Active Directory Microsoft

From Teknologisk videncenter
Jump to: navigation, search

AD eller ADS

Actice Directory Services er system til at organisere store netværk i en logisk opbygning af servere - Windwos servere. ADS består af en database på enkelte domæner som hver kan bestå af mange servere. ADS er en metode til at få mange domæner til at arbejde sammen på en logisk måde som afspejler en organisations opbygning. ADS kan med fordel anvendes fra mindre virksomheder med få servere op til store virksomheder med tusindvis af servere.

DNS

Domain Name System som vi kender fra Internettet og som oversætter mellem URL og IP-adresser. Active Directory Services anvender DNS som Domæne navngivning. Windows servere bruger dynamisk DNS som tilbyder arbejdsstationer med dynamisk - DHCP - tildelte adresser at registrere deres tildelte IP-adresse hos DNS-serveren dynamisk.

DNS systemet erstatter har erstattet det ældre WINS, som blev anvendt til Microsft NT server. Windows servere kan dog også anvende WINS ved sammenkobling med NT.

OU - Organisational Unit

Organisational Unit er en container som objekter kan placeres i et domæne, placeret i et logisk hierarki som administratoren finder logisk. Kan for eksempel indeholde brugere, grupper, delte foldere/printere applikationer og andre OU's.

Object

En samling af egenskaber der tilsammen udgør en netværks ressource. For eksempel en bruger. Objekter inddelt i klasser. For eksempel klassen brugere, printere etc. Et container objekt er et objekt som kan indeholde andre objekter. For eksempel er et domæne en container.

Domain (Domæne)

Eksempel på opbygning af et domæne

Et domæne består af en eller flere DC'er - Domain Controllere - som administrerer en samling af objekter. ADS - Active Directory Services - er opbygget af en eller flere domæner som hver indeholder de objekter som de selv administrerer. Et domæne er således et afgrænset område som har sin egen sikkerhed. Flere Domæner kan sammenkobles via ADS. Et Domæne kaldes en partition af en Forest - en samling af domæner i ADS.

Et domæne indeholder
  • Mindst en Domain Controller.
  • Nul eller flere Member Servers, som er servere som ikke er sat op som Domæne Controllere
  • For eksempel fil eller/og print servere
  • Nul eller flere klient Computere.


Tree (Træ)

Eksempel på opbygning af et træ

Et træ består af et eller flere domæner som er grupperet eller hierarkisk arrangeret for at afspejle en organisations opbygning. For eksempel en kommune der har domænet birkesund.dk har under sig kommune.birkesund.dk - erhverv.birkesund.dk - som igen under sig har underdomæner. Se figuren herunder.

Forest (Skov)

En samling af en eller flere træer kaldes en skov. En skov kan bruges til at sammenkoble for eksempel store firmaers regionale kontorer. I eksemplet herunder er flere kommuner koblet sammen i en skov, og kan arbejde sammen som en samlet enhed.

Eksempel på opbygning af en skov

Transitive Trust

Eksempel på trusts mellem domæner

Domænerne i et træ er koblet samme transparent via tovejs Kerberos transitive trust relationship . Kerberos betyder at kommunikationen mellem domænerne er krypteret. Transitive Trust Relationship betyder at de stoler gensidigt på hinanden. Hvis domænet birkesund.dk stoler på domænet kommune.birkesund.dk og domænet kommune.birkesund.dk stoler på domænet social.kommune.birkesund.dk betyder det at domænet birkesund.dk automatisk stoler på domænet social.kommune.birkesund.dk.

Retrieved from "http://mars.merhot.dk/w/index.php?title=Active_Directory_Microsoft&oldid=22823"