Windows Server 2003 Active Directory And Network Infrastructure Windows Server 2003 Active Directory i infrastruktury sieciowej

By: UCertify Team Autor: UCertify Team
Windows Server 2003 Active Directory is a centralized database that stores the collection of information about all the resources available on the Windows Server 2003 domain. Windows Server 2003 Active Directory jest scentralizowana baza danych, która przechowuje zbieranie informacji na temat wszystkich dostępnych zasobów w domenie Windows Server 2003. It is a hierarchical representation of all the objects and their attributes available on the network. Jest to hierarchiczna reprezentacja wszystkich obiektów i ich atrybutów dostępnych w sieci. It enables administrators to manage the network resources, ie, computers, users, printers, shared folders, etc., in an easy way. Umożliwia administratorom zarządzanie zasobami sieciowymi, tj. komputery, użytkownicy, drukarki, udostępnionych folderów, itp., w łatwy sposób. The logical structure represented by Active Directory consists of forests, trees, domains, organizational units, and individual objects. Logicznej struktury reprezentowane przez Active Directory składa się z lasów, drzew, domen, jednostek organizacyjnych i poszczególnych obiektów. This structure is completely independent from the physical structure of the network, and allows administrators to manage domains according to the organizational needs without bothering about the physical network structure. Ta struktura jest całkowicie niezależny od fizycznej struktury sieci, a także pozwala administratorom zarządzać domenami w zależności od potrzeb organizacyjnych kłopotać się bez fizycznej struktury sieci.

Following is the description of all logical components of the Active Directory structure: Poniżej znajduje się opis wszystkich części składowych logiczne Active Directory strukturę:

Forest : A forest is the outermost boundary of an Active Directory structure. Las: Las jest najbardziej oddalonych od granicy struktury Active Directory. It is a group of multiple domain trees that share a common schema but do not form a contiguous namespace. Jest to grupa wielu drzew domen, że wspólne schematu, ale nie tworzą spójny ciąg nazw. It is created when the first Active Directory-based computer is installed on a network. Jest on tworzony przy pierwszym Active Directory na komputerze jest zainstalowany w sieci. There is at least one forest on a network. Istnieje przynajmniej jeden lasów w sieci. The first domain in a forest is called a root domain. Pierwszy domeny w lesie nazywany jest głównym domeny. It controls the schema and domain naming for the entire forest. Kontroluje schematu nazewnictwa domen i dla całego lasu. It can be separately removed from the forest. Może ono być oddzielnie usuwane z lasu. Administrators can create multiple forests and then create trust relationships between specific domains in those forests, depending upon the organizational needs. Administratorzy mogą tworzyć wiele lasów, a następnie tworzyć relacje zaufania między domenami w tych szczególnych lasów, w zależności od potrzeb organizacyjnych.

Trees : A hierarchical structure of multiple domains organized in the Active Directory forest is referred to as a tree. Drzew: hierarchiczną strukturę wielu dziedzin organizowane w lesie usługi Active Directory jest określane jako drzewo. It consists of a root domain and several child domains. Składa się on z domeny głównej i kilku domenach. The first domain created in a tree becomes the root domain. Pierwsza domena została stworzona drzewo staje się głównym domeny. Any domain added to the root domain becomes its child, and the root domain becomes its parent. Wszelkie domeny dodane do katalogu głównego domeny staje się jej dzieckiem, a staje się jego głównym domeny nadrzędnej. The parent-child hierarchy continues until the terminal node is reached. Rodzic-dziecko, aż hierarchicznym wciąż node terminalu nie zostanie osiągnięte. All domains in a tree share a common schema, which is defined at the forest level. Wszystkie domeny w drzewie wspólne schematu, który jest zdefiniowany na poziomie lasu. Depending upon the organizational needs, multiple domain trees can be included in a forest. W zależności od potrzeb organizacyjnych, wiele drzew domen może być włączone w lesie.

Domains : A domain is the basic organizational structure of a Windows Server 2003 networking model. Domen: Domena jest podstawową strukturę organizacyjną systemu Windows Server 2003 w sieci modelu. It logically organizes the resources on a network and defines a security boundary in Active Directory. Organizuje go logicznie zasobów w sieci i określa granicę bezpieczeństwa w usłudze Active Directory. The directory may contain more than one domain, and each domain follows its own security policy and trust relationships with other domains. Katalog może zawierać więcej niż jedną domenę, a każdej domeny następuje własnej polityki bezpieczeństwa i relacji zaufania z innymi domenami. Almost all the organizations having a large network use domain type of networking model to enhance network security and enable administrators to efficiently manage the entire network. Prawie wszystkie organizacje posiadające duże sieci wykorzystania domeny typu sieci modelu w celu poprawy bezpieczeństwa sieci i umożliwiają administratorom efektywne zarządzanie całą siecią.

Objects : Active Directory stores all network resources in the form of objects in a hierarchical structure of containers and subcontainers, thereby making them easily accessible and manageable. Obiekty: Active Directory przechowuje wszystkie zasoby sieciowe w postaci obiektów w hierarchiczną strukturę kontenerów i podkontenerów, dzięki czemu staną się one łatwo dostępne i zarządzaniu. Each object class consists of several attributes. Każdy obiekt klasy składa się z kilku atrybutów. Whenever a new object is created for a particular class, it automatically inherits all attributes from its member class. Za każdym razem, gdy nowy obiekt jest tworzony dla konkretnej klasy, to automatycznie dziedziczy wszystkie atrybuty, z jego członka klasy. Although the Windows Server 2003 Active Directory defines its default set of objects, administrators can modify it according to the organizational needs. Mimo że system Windows Server 2003 Active Directory określa domyślny zestaw obiektów, administratorzy mogą go modyfikować w zależności od potrzeb organizacyjnych.

Organizational Unit (OU) : It is the least abstract component of the Windows Server 2003 Active Directory. Jednostki organizacyjnej (OU): Jest to najmniej abstrakcyjny element systemu Windows Server 2003 Active Directory. It works as a container into which resources of a domain can be placed. Działa on w kontenerze, w którym zasoby domeny mogą być wprowadzane. Its logical structure is similar to an organization’s functional structure. Jego struktura logiczna jest podobna do struktury funkcjonalnej organizacji. It allows creating administrative boundaries in a domain by delegating separate administrative tasks to the administrators on the domain. Umożliwia tworzenie granic administracyjnych w domenie przez oddzielne delegowania zadań administracyjnych do administratorów w domenie. Administrators can create multiple Organizational Units in the network. Administratorzy mogą tworzyć wiele jednostek organizacyjnych w sieci. They can also create nesting of OUs, which means that other OUs can be created within an OU. Mogą również tworzyć nesting z jednostek organizacyjnych, co oznacza, że inne jednostki organizacyjne mogą być tworzone w ramach jednostki organizacyjnej.

In a large complex network, the Active Directory service provides a single point of management for the administrators by placing all the network resources at a single place. W dużych złożonych sieci, usługi Active Directory zapewnia pojedynczy punkt zarządzania dla administratorów poprzez umieszczenie wszystkich zasobów sieciowych w jednym miejscu. It allows administrators to effectively delegate administrative tasks as well as facilitate fast searching of network resources. Umożliwia administratorom skutecznie delegować zadania administracyjne, jak również ułatwić szybkie przeszukiwanie zasobów sieciowych. It is easily scalable, ie, administrators can add a large number of resources to it without having additional administrative burden. Jest łatwo skalowalne, tzn. administratorzy mogą dodać dużą liczbę środków, aby go bez dodatkowych obciążeń administracyjnych. It is accomplished by partitioning the directory database, distributing it across other domains, and establishing trust relationships, thereby providing users with benefits of decentralization, and at the same time, maintaining the centralized administration. Jest to osiągnięte poprzez partycjonowanie katalogu bazy danych, rozpowszechniania w całej innych domen, oraz ustanowienie relacji zaufania, tym samym zapewniając użytkownikom korzyści płynące z decentralizacji, a jednocześnie utrzymanie scentralizowanej administracji.

The physical network infrastructure of Active Directory is far too simple as compared to its logical structure. Fizycznej infrastruktury sieciowej usługi Active Directory jest zbyt proste w porównaniu do jego struktura logiczna. The physical components are domain controllers and sites. Fizyczne składniki są kontrolerami domeny i witryn.

Domain Controller : A Windows 2003 server on which Active Directory services are installed and run is called a domain controller. Kontroler domeny: Windows 2003 Server, na którym usługi Active Directory są zainstalowane i uruchamiane jest nazywany kontrolerem domeny. A domain controller locally resolves queries for information about objects in its domain. A kontroler domeny lokalnie rozwiązuje zapytania o udzielenie informacji o obiektach w swojej domenie. A domain can have multiple domain controllers. Domena może mieć wiele kontrolerów domeny. Each domain controller in a domain follows the multimaster model by having a complete replica of the domain’s directory partition. Każdy kontroler domeny w domenie multimaster nawiązuje do modelu poprzez pełną replikę domeny w katalogu partycji. In this model, every domain controller holds a master copy of its directory partition. W tym modelu, każdy kontroler domeny posiada wzorcową kopię swojego katalogu partycji. Administrators can use any of the domain controllers to modify the Active Directory database. Administratorzy mogą wykorzystać któryś z kontrolerów domeny do modyfikowania bazy danych usługi Active Directory. The changes performed by the administrators are automatically replicated to other domain controllers in the domain. Zmiany przeprowadzone przez administratorów są automatycznie replikowane na inne kontrolery domeny w domenie.

However, there are some operations that do not follow the multimaster model. Istnieją jednak pewne czynności, które nie stosują multimaster modelu. Active Directory handles these operations and assigns them to a single domain controller to be accomplished. Active Directory obsługuje tych działań i przypisuje je do jednego kontrolera domeny, które mają być osiągnięte. Such a domain controller is referred to as operations master. Taki kontroler domeny jest określany jako wzorca operacji. The operations master performs several roles, which can be forest-wide as well as domain-wide. Wzorca operacji wykonuje kilka ról, które mogą być dla całego lasu, jak również całej domeny.

Forest-wide roles: There are two types of forest-wide roles: Las całej role: Istnieją dwa typy lasów w całej ról:

Schema Master and Domain Naming Master. Wzorzec schematu i wzorca nazw domen. The Schema Master is responsible for maintaining the schema and distributing it to the entire forest. Wzorzec schematu jest odpowiedzialny za utrzymanie schematu i rozpowszechniania na cały las. The Domain Naming Master is responsible for maintaining the integrity of the forest by recording additions of domains to and deletions of domains from the forest. Wzorzec nazw domen jest odpowiedzialny za utrzymanie integralności z lasu nagrywanie przez uzupełnienia i skreślenia domen domen z lasu. When new domains are to be added to a forest, the Domain Naming Master role is queried. Kiedy nowe domeny mają być dodane do lasu, w roli wzorca nazw domen jest przeszukiwana. In the absence of this role, new domains cannot be added. W przypadku braku tej roli, nowych domen nie mogą być dodawane.

Domain-wide roles: There are three types of domain-wide roles: RID Master, PDC Emulator, and Infrastructure Master. Całej domeny role: Istnieją trzy rodzaje całej domeny role: Mistrz RID, emulatora PDC i wzorzec infrastruktury.

RID Master: The RID Master is one of the operations master roles that exist in each domain in a forest. RID Master: wzorzec RID jest jedną z ról wzorca operacji, które istnieją w każdej domenie w lesie. It controls the sequence number for the domain controllers within a domain. Kontroluje kolejny numer dla kontrolerów domeny w domenie. It provides a unique sequence of RIDs to each domain controller in a domain. Przewiduje on unikalną sekwencję RIDs do każdego kontrolera domeny w domenie. When a domain controller creates a new object, the object is assigned a unique security ID consisting of a combination of a domain SID and a RID. Gdy kontroler domeny tworzy nowy obiekt, obiekt jest przypisany unikatowy identyfikator zabezpieczeń składający się z kombinacji domeny SID i RID. The domain SID is a constant ID, whereas the RID is assigned to each object by the domain controller. SID domeny jest stałą ID, mając na uwadze, że RID jest przypisany do każdego obiektu przez kontrolera domeny. The domain controller receives the RIDs from the RID Master. Kontroler domeny otrzyma od RIDs RID Master. When the domain controller has used all the RIDs provided by the RID Master, it requests the RID Master to issue more RIDs for creating additional objects within the domain. Gdy kontroler domeny, który wykorzystał wszystkie RIDs przewidziane przez wzorzec RID, że wnioski RID Master wydawać więcej RIDs do tworzenia dodatkowych przedmiotów w obrębie domeny. When a domain controller exhausts its pool of RIDs, and the RID Master is unavailable, any new object in the domain cannot be created. Gdy kontroler domeny wyczerpuje jego puli RIDs i wzorzec RID jest niedostępny, każdy nowy obiekt w domenie nie może zostać utworzony.

PDC Emulator : The PDC emulator is one of the five operations master roles in Active Directory. PDC Emulator: emulator podstawowego kontrolera domeny jest jedną z pięciu ról wzorca operacji w usłudze Active Directory. It is used in a domain containing non-Active Directory computers. Jest on używany w domenie zawierającej non-komputery usługi Active Directory. It processes the password changes from both users and computers, replicates those updates to backup domain controllers, and runs the Domain Master browser. Go procesu zmiany hasła z obu użytkowników i komputerów, replikuje te aktualizacje kopii zapasowych kontrolerów domeny i trwa do głównej przeglądarki domeny. When a domain user requests a domain controller for authentication, and the domain controller is unable to authenticate the user due to bad password, the request is forwarded to the PDC emulator. Gdy użytkownik domeny wnioski kontrolera domeny w celu uwierzytelnienia, a nie jest w stanie kontrolera domeny w celu uwierzytelnienia użytkownika ze względu na nieprawidłowe hasło, wniosek jest przekazywany do emulatora PDC. The PDC emulator then verifies the password, and if it finds the updated entry for the requested password, it authenticates the request. Emulator podstawowego kontrolera domeny a następnie sprawdza hasło, a jeżeli stwierdzi, zaktualizowanych wejścia na wniosek hasło, uwierzytelniania żądanie.

Infrastructure Master: The Infrastructure Master role is one of the Operations Master roles in Active Directory. Infrastruktury Master: Wzorzec infrastruktury jest jednym z roli wzorca operacji role w usłudze Active Directory. It functions at the domain level and exists in each domain in the forest. Funkcjonuje na poziomie domeny i istnieje w każdej domenie w lesie. It maintains all inter-domain object references by updating references from the objects in its domain to the objects in other domains. Twierdzi ona, między wszystkie domeny w uaktualnienia obiekt odniesienia referencje z obiektów w swojej domeny do obiektów w innych dziedzinach. It performs a very important role in a multiple domain environment. Pełni bardzo ważną rolę w wielu środowisku domeny. It compares its data with that of a Global Catalog, which always has up-to-date information about the objects of all domains. Porównuje go z jego danych z wykazu globalnego, który ma zawsze aktualne informacje na temat wszystkich obiektów domeny. When the Infrastructure Master finds data that is obsolete, it requests the global catalog for its updated version. Gdy wzorzec infrastruktury danych stwierdzi, że jest już nieaktualny, to zwraca się do globalnego dla jego zaktualizowaną wersję. If the updated data is available in the global catalog, the Infrastructure Master extracts and replicates the updated data to all the other domain controllers in the domain. Jeśli dostępna jest aktualizacja danych w wykazie globalnym, infrastruktury Master ekstrakty i replikuje zaktualizowanych danych do wszystkich innych kontrolerów domeny w domenie.

Domain controllers can also be assigned the role of a Global Catalog server. Kontrolery domeny mogą być również przypisane do roli serwera wykazu globalnego. A Global Catalog is a special Active Directory database that stores a full replica of the directory for its host domain and the partial replica of the directories of other domains in a forest. A Global Catalog jest specjalnym Active Directory, baza danych, która przechowuje pełną replikę katalogu dla swojej domeny hosta i częściową replikę katalogów innych domen w lesie. It is created by default on the initial domain controller in the forest. To jest tworzony domyślnie w początkowym kontroler domeny w lesie. It performs the following primary functions regarding logon capabilities and queries within Active Directory: Pełni następujące funkcje w zakresie podstawowej możliwości logowania i hasła w usłudze Active Directory:

It enables network logon by providing universal group membership information to a domain controller when a logon request is initiated. Umożliwia logowania do sieci poprzez zapewnienie powszechnej informacji grupy członkostwa do kontrolera domeny podczas logowania wniosek jest inicjowana.

It enables finding directory information about all the domains in an Active Directory forest. Umożliwia znalezienie katalogu informacje o wszystkich domenach w lesie usługi Active Directory.

A Global Catalog is required to log on to a network within a multidomain environment. A Global Catalog jest wymagane do zalogowania się do sieci w multidomain środowiska. By providing universal group membership information, it greatly improves the response time for queries. Poprzez zapewnienie powszechnej informacji grupy członkostwa, to znacznie poprawia czas reakcji na zapytania. In its absence, a user will be allowed to log on only to his local domain if his user account is external to the local domain. W jego braku, użytkownik będzie mógł zalogować się tylko do jego lokalnej domeny, jeśli jego konto użytkownika, są zewnętrzne w stosunku do lokalnej domeny.

Site: A site is a group of domain controllers that exist on different IP subnets and are connected via a fast and reliable network connection. Witryna: Witryna jest grupa kontrolerów domeny, które istnieją w różnych podsieci IP oraz są podłączone poprzez szybkie i niezawodne połączenie sieciowe. A network may contain multiple sites connected by a WAN link. Sieć może zawierać wiele witryn podłączony przez łącza WAN. Sites are used to control replication traffic, which may occur within a site or between sites. Witryny są używane do kontroli ruchu replikacji, które mogą wystąpić w miejscu pracy lub między lokacjami. Replication within a site is referred to as intrasite replication, and that between sites is referred to as intersite replication. Replikacja w obrębie witryny są określane jako replikacji wewnątrz, a między lokacjami jest określany jako międzylokacyjne replikacji. Since all domain controllers within a site are generally connected by a fast LAN connection, the intrasite replication is always in uncompressed form. Ponieważ wszystkie kontrolery domeny w obrębie witryny są zazwyczaj łączone poprzez szybkie połączenie sieci LAN, do replikacji wewnątrz jest zawsze w postaci nieskompresowanych. Any changes made in the domain are quickly replicated to the other domain controllers. Wszelkie zmiany dokonane w domenie szybko są replikowane na inne kontrolery domeny. Since sites are connected to each other via a WAN connection, the intersite replication always occurs in compressed form. Ponieważ strony są ze sobą połączone za pośrednictwem sieci WAN związku z tym międzylokacyjne replikacji zawsze występuje w postaci skompresowanych. Therefore, it is slower than the intrasite replication. W związku z tym jest wolniejszy niż wewnątrz replikacji.

About the Author : O autorze:

uCertify was formed in 1996 with an aim to offer high quality educational training software and services in the field of information technology to its customers. uCertify powstał w 1996 r., którego celem jest zaoferować wysokiej jakości kształcenia oprogramowania i usług w dziedzinie technologii informacyjnej do swoich klientów. uCertify provides exam preparation solutions for the certification exams of Microsoft, CIW, CompTIA, Oracle, Sun and other leading IT vendors. uCertify egzamin przewiduje przygotowanie rozwiązań dla egzaminów certyfikacyjnych Microsoft, CIW, CompTIA, Oracle, Sun i innych wiodących firm branży IT. To know more about uCertify, please visit Aby dowiedzieć się więcej o uCertify, odwiedź stronę http://www.ucertify.com/
Read more articles by: UCertify Team Czytaj więcej artykułów przez: UCertify Team

Article Source: www.iSnare.com Artykuł Źródło: www.iSnare.com

Save $30 instantly on McAfee Total Protection and Internet Security! Save $ 30 od razu na McAfee Total Protection oraz Internet Security!