Locked History Actions

Active directory

Active Directory

Aktyvių katalogų sistema

Apibrėžimas

Aktyvių katalogų sistema (AD) yra katalogų tarnyba naudojama saugoti informaciją apie tinklo išteklius ir vartotojus centralizuojant kompiuterių tinklą. Ši technologija, sukurta "Microsoft", teikia įvairias tinklo paslaugas, įskaitant:

  • LDAP - Supaprastintos kreipties į katalogus protokolas, skirtas prieiti prie katalogų paslaugų, pavyzdžiui, prie bendrovės adresų knygų, iš skirtingų operacinių sistemų.

  • Kerberos - Tinklo autentifikavimo protokolas dažnai naudojamas šifruoti slaptažodžiams, kurie siunčiami internetu.

  • DNS - Domenų vardų sistema.

Paaiškinimai

Katalogų sistema (kartais vadinama AD) atlieka įvairias funkcijas įskaitant galimybę teikti informaciją apie objektus, padeda organizuoti šių objektų lengvą prieigą, leidžia prieigą paprastiems vartotojams ir administratoriams. Leidžia administratoriui nustatyti saugumo taisykles katalogams, kuriuose yra vartotojai ir tinklo resursai.

Direktorijų sistema gali būti apibrėžta kaip hierarchinė struktūra ir ši struktūra paprastai yra suskaidyta į tris pagrindines kategorijas:

  1. Išteklius, kurie gali apimti įrangą tokią kaip spausdintuvai.

  2. Paslaugas galutiniams vartotojams, pavyzdžiui, žiniatinklio ir elektroninio pašto.

  3. Vartotojus nusakomus vartotojų sąskaitomis ir grupės.

AD pateikią informaciją apie objektus, kontroliuoja prieigą ir katalogų saugumą. Šiuos parametrus nustato administratorius. Visi objektai turi identifikatorių ID ir paprastai objekto vardą. Kiekvienas objektas turi savo atributus, kurie charakterizuoja objektą.

Direktorijų sistema yra hierarchinė, susideda iš trijų lygių. Šie lygiai yra miško, medžo ir organizacinio vieneto. Didžiausia struktūra vadinama mišku.

Fig1.gif

Katalogų sistemos naudojimo privalumai

Jei jūs esate kompiuterių administratorius didelėje korporacijoje ar organizacijoje, jūs galite lengvai atnaujinti visų vartotojų kompiuterių programinę įrangą ir operacinę sistemą naudodami AD ir papildomus įrankius, pvz.: WSUS. Kadangi kiekvienas objektas sudaro schemą ir turi specifinius požymius, tinklo administratorius gali pašalinti vartotoją arba duoti prieigą prie kai kurių vartotojų tam tikriems veiksmams atlikti. Visa tai atliekama centralizuotai. Microsoft serveriai naudoja pasitikėjimo sistemą, siekiant nustatyti, ar prieiga turėtų būti leidžiama. Yra dviejų rūšių pasitikejimas: pereinamasis pasitikejimas ir nepereinamasis pasitikejimas. Pereinamasis pasitikejimas yra toks, kai du vartotojei esantys tam pačiam medyje gali naudotis vienas kito katalogais bei duomenimis. Vienpusis pasitikėjimas yra, kai vartotojas turi prieigą prie kito vartotojo ar vartotojų grupės, tačiau ta vartotojų grupė negali prisijungti prie to vartotojo katalogų ar kitų grupės vartotojų. Pvz.: tinklo administratorius ir paprastas vartotojas. Tinklo administratorius gali naudotis dauguma pakatalogių įskaitant konkretaus vartotojo duomenis. Tačiau paprastas vartotojas turi galimybę naudotis tik savo duomenimis, negali prieiti prie kitų išorinių duomenų.

Katalogų sistema yra puikus būdas organizuoti ir valdyti didelių organizacijų ar korporacijų elektroninę informaciją ir kompiuterių tinklą. Be katalogų sistemos daugelis paprastų vartotojų turėtų atnaujinti savo kompiuterius individualiai ir neturėtų prieigos prie didesnio tinklo, kur gali būti tvarkomi duomenys ar sukurti bendro naudojimo katalogai. Nors aktyvūs katalogai gali būti pernelyg techninio pobūdžio ir reikalauja daug patirties naršyti, jie yra būtini kaupti informacijai ir duomenims apie tinklus.

Naudota literatūra

  1. http://en.wikipedia.org/wiki/Active_Directory

  2. http://www.tech-faq.com/active-directory.shtml

CategoryŽodis

paskutinį kartą redaguota 2009-05-04 08:21:13 redaktoriaus Eimantas