सक्रिय निर्देशिका (AD) Microsoft सर्वर ऑपरेटिंग सिस्टम के लिए डिज़ाइन की गई एक उपयोगिता है। यह मूल रूप से उपयोगकर्ता निर्देशिकाओं तक पहुँचने के लिए एक हल्के एल्गोरिथ्म के रूप में बनाया गया था। विंडोज सर्वर 2008 के संस्करण के बाद से, प्राधिकरण सेवाओं के साथ एकीकरण दिखाई दिया है।

आपको एक समूह नीति का अनुपालन करने की क्षमता देता है जो सिस्टम केंद्र कॉन्फ़िगरेशन प्रबंधक का उपयोग करके सभी नियंत्रित पीसी पर एक ही प्रकार की सेटिंग्स और सॉफ़्टवेयर लागू करता है।

यदि शुरुआती लोगों के लिए सरल शब्दों में, यह एक सर्वर भूमिका है जो आपको स्थानीय नेटवर्क पर सभी एक्सेस और अनुमतियों को एक ही स्थान से प्रबंधित करने की अनुमति देती है।

कार्य और उद्देश्य

Microsoft सक्रिय निर्देशिका - (तथाकथित निर्देशिका) उपकरणों का एक पैकेज जो आपको उपयोगकर्ताओं और नेटवर्क डेटा में हेरफेर करने की अनुमति देता है। प्राथमिक लक्ष्यनिर्माण - व्यापक नेटवर्क में सिस्टम प्रशासकों के काम को सुगम बनाना।

निर्देशिकाओं में उपयोगकर्ताओं, समूहों, नेटवर्क उपकरणों, फ़ाइल संसाधनों - एक शब्द, वस्तुओं से संबंधित विभिन्न जानकारी होती है। उदाहरण के लिए, निर्देशिका में संग्रहीत उपयोगकर्ता विशेषताएँ निम्नलिखित होनी चाहिए: पता, लॉगिन, पासवर्ड, मोबाइल फ़ोन नंबर, आदि। निर्देशिका के रूप में प्रयोग किया जाता है प्रमाणीकरण बिंदु, जिससे आप उपयोगकर्ता के बारे में आवश्यक जानकारी पा सकते हैं।

काम के दौरान सामने आई बुनियादी अवधारणाएँ

AD के साथ काम करते समय कई विशिष्ट अवधारणाएँ लागू होती हैं:

1. सर्वर वह कंप्यूटर है जिसमें सारा डेटा होता है।
2. नियंत्रक AD भूमिका वाला एक सर्वर है जो डोमेन का उपयोग करने वाले लोगों के अनुरोधों को संभालता है।
3. एक एडी डोमेन एक अद्वितीय नाम के तहत एकजुट उपकरणों का एक संग्रह है जो एक साथ एक सामान्य निर्देशिका डेटाबेस का उपयोग करता है।
4. डेटा स्टोर निर्देशिका का वह हिस्सा है जो किसी भी डोमेन नियंत्रक से डेटा संग्रहीत करने और पुनर्प्राप्त करने के लिए ज़िम्मेदार है।

सक्रिय निर्देशिका कैसे काम करती हैं

काम के मुख्य सिद्धांत हैं:

• प्राधिकार, जिसके साथ केवल एक व्यक्तिगत पासवर्ड दर्ज करके नेटवर्क पर एक पीसी का उपयोग करना संभव हो जाता है। इस मामले में, खाते से सभी जानकारी स्थानांतरित कर दी जाती है।
• सुरक्षा. सक्रिय निर्देशिका में उपयोगकर्ता पहचान सुविधाएँ शामिल हैं। किसी भी नेटवर्क ऑब्जेक्ट के लिए, आप दूर से, एक डिवाइस से, आवश्यक अधिकार सेट कर सकते हैं, जो श्रेणियों और विशिष्ट उपयोगकर्ताओं पर निर्भर करेगा।
• नेटवर्क एडमिनिस्ट्रेशनएक बिंदु से। सक्रिय निर्देशिका के साथ काम करते समय, सिस्टम व्यवस्थापक को सभी पीसी को फिर से कॉन्फ़िगर करने की आवश्यकता नहीं है यदि आपको एक्सेस अधिकार बदलने की आवश्यकता है, उदाहरण के लिए, एक प्रिंटर के लिए। परिवर्तन दूरस्थ रूप से और विश्व स्तर पर किए जाते हैं।
• पूर्ण डीएनएस एकीकरण. इसकी सहायता से AD में कोई भ्रम नहीं है, सभी उपकरणों को उसी तरह नामित किया गया है जैसे वर्ल्ड वाइड वेब में।
• बड़े पैमाने पर. सर्वरों के संग्रह को एक सक्रिय निर्देशिका द्वारा नियंत्रित किया जा सकता है।
• खोजविभिन्न मापदंडों के अनुसार बनाया गया है, उदाहरण के लिए, कंप्यूटर का नाम, लॉगिन।

वस्तुएं और गुण

ऑब्जेक्ट - विशेषताओं का एक सेट, अपने नाम के तहत एकजुट, एक नेटवर्क संसाधन का प्रतिनिधित्व करता है।

विशेषता - कैटलॉग में वस्तु की विशेषताएं। उदाहरण के लिए, इनमें उपयोगकर्ता का पूरा नाम, उसका लॉगिन शामिल है। लेकिन एक पीसी खाते की विशेषताएं इस कंप्यूटर का नाम और उसका विवरण हो सकती हैं।

"कर्मचारी" एक ऐसी वस्तु है जिसमें "नाम", "स्थिति" और "टैबएन" विशेषताएँ होती हैं।

एलडीएपी कंटेनर और नाम

कंटेनर एक प्रकार की वस्तु है जो कर सकती है अन्य वस्तुओं से मिलकर बनता है. उदाहरण के लिए, एक डोमेन में खाता ऑब्जेक्ट शामिल हो सकते हैं।

इनका मुख्य उद्देश्य ऑब्जेक्ट ऑर्डरिंगसंकेतों के प्रकार से। अक्सर, कंटेनरों का उपयोग समान विशेषताओं वाली वस्तुओं को समूहित करने के लिए किया जाता है।

लगभग सभी कंटेनर ऑब्जेक्ट्स के संग्रह के लिए मैप करते हैं, और संसाधन एक अद्वितीय सक्रिय निर्देशिका ऑब्जेक्ट के लिए मैप करते हैं। AD कंटेनरों के मुख्य प्रकारों में से एक संगठन इकाई, या OU (संगठनात्मक इकाई) है। इस कंटेनर में रखी गई वस्तुएं केवल उस डोमेन से संबंधित हैं जिसमें वे बनाए गए हैं।

लाइटवेट डायरेक्ट्री एक्सेस प्रोटोकॉल (एलडीएपी) टीसीपी/आईपी कनेक्शन के लिए बुनियादी एल्गोरिदम है। यह निर्देशिका सेवाओं तक पहुंच के दौरान बारीकियों की मात्रा को कम करने के लिए बनाया गया था। साथ ही, LDAP निर्देशिका डेटा को क्वेरी और संपादित करने के लिए उपयोग की जाने वाली क्रियाओं को परिभाषित करता है।

पेड़ और साइट

एक डोमेन ट्री एक संरचना है, डोमेन का एक संग्रह जिसमें एक सामान्य स्कीमा और कॉन्फ़िगरेशन होता है, जो एक सामान्य नाम स्थान बनाते हैं और विश्वास संबंधों से जुड़े होते हैं।

डोमेन का जंगल एक साथ जुड़े पेड़ों का एक संग्रह है।

साइट - आईपी सबनेट में उपकरणों का एक संग्रह, जो नेटवर्क के भौतिक मॉडल का प्रतिनिधित्व करता है, जिसकी योजना इसके निर्माण के तार्किक प्रतिनिधित्व की परवाह किए बिना की जाती है। सक्रिय निर्देशिका में n साइट बनाने या एक साइट के अंतर्गत n डोमेन को संयोजित करने की क्षमता है।

सक्रिय निर्देशिका को स्थापित और कॉन्फ़िगर करना

अब एक उदाहरण के रूप में विंडोज सर्वर 2008 का उपयोग करके सीधे सक्रिय निर्देशिका की स्थापना पर चलते हैं (प्रक्रिया अन्य संस्करणों पर समान है):

ठीक बटन पर क्लिक करें। ध्यान दें कि इन मानों की आवश्यकता नहीं है। आप अपने नेटवर्क से आईपी एड्रेस और डीएनएस का उपयोग कर सकते हैं।

• अगला, आपको "प्रारंभ" मेनू पर जाने की आवश्यकता है, "प्रशासनिक उपकरण" और "" चुनें।
  
• "भूमिकाएं" आइटम पर जाएं, "चुनें" भूमिकाएं जोड़ें”.
  
• "सक्रिय निर्देशिका डोमेन सेवाएँ" चुनें, दो बार "अगला" पर क्लिक करें, और फिर "इंस्टॉल करें"।
  
• स्थापना समाप्त होने की प्रतीक्षा करें।
  
• प्रारंभ मेनू खोलें - " Daud". क्षेत्र में dcpromo.exe दर्ज करें।
  
• अगला पर क्लिक करें"।
  
• वस्तु चुनें " नए फ़ॉरेस्ट में एक नया डोमेन बनाएँ" और फिर से "अगला" पर क्लिक करें।
  
• अगली विंडो में, एक नाम दर्ज करें, "अगला" पर क्लिक करें।
  
• चुनना अनुकूलता प्रणाली(विंडोज सर्वर 2008)।
  
• अगली विंडो में, सब कुछ डिफ़ॉल्ट के रूप में छोड़ दें।
  
• शुरू होगा विन्यास खिड़कीडीएनएस. चूंकि इसका उपयोग पहले सर्वर पर नहीं किया गया था, इसलिए प्रतिनिधिमंडल नहीं बनाया गया था।
  
• स्थापना के लिए एक निर्देशिका का चयन करें।
  
• इस चरण के बाद, आपको सेट करने की आवश्यकता है प्रशासन पासवर्ड.

सुरक्षित होने के लिए, पासवर्ड को निम्नलिखित आवश्यकताओं को पूरा करना चाहिए:

AD के घटक कॉन्फ़िगरेशन प्रक्रिया को पूरा करने के बाद, आपको सर्वर को पुनरारंभ करना होगा।

कॉन्फ़िगरेशन पूर्ण हो गया है, स्नैप-इन और भूमिका सिस्टम में स्थापित हैं। आप केवल सर्वर परिवार के विंडोज़ पर एडी स्थापित कर सकते हैं, नियमित संस्करण, जैसे कि 7 या 10, आपको केवल प्रबंधन कंसोल स्थापित करने की अनुमति दे सकते हैं।

सक्रिय निर्देशिका में प्रशासन

डिफ़ॉल्ट रूप से, विंडोज सर्वर में, सक्रिय निर्देशिका उपयोगकर्ता और कंप्यूटर कंसोल उस डोमेन के साथ काम करता है जिससे कंप्यूटर संबंधित है। आप इस डोमेन में कंप्यूटर और उपयोगकर्ता ऑब्जेक्ट को कंसोल ट्री के माध्यम से एक्सेस कर सकते हैं या किसी अन्य नियंत्रक से कनेक्ट कर सकते हैं।

वही कंसोल टूल आपको देखने की अनुमति देते हैं अतिरिक्त विकल्पवस्तुओं और उनके लिए खोज, आप नए उपयोगकर्ता, समूह बना सकते हैं और अनुमतियों से परिवर्तन कर सकते हैं।

वैसे, वहाँ है 2 प्रकार के समूहसक्रिय निर्देशिका में - सुरक्षा और वितरण। सुरक्षा समूह वस्तुओं तक पहुंच के अधिकार को सीमित करने के लिए जिम्मेदार हैं, उनका उपयोग वितरण समूहों के रूप में किया जा सकता है।

वितरण समूह अधिकारों में अंतर नहीं कर सकते हैं, लेकिन मुख्य रूप से नेटवर्क पर संदेश वितरित करने के लिए उपयोग किए जाते हैं।

एडी प्रतिनिधिमंडल क्या है

प्रतिनिधिमंडल ही है अनुमतियों और नियंत्रण के हिस्से का स्थानांतरणमूल वस्तु से लेकर अन्य जिम्मेदार पार्टी तक।

यह ज्ञात है कि प्रत्येक संगठन के मुख्यालय में कई सिस्टम प्रशासक होते हैं। अलग-अलग कंधों को अलग-अलग कार्य सौंपे जाने चाहिए। परिवर्तनों को लागू करने के लिए, आपके पास अधिकार और अनुमतियाँ होनी चाहिए, जो मानक और विशेष में विभाजित हैं। विशेष - एक विशिष्ट वस्तु पर लागू, और मानक - मौजूदा अनुमतियों का एक सेट जो कुछ कार्यों को उपलब्ध या अनुपलब्ध बनाता है।

विश्वास संबंध स्थापित करना

AD में दो प्रकार के विश्वास संबंध हैं: "यूनिडायरेक्शनल" और "बिडायरेक्शनल"। पहले मामले में, एक डोमेन दूसरे पर भरोसा करता है, लेकिन इसके विपरीत नहीं, क्रमशः, पहले के पास दूसरे के संसाधनों तक पहुंच है, और दूसरे के पास पहुंच नहीं है। दूसरे रूप में, विश्वास "पारस्परिक" है। "आउटगोइंग" और "इनकमिंग" संबंध भी हैं। आउटबाउंड में, पहला डोमेन दूसरे पर भरोसा करता है, इस प्रकार दूसरे के उपयोगकर्ताओं को पहले के संसाधनों का उपयोग करने की अनुमति देता है।

स्थापना के दौरान, निम्नलिखित प्रक्रियाओं को पूरा किया जाना चाहिए:

• जाँच करनानियंत्रकों के बीच नेटवर्क कनेक्शन।
• सेटिंग्स की जाँच करें।
• तरानाबाहरी डोमेन के लिए नाम समाधान।
• कनेक्शन बनाएंभरोसेमंद डोमेन से।
• नियंत्रक की ओर से एक कनेक्शन बनाएं जिससे ट्रस्ट को संबोधित किया गया है।
• बनाए गए एक तरफ़ा संबंधों की जाँच करें।
• यदि एक इसकी जरूरत हैद्विपक्षीय संबंधों की स्थापना में - स्थापना करने के लिए।

वैश्विक निर्देशिका

यह डोमेन नियंत्रक है जो फ़ॉरेस्ट में सभी ऑब्जेक्ट की प्रतिलिपियाँ रखता है। यह उपयोगकर्ताओं और कार्यक्रमों को वर्तमान वन में किसी भी डोमेन में वस्तुओं की खोज करने की क्षमता देता है विशेषता खोजकर्तावैश्विक सूची में शामिल।

ग्लोबल कैटलॉग (GC) में प्रत्येक डोमेन में प्रत्येक फ़ॉरेस्ट ऑब्जेक्ट के लिए विशेषताओं का एक सीमित सेट शामिल होता है। यह फ़ॉरेस्ट में सभी डोमेन निर्देशिका विभाजन से डेटा प्राप्त करता है और मानक सक्रिय निर्देशिका प्रतिकृति प्रक्रिया का उपयोग करके इसे दोहराता है।

स्कीमा निर्धारित करती है कि विशेषता की प्रतिलिपि बनाई जाएगी या नहीं। संभावना है अतिरिक्त सुविधाओं को कॉन्फ़िगर करना, जिसे "सक्रिय निर्देशिका स्कीमा" का उपयोग करके वैश्विक कैटलॉग में फिर से बनाया जाएगा। वैश्विक कैटलॉग में एक विशेषता जोड़ने के लिए, आपको प्रतिकृति विशेषता का चयन करने और "कॉपी" विकल्प का उपयोग करने की आवश्यकता है। यह वैश्विक कैटलॉग के लिए विशेषता की प्रतिकृति बनाएगा। विशेषता पैरामीटर मान isMemberOfPartialAttributeSetसच हो जाएगा।

के लिए स्थान का पता लगाएंवैश्विक निर्देशिका, आपको कमांड लाइन पर प्रवेश करना होगा:

Dsquery सर्वर –isgc

सक्रिय निर्देशिका में डेटा प्रतिकृति

प्रतिकृति एक प्रतिलिपि प्रक्रिया है जो किसी भी नियंत्रक पर मौजूद समान रूप से अद्यतित जानकारी को संग्रहीत करने के लिए आवश्यक होने पर की जाती है।

इसका उत्पादन होता है ऑपरेटर के हस्तक्षेप के बिना. प्रतिकृति सामग्री के निम्न प्रकार हैं:

• डेटा प्रतिकृतियां सभी मौजूदा डोमेन से बनाई गई हैं।
• डेटा स्कीमा प्रतिकृतियां। चूंकि डेटा स्कीमा सक्रिय निर्देशिका फ़ॉरेस्ट में सभी ऑब्जेक्ट्स के लिए समान है, इसलिए इसकी प्रतिकृतियां सभी डोमेन में संरक्षित हैं।
• कॉन्फ़िगरेशन डेटा। नियंत्रकों के बीच निर्माण प्रतियां दिखाता है। जानकारी फ़ॉरेस्ट के सभी डोमेन पर लागू होती है।

प्रतिकृति के मुख्य प्रकार इंट्रा-नोड और इंटर-नोड हैं।

पहले मामले में, परिवर्तनों के बाद, सिस्टम प्रतीक्षा करता है, फिर भागीदार को परिवर्तनों को पूरा करने के लिए एक प्रतिकृति बनाने के लिए सूचित करता है। परिवर्तनों की अनुपस्थिति में भी, प्रतिकृति प्रक्रिया एक निश्चित अवधि के बाद स्वतः ही होती है। निर्देशिकाओं में ब्रेकिंग परिवर्तन लागू करने के बाद, प्रतिकृति तुरंत होती है।

नोड्स के बीच प्रतिकृति प्रक्रिया बीच में होता हैनेटवर्क पर न्यूनतम भार, यह सूचना हानि से बचाता है।

सक्रिय निर्देशिका की स्थापना एक काफी सरल प्रक्रिया है और इंटरनेट पर आधिकारिक संसाधनों सहित कई संसाधनों में शामिल है। हालांकि, अपने ब्लॉग पर, मैं इस बिंदु को छूने में मदद नहीं कर सकता, क्योंकि निम्नलिखित में से अधिकांश लेख किसी न किसी तरह से पर्यावरण पर आधारित होंगे, जिसे मैं अभी स्थापित करने की योजना बना रहा हूं।

यदि आप विंडोज सर्वर विषय में रुचि रखते हैं, तो मेरा सुझाव है कि आप मेरे ब्लॉग पर टैग देखें। मैं यह भी अनुशंसा करता हूं कि आप सक्रिय निर्देशिका पर मुख्य लेख पढ़ें -

मैं बदले में दो वर्चुअल सर्वर (भविष्य के डोमेन नियंत्रक) पर एडी भूमिका को तैनात करने की योजना बना रहा हूं।

1. पहला कदम उपयुक्त सेट करना है सर्वर नाम, मेरे लिए यह DC01 और DC02 होगा;
2. अगला, लिखें स्थिर नेटवर्क सेटिंग्स(मैं इस बिंदु पर नीचे विस्तार से चर्चा करूंगा);
3. स्थापित करना सभी सिस्टम अपडेट, विशेष रूप से सुरक्षा अद्यतन (सीडी के लिए यह किसी अन्य भूमिका के लिए महत्वपूर्ण है)।

इस स्तर पर, आपको निर्णय लेने की आवश्यकता है आपके पास कौन सा डोमेन नाम होगा. यह अत्यंत महत्वपूर्ण है, क्योंकि तब डोमेन नाम बदलना आपके लिए एक बहुत बड़ी समस्या होगी, हालाँकि नाम बदलने की स्क्रिप्ट आधिकारिक तौर पर लंबे समय तक समर्थित और लागू की जाती है।

टिप्पणी:एन कुछ तर्क, साथ ही उपयोगी सामग्री के कई लिंक, आप मेरे लेख में पा सकते हैं। मेरा सुझाव है कि आप इसके साथ-साथ उपयोग किए गए स्रोतों की सूची से खुद को परिचित करें।

चूंकि मैं वर्चुअलाइज्ड डोमेन नियंत्रकों का उपयोग कर रहा हूं, इसलिए मुझे कुछ वर्चुअल मशीन सेटिंग्स को बदलने की जरूरत है, अर्थात् हाइपरवाइजर के साथ समय तुल्यकालन अक्षम करें. AD में समय को विशेष रूप से बाहरी स्रोतों से सिंक्रनाइज़ किया जाना चाहिए। हाइपरविजर के साथ सक्षम समय तुल्यकालन सेटिंग्स के परिणामस्वरूप चक्रीय तुल्यकालन हो सकता है और, परिणामस्वरूप, पूरे डोमेन के संचालन में समस्याएं हो सकती हैं।

टिप्पणी:वर्चुअलाइजेशन होस्ट के साथ सिंक्रोनाइज़ेशन को अक्षम करना सबसे आसान और तेज़ विकल्प है। हालांकि, यह सर्वोत्तम अभ्यास नहीं है। Microsoft अनुशंसाओं के अनुसार, आपको केवल होस्ट के साथ सिंक्रनाइज़ेशन को आंशिक रूप से अक्षम करना चाहिए। काम के सिद्धांत को समझने के लिए, आधिकारिक दस्तावेज पढ़ें, जो हाल के वर्षों में सामग्री की प्रस्तुति के मामले में मौलिक रूप से बढ़ गया है। .

सामान्य तौर पर, AD DS कार्यप्रणाली की कुछ विशेषताओं के कारण वर्चुअलाइज्ड डोमेन नियंत्रकों को प्रशासित करने का दृष्टिकोण भिन्न होता है:

वर्चुअल वातावरण वितरित वर्कफ़्लोज़ के लिए एक विशेष चुनौती पेश करता है जो समय-आधारित प्रतिकृति तर्क पर निर्भर करता है। उदाहरण के लिए, AD DS प्रतिकृति प्रत्येक डोमेन नियंत्रक में लेन-देन के लिए असाइन किए गए एक समान वृद्धिशील मान (USN, या अद्यतन अनुक्रम संख्या) का उपयोग करता है। प्रत्येक डोमेन नियंत्रक डेटाबेस इंस्टेंस को एक पहचानकर्ता भी प्राप्त होता है जिसे इनवोकेशनआईडी कहा जाता है। डोमेन नियंत्रक का इनवोकेशनआईडी और उसका अद्यतन अनुक्रम संख्या एक साथ एक अद्वितीय पहचानकर्ता के रूप में कार्य करता है जो प्रत्येक डोमेन नियंत्रक पर होने वाले प्रत्येक लेखन लेनदेन से जुड़ा होता है और वन के भीतर अद्वितीय होना चाहिए।

यह पर्यावरण को तैयार करने के लिए बुनियादी चरणों को पूरा करता है, स्थापना चरण के लिए आगे बढ़ें।

सक्रिय निर्देशिका स्थापित करना

स्थापना सर्वर प्रबंधक के माध्यम से की जाती है और इसमें कुछ भी जटिल नहीं है, आप सभी स्थापना चरणों को नीचे विस्तार से देख सकते हैं:

ओएस के पिछले संस्करणों की तुलना में इंस्टॉलेशन प्रक्रिया में कुछ बदलाव हुए हैं:

विंडोज सर्वर 2012 में एक्टिव डायरेक्ट्री डोमेन सर्विसेज (एडी डीएस) को तैनात करना विंडोज सर्वर के पिछले संस्करणों की तुलना में आसान और तेज है। AD DS स्थापना अब Windows PowerShell पर आधारित है और सर्वर प्रबंधक के साथ एकीकृत है। मौजूदा सक्रिय निर्देशिका वातावरण में डोमेन नियंत्रकों को पेश करने के लिए आवश्यक चरणों की संख्या कम कर दी गई है।

आपको केवल एक भूमिका चुनने की आवश्यकता है सक्रिय निर्देशिका डोमेन सेवाएँ, कोई अतिरिक्त घटक स्थापित करने की आवश्यकता नहीं है। स्थापना प्रक्रिया में थोड़ा समय लगता है और आप तुरंत सेटअप के लिए आगे बढ़ सकते हैं।

जब भूमिका स्थापित हो जाती है, तो आप सर्वर प्रबंधक के शीर्ष दाईं ओर एक विस्मयादिबोधक चिह्न देखेंगे - परिनियोजन के बाद कॉन्फ़िगरेशन की आवश्यकता होती है। क्लिक इस सर्वर को डोमेन नियंत्रक के रूप में प्रचारित करें.

एक सर्वर को एक डोमेन नियंत्रक को बढ़ावा देना

दस्तावेज़ीकरण में विज़ार्ड के चरणों का विस्तार से वर्णन किया गया है। हालाँकि, आइए बुनियादी चरणों से गुजरते हैं।

चूंकि हम एडी को खरोंच से तैनात कर रहे हैं, इसलिए हमें एक नया जंगल जोड़ने की जरूरत है। अपने निर्देशिका सेवा पुनर्स्थापना मोड (DSRM) पासवर्ड को सुरक्षित रूप से संग्रहीत करना सुनिश्चित करें। एडी डीएस डेटाबेस का स्थान डिफ़ॉल्ट पर छोड़ा जा सकता है (जो कि अनुशंसित है। हालांकि, मेरे परीक्षण वातावरण में विविधता के लिए, मैंने एक अलग निर्देशिका निर्दिष्ट की है)।

हम स्थापना की प्रतीक्षा कर रहे हैं।

इसके बाद सर्वर अपने आप रीबूट हो जाएगा।

डोमेन/उद्यम व्यवस्थापक खाते बनाएं

आपको पहले की तरह स्थानीय व्यवस्थापक खाते के अंतर्गत लॉग इन करना होगा। स्नैप पर जाएं सक्रिय निर्देशिका उपयोगकर्ता और कंप्यूटर, आवश्यक खाते बनाएं - इस बिंदु पर, यह डोमेन व्यवस्थापक है।

डोमेन में एकल DC पर DNS सेट करना

AD की स्थापना के दौरान, AD DNS भूमिका भी स्थापित की गई थी, क्योंकि मेरे पास बुनियादी ढांचे में अन्य DNS सर्वर नहीं थे। सेवा के ठीक से काम करने के लिए, आपको कुछ सेटिंग्स बदलने की आवश्यकता है। सबसे पहले आपको नेटवर्क एडेप्टर सेटिंग्स में अपने पसंदीदा DNS सर्वर की जांच करने की आवश्यकता है। आपको 127.0.0.1 पते के साथ केवल एक DNS सर्वर का उपयोग करने की आवश्यकता है। हाँ, यह लोकलहोस्ट है। डिफ़ॉल्ट रूप से, इसे खुद को पंजीकृत करना चाहिए।

यह सुनिश्चित करने के बाद कि सेटिंग्स सही हैं, DNS स्नैप-इन खोलें। सर्वर नाम पर राइट-क्लिक करें और इसके गुण खोलें, "फॉरवर्डर" टैब पर जाएं। AD DS भूमिका स्थापित करने से पहले नेटवर्क सेटिंग्स में निर्दिष्ट DNS सर्वर पता स्वचालित रूप से एकमात्र फ़ॉरवर्डर के रूप में पंजीकृत था:

इसे हटाना और एक नया बनाना आवश्यक है, और यह अत्यधिक वांछनीय है कि यह प्रदाता का सर्वर हो, लेकिन सार्वजनिक पता नहीं जैसे कि प्रसिद्ध 8.8.8.8 और 8.8.4.4। दोष सहिष्णुता के लिए, कम से कम दो सर्वर पंजीकृत करें। यदि कोई फ़ॉरवर्डर उपलब्ध नहीं है, तो रूट संकेतों का उपयोग करने के लिए बॉक्स को अनचेक न करें। रूट संकेत शीर्ष-स्तरीय DNS सर्वरों का एक प्रसिद्ध पूल है।

डोमेन में दूसरा DC जोड़ना

चूंकि मैंने मूल रूप से दो डोमेन नियंत्रकों के बारे में बात की थी, इसलिए दूसरे को स्थापित करना शुरू करने का समय आ गया है। हम इंस्टॉलेशन विज़ार्ड के माध्यम से भी जाते हैं, एक डोमेन नियंत्रक की भूमिका को बढ़ावा देते हैं, बस चुनें किसी मौजूदा डोमेन में डोमेन नियंत्रक जोड़ें:

कृपया ध्यान दें कि इस सर्वर की नेटवर्क सेटिंग्स में, मुख्य पहले कॉन्फ़िगर किया गया पहला डोमेन नियंत्रक DNS सर्वर के रूप में चुना जाना चाहिए! यह आवश्यक है, अन्यथा आपको एक त्रुटि मिलेगी।

आवश्यक सेटिंग्स के बाद, पहले बनाए गए डोमेन व्यवस्थापक खाते के अंतर्गत सर्वर में लॉग इन करें।

एक डोमेन में एक से अधिक DC पर DNS सेट करना

प्रतिकृति के साथ समस्याओं को रोकने के लिए, आपको नेटवर्क सेटिंग्स को फिर से बदलने की आवश्यकता है और आपको प्रत्येक डोमेन नियंत्रक (और पहले से मौजूद लोगों पर भी) पर ऐसा करने की आवश्यकता है और हर बार जब आप एक नया डीसी जोड़ते हैं:

यदि आपके पास डोमेन में तीन से अधिक DC हैं, तो आपको उस क्रम में उन्नत सेटिंग्स के माध्यम से DNS सर्वरों को पंजीकृत करने की आवश्यकता है। आप मेरे लेख में DNS के बारे में अधिक पढ़ सकते हैं।

समय सेटिंग

यह कदम जरूरी है, खासकर यदि आप उत्पादन में वास्तविक वातावरण स्थापित कर रहे हैं। जैसा कि आपको याद है, पहले मैंने हाइपरवाइजर के माध्यम से समय सिंक्रनाइज़ेशन को अक्षम कर दिया था और अब आपको इसे ठीक से कॉन्फ़िगर करने की आवश्यकता है। FSMO PDC एम्यूलेटर भूमिका वाला नियंत्रक संपूर्ण डोमेन को सही समय वितरित करने के लिए ज़िम्मेदार है (पता नहीं यह भूमिका क्या है? लेख पढ़ें)। मेरे मामले में, यह निश्चित रूप से पहला डोमेन नियंत्रक है, जो शुरू से ही सभी FSMO भूमिकाओं का वाहक है।

हम समूह नीतियों का उपयोग करके डोमेन नियंत्रकों पर समय को कॉन्फ़िगर करेंगे। एक अनुस्मारक के रूप में, डोमेन नियंत्रक कंप्यूटर खाते एक अलग कंटेनर में होते हैं और उनकी एक अलग डिफ़ॉल्ट समूह नीति होती है। आपको इस नीति में बदलाव करने की ज़रूरत नहीं है, नई नीति बनाना बेहतर है।

जैसा आप फिट देखते हैं उसे नाम दें और ऑब्जेक्ट कैसे बनाया जाएगा, राइट-क्लिक करें - बदलना. के लिए जाओ कंप्यूटर कॉन्फ़िगरेशन\Policies\Administrative Templates\System\Windows Time Service\Time Providers. नीतियां सक्रिय करें Windows NTP क्लाइंट सक्षम करेंऔर विंडोज एनटीपी सर्वर सक्षम करें, पॉलिसी प्रॉपर्टीज पर जाएं विंडोज एनटीपी क्लाइंट को कॉन्फ़िगर करेंऔर प्रोटोकॉल प्रकार सेट करें - एनटीपी, शेष सेटिंग्स को स्पर्श न करें:

हम नीतियों के लागू होने की प्रतीक्षा कर रहे हैं (gpupdate / force और कुछ रिबूट चलाने के बावजूद, मुझे लगभग 5-8 मिनट लगे), जिसके बाद हमें मिलता है:

सामान्य तौर पर, यह सुनिश्चित करना आवश्यक है कि केवल पीडीसी एमुलेटर बाहरी स्रोतों से समय को सिंक्रनाइज़ करता है, न कि सभी डोमेन नियंत्रकों को एक पंक्ति में, लेकिन यह मामला होगा, क्योंकि समूह नीति कंटेनर में सभी वस्तुओं पर लागू होती है। आपको इसे कंप्यूटर के खाते के एक विशिष्ट ऑब्जेक्ट पर पुनर्निर्देशित करने की आवश्यकता है जो पीडीसी एमुलेटर भूमिका का मालिक है। यह समूह नीतियों के माध्यम से भी किया जाता है - gpmc.msc कंसोल में, वांछित नीति पर बायाँ-क्लिक करें और दाईं ओर आपको इसकी सेटिंग्स दिखाई देंगी। सुरक्षा फ़िल्टर में, आपको वांछित डोमेन नियंत्रक का खाता जोड़ना होगा:

आधिकारिक दस्तावेज़ीकरण में संचालन के सिद्धांत और समय सेवा की स्थापना के बारे में और पढ़ें।

यह समय सेटिंग को पूरा करता है, और इसके साथ सक्रिय निर्देशिका का प्रारंभिक कॉन्फ़िगरेशन पूरा होता है।

सक्रिय निर्देशिका

सक्रिय निर्देशिका("सक्रिय निर्देशिकाएं", विज्ञापन) - एलडीएपी- निगम की निर्देशिका सेवा का संगत कार्यान्वयन माइक्रोसॉफ्टपरिवार के ऑपरेटिंग सिस्टम के लिए विंडोज एनटी. सक्रिय निर्देशिकाएक सुसंगत उपयोगकर्ता अनुभव सेटिंग सुनिश्चित करने के लिए व्यवस्थापकों को समूह नीतियों का उपयोग करने की अनुमति देता है, समूह नीतियों के माध्यम से या के माध्यम से कई कंप्यूटरों पर सॉफ़्टवेयर परिनियोजित करता है सिस्टम केंद्र कॉन्फ़िगरेशन प्रबंधक(पहले माइक्रोसॉफ्ट सिस्टम्स मैनेजमेंट सर्वर), अपडेट सेवा का उपयोग करके नेटवर्क के सभी कंप्यूटरों पर ऑपरेटिंग सिस्टम, एप्लिकेशन और सर्वर सॉफ़्टवेयर अपडेट इंस्टॉल करें विंडोज सर्वर . सक्रिय निर्देशिकापर्यावरण डेटा और सेटिंग्स को एक केंद्रीकृत डेटाबेस में संग्रहीत करता है। नेटवर्क सक्रिय निर्देशिकाविभिन्न आकारों का हो सकता है: कई दसियों से लेकर कई मिलियन वस्तुओं तक।

प्रदर्शन सक्रिय निर्देशिका 1999 में हुआ, उत्पाद को पहली बार के साथ जारी किया गया था विंडोज 2000 सर्वर, और फिर संशोधित किया गया और रिलीज़ होने पर सुधार किया गया विंडोज सर्वर 2003. बाद में सक्रिय निर्देशिकामें सुधार किया गया है विंडोज सर्वर 2003 R2, विंडोज सर्वर 2008और विंडोज सर्वर 2008 R2और इसका नाम बदलकर कर दिया गया सक्रिय निर्देशिका डोमेन सेवाएँ. निर्देशिका सेवा को पहले कहा जाता था एनटी निर्देशिका सेवा (एनटीडीएस), यह नाम अभी भी कुछ निष्पादन योग्य फ़ाइलों में पाया जा सकता है।

संस्करणों के विपरीत खिड़कियाँइससे पहले विंडोज 2000जो मुख्य रूप से प्रोटोकॉल का इस्तेमाल करते थे नेटबीओएसनेटवर्किंग के लिए, सेवा सक्रिय निर्देशिकाजुड़ा हुआ डीएनएसऔर टीसीपी/आईपी. डिफ़ॉल्ट प्रमाणीकरण प्रोटोकॉल है करबरोस. यदि क्लाइंट या एप्लिकेशन प्रमाणीकरण का समर्थन नहीं करता है करबरोस, प्रोटोकॉल का उपयोग किया जाता है एनटीएलएम .

उपकरण

वस्तुओं

सक्रिय निर्देशिकावस्तुओं से युक्त एक पदानुक्रमित संरचना है। ऑब्जेक्ट तीन मुख्य श्रेणियों में आते हैं: संसाधन (जैसे प्रिंटर), सेवाएं (जैसे ईमेल), और उपयोगकर्ता और कंप्यूटर खाते। सक्रिय निर्देशिकावस्तुओं के बारे में जानकारी प्रदान करता है, आपको वस्तुओं को व्यवस्थित करने की अनुमति देता है, उन तक पहुंच को नियंत्रित करता है, और सुरक्षा नियम भी स्थापित करता है।

वस्तुएं अन्य वस्तुओं (सुरक्षा और वितरण समूह) के लिए कंटेनर हो सकती हैं। एक वस्तु को उसके नाम से विशिष्ट रूप से पहचाना जाता है और इसमें विशेषताओं का एक सेट होता है - विशेषताएँ और डेटा जिसमें यह शामिल हो सकता है; उत्तरार्द्ध, बदले में, वस्तु के प्रकार पर निर्भर करता है। गुण किसी वस्तु की संरचना का घटक आधार होते हैं और उन्हें स्कीमा में परिभाषित किया जाता है। स्कीमा परिभाषित करता है कि किस प्रकार की वस्तुएं मौजूद हो सकती हैं।

स्कीमा में ही दो प्रकार के ऑब्जेक्ट होते हैं: स्कीमा क्लास ऑब्जेक्ट और स्कीमा एट्रीब्यूट ऑब्जेक्ट। एक स्कीमा क्लास ऑब्जेक्ट एक ऑब्जेक्ट प्रकार को परिभाषित करता है सक्रिय निर्देशिका(उदाहरण के लिए, एक उपयोगकर्ता वस्तु), और एक स्कीमा विशेषता वस्तु एक विशेषता को परिभाषित करती है जो एक वस्तु में हो सकती है।

प्रत्येक विशेषता ऑब्जेक्ट का उपयोग कई अलग-अलग स्कीमा क्लास ऑब्जेक्ट्स में किया जा सकता है। इन ऑब्जेक्ट्स को स्कीमा ऑब्जेक्ट (या मेटाडेटा) कहा जाता है और आपको आवश्यकतानुसार स्कीमा को संशोधित करने और जोड़ने की अनुमति देता है। हालाँकि, प्रत्येक स्कीमा ऑब्जेक्ट ऑब्जेक्ट परिभाषाओं का हिस्सा है सक्रिय निर्देशिका, इसलिए इन वस्तुओं को अक्षम करने या बदलने के गंभीर परिणाम हो सकते हैं, क्योंकि इन क्रियाओं के परिणामस्वरूप संरचना बदल जाएगी सक्रिय निर्देशिका. स्कीमा ऑब्जेक्ट में परिवर्तन को स्वचालित रूप से प्रचारित किया जाता है सक्रिय निर्देशिका. एक बार बनाने के बाद, स्कीमा ऑब्जेक्ट को हटाया नहीं जा सकता, इसे केवल अक्षम किया जा सकता है। आमतौर पर, सभी स्कीमा परिवर्तनों की सावधानीपूर्वक योजना बनाई जाती है।

पात्रएक जैसा वस्तुइस अर्थ में कि इसमें विशेषताएँ भी हैं और नाम स्थान से संबंधित हैं, लेकिन किसी वस्तु के विपरीत, एक कंटेनर किसी विशिष्ट चीज़ के लिए खड़ा नहीं होता है: इसमें वस्तुओं या अन्य कंटेनरों का एक समूह हो सकता है।

संरचना

संरचना का शीर्ष स्तर जंगल है - सभी वस्तुओं, विशेषताओं और नियमों (विशेषता वाक्यविन्यास) का संग्रह सक्रिय निर्देशिका. जंगल में एक या एक से अधिक पेड़ होते हैं जो सकर्मक द्वारा जुड़े होते हैं भरोसे के रिश्ते . ट्री में एक या अधिक डोमेन होते हैं, जो सकर्मक विश्वास संबंधों द्वारा पदानुक्रम में भी जुड़े होते हैं। डोमेन की पहचान उनके DNS नाम संरचनाओं - नामस्थानों द्वारा की जाती है।

डोमेन में ऑब्जेक्ट को कंटेनर - OUs में समूहीकृत किया जा सकता है। संगठनात्मक इकाइयाँ आपको एक डोमेन के भीतर एक पदानुक्रम बनाने, उसके प्रशासन को सरल बनाने और आपको किसी कंपनी की संगठनात्मक और/या भौगोलिक संरचना को मॉडल करने की अनुमति देती हैं। सक्रिय निर्देशिका. डिवीजनों में अन्य डिवीजन हो सकते हैं। निगम माइक्रोसॉफ्टमें यथासंभव कम डोमेन का उपयोग करने की अनुशंसा करता है सक्रिय निर्देशिका, और संरचना और नीतियों के लिए डिवीजनों का उपयोग करें। समूह नीतियां अक्सर विशेष रूप से संगठनात्मक इकाइयों पर लागू होती हैं। समूह नीतियां स्वयं वस्तु हैं। एक डिवीजन सबसे निचला स्तर है जिस पर प्रशासनिक प्राधिकरण को प्रत्यायोजित किया जा सकता है।

विभाजित करने का एक और तरीका सक्रिय निर्देशिकाहैं साइटों , जो नेटवर्क खंडों के आधार पर भौतिक (तार्किक के बजाय) समूहीकरण का एक तरीका है। साइटों को कम गति वाले चैनलों (उदाहरण के लिए, वैश्विक नेटवर्क के माध्यम से, आभासी निजी नेटवर्क का उपयोग करके) और उच्च गति वाले चैनलों (उदाहरण के लिए, स्थानीय क्षेत्र नेटवर्क के माध्यम से) के माध्यम से कनेक्शन वाले लोगों में विभाजित किया गया है। एक साइट में एक या अधिक डोमेन हो सकते हैं, और एक डोमेन में एक या अधिक साइटें हो सकती हैं। डिजाइन करते समय सक्रिय निर्देशिकासाइटों के बीच डेटा सिंक्रनाइज़ होने पर उत्पन्न नेटवर्क ट्रैफ़िक पर विचार करना महत्वपूर्ण है।

मुख्य डिजाइन निर्णय सक्रिय निर्देशिकासूचना के बुनियादी ढांचे को पदानुक्रमित डोमेन और शीर्ष-स्तरीय डिवीजनों में विभाजित करने का निर्णय है। इस पृथक्करण के लिए उपयोग किए जाने वाले विशिष्ट मॉडल कंपनी के कार्यात्मक प्रभागों, भौगोलिक स्थिति और कंपनी की सूचना अवसंरचना में भूमिकाओं द्वारा विभाजन मॉडल हैं। इन मॉडलों के संयोजन अक्सर उपयोग किए जाते हैं।

भौतिक संरचना और प्रतिकृति

भौतिक रूप से, जानकारी को एक या अधिक समकक्ष डोमेन नियंत्रकों पर संग्रहीत किया जाता है, जिन्होंने उपयोग किए गए नियंत्रकों को बदल दिया है विंडोज एनटीप्राथमिक और बैकअप डोमेन नियंत्रक, हालांकि एक तथाकथित "सिंगल-मास्टर ऑपरेशंस" सर्वर, जो एक प्राथमिक डोमेन नियंत्रक का अनुकरण कर सकता है, कुछ कार्यों के लिए बनाए रखा जाता है। प्रत्येक डोमेन नियंत्रक डेटा की एक पठन/लेखन प्रति रखता है। एक नियंत्रक पर किए गए परिवर्तन प्रतिकृति के दौरान सभी डोमेन नियंत्रकों के लिए सिंक्रनाइज़ किए जाते हैं। सर्वर जहां स्वयं सेवा सक्रिय निर्देशिकास्थापित नहीं है, लेकिन जो डोमेन में शामिल हैं सक्रिय निर्देशिका, सदस्य सर्वर कहलाते हैं।

प्रतिकृति सक्रिय निर्देशिकाअनुरोध पर प्रदर्शन किया। सेवा ज्ञान संगति परीक्षकएक प्रतिकृति टोपोलॉजी बनाता है जो ट्रैफ़िक को प्रबंधित करने के लिए सिस्टम में परिभाषित साइटों का उपयोग करता है। इंट्रासाइट प्रतिकृति बार-बार और स्वचालित रूप से एक संगतता परीक्षक (परिवर्तनों के प्रतिकृति भागीदारों को सूचित करके) द्वारा की जाती है। साइटों के बीच प्रतिकृति को साइट के प्रत्येक चैनल के लिए कॉन्फ़िगर किया जा सकता है (चैनल की गुणवत्ता के आधार पर) - प्रत्येक चैनल को एक अलग "दर" (या "लागत") असाइन की जा सकती है (उदाहरण के लिए) DS3, , आईएसडीएनआदि) और प्रतिकृति ट्रैफ़िक सीमित, शेड्यूल्ड, और असाइन किए गए लिंक अनुमान के अनुसार रूट किया जाएगा। यदि "स्कोर" कम है, तो प्रतिकृति डेटा साइट लिंक ब्रिज के माध्यम से कई साइटों में संक्रमणीय रूप से यात्रा कर सकता है, हालांकि एडी स्वचालित रूप से ट्रांजिटिव लिंक की तुलना में साइट-टू-साइट लिंक के लिए कम स्कोर प्रदान करता है। साइट-टू-साइट प्रतिकृति प्रत्येक साइट में ब्रिजहेड सर्वर द्वारा की जाती है, जो तब अपनी साइट में प्रत्येक डोमेन नियंत्रक में परिवर्तनों को दोहराती है। इंट्राडोमेन प्रतिकृति प्रोटोकॉल के अनुसार होती है आरपीसीमसविदा बनाना आईपी, क्रॉस-डोमेन - प्रोटोकॉल का भी उपयोग कर सकते हैं एसएमटीपी.

यदि संरचना सक्रिय निर्देशिकावस्तुओं को खोजने की समस्या को हल करने के लिए कई डोमेन शामिल हैं, इसका उपयोग किया जाता है वैश्विक सूची: एक डोमेन नियंत्रक जिसमें फ़ॉरेस्ट में सभी ऑब्जेक्ट होते हैं, लेकिन विशेषताओं के सीमित सेट (एक आंशिक प्रतिकृति) के साथ। कैटलॉग को निर्दिष्ट वैश्विक कैटलॉग सर्वर पर संग्रहीत किया जाता है और क्रॉस-डोमेन अनुरोधों को पूरा करता है।

एकल होस्ट क्षमता अनुरोधों को संभालने की अनुमति देती है जब बहु-होस्ट प्रतिकृति की अनुमति नहीं है। इस तरह के ऑपरेशन पांच प्रकार के होते हैं: डोमेन कंट्रोलर इम्यूलेशन (पीडीसी एमुलेटर), रिलेटिव आइडेंटिफायर होस्ट (रिलेटिव आइडेंटिफायर मास्टर या आरआईडी मास्टर), इंफ्रास्ट्रक्चर होस्ट (इन्फ्रास्ट्रक्चर मास्टर), स्कीमा होस्ट (स्कीमा मास्टर), और डोमेन नेमिंग होस्ट (डोमेन नेमिंग मास्टर) ) डोमेन के भीतर पहली तीन भूमिकाएं अद्वितीय हैं, अंतिम दो पूरे जंगल के भीतर अद्वितीय हैं।

आधार सक्रिय निर्देशिकातीन तार्किक भंडार या "विभाजन" में विभाजित किया जा सकता है। स्कीमा के लिए एक टेम्पलेट है सक्रिय निर्देशिकाऔर सभी ऑब्जेक्ट प्रकारों, उनकी कक्षाओं और विशेषताओं, विशेषता सिंटैक्स को परिभाषित करता है (सभी पेड़ एक ही जंगल में हैं क्योंकि उनके पास एक ही स्कीमा है)। विन्यास जंगल और पेड़ों की संरचना है सक्रिय निर्देशिका. एक डोमेन उस डोमेन में बनाई गई वस्तुओं के बारे में सभी जानकारी संग्रहीत करता है। पहले दो स्टोर फ़ॉरेस्ट में सभी डोमेन नियंत्रकों के लिए दोहराए जाते हैं, तीसरा विभाजन पूरी तरह से प्रत्येक डोमेन के भीतर प्रतिकृति नियंत्रकों के बीच दोहराया जाता है और आंशिक रूप से वैश्विक कैटलॉग सर्वर पर दोहराया जाता है।

नामकरण

सक्रिय निर्देशिकानिम्नलिखित ऑब्जेक्ट नामकरण स्वरूपों का समर्थन करता है: सामान्य प्रकार के नाम यूएनसी, यूआरएलऔर एलडीएपी यूआरएल. संस्करण एलडीएपी X.500 नामकरण प्रारूप आंतरिक रूप से उपयोग किया जाता है सक्रिय निर्देशिका.

प्रत्येक वस्तु में है विशिष्ट नाम (अंग्रेज़ी) विशिष्ट नाम, डीएन) . उदाहरण के लिए, नाम का एक प्रिंटर ऑब्जेक्ट एचपीएलसर3मार्केटिंग OU और डोमेन में foo.org में निम्नलिखित DN होंगे: CN=HPLaser3,OU=Marketing,DC=foo,DC=org , जहां CN सामान्य नाम है, OU अनुभाग है, और DC डोमेन है वस्तु वर्ग। विशिष्ट नामों में इस उदाहरण में चार भागों की तुलना में कई अधिक भाग हो सकते हैं। वस्तुओं के विहित नाम भी होते हैं। ये विशिष्ट नाम रिवर्स ऑर्डर में लिखे गए हैं, बिना पहचानकर्ताओं के और विभाजक के रूप में फॉरवर्ड स्लैश का उपयोग करते हुए: foo.org/Marketing/HPLaser3। किसी वस्तु को उसके कंटेनर में परिभाषित करने के लिए, उपयोग करें रिश्तेदार प्रतिष्ठित नाम : सीएन = एचपीएलसर 3। प्रत्येक वस्तु का एक विश्व स्तर पर विशिष्ट पहचानकर्ता भी होता है ( GUID) एक अद्वितीय और अपरिवर्तनीय 128-बिट स्ट्रिंग है जिसका उपयोग किया जाता है सक्रिय निर्देशिकाखोज और प्रतिकृति के लिए। कुछ वस्तुओं का एक उपयोगकर्ता प्रमुख नाम भी होता है ( यूपीएन, के अनुसार आरएफसी 822) प्रारूप ऑब्जेक्ट @ डोमेन में।

यूनिक्स के साथ एकीकरण

के साथ बातचीत के विभिन्न स्तर सक्रिय निर्देशिकाअधिकांश में लागू किया जा सकता है यूनिक्स-मानक-अनुपालन के माध्यम से ऑपरेटिंग सिस्टम की तरह एलडीएपीक्लाइंट, लेकिन ऐसे सिस्टम आमतौर पर घटकों से जुड़ी अधिकांश विशेषताओं को नहीं समझते हैं खिड़कियाँजैसे समूह नीतियां और वन-वे ट्रस्ट के लिए समर्थन।

तीसरे पक्ष के विक्रेता एकीकरण की पेशकश करते हैं सक्रिय निर्देशिकाप्लेटफार्मों पर यूनिक्स, समेत यूनिक्स, लिनक्स, Mac OS Xऔर कई आवेदन आधारित जावा, उत्पाद पैकेज के साथ:

के साथ आपूर्ति किए गए योजनाबद्ध ऐड-ऑन विंडोज सर्वर 2003 R2उन विशेषताओं को शामिल करें जो सामान्य उपयोग के लिए RFC 2307 से काफी निकटता से संबंधित हैं। RFC 2307 आधार कार्यान्वयन, nss_ldap और pam_ldap , प्रस्तावित PADL.com, सीधे इन विशेषताओं का समर्थन करते हैं। समूह सदस्यता के लिए मानक योजना RFC 2307bis (प्रस्तावित) का अनुसरण करती है। विंडोज सर्वर 2003 R2विशेषताओं को बनाने और संपादित करने के लिए Microsoft प्रबंधन कंसोल शामिल है।

एक विकल्प किसी अन्य निर्देशिका सेवा का उपयोग करना है जैसे 389 निर्देशिका सर्वर(पहले फेडोरा निर्देशिका सर्वर, एफडी), eB2Bcom व्यूडीएस v7.1 एक्सएमएल सक्षम निर्देशिकाया सन जावा सिस्टम निर्देशिका सर्वरसे सन माइक्रोसिस्टम्स, जो दो-तरफ़ा तुल्यकालन करता है सक्रिय निर्देशिका, इस प्रकार "प्रतिबिंबित" एकीकरण को लागू करना जब ग्राहक यूनिक्सऔर लिनक्सप्रमाणित हैं एफडी, और ग्राहक खिड़कियाँप्रमाणित हैं सक्रिय निर्देशिका. एक अन्य विकल्प का उपयोग करना है ओपनएलडीएपीपारभासी ओवरले की संभावना के साथ, दूरस्थ सर्वर के तत्वों का विस्तार एलडीएपीस्थानीय डेटाबेस में संग्रहीत अतिरिक्त विशेषताएँ।

सक्रिय निर्देशिकास्वचालित उपयोग पावरशेल .

साहित्य

• रैंड मोरिमोटो, केंटन गार्डिनर, माइकल नोएल, जो कोका माइक्रोसॉफ्ट एक्सचेंज सर्वर 2003. पूरी गाइड = माइक्रोसॉफ्ट एक्सचेंज सर्वर 2003 जारी किया गया. - एम।: "विलियम्स", 2006। - एस। 1024. - आईएसबीएन 0-672-32581-0

यह सभी देखें

लिंक

टिप्पणियाँ

सक्रिय निर्देशिका एक सिस्टम प्रबंधन सेवा है। वे स्थानीय समूहों के लिए एक बेहतर विकल्प हैं और आपको कुशल प्रबंधन और विश्वसनीय डेटा सुरक्षा के साथ कंप्यूटर नेटवर्क बनाने की अनुमति देते हैं।

यदि आप पहले सक्रिय निर्देशिका की अवधारणा से परिचित नहीं हुए हैं और यह नहीं जानते हैं कि ऐसी सेवाएँ कैसे काम करती हैं, तो यह लेख आपके लिए है। आइए देखें कि इस अवधारणा का क्या अर्थ है, ऐसे डेटाबेस के क्या फायदे हैं और प्रारंभिक उपयोग के लिए उन्हें कैसे बनाया और कॉन्फ़िगर किया जाए।

सिस्टम को प्रबंधित करने के लिए सक्रिय निर्देशिका एक बहुत ही सुविधाजनक तरीका है। सक्रिय निर्देशिका के साथ, आप अपने डेटा को प्रभावी ढंग से प्रबंधित कर सकते हैं।

ये सेवाएं आपको डोमेन नियंत्रकों द्वारा प्रबंधित एकल डेटाबेस बनाने की अनुमति देती हैं। यदि आप एक व्यवसाय के मालिक हैं, एक कार्यालय का प्रबंधन करते हैं, या आम तौर पर कई लोगों की गतिविधियों को नियंत्रित करते हैं जिन्हें एक साथ लाने की आवश्यकता है, तो आपको ऐसे डोमेन की आवश्यकता होगी।

इसमें सभी वस्तुएं शामिल हैं - कंप्यूटर, प्रिंटर, फैक्स मशीन, उपयोगकर्ता खाते, और इसी तरह। डोमेन का योग जहां डेटा रहता है उसे "वन" कहा जाता है। एक सक्रिय निर्देशिका आधार एक डोमेन वातावरण है जहाँ वस्तुओं की संख्या 2 बिलियन तक हो सकती है। क्या आप इन पैमानों की कल्पना कर सकते हैं?

यानी ऐसे "वन" या डेटाबेस की मदद से आप कार्यालय में बड़ी संख्या में कर्मचारियों और उपकरणों को जोड़ सकते हैं, और बिना किसी स्थान से बंधे - अन्य उपयोगकर्ताओं को भी सेवाओं में जोड़ा जा सकता है, उदाहरण के लिए, से दूसरे शहर में एक कंपनी का कार्यालय।

इसके अलावा, सक्रिय निर्देशिका सेवाओं के ढांचे के भीतर, कई डोमेन बनाए और संयुक्त किए जाते हैं - कंपनी जितनी बड़ी होगी, डेटाबेस के भीतर इसकी तकनीक को नियंत्रित करने के लिए उतने ही अधिक धन की आवश्यकता होगी।

इसके अलावा, ऐसा नेटवर्क बनाते समय, एक नियंत्रित डोमेन निर्धारित किया जाता है, और यहां तक ​​​​कि अन्य डोमेन की बाद की उपस्थिति के साथ, मूल अभी भी "पैरेंट" बना रहता है - यानी केवल सूचना प्रबंधन तक इसकी पूर्ण पहुंच है।

यह डेटा कहाँ संग्रहीत किया जाता है, और क्या डोमेन के अस्तित्व को सुनिश्चित करता है? सक्रिय निर्देशिका बनाने के लिए नियंत्रकों का उपयोग किया जाता है। आमतौर पर उनमें से दो होते हैं - यदि एक को कुछ होता है, तो जानकारी दूसरे नियंत्रक पर संग्रहीत की जाएगी।

आधार का उपयोग करने का एक अन्य विकल्प यह है कि, उदाहरण के लिए, आपकी कंपनी दूसरे के साथ सहयोग करती है, और आपको एक सामान्य परियोजना को पूरा करना है। इस मामले में, अनधिकृत व्यक्तियों के लिए डोमेन की फाइलों तक पहुंच आवश्यक हो सकती है, और यहां आप दो अलग-अलग "जंगलों" के बीच एक प्रकार का "संबंध" स्थापित कर सकते हैं, अन्य की सुरक्षा को जोखिम में डाले बिना आवश्यक जानकारी तक पहुंच खोल सकते हैं। जानकारी।

सामान्य तौर पर, सक्रिय निर्देशिका एक निश्चित संरचना के भीतर एक डेटाबेस बनाने का एक साधन है, चाहे उसका आकार कुछ भी हो। उपयोगकर्ता और सभी उपकरण एक "वन" में संयुक्त होते हैं, डोमेन बनाए जाते हैं और नियंत्रकों पर रखे जाते हैं।

यह स्पष्ट करना भी उचित है - सेवाओं का संचालन केवल विंडोज सर्वर सिस्टम वाले उपकरणों पर ही संभव है। इसके अलावा, नियंत्रकों पर 3-4 DNS सर्वर बनाए जाते हैं। वे डोमेन के मुख्य क्षेत्र की सेवा करते हैं, और इस घटना में कि उनमें से एक विफल हो जाता है, इसे अन्य सर्वरों द्वारा बदल दिया जाता है।

डमी के लिए सक्रिय निर्देशिका के संक्षिप्त अवलोकन के बाद, आप स्वाभाविक रूप से सोच रहे हैं - स्थानीय समूह को पूरे डेटाबेस में क्यों बदलें? स्वाभाविक रूप से, संभावनाओं का क्षेत्र यहां बहुत व्यापक है, और सिस्टम प्रबंधन के लिए इन सेवाओं के बीच अन्य अंतरों का पता लगाने के लिए, आइए उनके लाभों पर करीब से नज़र डालें।

सक्रिय निर्देशिका के लाभ

सक्रिय निर्देशिका के लाभ इस प्रकार हैं:

1. प्रमाणीकरण के लिए एकल संसाधन का उपयोग करना। इस परिदृश्य में, आपको प्रत्येक पीसी पर सामान्य जानकारी तक पहुंच की आवश्यकता वाले सभी खातों को जोड़ना होगा। जितने अधिक उपयोगकर्ता और उपकरण होंगे, उनके बीच इस डेटा को सिंक्रनाइज़ करना उतना ही कठिन होगा।

और इसलिए, डेटाबेस के साथ सेवाओं का उपयोग करते समय, खातों को एक बिंदु पर संग्रहीत किया जाता है, और परिवर्तन सभी कंप्यूटरों पर तुरंत प्रभावी हो जाते हैं।

यह काम किस प्रकार करता है? कार्यालय में आने वाला प्रत्येक कर्मचारी सिस्टम लॉन्च करता है और अपने खाते में लॉग इन करता है। लॉगिन अनुरोध स्वचालित रूप से सर्वर पर जमा हो जाएगा, और प्रमाणीकरण इसके माध्यम से होगा।

रिकॉर्ड रखने में एक निश्चित आदेश के लिए, आप हमेशा उपयोगकर्ताओं को समूहों में विभाजित कर सकते हैं - "एचआर" या "लेखा"।

इस मामले में जानकारी तक पहुंच प्रदान करना और भी आसान है - यदि आपको एक विभाग के कर्मचारियों के लिए एक फ़ोल्डर खोलने की आवश्यकता है, तो आप इसे डेटाबेस के माध्यम से करते हैं। साथ में वे आवश्यक डेटा फ़ोल्डर तक पहुंच प्राप्त करते हैं, जबकि बाकी के लिए दस्तावेज़ बंद रहते हैं।

1. डेटाबेस के प्रत्येक सदस्य पर नियंत्रण।

यदि एक स्थानीय समूह में प्रत्येक सदस्य स्वतंत्र है, इसे दूसरे कंप्यूटर से नियंत्रित करना मुश्किल है, तो कंपनी की नीति के अनुरूप डोमेन में कुछ नियम निर्धारित किए जा सकते हैं।

एक सिस्टम व्यवस्थापक के रूप में, आप पहुँच और सुरक्षा सेटिंग्स सेट कर सकते हैं, और फिर उन्हें प्रत्येक उपयोगकर्ता समूह के लिए लागू कर सकते हैं। स्वाभाविक रूप से, पदानुक्रम के आधार पर, कुछ समूहों को अधिक कठोर सेटिंग्स परिभाषित किया जा सकता है, जबकि अन्य को सिस्टम में अन्य फ़ाइलों और क्रियाओं तक पहुंच प्रदान की जा सकती है।

इसके अलावा, जब कोई नया व्यक्ति कंपनी में प्रवेश करता है, तो उसके कंप्यूटर को सेटिंग्स का आवश्यक सेट तुरंत प्राप्त होगा, जहां काम के लिए घटक शामिल हैं।

1. सॉफ्टवेयर स्थापना में बहुमुखी प्रतिभा।

वैसे, घटकों के बारे में - सक्रिय निर्देशिका की मदद से, आप प्रिंटर असाइन कर सकते हैं, सभी कर्मचारियों के लिए तुरंत आवश्यक प्रोग्राम इंस्टॉल कर सकते हैं और गोपनीयता सेटिंग्स सेट कर सकते हैं। सामान्य तौर पर, डेटाबेस का निर्माण कार्य को महत्वपूर्ण रूप से अनुकूलित करेगा, सुरक्षा की निगरानी करेगा और उपयोगकर्ताओं को अधिकतम दक्षता के लिए एकजुट करेगा।

और अगर कंपनी एक अलग उपयोगिता या विशेष सेवाओं का संचालन करती है, तो उन्हें डोमेन के साथ सिंक्रनाइज़ किया जा सकता है और उन तक पहुंचना आसान हो जाता है। कैसे? यदि आप कंपनी में उपयोग किए गए सभी उत्पादों को मिलाते हैं, तो कर्मचारी को प्रत्येक कार्यक्रम में प्रवेश करने के लिए अलग-अलग लॉगिन और पासवर्ड दर्ज करने की आवश्यकता नहीं होगी - यह जानकारी सामान्य होगी।

अब जबकि सक्रिय निर्देशिका का उपयोग करने के लाभ और अर्थ स्पष्ट हैं, आइए इन सेवाओं को स्थापित करने की प्रक्रिया को देखें।

Windows Server 2012 पर डेटाबेस का उपयोग करना

सक्रिय निर्देशिका को स्थापित और कॉन्फ़िगर करना मुश्किल नहीं है, और यह पहली नज़र में लगता है की तुलना में आसान भी है।

सेवाओं को लोड करने के लिए, पहले आपको निम्नलिखित कार्य करने होंगे:

1. कंप्यूटर का नाम बदलें: "प्रारंभ" पर क्लिक करें, नियंत्रण कक्ष खोलें, आइटम "सिस्टम"। "सेटिंग्स बदलें" का चयन करें और "कंप्यूटर नाम" लाइन के विपरीत गुणों में, "बदलें" पर क्लिक करें, होस्ट पीसी के लिए एक नया मान दर्ज करें।
2. पीसी द्वारा आवश्यकतानुसार रीबूट करें।
3. इस तरह नेटवर्क सेटिंग्स सेट करें:
   • नियंत्रण कक्ष के माध्यम से, नेटवर्क और साझाकरण के साथ मेनू खोलें।
   • सही एडेप्टर सेटिंग्स। "गुण" पर राइट-क्लिक करें और "नेटवर्क" टैब खोलें।
   • सूची से विंडो में, नंबर 4 पर इंटरनेट प्रोटोकॉल पर क्लिक करें, फिर से "गुण" पर क्लिक करें।
   • आवश्यक सेटिंग्स दर्ज करें, उदाहरण के लिए: आईपी पता - 192.168.10.252 , सबनेट मास्क - 255.255.255.0, मुख्य उप-गेटवे - 192.168.10.1।
   • लाइन में "पसंदीदा DNS सर्वर" स्थानीय सर्वर का पता निर्दिष्ट करें, "वैकल्पिक ..." में - DNS सर्वर के अन्य पते।
   • परिवर्तन सहेजें और विंडो बंद करें।

इस तरह सक्रिय निर्देशिका भूमिकाएँ स्थापित करें:

1. शुरुआत के माध्यम से, "सर्वर प्रबंधक" खोलें।
2. मेनू से, भूमिकाएँ और सुविधाएँ जोड़ें चुनें।
3. विज़ार्ड प्रारंभ हो जाएगा, लेकिन आप पहली विवरण विंडो को छोड़ सकते हैं।
4. "भूमिकाएं और सुविधाएँ स्थापित करें" लाइन की जाँच करें, आगे बढ़ें।
5. उस पर सक्रिय निर्देशिका डालने के लिए अपने कंप्यूटर का चयन करें।
6. सूची से, उस भूमिका की जाँच करें जिसे आप लोड करना चाहते हैं - आपके मामले के लिए, यह "सक्रिय निर्देशिका डोमेन सेवाएँ" है।
7. एक छोटी सी विंडो दिखाई देगी जो आपको सेवाओं के लिए आवश्यक घटकों को डाउनलोड करने के लिए कहेगी - इसे स्वीकार करें।
8. आपको अन्य घटकों को स्थापित करने के लिए प्रेरित करने के बाद - यदि आपको उनकी आवश्यकता नहीं है, तो बस "अगला" पर क्लिक करके इस चरण को छोड़ दें।
9. सेटअप विज़ार्ड आपके द्वारा इंस्टॉल की जा रही सेवाओं के विवरण के साथ एक विंडो प्रदर्शित करेगा - पढ़ें और आगे बढ़ें।
10. उन घटकों की एक सूची दिखाई देगी जिन्हें हम स्थापित करने जा रहे हैं - जांचें कि क्या सब कुछ सही है, और यदि ऐसा है, तो उपयुक्त बटन पर क्लिक करें।
11. प्रक्रिया पूरी होने पर विंडो बंद कर दें।
12. बस - सेवाएं आपके कंप्यूटर पर लोड हो गई हैं।

सक्रिय निर्देशिका को कॉन्फ़िगर करना

डोमेन सेवा सेट करने के लिए, आपको निम्न कार्य करने होंगे:

• उसी नाम का सेटअप विज़ार्ड लॉन्च करें।
• विंडो के शीर्ष पर पीले सूचक पर क्लिक करें और "सर्वर को एक डोमेन नियंत्रक के लिए प्रचारित करें" चुनें।
• एक नया "वन" जोड़ें पर क्लिक करें और रूट डोमेन के लिए एक नाम बनाएं, फिर "अगला" पर क्लिक करें।
• "वन" और डोमेन के ऑपरेटिंग मोड निर्दिष्ट करें - अक्सर वे मेल खाते हैं।
• एक पासवर्ड बनाएं, लेकिन इसे याद रखना सुनिश्चित करें। आगे बढ़ो।
• उसके बाद, आप एक चेतावनी देख सकते हैं कि डोमेन प्रत्यायोजित नहीं है और डोमेन नाम की जाँच करने के लिए एक सुझाव - आप इन चरणों को छोड़ सकते हैं।
• अगली विंडो में, आप डेटाबेस निर्देशिकाओं के लिए पथ बदल सकते हैं - यदि वे आपको सूट नहीं करते हैं तो ऐसा करें।
• अब आप उन सभी विकल्पों को देखेंगे जिन्हें आप सेट करने जा रहे हैं - देखें कि क्या आपने उन्हें सही ढंग से चुना है और आगे बढ़ें।
• एप्लिकेशन जांच करेगा कि क्या पूर्वापेक्षाएँ पूरी हुई हैं, और यदि कोई टिप्पणी नहीं है, या वे महत्वपूर्ण नहीं हैं, तो "इंस्टॉल करें" पर क्लिक करें।
• इंस्टॉलेशन पूरा होने के बाद, पीसी अपने आप रिबूट हो जाएगा।

आप यह भी सोच रहे होंगे कि डेटाबेस में उपयोगकर्ता को कैसे जोड़ा जाए। ऐसा करने के लिए, "सक्रिय निर्देशिका उपयोगकर्ता या कंप्यूटर" मेनू का उपयोग करें, जो आपको नियंत्रण कक्ष में "प्रशासन" अनुभाग में मिलेगा, या डेटाबेस सेटिंग्स मेनू का उपयोग करें।

एक नया उपयोगकर्ता जोड़ने के लिए, डोमेन नाम पर राइट-क्लिक करें, "उपखंड" के बाद "बनाएं" चुनें। आपके सामने एक विंडो दिखाई देगी जहां आपको नए विभाग का नाम दर्ज करना होगा - यह एक फ़ोल्डर के रूप में कार्य करता है जहां आप विभिन्न विभागों के उपयोगकर्ताओं को एकत्र कर सकते हैं। इसी तरह, आप बाद में कई और डिवीजन बनाएंगे और सभी कर्मचारियों को सही ढंग से रखेंगे।

अगला, जब आपने विभाग का नाम बना लिया है, तो उस पर राइट-क्लिक करें और "क्रिएट" चुनें, इसके बाद - "उपयोगकर्ता"। अब यह केवल आवश्यक डेटा दर्ज करने और उपयोगकर्ता के लिए एक्सेस सेटिंग्स सेट करने के लिए बनी हुई है।

जब एक नया प्रोफ़ाइल बनाया जाता है, तो संदर्भ मेनू का चयन करके उस पर क्लिक करें और "गुण" खोलें। "खाता" टैब में, "ब्लॉक ..." के बगल में स्थित बॉक्स को अनचेक करें। बस इतना ही।

सामान्य निष्कर्ष यह है कि सक्रिय निर्देशिका एक शक्तिशाली और उपयोगी सिस्टम प्रबंधन उपकरण है जो सभी कर्मचारियों के कंप्यूटरों को एक टीम में एकजुट करने में मदद करेगा। सेवाओं की मदद से, आप एक सुरक्षित डेटाबेस बना सकते हैं और सभी उपयोगकर्ताओं के बीच सूचना के काम और सिंक्रनाइज़ेशन को महत्वपूर्ण रूप से अनुकूलित कर सकते हैं। यदि आपकी कंपनी और कोई अन्य कार्यस्थल इलेक्ट्रॉनिक कंप्यूटर और नेटवर्क से जुड़ा है, तो आपको खातों को समेकित करने और काम और गोपनीयता का ट्रैक रखने की आवश्यकता है, एक सक्रिय निर्देशिका-आधारित डेटाबेस स्थापित करना एक अच्छा समाधान होगा।

अंदर से छोटे व्यवसाय से अच्छी तरह परिचित होने के कारण, मुझे हमेशा निम्नलिखित प्रश्नों में दिलचस्पी रही है। बताएं कि कर्मचारी को उस ब्राउज़र का उपयोग क्यों करना चाहिए जो सिस्टम व्यवस्थापक कार्य कंप्यूटर पर पसंद करता है? या कोई अन्य सॉफ्टवेयर लें, उदाहरण के लिए, वही संग्रहकर्ता, ईमेल क्लाइंट, इंस्टेंट मैसेजिंग क्लाइंट ... यह मैं आसानी से मानकीकरण पर संकेत देता हूं, न कि सिस्टम प्रशासक की व्यक्तिगत सहानुभूति के आधार पर, बल्कि पर्याप्तता के आधार पर इन सॉफ्टवेयर उत्पादों की कार्यक्षमता, रखरखाव की लागत और समर्थन। आइए आईटी पर एक सटीक विज्ञान के रूप में विचार करना शुरू करें, न कि एक शिल्प, जब हर कोई वह कर सकता है जो वे कर सकते हैं। फिर, छोटे व्यवसायों में भी इसके साथ बहुत सारी समस्याएं हैं। कल्पना कीजिए कि एक कंपनी संकट के कठिन समय में ऐसे कई प्रशासकों को बदल रही है, ऐसे में गरीब उपयोगकर्ता क्या करें? लगातार सीखें?

आइए दूसरी तरफ से देखें। किसी भी नेता को यह समझना चाहिए कि कंपनी में (आईटी सहित) अभी क्या हो रहा है। विभिन्न प्रकार की समस्याओं के उभरने पर त्वरित प्रतिक्रिया देने के लिए, वर्तमान स्थिति की निगरानी करना आवश्यक है। लेकिन रणनीतिक योजना के लिए यह समझ अधिक महत्वपूर्ण है। वास्तव में, एक मजबूत और विश्वसनीय नींव होने पर, हम 3 या 5 मंजिलों पर घर बना सकते हैं, विभिन्न आकृतियों की छत बना सकते हैं, बालकनी या शीतकालीन उद्यान बना सकते हैं। इसी तरह, आईटी में, हमारे पास एक ठोस आधार है - हम व्यावसायिक समस्याओं को हल करने के लिए अधिक जटिल उत्पादों और प्रौद्योगिकियों का उपयोग करना जारी रख सकते हैं।

पहले लेख में हम ऐसी नींव - सक्रिय निर्देशिका सेवाओं के बारे में बात करेंगे। वे किसी भी आकार और व्यवसाय की किसी भी लाइन की कंपनी के आईटी बुनियादी ढांचे के लिए एक मजबूत नींव बनने के लिए डिज़ाइन किए गए हैं। यह क्या है? आइए इसके बारे में यहां बात करते हैं...

और आइए सरल अवधारणाओं के साथ बातचीत शुरू करें - डोमेन और सक्रिय निर्देशिका सेवाएं।

कार्यक्षेत्रएक उद्यम के नेटवर्क बुनियादी ढांचे में मुख्य प्रशासनिक इकाई है, जिसमें सभी नेटवर्क ऑब्जेक्ट शामिल हैं, जैसे कि उपयोगकर्ता, कंप्यूटर, प्रिंटर, शेयर, और बहुत कुछ। ऐसे डोमेन के संग्रह को वन कहा जाता है।

सक्रिय निर्देशिका सेवाएँ (सक्रिय निर्देशिका सेवाएँ) एक वितरित डेटाबेस है जिसमें सभी डोमेन ऑब्जेक्ट शामिल हैं। सक्रिय निर्देशिका डोमेन वातावरण पूरे उद्यम में उपयोगकर्ताओं और अनुप्रयोगों के लिए प्रमाणीकरण और प्राधिकरण का एकल बिंदु है। यह डोमेन के संगठन और सक्रिय निर्देशिका सेवाओं की तैनाती के साथ है कि उद्यम के आईटी बुनियादी ढांचे का निर्माण शुरू होता है।

सक्रिय निर्देशिका डेटाबेस को समर्पित सर्वर - डोमेन नियंत्रकों पर संग्रहीत किया जाता है। सक्रिय निर्देशिका सेवाएँ Microsoft Windows सर्वर ऑपरेटिंग सिस्टम की एक भूमिका है। सक्रिय निर्देशिका सेवाएँ अत्यधिक मापनीय हैं। सक्रिय निर्देशिका फ़ॉरेस्ट में 2 बिलियन से अधिक ऑब्जेक्ट बनाए जा सकते हैं, जिससे सैकड़ों हज़ारों कंप्यूटर और उपयोगकर्ताओं वाली कंपनियों में निर्देशिका सेवा को लागू करना संभव हो जाता है। डोमेन की पदानुक्रमित संरचना आपको अपने आईटी बुनियादी ढांचे को सभी शाखाओं और कंपनियों के क्षेत्रीय प्रभागों में लचीले ढंग से स्केल करने की अनुमति देती है। कंपनी की प्रत्येक शाखा या प्रभाग के लिए, अपनी नीतियों, अपने उपयोगकर्ताओं और समूहों के साथ एक अलग डोमेन बनाया जा सकता है। प्रत्येक चाइल्ड डोमेन के लिए, स्थानीय सिस्टम प्रशासकों को प्रशासनिक अधिकार सौंपे जा सकते हैं। साथ ही, चाइल्ड डोमेन अभी भी पैरेंट डोमेन के अधीनस्थ हैं।

इसके अतिरिक्त, सक्रिय निर्देशिका सेवाएँ आपको डोमेन फ़ॉरेस्ट के बीच विश्वास संबंध स्थापित करने की अनुमति देती हैं। प्रत्येक कंपनी के पास अपने स्वयं के संसाधनों के साथ डोमेन का अपना जंगल होता है। लेकिन कभी-कभी किसी अन्य कंपनी के कर्मचारियों को अपने कॉर्पोरेट संसाधनों तक पहुंच प्रदान करना आवश्यक हो सकता है - एक संयुक्त परियोजना के हिस्से के रूप में साझा दस्तावेजों और अनुप्रयोगों के साथ काम करें। ऐसा करने के लिए, संगठनों के जंगलों के बीच विश्वास संबंध स्थापित किए जा सकते हैं, जो एक संगठन के कर्मचारियों को दूसरे के डोमेन में लॉग इन करने की अनुमति देगा।

सक्रिय निर्देशिका सेवाओं के लिए दोष सहिष्णुता प्रदान करने के लिए, आपको प्रत्येक डोमेन में दो या अधिक डोमेन नियंत्रकों को तैनात करना होगा। डोमेन नियंत्रकों के बीच सभी परिवर्तन स्वचालित रूप से दोहराए जाते हैं। डोमेन नियंत्रकों में से एक की विफलता की स्थिति में, नेटवर्क प्रभावित नहीं होता है, क्योंकि बाकी काम करना जारी रखते हैं। सक्रिय निर्देशिका में डोमेन नियंत्रकों पर DNS सर्वरों को होस्ट करके लचीलापन की एक अतिरिक्त परत प्रदान की जाती है, जो प्रत्येक डोमेन को प्राथमिक डोमेन ज़ोन की सेवा करने वाले कई DNS सर्वर रखने की अनुमति देता है। और अगर DNS सर्वरों में से एक विफल हो जाता है, तो बाकी काम करना जारी रखेंगे। हम श्रृंखला के एक लेख में आईटी अवसंरचना में डीएनएस सर्वर की भूमिका और महत्व के बारे में बात करेंगे।

लेकिन ये सभी सक्रिय निर्देशिका सेवाओं को लागू करने और बनाए रखने के तकनीकी पहलू हैं। आइए वर्कग्रुप्स का उपयोग करके पीयर-टू-पीयर नेटवर्किंग से दूर जाने से कंपनी को मिलने वाले लाभों के बारे में बात करते हैं।

1. प्रमाणीकरण का एकल बिंदु

प्रत्येक कंप्यूटर या सर्वर पर एक कार्यसमूह में, आपको मैन्युअल रूप से उन उपयोगकर्ताओं की पूरी सूची जोड़नी होगी, जिन्हें नेटवर्क एक्सेस की आवश्यकता है। यदि कोई कर्मचारी अचानक अपना पासवर्ड बदलना चाहता है, तो उसे सभी कंप्यूटरों और सर्वरों पर बदलना होगा। ठीक है, अगर नेटवर्क में 10 कंप्यूटर हैं, लेकिन अगर और भी हैं? सक्रिय निर्देशिका डोमेन का उपयोग करते समय, सभी उपयोगकर्ता खाते एक डेटाबेस में संग्रहीत होते हैं, और सभी कंप्यूटर इसे प्राधिकरण के लिए एक्सेस करते हैं। सभी डोमेन उपयोगकर्ता उपयुक्त समूहों में शामिल हैं, उदाहरण के लिए, "लेखा", "वित्तीय विभाग"। यह कुछ समूहों के लिए एक बार अनुमतियाँ सेट करने के लिए पर्याप्त है, और सभी उपयोगकर्ताओं को दस्तावेज़ों और अनुप्रयोगों के लिए उपयुक्त पहुँच प्राप्त होगी। यदि कोई नया कर्मचारी कंपनी में आता है, तो उसके लिए एक खाता बनाया जाता है, जो उपयुक्त समूह में शामिल होता है - कर्मचारी को सभी नेटवर्क संसाधनों तक पहुंच प्राप्त होती है, जिसके लिए उसे पहुंच की अनुमति दी जानी चाहिए। यदि कोई कर्मचारी नौकरी छोड़ देता है, तो यह ब्लॉक करने के लिए पर्याप्त है - और वह तुरंत सभी संसाधनों (कंप्यूटर, दस्तावेज़, एप्लिकेशन) तक पहुंच खो देगा।

2. नीति प्रबंधन का एकल बिंदु

एक कार्यसमूह में, सभी कंप्यूटर समान होते हैं। कोई भी कंप्यूटर दूसरे को नियंत्रित नहीं कर सकता, समान नीतियों और सुरक्षा नियमों के अनुपालन को नियंत्रित करना असंभव है। एकल सक्रिय निर्देशिका निर्देशिका का उपयोग करते समय, सभी उपयोगकर्ताओं और कंप्यूटरों को पदानुक्रमित रूप से संगठनात्मक इकाइयों में वितरित किया जाता है, जिनमें से प्रत्येक एक समान समूह नीतियों के अधीन होता है। नीतियां आपको कंप्यूटर और उपयोगकर्ताओं के समूह के लिए समान सेटिंग्स और सुरक्षा सेटिंग्स सेट करने की अनुमति देती हैं। जब कोई नया कंप्यूटर या उपयोगकर्ता डोमेन में जोड़ा जाता है, तो वह स्वचालित रूप से ऐसी सेटिंग्स प्राप्त करता है जो स्वीकृत कॉर्पोरेट मानकों का अनुपालन करती हैं। नीतियों की सहायता से, आप उपयोगकर्ताओं को नेटवर्क प्रिंटर केंद्रीय रूप से असाइन कर सकते हैं, आवश्यक एप्लिकेशन इंस्टॉल कर सकते हैं, ब्राउज़र सुरक्षा सेटिंग्स सेट कर सकते हैं और Microsoft Office एप्लिकेशन कॉन्फ़िगर कर सकते हैं।

3. सूचना सुरक्षा का बढ़ा हुआ स्तर

सक्रिय निर्देशिका सेवाओं का उपयोग करने से नेटवर्क सुरक्षा में बहुत सुधार होता है। सबसे पहले, यह खातों का एकल और सुरक्षित संग्रहण है। एक डोमेन वातावरण में, डोमेन उपयोगकर्ताओं के लिए सभी पासवर्ड समर्पित सर्वर, डोमेन नियंत्रकों पर संग्रहीत किए जाते हैं, जो आमतौर पर बाहरी पहुंच से सुरक्षित होते हैं। दूसरे, डोमेन वातावरण का उपयोग करते समय, प्रमाणीकरण के लिए केर्बेरोज प्रोटोकॉल का उपयोग किया जाता है, जो कार्यसमूहों में उपयोग किए जाने वाले एनटीएलएम से कहीं अधिक सुरक्षित है।

4. कॉर्पोरेट अनुप्रयोगों और उपकरणों के साथ एकीकरण

सक्रिय निर्देशिका सेवाओं का एक बड़ा लाभ एलडीएपी मानक का अनुपालन है, जो अन्य प्रणालियों द्वारा समर्थित है, जैसे मेल सर्वर (एक्सचेंज सर्वर), प्रॉक्सी सर्वर (आईएसए सर्वर, टीएमजी)। और यह जरूरी नहीं कि केवल Microsoft उत्पाद ही हों। इस एकीकरण का लाभ यह है कि उपयोगकर्ता को किसी विशेष एप्लिकेशन तक पहुंचने के लिए बड़ी संख्या में लॉगिन और पासवर्ड याद रखने की आवश्यकता नहीं होती है, सभी अनुप्रयोगों में उपयोगकर्ता के पास समान क्रेडेंशियल होते हैं - उसका प्रमाणीकरण एक ही सक्रिय निर्देशिका में होता है। विंडोज सर्वर रेडियस प्रोटोकॉल के साथ सक्रिय निर्देशिका एकीकरण प्रदान करता है, जो कि विभिन्न प्रकार के नेटवर्क उपकरणों द्वारा समर्थित है। इस प्रकार, यह संभव है, उदाहरण के लिए, बाहर से वीपीएन के माध्यम से कनेक्ट होने पर, कंपनी में वाई-फाई एक्सेस पॉइंट का उपयोग करते समय डोमेन उपयोगकर्ताओं का प्रमाणीकरण प्रदान करना।

5. एकीकृत एप्लिकेशन कॉन्फ़िगरेशन स्टोर

कुछ एप्लिकेशन अपने कॉन्फ़िगरेशन को सक्रिय निर्देशिका में संग्रहीत करते हैं, जैसे कि एक्सचेंज सर्वर। सक्रिय निर्देशिका निर्देशिका सेवा को परिनियोजित करना इन अनुप्रयोगों के काम करने के लिए एक पूर्वापेक्षा है। एक निर्देशिका सेवा में एप्लिकेशन कॉन्फ़िगरेशन को संग्रहीत करना लचीलेपन और विश्वसनीयता के मामले में फायदेमंद है। उदाहरण के लिए, एक्सचेंज सर्वर की पूर्ण विफलता की स्थिति में, इसका संपूर्ण कॉन्फ़िगरेशन बरकरार रहेगा। कॉर्पोरेट मेल की कार्यक्षमता को पुनर्स्थापित करने के लिए, यह पुनर्प्राप्ति मोड में Exchange सर्वर को पुनर्स्थापित करने के लिए पर्याप्त होगा।

संक्षेप में, मैं एक बार फिर इस तथ्य पर ध्यान केंद्रित करना चाहूंगा कि सक्रिय निर्देशिका सेवाएं एक उद्यम के आईटी बुनियादी ढांचे का दिल हैं। फेल होने की स्थिति में पूरा नेटवर्क, सभी सर्वर, सभी यूजर्स का काम ठप हो जाएगा। कोई भी कंप्यूटर में लॉग इन करने, अपने दस्तावेज़ों और एप्लिकेशन तक पहुंचने में सक्षम नहीं होगा। इसलिए, निर्देशिका सेवा को सभी संभावित बारीकियों को ध्यान में रखते हुए सावधानीपूर्वक डिजाइन और तैनात किया जाना चाहिए, उदाहरण के लिए, शाखाओं या कंपनी कार्यालयों के बीच चैनलों की बैंडविड्थ (यह सीधे सिस्टम में उपयोगकर्ता लॉगिन की गति को प्रभावित करती है, साथ ही साथ डेटा एक्सचेंज के बीच भी। डोमेन नियंत्रक)।