Windows Server 2003 Active Directory And Network Infrastructure Windows Server 2003 Active Directory e l'infrastruttura di rete

By: UCertify Team By: UCertify team
Windows Server 2003 Active Directory is a centralized database that stores the collection of information about all the resources available on the Windows Server 2003 domain. Windows Server 2003 Active Directory è un database centralizzato che memorizza la raccolta di informazioni su tutte le risorse disponibili sul dominio di Windows Server 2003. It is a hierarchical representation of all the objects and their attributes available on the network. Si tratta di una rappresentazione gerarchica di tutti gli oggetti e gli attributi disponibili sulla rete. It enables administrators to manage the network resources, ie, computers, users, printers, shared folders, etc., in an easy way. Esso consente agli amministratori di gestire le risorse di rete, vale a dire, i computer, gli utenti, stampanti, cartelle condivise, ecc, nel modo più semplice. The logical structure represented by Active Directory consists of forests, trees, domains, organizational units, and individual objects. La struttura logica rappresentata da Active Directory consiste di foreste, alberi, domini, unità organizzative, e dei singoli oggetti. This structure is completely independent from the physical structure of the network, and allows administrators to manage domains according to the organizational needs without bothering about the physical network structure. Questa struttura è completamente indipendente dalla struttura fisica della rete, e consente agli amministratori di gestire i domini in base alle esigenze organizzative senza preoccuparsi circa la struttura fisica della rete.

Following is the description of all logical components of the Active Directory structure: In seguito è la descrizione di tutte le componenti della logica di Active Directory struttura:

Forest : A forest is the outermost boundary of an Active Directory structure. Foresta: Una foresta è il limite esterno di un struttura di Active Directory. It is a group of multiple domain trees that share a common schema but do not form a contiguous namespace. Si tratta di un gruppo di più alberi di dominio che condividono uno schema comune, ma non formano un contiguo spazio dei nomi. It is created when the first Active Directory-based computer is installed on a network. Si è creato quando il primo basato su Active Directory del computer è installato su una rete. There is at least one forest on a network. Non vi è almeno una foresta su una rete. The first domain in a forest is called a root domain. Il primo dominio in una foresta è chiamato un dominio principale. It controls the schema and domain naming for the entire forest. E 'lo schema dei controlli e dei nomi di dominio per l'intera foresta. It can be separately removed from the forest. Esso può essere rimosso separatamente dalla foresta. Administrators can create multiple forests and then create trust relationships between specific domains in those forests, depending upon the organizational needs. Gli amministratori possono creare più foreste e quindi creare rapporti di fiducia tra domini specifici in quei boschi, a seconda delle esigenze organizzative.

Trees : A hierarchical structure of multiple domains organized in the Active Directory forest is referred to as a tree. Alberi: una struttura gerarchica di più domini organizzato in Active Directory viene indicato come un albero. It consists of a root domain and several child domains. Si tratta di un dominio principale e più domini figlio. The first domain created in a tree becomes the root domain. Il primo dominio creato in un albero diventa il dominio principale. Any domain added to the root domain becomes its child, and the root domain becomes its parent. Ogni dominio aggiunto al dominio principale diventa il suo bambino, e la radice di dominio diventa il suo genitore. The parent-child hierarchy continues until the terminal node is reached. La madre-bambino gerarchia continua fino a quando il nodo terminale è raggiunto. All domains in a tree share a common schema, which is defined at the forest level. Tutti i domini in un albero di condividere un comune schema, che è stata definita a livello di foresta. Depending upon the organizational needs, multiple domain trees can be included in a forest. A seconda della necessità organizzative, più alberi di dominio possono essere inclusi in una foresta.

Domains : A domain is the basic organizational structure of a Windows Server 2003 networking model. Domini: Un dominio è la struttura organizzativa di base di Windows Server 2003 modello di networking. It logically organizes the resources on a network and defines a security boundary in Active Directory. E 'logicamente organizza le risorse su una rete e definisce un limite di sicurezza in Active Directory. The directory may contain more than one domain, and each domain follows its own security policy and trust relationships with other domains. La directory può contenere più di un dominio, e ogni dominio segue la propria politica di sicurezza e di fiducia rapporti con altri domini. Almost all the organizations having a large network use domain type of networking model to enhance network security and enable administrators to efficiently manage the entire network. Quasi tutte le organizzazioni che hanno un grande uso della rete di dominio tipo di modello di networking per migliorare la sicurezza delle reti e consentono agli amministratori di gestire in modo efficiente l'intera rete.

Objects : Active Directory stores all network resources in the form of objects in a hierarchical structure of containers and subcontainers, thereby making them easily accessible and manageable. Oggetti: Active Directory memorizza tutte le risorse di rete in forma di oggetti in una struttura gerarchica di contenitori e sottocontenitori, rendendoli facilmente accessibili e gestibili. Each object class consists of several attributes. Ogni classe è costituito oggetto di diversi attributi. Whenever a new object is created for a particular class, it automatically inherits all attributes from its member class. Ogni volta che un nuovo oggetto viene creato per una particolare classe, che eredita automaticamente tutti gli attributi dal suo membro classe. Although the Windows Server 2003 Active Directory defines its default set of objects, administrators can modify it according to the organizational needs. Sebbene Windows Server 2003 Active Directory definisce il suo valore di default di oggetti, gli amministratori possono modificare in base alle esigenze organizzative.

Organizational Unit (OU) : It is the least abstract component of the Windows Server 2003 Active Directory. Unità organizzativa (OU): E 'il meno astratto componente di Windows Server 2003 Active Directory. It works as a container into which resources of a domain can be placed. Esso funziona come un contenitore in cui le risorse di un dominio possono essere immessi. Its logical structure is similar to an organization’s functional structure. La sua struttura logica è simile a una organizzazione funzionale della struttura. It allows creating administrative boundaries in a domain by delegating separate administrative tasks to the administrators on the domain. Esso consente la creazione di confini amministrativi in un dominio separato delegando compiti amministrativi agli amministratori nel dominio. Administrators can create multiple Organizational Units in the network. Gli amministratori possono creare più unità organizzative della rete. They can also create nesting of OUs, which means that other OUs can be created within an OU. Essi possono anche creare delle unità organizzative di nidificazione, il che significa che altre unità organizzative possono essere creati all'interno di una unità organizzativa.

In a large complex network, the Active Directory service provides a single point of management for the administrators by placing all the network resources at a single place. In un ampio complesso di rete, il servizio di Active Directory fornisce un unico punto di gestione per gli amministratori, ponendo tutte le risorse di rete in un unico luogo. It allows administrators to effectively delegate administrative tasks as well as facilitate fast searching of network resources. Esso consente agli amministratori di delegare in modo efficace le funzioni amministrative, nonché facilitare la ricerca rapida delle risorse di rete. It is easily scalable, ie, administrators can add a large number of resources to it without having additional administrative burden. Essa è facilmente scalabile, vale a dire, gli amministratori possono aggiungere un gran numero di risorse ad esso senza ulteriori oneri amministrativi. It is accomplished by partitioning the directory database, distributing it across other domains, and establishing trust relationships, thereby providing users with benefits of decentralization, and at the same time, maintaining the centralized administration. Tutto è compiuto da partizionamento della directory del database, la distribuzione in tutta altri domini, e stabilire relazioni di trust, fornendo in tal modo gli utenti con i vantaggi del decentramento, e al tempo stesso, il mantenimento della gestione centralizzata.

The physical network infrastructure of Active Directory is far too simple as compared to its logical structure. L'infrastruttura di rete fisica di Active Directory è troppo semplice rispetto alla sua struttura logica. The physical components are domain controllers and sites. I componenti fisici sono i controller di dominio e dei siti.

Domain Controller : A Windows 2003 server on which Active Directory services are installed and run is called a domain controller. Controller di dominio: un server Windows 2003 in cui i servizi di Active Directory sono installati e gestiti è chiamato un controller di dominio. A domain controller locally resolves queries for information about objects in its domain. Un controller di dominio di risolvere localmente le query per informazioni su oggetti nel suo dominio. A domain can have multiple domain controllers. Un dominio può disporre di più controller di dominio. Each domain controller in a domain follows the multimaster model by having a complete replica of the domain’s directory partition. Ogni controller di dominio in un dominio Multimaster segue il modello da completare con una replica di dominio della partizione di directory. In this model, every domain controller holds a master copy of its directory partition. In questo modello, ogni controller di dominio in possesso di una copia master della sua partizione di directory. Administrators can use any of the domain controllers to modify the Active Directory database. Gli amministratori possono utilizzare uno dei controller di dominio di modificare il database di Active Directory. The changes performed by the administrators are automatically replicated to other domain controllers in the domain. Le modifiche effettuate dagli amministratori vengono automaticamente replicati ad altri controller di dominio nel dominio.

However, there are some operations that do not follow the multimaster model. Tuttavia, vi sono alcune operazioni che non seguono il modello Multimaster. Active Directory handles these operations and assigns them to a single domain controller to be accomplished. Active Directory gestisce queste operazioni e li assegna a un singolo controller di dominio che devono essere eseguiti. Such a domain controller is referred to as operations master. Tali un controller di dominio è denominato master operazioni. The operations master performs several roles, which can be forest-wide as well as domain-wide. Il master operazioni svolge diversi ruoli, che può essere a livello di foresta, nonché a livello di dominio.

Forest-wide roles: There are two types of forest-wide roles: Foresta a livello ruoli: Ci sono due tipi di foreste a livello di ruoli:

Schema Master and Domain Naming Master. Master schema e master per la denominazione di dominio. The Schema Master is responsible for maintaining the schema and distributing it to the entire forest. Il master schema è responsabile per il mantenimento e lo schema di distribuzione a tutta la foresta. The Domain Naming Master is responsible for maintaining the integrity of the forest by recording additions of domains to and deletions of domains from the forest. La denominazione dei domini Master è responsabile per mantenere l'integrità del bosco mediante la registrazione di domini aggiunte e soppressioni di domini della foresta. When new domains are to be added to a forest, the Domain Naming Master role is queried. Quando i nuovi domini devono essere aggiunti a una foresta, la denominazione dei domini ruolo di master è contestato. In the absence of this role, new domains cannot be added. In assenza di questo ruolo, i nuovi domini non può essere aggiunto.

Domain-wide roles: There are three types of domain-wide roles: RID Master, PDC Emulator, and Infrastructure Master. Dominio a livello di ruoli: Ci sono tre tipi di dominio a livello di ruoli: master RID, emulatore PDC e master infrastrutture.

RID Master: The RID Master is one of the operations master roles that exist in each domain in a forest. RID Master: Il master RID è uno dei ruoli di master operazioni che esistono in ogni dominio in una foresta. It controls the sequence number for the domain controllers within a domain. Esso controlla il numero di sequenza per i controller di dominio in un dominio. It provides a unique sequence of RIDs to each domain controller in a domain. Essa fornisce un unico sequenza di RID per ciascun controller di dominio in un dominio. When a domain controller creates a new object, the object is assigned a unique security ID consisting of a combination of a domain SID and a RID. Quando un controller di dominio crea un nuovo oggetto, l'oggetto viene assegnato un unico ID di protezione costituito da una combinazione di un SID di dominio e di una RID. The domain SID is a constant ID, whereas the RID is assigned to each object by the domain controller. Il SID di dominio è una costante ID, mentre il RID è assegnato a ciascun oggetto da parte del controller di dominio. The domain controller receives the RIDs from the RID Master. Il controller di dominio riceve il RID dal master RID. When the domain controller has used all the RIDs provided by the RID Master, it requests the RID Master to issue more RIDs for creating additional objects within the domain. Quando il controller di dominio ha utilizzato tutti i RID fornita dal master RID, essa chiede al master RID per il rilascio di più RID per la creazione di ulteriori oggetti all'interno del dominio. When a domain controller exhausts its pool of RIDs, and the RID Master is unavailable, any new object in the domain cannot be created. Quando un controller di dominio esaurisce il suo pool di RID, e il master RID non è disponibile, ogni nuovo oggetto del dominio non può essere creato.

PDC Emulator : The PDC emulator is one of the five operations master roles in Active Directory. Emulatore PDC: Il PDC è uno dei cinque ruoli di master operazioni in Active Directory. It is used in a domain containing non-Active Directory computers. Esso è utilizzato in un dominio contenente non computer di Active Directory. It processes the password changes from both users and computers, replicates those updates to backup domain controllers, and runs the Domain Master browser. E 'la password processi di modifiche da entrambi gli utenti e computer, gli aggiornamenti repliche di controller di dominio di backup, e gestisce il domain master browser. When a domain user requests a domain controller for authentication, and the domain controller is unable to authenticate the user due to bad password, the request is forwarded to the PDC emulator. Quando un utente richiede di dominio un controller di dominio per l'autenticazione, e il controller di dominio non è in grado di autenticare l'utente a causa di password non valida, la richiesta è trasmessa al PDC. The PDC emulator then verifies the password, and if it finds the updated entry for the requested password, it authenticates the request. L'emulatore PDC quindi verifica la password, e se trova la versione aggiornata di entrata per la richiesta password, che autentica la richiesta.

Infrastructure Master: The Infrastructure Master role is one of the Operations Master roles in Active Directory. Master infrastrutture: il ruolo Master infrastrutture è uno dei ruoli di master operazioni in Active Directory. It functions at the domain level and exists in each domain in the forest. Si funzioni a livello di dominio ed esiste in ogni dominio della foresta. It maintains all inter-domain object references by updating references from the objects in its domain to the objects in other domains. Essa sostiene tutti gli inter-dominio oggetto riferimenti aggiornando i riferimenti dagli oggetti nel suo dominio per gli oggetti in altri domini. It performs a very important role in a multiple domain environment. Essa svolge un ruolo molto importante in un ambiente di dominio multipli. It compares its data with that of a Global Catalog, which always has up-to-date information about the objects of all domains. Esso mette a confronto i dati con quello di un catalogo globale, che ha semper aggiornate informazioni su gli oggetti di tutti i domini. When the Infrastructure Master finds data that is obsolete, it requests the global catalog for its updated version. Quando il Master infrastrutture trova dati che è obsoleto, si chiede al catalogo globale per la sua versione aggiornata. If the updated data is available in the global catalog, the Infrastructure Master extracts and replicates the updated data to all the other domain controllers in the domain. Se i dati aggiornati sono disponibili nel catalogo globale, il Master infrastrutture estratti e le repliche dati aggiornati a tutti gli altri controller di dominio nel dominio.

Domain controllers can also be assigned the role of a Global Catalog server. I controller di dominio può anche essere assegnato il ruolo di un server di catalogo globale. A Global Catalog is a special Active Directory database that stores a full replica of the directory for its host domain and the partial replica of the directories of other domains in a forest. Un catalogo globale è uno speciale database di Active Directory che memorizza un pieno replica di directory per il suo dominio host e la parziale replica di directory di altri domini in una foresta. It is created by default on the initial domain controller in the forest. È creato per impostazione predefinita, concernente la prima controller di dominio nella foresta. It performs the following primary functions regarding logon capabilities and queries within Active Directory: Esso svolge le seguenti funzioni primarie per quanto riguarda le capacità di accesso e le ricerche in Active Directory:

It enables network logon by providing universal group membership information to a domain controller when a logon request is initiated. Esso consente di rete di accesso universale, fornendo informazioni gruppo di appartenenza a un controller di dominio quando una richiesta di accesso è avviato.

It enables finding directory information about all the domains in an Active Directory forest. Esso consente di trovare informazioni sulla directory di tutti i domini in una foresta di Active Directory.

A Global Catalog is required to log on to a network within a multidomain environment. Un catalogo globale è necessario per accedere a una rete entro un multidomain ambiente. By providing universal group membership information, it greatly improves the response time for queries. Universale, fornendo informazioni gruppo di appartenenza, che migliora notevolmente il tempo di risposta per le ricerche. In its absence, a user will be allowed to log on only to his local domain if his user account is external to the local domain. In sua assenza, un utente sarà consentito di accedere solo al suo dominio locale se il suo account utente è esterno al dominio locale.

Site: A site is a group of domain controllers that exist on different IP subnets and are connected via a fast and reliable network connection. Sito: Un sito è un gruppo di controller di dominio che esistono in diverse sottoreti IP e sono collegati tramite un veloce e affidabile connessione di rete. A network may contain multiple sites connected by a WAN link. Una rete può contenere più siti collegati tra loro da un collegamento WAN. Sites are used to control replication traffic, which may occur within a site or between sites. Siti sono utilizzati per il controllo del traffico di replica, che possono verificarsi all'interno di un sito o tra i siti. Replication within a site is referred to as intrasite replication, and that between sites is referred to as intersite replication. Replica all'interno di un sito è denominato IntraSite replica, e che è tra i siti di cui al intersite come replica. Since all domain controllers within a site are generally connected by a fast LAN connection, the intrasite replication is always in uncompressed form. Dal momento che tutti i controller di dominio all'interno di un sito sono generalmente collegati da una veloce connessione LAN, la replica è IntraSite semper in forma non compressa. Any changes made in the domain are quickly replicated to the other domain controllers. Tutte le modifiche apportate nel dominio sono rapidamente replicate agli altri controller di dominio. Since sites are connected to each other via a WAN connection, the intersite replication always occurs in compressed form. Dal momento che i siti sono collegati gli uni agli altri tramite una connessione WAN, la replica intersite semper avviene in forma compressa. Therefore, it is slower than the intrasite replication. Pertanto, è più lento del IntraSite replica.

About the Author : L'autore:

uCertify was formed in 1996 with an aim to offer high quality educational training software and services in the field of information technology to its customers. uCertify è stata costituita nel 1996 con l'obiettivo di offrire alta qualità del software didattico di formazione e di servizi nel settore delle tecnologie dell'informazione ai suoi clienti. uCertify provides exam preparation solutions for the certification exams of Microsoft, CIW, CompTIA, Oracle, Sun and other leading IT vendors. uCertify esame prevede la preparazione di soluzioni per gli esami di certificazione di Microsoft, CIW, la CompTIA, Oracle, Sun e altri principali fornitori di IT. To know more about uCertify, please visit Per saperne di più su uCertify, ti invitiamo a visitare http://www.ucertify.com/
Read more articles by: UCertify Team Per saperne di più articoli da: UCertify Team

Article Source: www.iSnare.com Articolo Fonte: www.iSnare.com

Save $30 instantly on McAfee Total Protection and Internet Security! Salva € 30 istantaneamente su McAfee Total Protection e di protezione su Internet!