Locked History Actions

Skirtumas „Active directory“

Pakeitimai tarp versijų 7 ir 8
Versija 7 nuo 2009-05-04 08:06:42
Dydis: 4530
Redaktorius: Eimantas
Komentaras:
Versija 8 nuo 2009-05-04 08:21:13
Dydis: 4533
Redaktorius: Eimantas
Komentaras:
Pašalinimai yra pažymėti taip. Pridėjimai yra pažymėti taip.
Eilutė 41: Eilutė 41:
Jei jūs esate kompiuterių administratorius didelėje korporacijoje ar organizacijoje, jūs galite lengvai atnaujinti visų vartotojų kompiuterių programinę įrangą ir operacinę sistemą naudodami AD ir papildomus įrankius, pvz.: WSUS. Kadangi kiekvienas objektas sudaro schemą ir turi specifinius požymius, tinklo administratorius gali pašalinti vartotoją arba duoti prieigą prie kai kurių vartotojų tam tikriems veiksmams atlikti. Visa tai atliekama centralizuotai. Microsoft serveriai panaudoja pasitikėjimo sistemą, siekiant nustatyti, ar prieiga turėtų būti leidžiama. Yra dvieju rūšių pasitikejimas. Pereinamas pasitikejimas ir nepereinamas pasitikejimas. Pereinamas pasitikejimas yra toks, kai du vartotojei esantys tam pačiam ''medyje'' gali naudotis vienas kito katalogais bei duomenimis. Jei jūs esate kompiuterių administratorius didelėje korporacijoje ar organizacijoje, jūs galite lengvai atnaujinti visų vartotojų kompiuterių programinę įrangą ir operacinę sistemą naudodami AD ir papildomus įrankius, pvz.: WSUS. Kadangi kiekvienas objektas sudaro schemą ir turi specifinius požymius, tinklo administratorius gali pašalinti vartotoją arba duoti prieigą prie kai kurių vartotojų tam tikriems veiksmams atlikti. Visa tai atliekama centralizuotai. Microsoft serveriai naudoja pasitikėjimo sistemą, siekiant nustatyti, ar prieiga turėtų būti leidžiama. Yra dviejų rūšių pasitikejimas: pereinamasis pasitikejimas ir nepereinamasis pasitikejimas. Pereinamasis pasitikejimas yra toks, kai du vartotojei esantys tam pačiam medyje gali naudotis vienas kito katalogais bei duomenimis.
Vienpusis pasitikėjimas yra, kai vartotojas turi prieigą prie kito vartotojo ar vartotojų grupės, tačiau ta vartotojų grupė negali prisijungti prie to vartotojo katalogų ar kitų grupės vartotojų. Pvz.: tinklo administratorius ir paprastas vartotojas. Tinklo administratorius gali naudotis dauguma [[Subdirectory | pakatalogių]] įskaitant konkretaus vartotojo duomenis. Tačiau paprastas vartotojas turi galimybę naudotis tik savo duomenimis, negali prieiti prie kitų išorinių duomenų.
Eilutė 43: Eilutė 44:
Vienpusis pasitikėjimas yra, kai vartotojas turi prieigą prisijungti prie kito vartotojo ar vartotojų grupės, tačiau ta vartotojų grupė negali prisijungti prie tavo katalogų ar kitų vartotojų. Tai kaip pavizdys yra tinklo administratorius ir paprastas vartotojas. Tinklo administratorius gali naudotis dauguma potinklių tinkle įskaitant konkretaus vartotojo duomenimis. Tačiau paprastas vartotojasturi galimybę naudotis tik savo duomenimis, negali prieiti prie kitų išorinių duomenų.

svarbu yra tai, kad direktorijų sistema yra puikus būdas organizuoti didelių organizacijų ar korporacijų  kompiuterių duomenys ir tinklą. Be direktorijų sistemos daugelis paprastų vartotojų tųrėtu atnaujinti savo kompiuterius individualiai ir neturės prieigos prie didesnio tinklo, kur gali būti tvarkomi duomenys ar sukurti bendro naudojimo katalogai. Nors Aktyvūs katalogai gali būti pernelyg techninio pobūdžio ir reikalauja daug patirties naršyti, jie yra būtini kaupti informacijai ir duomenims apie tinklus.		 Katalogų sistema yra puikus būdas organizuoti ir valdyti didelių organizacijų ar korporacijų elektroninę informaciją ir kompiuterių tinklą. Be katalogų sistemos daugelis paprastų vartotojų turėtų atnaujinti savo kompiuterius individualiai ir neturė prieigos prie didesnio tinklo, kur gali būti tvarkomi duomenys ar sukurti bendro naudojimo katalogai. Nors aktyvūs katalogai gali būti pernelyg techninio pobūdžio ir reikalauja daug patirties naršyti, jie yra būtini kaupti informacijai ir duomenims apie tinklus.

Active Directory

Aktyvių katalogų sistema

Apibrėžimas

Aktyvių katalogų sistema (AD) yra katalogų tarnyba naudojama saugoti informaciją apie tinklo išteklius ir vartotojus centralizuojant kompiuterių tinklą. Ši technologija, sukurta "Microsoft", teikia įvairias tinklo paslaugas, įskaitant:

  • LDAP - Supaprastintos kreipties į katalogus protokolas, skirtas prieiti prie katalogų paslaugų, pavyzdžiui, prie bendrovės adresų knygų, iš skirtingų operacinių sistemų.

  • Kerberos - Tinklo autentifikavimo protokolas dažnai naudojamas šifruoti slaptažodžiams, kurie siunčiami internetu.

  • DNS - Domenų vardų sistema.

Paaiškinimai

Katalogų sistema (kartais vadinama AD) atlieka įvairias funkcijas įskaitant galimybę teikti informaciją apie objektus, padeda organizuoti šių objektų lengvą prieigą, leidžia prieigą paprastiems vartotojams ir administratoriams. Leidžia administratoriui nustatyti saugumo taisykles katalogams, kuriuose yra vartotojai ir tinklo resursai.

Direktorijų sistema gali būti apibrėžta kaip hierarchinė struktūra ir ši struktūra paprastai yra suskaidyta į tris pagrindines kategorijas:

  1. Išteklius, kurie gali apimti įrangą tokią kaip spausdintuvai.

  2. Paslaugas galutiniams vartotojams, pavyzdžiui, žiniatinklio ir elektroninio pašto.

  3. Vartotojus nusakomus vartotojų sąskaitomis ir grupės.

AD pateikią informaciją apie objektus, kontroliuoja prieigą ir katalogų saugumą. Šiuos parametrus nustato administratorius. Visi objektai turi identifikatorių ID ir paprastai objekto vardą. Kiekvienas objektas turi savo atributus, kurie charakterizuoja objektą.

Direktorijų sistema yra hierarchinė, susideda iš trijų lygių. Šie lygiai yra miško, medžo ir organizacinio vieneto. Didžiausia struktūra vadinama mišku.

Fig1.gif

Katalogų sistemos naudojimo privalumai

Jei jūs esate kompiuterių administratorius didelėje korporacijoje ar organizacijoje, jūs galite lengvai atnaujinti visų vartotojų kompiuterių programinę įrangą ir operacinę sistemą naudodami AD ir papildomus įrankius, pvz.: WSUS. Kadangi kiekvienas objektas sudaro schemą ir turi specifinius požymius, tinklo administratorius gali pašalinti vartotoją arba duoti prieigą prie kai kurių vartotojų tam tikriems veiksmams atlikti. Visa tai atliekama centralizuotai. Microsoft serveriai naudoja pasitikėjimo sistemą, siekiant nustatyti, ar prieiga turėtų būti leidžiama. Yra dviejų rūšių pasitikejimas: pereinamasis pasitikejimas ir nepereinamasis pasitikejimas. Pereinamasis pasitikejimas yra toks, kai du vartotojei esantys tam pačiam medyje gali naudotis vienas kito katalogais bei duomenimis. Vienpusis pasitikėjimas yra, kai vartotojas turi prieigą prie kito vartotojo ar vartotojų grupės, tačiau ta vartotojų grupė negali prisijungti prie to vartotojo katalogų ar kitų grupės vartotojų. Pvz.: tinklo administratorius ir paprastas vartotojas. Tinklo administratorius gali naudotis dauguma pakatalogių įskaitant konkretaus vartotojo duomenis. Tačiau paprastas vartotojas turi galimybę naudotis tik savo duomenimis, negali prieiti prie kitų išorinių duomenų.

Katalogų sistema yra puikus būdas organizuoti ir valdyti didelių organizacijų ar korporacijų elektroninę informaciją ir kompiuterių tinklą. Be katalogų sistemos daugelis paprastų vartotojų turėtų atnaujinti savo kompiuterius individualiai ir neturėtų prieigos prie didesnio tinklo, kur gali būti tvarkomi duomenys ar sukurti bendro naudojimo katalogai. Nors aktyvūs katalogai gali būti pernelyg techninio pobūdžio ir reikalauja daug patirties naršyti, jie yra būtini kaupti informacijai ir duomenims apie tinklus.

Naudota literatūra

  1. http://en.wikipedia.org/wiki/Active_Directory

  2. http://www.tech-faq.com/active-directory.shtml

CategoryŽodis

paskutinį kartą redaguota 2009-05-04 08:21:13 redaktoriaus Eimantas