Какво означава активна директория (Active Directory)? | IMG IT Академия Пловдив | ИТ Курсове в Пловдив

Active Directory (AD) е Windows услуга, която улеснява работата с взаимосвързани, сложни и различни мрежови ресурси в единен начин.

Active- Directory

Какво означава Active Directory

 

Първоначално Active Directory е използвана в Windows 2000 Server и преработена с допълнителни функции в Windows Server 2008. Active Directory осигурява общ интерфейс за организиране и поддържане на информация, свързана с ресурси, свързани с различни мрежови директории. Указателите могат да бъдат системно-базирания (като Windows OS), специфични за приложението или мрежови ресурси, като принтери. Active Directory служи като единствен обект за бърз достъп до данни за всички потребители и контрол на достъпа на потребителите въз основа на политиката за сигурност.

Техническо обяснение за активната директория

Active Directory предоставя следните мрежови услуги:

  • Lightweight Directory Access Protocol (LDAP) – отворен стандарт, използван за достъп до други услуги директория;
  • Услуги за сигурност с помощта на принципите на Secure Sockets Layer (SSL) и Kerberos-базирано идентифициране;
  • Йерархична и вътрешна памет на организационни данни в централизирано място за по-бърз достъп и по-добро управление на мрежата;
  • Наличие на данни в множество сървъри с едновременни известия осигуряват по-добра мащабируемост.

Всеки възел в структурата на дървото се нарича обект и свързва мрежови ресурси като потребители или услуги. Като концепция на тема базата данни, схемата на Active Directory се използва за определяне на атрибут и вид за определен обект на Active Directory, което улеснява търсенето на свързаните ресурси на мрежата на базата на определени атрибути. Например, ако даден потребител трябва да използва принтер с възможност за цветен печат, атрибут на обекта може да се настрои с подходяща дума, така че да е по-лесно да намерите цялата мрежа и да се определят местоположението на обекта въз основа на тази ключова дума.

Домейна се състои от обекти, съхранявани в специална, сигурна и свързана дървовидна структура. Един домейн може да е разположен на  множество сървъри – всеки от които е с възможност за съхраняване на множество обекти. В този случай, организационни данни се съхраняват на различни места, така че един домейн може да има множество сайтове за един домейн. Всеки обект може да има няколко домейн контролери за архивиране. Множество домейни могат да бъдат свързани, за да се образува дървовидна структура, която споделя обща схема, конфигурация и глобален каталог (използван за търсене в различни домейни).

Инсталиране на активна директория под Windows Server 2012

Инсталиране на активна директория

  1. Отваряме Server Manager от таскбара.
  2. ОтServer Manager Dashboard, избираме Add roles and features.

Това ще стартира помощника за инсталиране на роли.

  1. Избираме Role-based or features-basedи избираме Next.
  2. Избираме Next.
  3. От Server Roles избираме Active Directory Domain Services. 

Ако се появи съобщение, че иска инсталиране на някой Feature кликваме Next.

aktivna-direktoria

  1. Преглеждаме информацията от AD DS tab избираме Next.
  2. От Confirm installation selections, преглеждаме инсталацията и избирамеInstall.

Стартиране на сървъса

  1. Кликваме на Start > Control Panel.
  2. ОтServices, щракваме с десен бутон върху Remote Registry и отваряме  Properties.
  3. От падащото меню, избираме Automatic.
  4. От Service Status, избираме Start.

Сървиса ще се стартира.

Конфигуриране на активната директория

След като се инсталира DS ролята на АД сървъра ще трябва да бъде конфигуриран  вашия домейн.

  1. Отваряме Open the Server Manager от таск бара.
  2. Отваряме Notifications Pane и избирамеNotifications icon от горната част на  Server Manager. Избираме Promote this server to a domain controller.

 

aktivna-direktoria-1

  1. От Deployment Configuration избираме  Add a new forest от радио бутона. Избираме домейн  и кликваме на  Next.
  2. Избираме Domain and Forest functional level и въвеждаме парола за Directory Services Restore Mode (DSRM) от полето за парола.

Автор: Кирил Кирилов – водещ лектор на курсовете

“Системен администратор”

“Linux системна администрация”

Leave a Reply

Your email address will not be published. Required fields are marked *