|
Dydis: 4566
Komentaras:
|
Dydis: 4593
Komentaras:
|
| Pašalinimai yra pažymėti taip. | Pridėjimai yra pažymėti taip. |
| Eilutė 37: | Eilutė 37: |
| {{attachment:Fig1.gif}} |
Active Directory
AD
Direktorijų sistema
Apibrėžimas
Direktorijų sistema (AD) yra katalogų tarnyba naudojama saugoti informaciją apie tinklo išteklius ir centralizuoti tinklą. Ši technologija, sukurta "Microsoft", kuri teikia įvairias tinklo paslaugas, įskaitant:
- LDAP - Supaprastintos kreipties į katalogus protokolas, skirtas prieiti prie katalogų paslaugų, pavyzdžiui, prie bendrovės adresų knygų, iš skirtingų operacinių sistemų.
- Kerberos - Tinklo autentifikavimo protokolas dažnai naudojamas šifruoti slaptažodžiams, kurie siunčiami internetu.
DNS - Srities vardų struktūra
Paaiškinimai
Direktorijų sistema (kartais vadinama AD) atlieka įvairias funkcijas įskaitant galimybę teikti informaciją apie objektus, padeda organizuoti šių objektų lengvą prieigą, leidžia prieigą paprastiems vartotojams ir administratoriams. Leidžia administratoriui nustatyti saugumo taisykles katalogams
Direktorijų sistema gali būti apibrėžta kaip hierarchinę struktūrą ir šios struktūros paprastai yra suskaidytas į tris pagrindines kategorijas:
Ištekliai, kurie gali apimti įrangą tokią kaip spausdintuvai.
paslaugas galutiniams vartotojams, pavyzdžiui, žiniatinklio pašto serveriais.
vartotojų vartotojų sąskaitos ir grupės.
AD pateikią informaciją apie objektus, kontroliuoja prieigą ir direktorijų saugumą. Šieuos parametrus nustato administratorius. Objektai gali turėti kitų objektų su savo failų struktūra. Visi objektai turi ID, paprastai objekto vardą (aplanko pavadinimas). Kiekvienas objektas turi savo atributus, kurie charakterizuoja objekta pagal esama informaciją.
Kaip supratima direktoriju sistema? Svarbu žinoti struktūrą, kurioje objektai yra matomi. Tiesą sakant, direktorijų sistemą galima pamatyti vienoje iš trijų lygių. Šie lygiai yra vadinami miškais, medžių ar vartotoju. Didžiausia struktūra vadinama mišku, nes jūs galite pamatyti visus objektų sudarančius direktorijų sistemą.
Kaip direktorijų sistema naudojama?
Jei jūs esate kompiuterių administratorius didelėje korporacijoje ar organizacijoje, jūs galite lengvai atnaujinti visų vartotojų kompiuterius su nauja programine įranga, atnaujinimais, rinkmenomis, ir taip toliau, tiesiog atnaujindamas vieną objektą "miške" ar "medyje". Kadangi kiekvienas objektas sudaro schemą ir turi specifinius požymius, tinklo administratorius gali pašalinti vartotoją arba duoti prieigą prie kai kurių vartotojų tam tikriems veiksmams atlikti ar uždrausti prieigą prie tam tikrų vartotojų kitiems. Microsoft serveriai panaudoja pasitikėjimo sistemą, siekiant nustatyti, ar prieiga turėtų būti leidžiama. Yra dvieju rūšių pasitikejimas. Pereinamas pasitikejimas ir nepereinamas pasitikejimas. Pereinamas pasitikejimas yra toks, kai du vartotojei esantys tam pačiam medyje gali naudotis vienas kito katalogais bei duomenimis.
Vienpusis pasitikėjimas yra, kai vartotojas turi prieigą prisijungti prie kito vartotojo ar vartotojų grupės, tačiau ta vartotojų grupė negali prisijungti prie tavo katalogų ar kitų vartotojų. Tai kaip pavizdys yra tinklo administratorius ir paprastas vartotojas. Tinklo administratorius gali naudotis dauguma potinklių tinkle įskaitant konkretaus vartotojo duomenimis. Tačiau paprastas vartotojasturi galimybę naudotis tik savo duomenimis, negali prieiti prie kitų išorinių duomenų.
svarbu yra tai, kad direktorijų sistema yra puikus būdas organizuoti didelių organizacijų ar korporacijų kompiuterių duomenys ir tinklą. Be direktorijų sistemos daugelis paprastų vartotojų tųrėtu atnaujinti savo kompiuterius individualiai ir neturės prieigos prie didesnio tinklo, kur gali būti tvarkomi duomenys ar sukurti bendro naudojimo katalogai. Nors Aktyvūs katalogai gali būti pernelyg techninio pobūdžio ir reikalauja daug patirties naršyti, jie yra būtini kaupti informacijai ir duomenims apie tinklus.