Active Directory domenlari va ishonchlari Ushbu asboblar to'plami odatda faqat bitta tarmoq muhitida bir nechta domenga ega bo'lgan katta muhitlarda qo'llaniladi. Kompaniya resurslarni yoki xizmatlarni almashish uchun yoki butun kompaniya bo'ylab o'z serverlari va nom maydonlarini yaxshiroq tartibga solish uchun bir nechta domen nomlaridan foydalanishi mumkin. Shuningdek, Active Directory ierarxiyasida yana bir daraja mavjud bo'lib , u biz hali muhokama qilmagan va u o'rmon ( o'rmon ) deb nomlangan . Bunday o'rmon odatda sizning Active Directory tuzilishingizning yuqori darajasidir, bu o'rmon soyaboni ostida joylashgan domen va subdomenlarga ega . Bunday o'rmon haqida o'ylashning yana bir usuli bu sizning AD tuzilishingizni cheklashdir. Agar bitta o'rmonda bir nechta domeningiz bo'lsa, demak bu domenlar bir-biriga ishonishini anglatmaydi. Shuning uchun, ular bunday domenlar o'rtasida mavjud bo'lgan ma'lum darajadagi ishonchga asoslanib, boshqa domenlardan birining manbalariga kirish huquqiga ega bo'lishi yoki bo'lmasligi mumkin. Agar domen bor va pastki ta'sir ostida qo'shilsa, hosil bo'lgan bunday domenlar o'rtasida avtomatik ravishda tayinlanadi huquqlari bor, lekin siz asl ruxsatini boshqa har qanday boshqa yo'l bilan birgalikda ayrim domen kirish kerak bo'lmasa, u Active Directory Maydonlar va Tröstleri bo'ladi bunday ishonch yorliqlarini o'rnatish va o'zgartirish uchun foydalanadigan boshqaruv vositasi.
O'sib borayotgan tashkilotlar ko'pincha o'zlarini biznesni sotib olish natijasida doimiy ravishda domen ishonchini boshqarishi kerak bo'lgan holatga tushadilar. Agar contoso sotib Standart va ikkala kompaniya to'liq funktsional domen muhitlar bor, u tez-tez rivojlangan migratsiya jarayoni, foydalanish uchun afzal bo'ladi joriy Standart xodimlarini kirib contoso ning Active Directory, o'rniga oddiy o'chirmasdan barcha xarajatlarini boshdan Standart tarmoq muhitini . Shuning uchun, ma'lum bir vaqt ichida siz bir vaqtning o'zida ikkita domenda ishlashni xohlaysiz va buni amalga oshirish uchun ushbu domenlar o'rtasida ishonch munosabatlarini o'rnatishingiz mumkin.
Agar siz o'zingizni biron bir turdagi domen migratsiyasini talab qiladigan holatda topsangiz, siz murojaat qilishingiz mumkin bo'lgan vosita mavjud . U ADMT ( Active Directory Migration Tool ) deb nomlanadi va yuqorida bayon qilingan vaziyatda juda foydali bo'lishi mumkin.
Active Directory saytlari va xizmatlari
Saytlar va xizmatlar - bu Active Directory infratuzilmasiga ega kompaniyalar tomonidan keng qo'llaniladigan yana bir vosita . Har qanday serverda bo'lgani kabi, bitta domen tekshirgichiga ega bo'lish yaxshi bo'lsa, unda ikkita domen tekshirgichiga ega bo'lish yaxshiroqdir. Sizning kompaniyangiz qanchalik ko'p rivojlansa, Active Directory infratuzilmasi ham rivojlanadi . Bu haqda bilishdan oldin siz server sozlamalarini ikkinchi joyda, keyin uchinchi joyda va hokazolarni o'rganasiz. Markazlashtirilgan domen tarmog'i muhitida har bir muhim saytda domen tekshiruvi serverlari bo'lishi odatiy holdir va tez orada tarmoq muhitida o'nlab domen tekshiruvi serverlari ishlayotganini ko'rasiz.
Foydalanuvchilar va kompyuterlarga xizmat ko'rsatishni boshlash uchun siz faqat yangi domen tekshirgichlarini yoqishingiz va ularni mavjud domeningizga qo'shishingiz kerak. Qiyin tomoni - barcha almashinuv va oqimlarni xohlaganingizda tartibga solish. Agar sizning asosiy serverlaringizni joylashtiradigan asosiy ma'lumotlar markaziga ega bo'lsangiz, ehtimol ushbu ma'lumotlar markazida sizda ko'plab shahar markazlari mavjud. Darhaqiqat, sizning AD-ni yuqori darajada ta'minlash uchun sizda kamida ikkita domen tekshiruvi bo'lishi kerak. Biroq, keyin u asosiy mahalliy sozlash uchun qiladi sezilarli darajada o'sadi yangi ofisini, qurish DC server bilan lavozimidan kompyuterlar orqali kirish emas, shuning uchun bu, shuningdek, bu vakolatxonasi WAN ( Wide Uchastka maydoni Network har doim aniqlashda). ... Agar siz bunday yangi ofisda serverni aylantirsangiz va uni tarmoq muhiti uchun domen tekshirgichiga ulasangiz, u darhol ishlay boshlashi kerak. Muammo shundaki, mijoz kompyuterlari har doim doimiy shahar bilan bog'lanishlari kerakligini bilish uchun aqlli emas. Endi siz asosiy ma'lumotlar markazida doimiy ravishda doimiy ravishda autentifikatsiya qiladigan kompyuterlarga ega bo'lishingiz mumkin. Bundan ham yomoni, ehtimol sizning shtab-kvartirangizda, ehtimol, mahalliy tarmoq muhitida to'g'ridan-to'g'ri DC-lar mavjud bo'lsa-da, sizning uzoq masofali ofisingizda joylashgan yangi shahar bilan autentifikatsiya qilish uchun WAN orqali kiradigan kompyuterlar mavjud. unga qo'shni!
Aynan shu holat Active Directory saytlari va xizmatlari zarur bo'lib qoladi . Bu erda siz o'zingizning turli xil jismoniy saytlaringizni yaratasiz va ularga domen tekshirgichlarini tayinlaysiz. Ushbu tarmoq muhitidagi domenga qo'shilgan foydalanuvchilar va kompyuterlar endi siz saytlar va xizmatlar orqali o'rnatgan belgilangan qoidalarga amal qilishadi, shunda ular har doim o'zlarining mahalliy domen tekshiruvi serverlari bilan aloqa qilishlari va autentifikatsiya qilishlari kerak. Bu vaqtni tejashga imkon beradi, chunki bu ulanishlar tezroq va samaraliroq bo'lib, WAN-da keraksiz tarmoqli kengligi va ma'lumotlar sarfini tejashga imkon beradi, bu ko'pincha pulingizni tejaydi.
Bu erda bir gap tez ko'z da Active Directory sahifalar va xizmatlari. As siz ko'rib, u erda juda ko'p saytlar bu yerda sanab va ular pastki tarmoqlari atrof-muhit haqida ma'lumotga taalluqli. AD saytlari va xizmatlari qaysi sayt ekanligini shu tarzda kuzatib boradi. Kompyuter ishlay boshlaganda, foydalanadigan IP-manzil asosida qaysi subnetga tegishli ekanligini bilishi aniq . Keyin AD saytlari va xizmatlari qaysi saytlar va mijozlar qaerda joylashganligini IP manzillariga asoslanib o'rganadi. Keyinchalik, bu identifikatsiya Active Directory marshrutini autentifikatsiya qilish bo'yicha so'rovlarni tegishli Domain Controllers-ga yordam beradi va shuningdek, Group Policy (biz bu haqda tez orada gaplashamiz) kabi narsalarga saytga tegishli ma'lumotlarni boshqarishda yordam beradi. Agar siz o'sib borayotgan tashkilotning bir qismi bo'lsangiz, ushbu vositadan bir kun foydalanish ehtimoli katta: