Windows Server 2003 Active Directory and Network Infrastructure
Saturday, May 30th, 2009
ucertify asked:
Het is een hiërarchische vertegenwoordiging van alle objecten en hun attributen beschikbaar op het netwerk. Het stelt beheerders van het netwerk middelen, dat wil zeggen, computers, gebruikers, printers, gedeelde mappen, enz., te beheren op een eenvoudige manier. De logische structuur vertegenwoordigd door Active Directory bestaat uit bossen, bomen, domeinen, organisatie-eenheden en individuele objecten. Deze structuur is volledig onafhankelijk van de fysieke structuur van het netwerk en stelt beheerders in staat om domeinen te beheren volgens de organisatorische behoeften zonder zich over het fysieke netwerk structuur.
Hierna volgt de beschrijving van alle logische onderdelen van het Active Directory-structuur:
Bos: Een bos is de buitenste grens van een Active Directory-structuur. Het is een groep van meerdere domein bomen die een gemeenschappelijk schema, maar vormen geen aaneengesloten naamruimte. Het is gemaakt wanneer de eerste Active Directory-computer is geïnstalleerd op een netwerk. Er is minstens een bos op een netwerk. Het eerste domein in een bos wordt een hoofddomein. Het controleert het schema en domeinbeheer naamgeving voor het gehele bos. Het kan afzonderlijk worden verwijderd uit het bos. Beheerders kunnen meerdere bossen en maak vertrouwen relaties tussen specifieke gebieden in de bossen, afhankelijk van de organisatorische behoeften.
Bomen: een hiërarchische structuur van meerdere domeinen georganiseerd in de Active Directory-forest wordt genoemd als een boom. Het bestaat uit een hoofddomein en diverse onderliggende domeinen. Het eerste domein gemaakt in een boom wordt het root-domein. Elk domein toegevoegd aan het hoofddomein wordt haar kind, en het hoofddomein wordt haar moedermaatschappij. De ouder-kind hiërarchie gaat door totdat de terminale knoop is bereikt. Alle domeinen in een boom delen een gemeenschappelijk schema, die is gedefinieerd in het bos niveau. Afhankelijk van de organisatorische behoeften kunnen meerdere domein-trees worden opgenomen in een bos.
Domeinen: Een domein is de fundamentele organisatorische structuur van een Windows Server 2003-netwerk model. Het organiseert logischerwijs de middelen op een netwerk en definieert een zekerheid grens in Active Directory. De map bevat meer dan een domein, en elk domein volgt zijn eigen veiligheidsbeleid en vertrouwen relaties met andere domeinen. Bijna alle organisaties met een groot netwerk gebruik domein type netwerk model om de netwerkbeveiliging te verbeteren en kunnen beheerders efficiënt te beheren het gehele netwerk.
Objects: Active Directory slaat alle netwerkbronnen, in de vorm van objecten in een hiërarchische structuur van de containers en subcontainers, waardoor ze gemakkelijk toegankelijk en beheersbaar. Elk object-klasse bestaat uit meerdere attributen. Wanneer een nieuw object wordt gemaakt voor een bepaalde klasse, erft hij automatisch alle attributen van zijn lid klasse. Hoewel de Windows Server 2003 Active Directory zijn standaard set van objecten definieert, kunnen beheerders wijzigen naar gelang van de organisatorische behoeften.
Organizational Unit (OU): Het is de minst abstracte component van de Windows Server 2003 Active Directory. Het werkt als een container waarin de middelen van een domein kan worden geplaatst. De logische structuur is vergelijkbaar met functionele structuur van een organisatie. Het maakt het maken van administratieve grenzen in een domein door het delegeren van afzonderlijke administratieve taken aan de beheerders op het domein. Beheerders kunnen meerdere Organisatie-eenheden in het netwerk. Ze kunnen ook te maken nesten van organisatie-eenheden, hetgeen betekent dat andere organisatie-eenheden kunnen worden gecreëerd binnen een organisatie-eenheid.
In een groot complex netwerk, de Active Directory-service biedt een enkel punt van het management voor de beheerders door het plaatsen van alle het netwerk middelen op een enkele plaats. Het stelt beheerders in staat om effectief delegeren administratieve taken alsook vergemakkelijken snel zoeken van netwerkbronnen. Het is gemakkelijk schaalbaar, dat wil zeggen, kunnen beheerders toevoegen van een groot aantal middelen in te zetten zonder extra administratieve lasten. Dit wordt bereikt door afscherming van de directory-database, distribueren over andere domeinen, en tot vaststelling van vertrouwensrelaties, waardoor de gebruikers met de voordelen van decentralisatie, en op hetzelfde moment, het behoud van de centrale administratie.
Het fysieke netwerk infrastructuur van Active Directory is veel te simpel in vergelijking met de logische structuur. De fysieke componenten zijn domeincontrollers en sites.
Domain Controller: Een Windows 2003-server waarop Active Directory zijn geïnstalleerd en uitgevoerd wordt een domeincontroller. Een domein controller lost lokaal vragen voor informatie over objecten in haar domein. Een domein kan meerdere domeincontrollers. Elke domeincontroller in een domein multimaster volgt het model door het hebben van een volledige replica van directory van het domein partitie. In dit model elk domein controller bezit een kopie van zijn meester directory partitie. Beheerders kunnen met een van de domeincontrollers tot wijziging van de Active Directory-database. De veranderingen uitgevoerd door de beheerders worden automatisch gerepliceerd naar andere domeincontrollers in het domein.
Er zijn echter een aantal handelingen die niet volgen multimaster model. Active Directory grepen deze verrichtingen en wijst ze toe aan een enkele domeincontroller te worden bereikt. Zo'n domeincontroller wordt aangeduid als operations-master. De operations-master vervult verschillende rollen, die kunnen worden bos-breed evenals het gehele domein.
Bos-brede rollen: Er zijn twee soorten van bos-brede rollen:
Schema Domain Naming Master en Master. Het Schema Master is verantwoordelijk voor het onderhoud en de distributie van het schema om het hele bos. Het Domain Naming Master is verantwoordelijk voor de handhaving van de integriteit van het bos door het opnemen van toevoegingen van domeinen en schrappingen van domeinen van het bos. Wanneer nieuwe domeinen worden toegevoegd aan een bos, het Domain Naming Master rol is bevraagd. Bij afwezigheid van deze rol kunnen nieuwe domeinen niet worden toegevoegd.
Het gehele domein rollen: Er zijn drie types van het gehele domein rollen: RID-master, PDC-emulator en Infrastructuur Master.
RID Master: Het RID Master is een van de operations-master rollen die bestaan in elk domein in een bos. Het controleert het volgnummer voor het domein controllers binnen een domein. Het biedt een unieke reeks van RIDs aan elke domeincontroller in een domein. Wanneer een domeincontroller een nieuw object creëert, is het object toegewezen een unieke beveiligings-id, bestaande uit een combinatie van een domein SID en een RID. Het domein SID is een constante ID, terwijl de RID wordt toegekend aan elk voorwerp door de domeincontroller. De domeincontroller ontvangt de RIDs van de RID-master. Als de domeincontroller heeft gebruikt alle RIDs die door de RID-master, verzoekt zij de RID-master om meer RIDs voor het creëren van extra objecten binnen het domein kwestie. Wanneer een domeincontroller uitlaten zijn pool van RIDs, en de RID-master niet beschikbaar is, een nieuw object in het domein kan niet worden gemaakt.
PDC-emulator: De PDC-emulator is een van de vijf rollen in operations-master Active Directory. Het wordt gebruikt in een domein met niet-Active Directory-computers. Het verwerkt het wachtwoord verandert van zowel gebruikers en computers, een replica van deze updates voor backup domain controllers, en loopt het domain master browser. Wanneer een domein gebruiker een domeincontroller voor authenticatie, en de domeincontroller niet in staat is om de gebruiker te wijten aan slechte wachtwoord authenticeren, is het verzoek doorgestuurd naar de PDC-emulator. De PDC-emulator dan controleert het wachtwoord, en als zij constateert de bijgewerkte vermelding voor de gevraagde wachtwoord, verifieert hij het verzoek.
Infrastructure Master: De infrastructuur Master rol is een van de Operations Master rollen in Active Directory . Het functioneert op het niveau van het domein en bestaat in elk domein in het bos. Zij stelt alle inter-domain object verwijzingen door bijwerking van referenties van de voorwerpen in haar domein aan de objecten in andere domeinen. Het vervult een zeer belangrijke rol in een meervoudige domein milieu. Het vergelijkt de gegevens met die van een globale catalogus, die altijd up-to-date informatie over de objecten van alle domeinen. Wanneer de infrastructuur-master constateert gegevens die verouderd is, verzoekt zij de globale catalogus voor de bijgewerkte versie. Als de bijgewerkte gegevens beschikbaar zijn in de globale catalogus, de infrastructuur Master-extracten en een replica van de bijgewerkte gegevens van alle andere domeincontrollers in het domein.
Domein controllers kunnen ook worden toegewezen de rol van een Global Catalog server. A Global Catalog is een speciale Active Directory-database waarin een volledige replica van de directory voor zijn gastheer domein en de gedeeltelijke replica van de mappen van andere domeinen in een bos. Het wordt standaard gemaakt op de eerste domeincontroller in het bos. Het vervult de volgende primaire taken met betrekking tot aanmelding capaciteiten en vragen binnen Active Directory:
Het maakt het netwerk aanmelden door het verstrekken van universele lidmaatschap van een groep informatie aan een domein controller wanneer een logon verzoek is gestart.
Het maakt het vinden van directory informatie over alle domeinen in een Active Directory-forest.
A Global Catalog is nodig om in te loggen op een netwerk binnen een multidomein omgeving. Door het verstrekken van universele groepslidmaatschap informatie, verbetert sterk de responstijd voor queries. In haar afwezigheid zal een gebruiker de mogelijkheid om in te loggen op slechts aan zijn lokale domein als zijn externe gebruikersaccount is om het lokale domein.
Site: Een site is een groep van domain controllers die bestaan op verschillende IP subnetten en zijn verbonden via een snelle en betrouwbare netwerkverbinding. Een netwerk kan meerdere sites verbonden door een WAN-verbinding. Sites worden gebruikt om replicatie verkeer, die zich kunnen voordoen binnen een site of tussen sites. Replicatie binnen een site wordt aangeduid als intrasite replicatie, en dat tussen sites wordt aangeduid als intersite replicatie. Aangezien alle domeincontrollers binnen een site zijn over het algemeen verbonden door een snelle LAN-verbinding, de intrasite replicatie is altijd in ongecomprimeerde vorm. Eventuele wijzigingen in het domein worden snel gerepliceerd naar de andere domeincontrollers. Aangezien locaties zijn met elkaar verbonden via een WAN-verbinding, de intersite replicatie gebeurt altijd in gecomprimeerde vorm. Daarom is het langzamer dan de intrasite replicatie.
Caffeinated Content
Het is een hiërarchische vertegenwoordiging van alle objecten en hun attributen beschikbaar op het netwerk. Het stelt beheerders van het netwerk middelen, dat wil zeggen, computers, gebruikers, printers, gedeelde mappen, enz., te beheren op een eenvoudige manier. De logische structuur vertegenwoordigd door Active Directory bestaat uit bossen, bomen, domeinen, organisatie-eenheden en individuele objecten. Deze structuur is volledig onafhankelijk van de fysieke structuur van het netwerk en stelt beheerders in staat om domeinen te beheren volgens de organisatorische behoeften zonder zich over het fysieke netwerk structuur.
Hierna volgt de beschrijving van alle logische onderdelen van het Active Directory-structuur:
Bos: Een bos is de buitenste grens van een Active Directory-structuur. Het is een groep van meerdere domein bomen die een gemeenschappelijk schema, maar vormen geen aaneengesloten naamruimte. Het is gemaakt wanneer de eerste Active Directory-computer is geïnstalleerd op een netwerk. Er is minstens een bos op een netwerk. Het eerste domein in een bos wordt een hoofddomein. Het controleert het schema en domeinbeheer naamgeving voor het gehele bos. Het kan afzonderlijk worden verwijderd uit het bos. Beheerders kunnen meerdere bossen en maak vertrouwen relaties tussen specifieke gebieden in de bossen, afhankelijk van de organisatorische behoeften.
Bomen: een hiërarchische structuur van meerdere domeinen georganiseerd in de Active Directory-forest wordt genoemd als een boom. Het bestaat uit een hoofddomein en diverse onderliggende domeinen. Het eerste domein gemaakt in een boom wordt het root-domein. Elk domein toegevoegd aan het hoofddomein wordt haar kind, en het hoofddomein wordt haar moedermaatschappij. De ouder-kind hiërarchie gaat door totdat de terminale knoop is bereikt. Alle domeinen in een boom delen een gemeenschappelijk schema, die is gedefinieerd in het bos niveau. Afhankelijk van de organisatorische behoeften kunnen meerdere domein-trees worden opgenomen in een bos.
Domeinen: Een domein is de fundamentele organisatorische structuur van een Windows Server 2003-netwerk model. Het organiseert logischerwijs de middelen op een netwerk en definieert een zekerheid grens in Active Directory. De map bevat meer dan een domein, en elk domein volgt zijn eigen veiligheidsbeleid en vertrouwen relaties met andere domeinen. Bijna alle organisaties met een groot netwerk gebruik domein type netwerk model om de netwerkbeveiliging te verbeteren en kunnen beheerders efficiënt te beheren het gehele netwerk.
Objects: Active Directory slaat alle netwerkbronnen, in de vorm van objecten in een hiërarchische structuur van de containers en subcontainers, waardoor ze gemakkelijk toegankelijk en beheersbaar. Elk object-klasse bestaat uit meerdere attributen. Wanneer een nieuw object wordt gemaakt voor een bepaalde klasse, erft hij automatisch alle attributen van zijn lid klasse. Hoewel de Windows Server 2003 Active Directory zijn standaard set van objecten definieert, kunnen beheerders wijzigen naar gelang van de organisatorische behoeften.
Organizational Unit (OU): Het is de minst abstracte component van de Windows Server 2003 Active Directory. Het werkt als een container waarin de middelen van een domein kan worden geplaatst. De logische structuur is vergelijkbaar met functionele structuur van een organisatie. Het maakt het maken van administratieve grenzen in een domein door het delegeren van afzonderlijke administratieve taken aan de beheerders op het domein. Beheerders kunnen meerdere Organisatie-eenheden in het netwerk. Ze kunnen ook te maken nesten van organisatie-eenheden, hetgeen betekent dat andere organisatie-eenheden kunnen worden gecreëerd binnen een organisatie-eenheid.
In een groot complex netwerk, de Active Directory-service biedt een enkel punt van het management voor de beheerders door het plaatsen van alle het netwerk middelen op een enkele plaats. Het stelt beheerders in staat om effectief delegeren administratieve taken alsook vergemakkelijken snel zoeken van netwerkbronnen. Het is gemakkelijk schaalbaar, dat wil zeggen, kunnen beheerders toevoegen van een groot aantal middelen in te zetten zonder extra administratieve lasten. Dit wordt bereikt door afscherming van de directory-database, distribueren over andere domeinen, en tot vaststelling van vertrouwensrelaties, waardoor de gebruikers met de voordelen van decentralisatie, en op hetzelfde moment, het behoud van de centrale administratie.
Het fysieke netwerk infrastructuur van Active Directory is veel te simpel in vergelijking met de logische structuur. De fysieke componenten zijn domeincontrollers en sites.
Domain Controller: Een Windows 2003-server waarop Active Directory zijn geïnstalleerd en uitgevoerd wordt een domeincontroller. Een domein controller lost lokaal vragen voor informatie over objecten in haar domein. Een domein kan meerdere domeincontrollers. Elke domeincontroller in een domein multimaster volgt het model door het hebben van een volledige replica van directory van het domein partitie. In dit model elk domein controller bezit een kopie van zijn meester directory partitie. Beheerders kunnen met een van de domeincontrollers tot wijziging van de Active Directory-database. De veranderingen uitgevoerd door de beheerders worden automatisch gerepliceerd naar andere domeincontrollers in het domein.
Er zijn echter een aantal handelingen die niet volgen multimaster model. Active Directory grepen deze verrichtingen en wijst ze toe aan een enkele domeincontroller te worden bereikt. Zo'n domeincontroller wordt aangeduid als operations-master. De operations-master vervult verschillende rollen, die kunnen worden bos-breed evenals het gehele domein.
Bos-brede rollen: Er zijn twee soorten van bos-brede rollen:
Schema Domain Naming Master en Master. Het Schema Master is verantwoordelijk voor het onderhoud en de distributie van het schema om het hele bos. Het Domain Naming Master is verantwoordelijk voor de handhaving van de integriteit van het bos door het opnemen van toevoegingen van domeinen en schrappingen van domeinen van het bos. Wanneer nieuwe domeinen worden toegevoegd aan een bos, het Domain Naming Master rol is bevraagd. Bij afwezigheid van deze rol kunnen nieuwe domeinen niet worden toegevoegd.
Het gehele domein rollen: Er zijn drie types van het gehele domein rollen: RID-master, PDC-emulator en Infrastructuur Master.
RID Master: Het RID Master is een van de operations-master rollen die bestaan in elk domein in een bos. Het controleert het volgnummer voor het domein controllers binnen een domein. Het biedt een unieke reeks van RIDs aan elke domeincontroller in een domein. Wanneer een domeincontroller een nieuw object creëert, is het object toegewezen een unieke beveiligings-id, bestaande uit een combinatie van een domein SID en een RID. Het domein SID is een constante ID, terwijl de RID wordt toegekend aan elk voorwerp door de domeincontroller. De domeincontroller ontvangt de RIDs van de RID-master. Als de domeincontroller heeft gebruikt alle RIDs die door de RID-master, verzoekt zij de RID-master om meer RIDs voor het creëren van extra objecten binnen het domein kwestie. Wanneer een domeincontroller uitlaten zijn pool van RIDs, en de RID-master niet beschikbaar is, een nieuw object in het domein kan niet worden gemaakt.
PDC-emulator: De PDC-emulator is een van de vijf rollen in operations-master Active Directory. Het wordt gebruikt in een domein met niet-Active Directory-computers. Het verwerkt het wachtwoord verandert van zowel gebruikers en computers, een replica van deze updates voor backup domain controllers, en loopt het domain master browser. Wanneer een domein gebruiker een domeincontroller voor authenticatie, en de domeincontroller niet in staat is om de gebruiker te wijten aan slechte wachtwoord authenticeren, is het verzoek doorgestuurd naar de PDC-emulator. De PDC-emulator dan controleert het wachtwoord, en als zij constateert de bijgewerkte vermelding voor de gevraagde wachtwoord, verifieert hij het verzoek.
Infrastructure Master: De infrastructuur Master rol is een van de Operations Master rollen in Active Directory . Het functioneert op het niveau van het domein en bestaat in elk domein in het bos. Zij stelt alle inter-domain object verwijzingen door bijwerking van referenties van de voorwerpen in haar domein aan de objecten in andere domeinen. Het vervult een zeer belangrijke rol in een meervoudige domein milieu. Het vergelijkt de gegevens met die van een globale catalogus, die altijd up-to-date informatie over de objecten van alle domeinen. Wanneer de infrastructuur-master constateert gegevens die verouderd is, verzoekt zij de globale catalogus voor de bijgewerkte versie. Als de bijgewerkte gegevens beschikbaar zijn in de globale catalogus, de infrastructuur Master-extracten en een replica van de bijgewerkte gegevens van alle andere domeincontrollers in het domein.
Domein controllers kunnen ook worden toegewezen de rol van een Global Catalog server. A Global Catalog is een speciale Active Directory-database waarin een volledige replica van de directory voor zijn gastheer domein en de gedeeltelijke replica van de mappen van andere domeinen in een bos. Het wordt standaard gemaakt op de eerste domeincontroller in het bos. Het vervult de volgende primaire taken met betrekking tot aanmelding capaciteiten en vragen binnen Active Directory:
Het maakt het netwerk aanmelden door het verstrekken van universele lidmaatschap van een groep informatie aan een domein controller wanneer een logon verzoek is gestart.
Het maakt het vinden van directory informatie over alle domeinen in een Active Directory-forest.
A Global Catalog is nodig om in te loggen op een netwerk binnen een multidomein omgeving. Door het verstrekken van universele groepslidmaatschap informatie, verbetert sterk de responstijd voor queries. In haar afwezigheid zal een gebruiker de mogelijkheid om in te loggen op slechts aan zijn lokale domein als zijn externe gebruikersaccount is om het lokale domein.
Site: Een site is een groep van domain controllers die bestaan op verschillende IP subnetten en zijn verbonden via een snelle en betrouwbare netwerkverbinding. Een netwerk kan meerdere sites verbonden door een WAN-verbinding. Sites worden gebruikt om replicatie verkeer, die zich kunnen voordoen binnen een site of tussen sites. Replicatie binnen een site wordt aangeduid als intrasite replicatie, en dat tussen sites wordt aangeduid als intersite replicatie. Aangezien alle domeincontrollers binnen een site zijn over het algemeen verbonden door een snelle LAN-verbinding, de intrasite replicatie is altijd in ongecomprimeerde vorm. Eventuele wijzigingen in het domein worden snel gerepliceerd naar de andere domeincontrollers. Aangezien locaties zijn met elkaar verbonden via een WAN-verbinding, de intersite replicatie gebeurt altijd in gecomprimeerde vorm. Daarom is het langzamer dan de intrasite replicatie.
Caffeinated Content