Active Directory-ning eng yaxshi tajribalari.
12.08.2019 Sharhlar
Active Directory (AD) - bu Microsoft Server operatsion tizimi uchun mo'ljallangan yordamchi dastur. Dastlab u foydalanuvchi kataloglariga kirish uchun engil algoritm sifatida yaratilgan. Windows Server 2008 yildan beri avtorizatsiya xizmatlari bilan integratsiya paydo bo'ldi.
Tizim markazi konfiguratsiya menejeri yordamida barcha boshqariladigan kompyuterlarda bir xil parametrlar va dasturiy ta'minotni qo'llaydigan guruh siyosatiga rioya qilish imkonini beradi.
Agar yangi boshlanuvchilar uchun sodda so'zlar bilan aytganda, bu mahalliy tarmoqdagi barcha kirish va ruxsatlarni bir joydan boshqarishga imkon beradigan serverning roli.
Vazifalari va maqsadi
Microsoft Active Directory - (deb ataladigan katalog) bu foydalanuvchilar va tarmoq ma'lumotlarini boshqarishga imkon beradigan vositalar to'plami. Asosiy maqsad Yaratilish - keng tarmoqlarda tizim ma'murlari ishini osonlashtiradi.
Direktsiyalarda foydalanuvchilar, guruhlar, tarmoq qurilmalari, fayl manbalari - bir so'z bilan aytganda, ob'ektlar bilan bog'liq turli ma'lumotlar mavjud. Masalan, katalogda saqlanadigan foydalanuvchi atributlari quyidagicha bo'lishi kerak: manzil, foydalanuvchi nomi, parol, mobil telefon raqami va boshqalar. Katalog sifatida ishlatiladi autentifikatsiya nuqtalari, unda siz foydalanuvchi haqida kerakli ma'lumotlarni topishingiz mumkin.
Ish jarayonida uchraydigan asosiy tushunchalar
AD bilan ishlashda qo'llaniladigan bir qator ixtisoslashgan tushunchalar mavjud:
Server - barcha ma'lumotlarni o'z ichiga olgan kompyuter.
Nazorat qiluvchi - bu domendan foydalanadigan odamlarning so'rovlarini qayta ishlaydigan AD roli bo'lgan server.
AD domeni bu yagona nom ostida bir vaqtning o'zida umumiy katalog ma'lumotlar bazasidan foydalangan holda birlashtirilgan qurilmalar to'plamidir.
Ma'lumotlar ombori - har qanday domen boshqaruvchisidan ma'lumotlarni saqlash va olish uchun javob beradigan katalogning bir qismi.
Faol kataloglar qanday ishlaydi
Ishning asosiy printsiplari:
Kirish, uning yordamida shaxsiy parolni kiritish orqali tarmoqdan kompyuterdan foydalanish mumkin bo'ladi. Bunday holda, hisobdagi barcha ma'lumotlar uzatiladi.
Xavfsizlik. Active Directory foydalanuvchilarni aniqlash xususiyatlariga ega. Har qanday tarmoq ob'ekti uchun siz masofadan turib, bitta qurilmadan kerakli huquqlarni o'rnatishingiz mumkin, bu toifalar va muayyan foydalanuvchilarga bog'liq bo'ladi.
Do'stlaringiz bilan baham: |