- AD Domain Services.
- AD Certificate Services.
- AD Lightweight Directory Services.
- AD Rights Management Services.
- AD Federation Services.
Cached
Active Directory (AD) to scentralizowana baza danych, która umożliwia administratorom sieci zarządzanie i organizowanie zasobów w sieci domenowej. Została zaprojektowana przez Microsoft dla sieci domen Windows i zapewnia bezpieczny dostęp do zasobów, takich jak pliki, drukarki i aplikacje. AD składa się z kilku elementów, które współpracują ze sobą w celu zapewnienia wydajnej i bezpiecznej infrastruktury sieciowej.
Jednym z ważnych elementów AD jest system nazw domen (DNS). DNS to protokół używany przez Internet do konwersji nazw domen na adresy IP. W sieci domen DNS służy do lokalizowania i zarządzania zasobami, takimi jak komputery, serwery, drukarki i usługi. DNS ma kluczowe znaczenie dla działania AD, ponieważ zapewnia sposób identyfikowania i lokalizowania zasobów w sieci.
Adres DNS to ciąg znaków, który identyfikuje zasób sieciowy na podstawie jego nazwy domeny. Składa się on z dwóch części: nazwy domeny i domeny najwyższego poziomu (TLD). Na przykład w adresie DNS www.example.com, „www” to nazwa hosta, „example” to nazwa domeny, a „.com” to TLD.
Dwie powiązane organizacje odpowiedzialne za zarządzanie domenami i głównymi serwerami DNS najwyższego poziomu w Internecie to Internet Corporation for Assigned Names and Numbers (ICANN) i Internet Assigned Numbers Authority (IANA). ICANN jest odpowiedzialna za zarządzanie ogólną koordynacją DNS, podczas gdy IANA jest odpowiedzialna za techniczną obsługę głównej strefy DNS.
Kolejnym elementem AD jest protokół LDAP (Lightweight Directory Access Protocol). LDAP to protokół używany do uzyskiwania dostępu do informacji katalogowych i zarządzania nimi. Służy do uwierzytelniania użytkowników, zarządzania kontami użytkowników i zapewniania dostępu do zasobów sieciowych. LDAP jest często używany w połączeniu z AD w celu zapewnienia kompleksowej usługi katalogowej.
LDAP i AD są podobne, ponieważ obie są usługami katalogowymi, ale istnieją między nimi pewne różnice. LDAP jest otwartym standardowym protokołem, który może być używany przez wielu dostawców, podczas gdy AD jest zastrzeżoną technologią opracowaną przez Microsoft. AD zapewnia bardziej kompleksową usługę katalogową niż LDAP, ponieważ zawiera dodatkowe funkcje, takie jak zarządzanie zasadami grupy, uwierzytelnianie i kontrola dostępu.
Las domen to zbiór jednego lub więcej drzew domen, które mają wspólny schemat, konfigurację i katalog globalny. Drzewo domen to zbiór domen, które współdzielą wspólną przestrzeń nazw i są połączone relacjami zaufania. Las jest używany do zarządzania dużymi sieciami korporacyjnymi i może stanowić sposób na scentralizowanie zarządzania i zmniejszenie kosztów administracyjnych.
Podsumowując, AD jest złożonym systemem składającym się z kilku elementów, które współpracują ze sobą w celu zapewnienia bezpiecznej i wydajnej infrastruktury sieciowej. Zrozumienie elementów AD, takich jak DNS, LDAP i lasy domen, ma kluczowe znaczenie dla administratorów sieci, aby skutecznie zarządzać i utrzymywać swoje sieci domen.
Rolą serwera DHCP w sieci jest dynamiczne przypisywanie adresów IP i innych parametrów konfiguracji sieci, takich jak maska podsieci, brama domyślna i serwer DNS, do urządzeń podłączonych do sieci. Eliminuje to potrzebę ręcznej konfiguracji ustawień sieciowych na każdym urządzeniu i pomaga zapobiegać konfliktom, które mogą wystąpić, gdy wielu urządzeniom przypisano ten sam adres IP.