Windows active directory (AD)-Какво е и какво може?
С напредването на технологиите и развитието на бизнеса се появява нуждата от контролиране на информацията. Напредъка на информационните технологии и компютърни системи поражда необходимост от централизация на управлението им. Всичко това се постига с добра координация и перфектна компютърна система. Такава система е така наречената клиент-сървър. Клиент бихме могли да наречем потребителските компютри в мрежата, а сървър, компютър който предоставя някаква информация на клиента. За да съм по-полезен ще Ви представя Windows базирана, централизирана система, наречена Active directory (AD)
Какво представлява активната директория (AD)?
Това на практика е доста сложна структура, която би могла да се опише като база от данни, управлявана централизирано. Мозъка на тази система е домейн контролера (DC)- това е Windows сървър, който изпълнява ролята на светофар – казва кой какви права има в мрежата и до какъв ресурс от нея има достъп. На практика администратора на системата (в случая домейна) може да укаже абсолютно всичко, както на потребителските машини, така и на останалите сървъри в мрежата, защото всички те са подвластни на домейн контролера (DC). Чрез правила наречени политики (Group policy object) могат да бъдат управлявани потребителските компютри и/или профили, като се променят права до директории, сървиси, регистри и прочие, намиращи се на локалната машина. По подобен начин се ограничават или предоставят права на потребителите до определени мрежови ресурси, например файлови сървъри. В даден момент политиките биха могли да се прилагат на част от потребителските компютри или на потребителски профили, които от своя страна могат да бъдат групирани в контейнери наречени Organization units (OU) намиращи се на сървъра. Върху тези OU се прилагат политиките (GPO), които могат да са шаблони от Microsoft или създадени от администратор. Представете си, че сте администратор на една голяма компютърна мрежа с няколко сървъра, да вземем 100 компютъра и 5 сървъра. Вие бихте могли да контролирате сървърите, но как и колко трябва да обикаляте, за да администрирате компютрите и потребителите – абсурдно много. Тук тази система идва на помощ.
Пример :
Организационно имаме 3 отдела с по 3 нива в тях. Управленски, склад и продажби. В тях имате 1-во ниво началник отдел, 2-ро ниво координатор отдел, 3-то ниво изпълнители (давам съвсем условни отдели и нива за примера).
В системата ни обаче имаме малко повече, за да организираме правата на всички тях до определен ресурс. За тази постановка ще дам за пример достъп до информация намираща се на файлов сървър.
1. Създаваме на домейн контролера 3 OU (за 3-те отдела) с имената на отделите във всеки от тях създаваме още по 3 OU за нивата.
2. На файловият ни сървър имаме три папки с имената на отделите (не е задължително), на всяка от тях можем да зададем права за четене , писане и изпълнение. Така например, ако задам на папка склад права за четене , писане и изпълнение на отдел склад, то ще делегирам правата на участниците в OU склад за тези функции. В същото време давам права на OU продажби само за четене, защото те нямат нужда да променят информацията там, пък и не им е работа. Втора стъпка е да задам на OU Управление до всички ресурси с пълни права (не е добра практика- обикновено мениджърите имат правилна идея кое как трябва да е, но изпълнението им куца)
3. Тъй като сте взели правата за инсталиране на допълнителен софтуер на компютрите си, спестявате проблеми (в голяма степен) със зловреден софтуер. Тук е мястото да се спомене, че администраторите могат да инсталират софтуер, както работейки на локалния компютър, така и отдалечено.
4. Друго приятно приложение на тази система е, че може да се стандартизират настройки на всички компютри и потребители с един бутон. На практика можем да укажем, че на работният плот на всеки потребител ще има определени икони и папки според нуждите му.
В крайна сметка можем да изброяваме безброй много приложения на тази система всичко е въпрос на нужда и цел. Всеки от вас би могъл да добави приложение на това като ме допише и помогне за развитието на тази статия. Благодаря.
Какво е домейн?-Домейн (на английски: domain – област, владение) е част от йерархическото пространство на мрежа, която има собствено уникално име (име на домейн). За частни домейни може да се ползва company.int , company.bul….
Благодаря за описанието. Чудесно беше.
1 час търся из Нета и чета най-различни описания, твоето беше най-разбираемо и примера, вече бетонира.
Добра работа.
Поздрави
Много благодаря за описанието! Толкова добре е написано, че го разбрах от първия път! Много ми помогна!
Поздрави!