AD DS i powiązane z nim usługi stanowią podstawę sieci korporacyjnych z systemami operacyjnymi Windows. Baza danych usług AD DS jest centralnym magazynem wszystkich obiektów domeny, takich jak konta użytkowników, konta komputerów i grupy. Usługi AD DS zapewniają przeszukiwalny, hierarchiczny katalog oraz metodę stosowania ustawień konfiguracji i zabezpieczeń dla obiektów w przedsiębiorstwie.
Usługi AD DS obejmują zarówno składniki logiczne, jak i fizyczne. Aby wydajnie zarządzać infrastrukturą, należy zrozumieć, w jaki sposób składniki usług AD DS współpracują ze sobą. Ponadto możesz użyć opcji usług AD DS do wykonywania działań, takich jak:
- Instalowanie, konfigurowanie i aktualizowanie aplikacji.
- Zarządzanie infrastrukturą bezpieczeństwa.
- Włączanie usługi dostępu zdalnego i DirectAccess.
- Wydawanie i zarządzanie certyfikatami cyfrowymi.
Jakie są elementy logiczne w AD DS?
Komponenty logiczne usług AD DS to struktury używane do implementowania projektu usług AD DS, który jest odpowiedni dla organizacji. W poniższej tabeli opisano typy składników logicznych, które zawiera baza danych usług AD DS.
| Komponenty logiczne | Opis |
| Partycja (Partition) | Partycja lub kontekst nazewnictwa to część bazy danych usług AD DS. Chociaż baza danych składa się z jednego pliku o nazwie Ntds.dit, różne partycje zawierają różne dane. Na przykład partycja schematu zawiera kopię schematu usługi Active Directory. Partycja konfiguracyjna zawiera obiekty konfiguracyjne dla lasu, a partycja domenowa zawiera użytkowników, komputery, grupy i inne obiekty specyficzne dla domeny. Usługa Active Directory przechowuje kopie partycji na wielu kontrolerach domeny i aktualizuje je poprzez replikację katalogów. |
| Schemat (Schema) | Schemat to zestaw definicji typów obiektów i atrybutów używanych do definiowania obiektów tworzonych w usługach AD DS. |
| Domena (Domain) | Domena to logiczny kontener administracyjny dla obiektów, takich jak użytkownicy i komputery. Domena jest mapowana na określoną partycję i można zorganizować domenę z relacjami nadrzędny-podrzędny do innych domen. |
| Drzewo domen (Domain tree) | Drzewo domen to hierarchiczny zbiór domen, które mają wspólną domenę główną i ciągłą przestrzeń nazw systemu nazw domen (DNS). |
| Las (Forest) | Las to zbiór co najmniej jednej domeny, która ma wspólny katalog główny usług AD DS, wspólny schemat i wspólny wykaz globalny. |
| OU (Jednostka organizacyjna) | Jednostka organizacyjna to obiekt kontenera dla użytkowników, grup i komputerów, który zapewnia strukturę delegowania praw administracyjnych i administrowania poprzez łączenie obiektów zasad grupy (GPO). |
| Kontener (Container) | Kontener to obiekt, który zapewnia strukturę organizacyjną do użytku w usługach AD DS. Możesz użyć kontenerów domyślnych lub utworzyć kontenery niestandardowe. Nie można łączyć obiektów zasad grupy z kontenerami. |
Jakie są składniki fizyczne w AD DS?
Składniki fizyczne w usługach AD DS to obiekty, które są namacalne lub które opisują namacalne składniki w świecie rzeczywistym.
W poniższej tabeli opisano niektóre fizyczne składniki usług AD DS.
| Komponenty fizyczne | Opis |
| Kontroler domeny (Domain controller) | Kontroler domeny zawiera kopię bazy danych usług AD DS. W przypadku większości operacji każdy kontroler domeny może przetwarzać zmiany i replikować zmiany do wszystkich innych kontrolerów domeny w domenie. |
| Magazyn Danych (Data Store) | Kopia magazynu danych istnieje na każdym kontrolerze domeny. Baza danych usług AD DS korzysta z technologii baz danych Microsoft Jet i przechowuje informacje o katalogach w pliku Ntds.dit i powiązanych plikach dziennika. Folder C:\Windows\NTDS domyślnie przechowuje te pliki. |
| Serwer wykazu globalnego (Global catalog server) | Serwer wykazu globalnego to kontroler domeny obsługujący wykaz globalny, który jest częściową kopią tylko do odczytu wszystkich obiektów w lesie obejmującym wiele domen. Wykaz globalny przyspiesza wyszukiwanie obiektów, które mogą być przechowywane na kontrolerach domeny w innej domenie w lesie. |
| Kontroler domeny tylko do odczytu (Read-only domain controller RODC) | RODC to specjalna instalacja usług AD DS przeznaczona tylko do odczytu. RODC są powszechne w oddziałach, w których bezpieczeństwo fizyczne nie jest optymalne, obsługa IT jest mniej zaawansowana niż w głównych centrach korporacyjnych lub aplikacje biznesowe muszą działać na kontrolerze domeny. |
| Lokacja (Site) | Lokacja to kontener na obiekty usług AD DS, takie jak komputery i usługi, które są specyficzne dla lokalizacji fizycznej. Jest to w porównaniu z domeną, która reprezentuje logiczną strukturę obiektów, takich jak użytkownicy i grupy, oprócz komputerów. |
| Podsieć (Subnet) | Podsieć to część sieciowych adresów IP organizacji przypisanych do komputerów w danej lokalizacji. Lokacja może mieć więcej niż jedną podsieć. |
Podsumowanie
AD DS w środowisku organizacji dzieli się na dwie grupy: logiczna oraz fizyczna. Warto zapoznać się z takimi definicjami jak domena, las, drzewo, kontroler domeny czy RODC, których często uzywamy, ale czy wiemy do czego służą oraz jakie mają parametry?
Dziękuję Ci, za poświęcony czas na przeczytanie tego artykułu. Jeśli był on dla Ciebie przydatny, to gorąco zachęcam Cię do zapisania się na mój newsletter, jeżeli jeszcze Cię tam nie ma. Proszę Cię także o “polubienie” mojego bloga na Facebooku oraz kanału na YouTube – pomoże mi to dotrzeć do nowych odbiorców. Raz w tygodniu (niedziela punkt 17.00) otrzymasz powiadomienia o nowych artykułach / projektach zanim staną się publiczne. Możesz również pozostawić całkowicie anonimowy pomysł na wpis/nagranie.
Link do formularza tutaj: https://beitadmin.pl/pomysly
Pozostaw również komentarz lub napisz do mnie wiadomość odpisuję na każdą, jeżeli Masz jakieś pytania:).
