์ของพวกเขา คุณจะมีไฟล์ส่วนบุคคลทั่วไปของคุณเก็บไว้ในฮาร์ดไดรฟ์ของคุณ แต่ขึ้นอยู่กับกลุ่มที่คุณเป็นสมาชิกคุณจะสามารถเข้าถึงทรัพยากรเครือข่ายเช่นเครื่องพิมพ์

จะเกิดอะไรขึ้นถ้าอุปกรณ์ที่ฉันทำงานหยุดพัก?

ดีน้อยกว่าสิ่งที่จะเกิดขึ้นหากผู้ใช้อยู่ในคอมพิวเตอร์ ด้วย Active Directory สิ่งเดียวที่เราต้องทำคือไปที่คอมพิวเตอร์เครื่องอื่นที่เชื่อมต่อกับเครือข่ายและรับรองความถูกต้องของ ตนเอง ในแบบปกติและปัจจุบัน กับผู้ใช้ของเรา เราจะมีการกำหนดค่าเดียวกันกับที่เรามีในคอมพิวเตอร์เครื่องอื่น แน่นอนเราจะไม่มีไฟล์ที่เรามีในฮาร์ดไดรฟ์ทางกายภาพของคอมพิวเตอร์เครื่องอื่น แต่อย่างน้อยเราก็สามารถทำงานได้ตามปกติ

แนวคิดที่สำคัญใน Active Directory

มีแนวคิดแตกต่างกันที่เราต้องชัดเจนใน Active Directory นอกเหนือจากแนวคิดที่เราได้เห็นแล้ว

โดเมน Active Directory

ถ้าเราพูดถึง Active Directory เราก็กำลังพูดถึง โดเมน เพราะมันเป็นแนวคิดเดียวกัน แม้แสดงออกในแง่ทั่วไป

โดเมนใน Active Directory คือชุดคอมพิวเตอร์ที่เชื่อมต่อกับเครือข่ายที่มีคอมพิวเตอร์เซิร์ฟเวอร์เพื่อจัดการบัญชีผู้ใช้และข้อมูลรับรองในเครือข่าย จนถึงทุกอย่างจะเหมือนกันสิ่งที่เกิดขึ้นคือในเครือข่าย เราไม่สามารถมีโดเมนเดียว แต่มีหลายโดเมน โดเมนเหล่านี้ไม่จำเป็นต้องมีการติดต่อซึ่งกันและกันมันเป็นมากกว่าถ้าเช่นโดเมน (A) มีการเข้าถึงสองโดเมนอื่น (B และ C) นี้ไม่ได้หมายความว่า C มีการเข้าถึง B

จากนั้นจะชัดเจนหากเราบอกว่า Active Directory เป็น ตัวควบคุมโดเมนด้วย เนื่องจากเราสามารถสร้างโดเมนที่แตกต่างกันและจัดการสิทธิ์และการโต้ตอบในแต่ละรายการได้ ความสัมพันธ์ระหว่างโดเมนนี้เรียกว่าความ สัมพันธ์ที่เชื่อถือได้ หรือ ความน่าเชื่อถือ

วางใจ

ความน่าเชื่อถือคือความสัมพันธ์ระหว่างสองโดเมนต้นไม้สองต้นหรือสองป่า มีหลายประเภท:

• ความน่าเชื่อถือของสกรรมกริยา: เป็น ความไว้วางใจ อัตโนมัติที่มีอยู่ระหว่างโดเมนโฆษณา มีอยู่ทั้งสองด้านและอีก A <-> B ความเชื่อถือใน การเข้าถึงโดยตรง: เป็นความไว้วางใจที่ชัดเจนที่กำหนดไว้สำหรับสองโดเมนเพื่อให้เราสามารถเข้าถึงซึ่งกันและกันได้โดยตรง

วัตถุ

วัตถุคือชื่อสามัญที่เราใช้เพื่ออ้างถึงส่วนประกอบใด ๆ ภายในไดเรกทอรี วัตถุถูกแบ่งออกเป็นสามประเภท:

• ผู้ใช้: สิ่งเหล่านี้คือเครดิตการเข้าถึงเวิร์คสเตชั่น ทรัพยากร: จะเป็นองค์ประกอบที่ผู้ใช้แต่ละคนสามารถเข้าถึงได้ตามการอนุญาตของพวกเขา สามารถแชร์โฟลเดอร์เครื่องพิมพ์ ฯลฯ บริการ: สิ่งเหล่านี้คือฟังก์ชันที่ผู้ใช้แต่ละคนสามารถเข้าถึงได้เช่นอีเมล

หน่วยขององค์กร

หน่วยองค์กรใน Active Directory เป็นที่เก็บวัตถุเช่นเครื่องพิมพ์ผู้ใช้กลุ่ม ฯลฯ จัดโดยชุดย่อยดังนั้นการสร้างลำดับชั้น

ด้วยหน่วยองค์กรที่เราสามารถเห็นลำดับชั้นของโดเมนของเรา และสามารถกำหนดสิทธิ์ตามวัตถุที่มีอยู่ได้อย่างง่ายดาย

ต้นไม้

ต้นไม้เป็นชุดของโดเมน ซึ่งขึ้นอยู่กับรูททั่วไปและมีการจัดระเบียบในลำดับชั้นที่แน่นอน หรือที่เรียกว่า DNS ทั่วไป

ขอบคุณโครงสร้างนี้เราจะระบุโดเมนบางส่วนจากกันได้ดีกว่าตัวอย่างเช่นถ้าเรามีโดเมน ProfReview.web และ Review.ProfReview.web เราสามารถรู้ได้อย่างสมบูรณ์ว่า ทั้งสองเป็นของทรีโดเมนเดียวกัน แต่ถ้าเรามี ProfReview.web และ Ayuda.Linux.web เราก็จะรู้ว่าพวก มันไม่ได้อยู่ในต้นไม้ต้นเดียวกัน

ผ่านต้นไม้เราสามารถแบ่ง Active Directory ออกเป็นส่วน ๆ เพื่อการจัดการทรัพยากรที่ดีขึ้น ผู้ใช้ที่อยู่ในโดเมนจะได้รับการยอมรับโดยโดเมนที่เป็นของโดเมนหลัก

ป่า

ถ้าเราขึ้นไปหนึ่งขั้นในลำดับชั้นเราจะพบฟอเรสต์ ในฟอเรสต์เราจะพบโดเมนทั้งหมดที่มีอยู่ในนั้น แต่ละโดเมนภายในฟอเรสต์จะมีความสัมพันธ์ความน่าเชื่อถือสกรรมกริยาหรืออกรรมกริยาที่สร้างขึ้นโดยอัตโนมัติ แต่เราสามารถจัดการได้ตามความชอบของเรา

ในฟอเรสต์จะมีชื่อโดเมนที่ต่างกันด้วยชื่อที่ต่างกัน ฟอเรสต์มีโดเมนรูทอย่างน้อยหนึ่งโดเมนอยู่ภายใน ดังนั้น เมื่อเราติดตั้งโดเมนแรกของเราเราจะสร้างรากของทรีและด้านบนของรูทของฟอเรสต์

ข้อกำหนดในการสร้าง Active Directory

ในขณะที่คุณจะเข้าใจไดเรกทอรีที่ใช้งานอยู่เป็นเครื่องมือที่มุ่งเน้นไปที่เซิร์ฟเวอร์และ บริษัท ดังนั้น Windows 10 เช่นไม่มีฟังก์ชั่นนี้ ดังนั้นเพื่อที่จะทำสิ่งนี้เราต้องมีสิ่งต่าง ๆ ต่อไปนี้:

• เซิร์ฟเวอร์ Windows: เรากำลังจะต้องใช้เวอร์ชันของระบบปฏิบัติการที่มุ่งเน้นไปที่เซิร์ฟเวอร์ของ Microsoft เราจะสามารถใช้ เซิร์ฟเวอร์ Windows รุ่น 2000, 2003, 2008 และ 2016 ได้มีการ ติดตั้ง โปรโตคอล TCP / IP และที่อยู่ IP แบบคงที่ที่กำหนดค่าไว้ในอุปกรณ์เซิร์ฟเวอร์ของเราโดยปกติแล้วจะมีเซิร์ฟเวอร์ DNS ติดตั้งอยู่บนเซิร์ฟเวอร์ ไฟล์ที่เข้ากันได้กับ Windows ในกรณีนี้ NTFS

สรุปใน Active Directory

อย่างที่เราเห็น Active Directory เป็นเครื่องมือที่สำคัญมากสำหรับการรวมศูนย์ของทรัพยากรในสภาพแวดล้อมการทำงานตามอุปกรณ์คอมพิวเตอร์ ต้องขอขอบคุณพวกเราจะไม่จำเป็นต้องทำการบำรุงรักษาเป็นรายบุคคลในเวิร์กสเตชันเนื่องจากทุกอย่างจะสามารถจัดการได้จากเซิร์ฟเวอร์กลางหนึ่งหรือหลาย นอกจากนี้โครงสร้างยังใช้งานง่ายมากเพื่ออำนวยความสะดวกในการจัดสรรสิทธิ์และทรัพยากร

ในทางกลับกันเราต้องจำไว้ว่า Active Directory เป็นระบบโดเมนที่มีลิขสิทธิ์แบบชำระเงินเป็นของ Microsoft มีแอปพลิเคชั่นฟรีที่ให้ฟังก์ชันการทำงานประเภทนี้เช่น Open LDAP, Mandriva Directory Server หรือแม้แต่ Samba และนี่คือเหตุผลที่ บริษัท ต่างๆเลือกใช้โซลูชั่นเหล่านี้มากขึ้นเพื่อหลีกเลี่ยงการต้องจ่ายค่าลิขสิทธิ์ซอฟต์แวร์

เราขอแนะนำ:

คุณคิดอย่างไรเกี่ยวกับ Active Directory หากคุณมีคำถามหรือข้อเสนอแนะหรือการแก้ไขคุณควรเขียนถึงเราในความคิดเห็น