Video: How to choose the right authentication option in Azure Active Directory 2024
Ved Steve Clines, Marcia Loughry
Enten du er ny i Active Directory (AD) eller bare trenger en oppdatering, vil det hjelpe deg med å forbedre din informasjonsteknologi (IT) -miljøet hvis du forstår hvordan Active Directory har utvidet seg i Windows 2008 Server, oppgavene til domenekontrollerne, nødvendige tiltak for å designe den logiske siden av Active Directory, standard ressursregistrene som brukes i Domenenavnetjenesten (DNS) og maskinvare som kreves for å kjøre Windows 2008 Server.
Active Directory-komponenter i Windows Server 2008
Utvidelsen av Active Directory (AD) har utvidet seg i Windows Server 2008 og har blitt en viktig del av mange IT-miljøer. Active Directory er blitt en paraply for en rekke teknologier som overgår hva AD var i Windows Server 2000 og 2003. Sjekk ut de nye bruksområder for Active Directory:
-
Active Directory Domain Services: En X. 500-basert katalogtjeneste som tilbyr integrerte godkjennings- og autorisasjonstjenester for et Windows-databehandling.
-
Active Directory Lightweight Directory Services: En fjernet versjon av Active Directory Domain Services som fokuserer på å levere bare katalogtjenester funksjonaliteten.
-
Tjenester for Active Directory Federation: En Web Services-basert teknologi for å levere Web-enkelt påloggingsautentiseringstjenester mellom ulike organisasjoner.
-
Active Directory Certificate Services: Gir digital sertifisering registrering og tilbakekallingstjenester i støtte av en offentlig nøkkel infrastruktur (PKI).
-
Administrasjons tjenester for Active Directory Rights: Gir en løsning for hvordan du kan administrere hvordan brukere kan bruke dokumenter som de har tilgang til.
Roller av Active Directory Domain Controllers
Active Directory bruker en multiple-master-modell, og vanligvis er domenekontrollere (DCs) lik med hverandre i lesing og skriving av kataloginformasjon. Enkelte roller kan imidlertid ikke distribueres over alle DC-ene, noe som betyr at endringer ikke kan finne sted på flere enn en domenekontroller av gangen. Noen domenekontrollere antar derfor en enkeltmesteroperasjonsrolle, kjent som operasjonsmestere i Active Directory.
De fem hovedrollene i operasjonene er:
-
Schema master (en per skog): Opprettholder hovedkopien av skjemaet.
-
PDC-emulator (en per domenenavn): Emulerer en primærdomenekontroller for bakoverkompatibilitet med Windows NT.
-
Domain naming master (en per skog): Sporer objektnavn i en skog for å sikre at de er unike. Sporer også kryssreferanser til objekter i andre kataloger.
-
Infrastrukturmester (ett per domenenavn): Sporer objektreferanser mellom domener og opprettholder en liste over slettede barnobjekter.
-
Relativ identifikator (RID) master (ett per domenenavn): Sporer oppdraget til SID (sikkerhetsidentifikatorer) i hele domenet.
Vanligvis utgjør den første domenekontrolleren du oppretter i det første domenet operasjonsmesterrollene. Du kan tildele disse rollene til andre domenekontrollere i domenet eller skogen, men bare en domenekontroller av gangen kan holde hver operasjons hovedrolle.
Active Directory Logical Design Checklist
Active Directory er en del av en lagringsstruktur du utformer som gir organisering av objekter - som brukere, datamaskiner, grupper og et utvalg av andre objekter - i IT-miljøet. Før du kan implementere Active Directory, må du gjøre litt planlegging. Pass på å fullføre følgende trinn før du oppretter domener og organisasjonsenheter (OUer):
-
Bruke DNS-navneområdet, identifiser og navngi rotdomene.
-
Finn ut om et tre eller en skog passer for din organisasjon.
-
Bestem om du trenger flere domener.
-
Ta kontakt med dine krav og omgivelser for å bestemme hvilken domenemodell som passer best for dine behov, og å avgjøre om du trenger flere barnedomene.
-
Analyser forretningsmodeller og prosesser for å finne ut hvilken OU-modell som passer best for dine behov.
-
Bestem hvem som skal administrere hver OU og de administrative rettighetene de trenger.
-
Delegere de administrative rettighetene som OU-administratorer trenger.
-
Diagram den logiske Active Directory-strukturen.
Vanlige typer Domain Name Service Resource Records
En ressursrekord er den grunnleggende datakomponenten i Domain Name Service (DNS). DNS-ressursrekord definerer ikke bare navn og IP-adresser, men også domener, servere, sone og tjenester. Denne listen viser de vanligste typer ressursposter:
| Type | Formål |
|---|---|
| A | Adresse ressursposter samsvarer med en IP-adresse til et vertsnavn
. |
| CNAME | Kanonisk navn ressursrekord forbinder et kallenavn til
et vertsnavn. |
| MX | E-postutveksling ressursposter identifiserer e-postservere for
det angitte domenet. |
| NS | Navneserver ressursposter identifiserer servere (andre
enn SOA-serveren) som inneholder sonenes informasjonfiler. |
| PTR | Pointer ressurs poster samsvarer med et vertsnavn til en gitt IP
adresse. Dette er motsatt av en Adressepost, som matcher en IP-adresse til det medfølgende vertsnavnet. |
| SOA | Start av autoritet ressursrekord angir hvilken server
som inneholder sonefilen for et domene. |
| SRV | Service ressursrekord identifiserer servere som gir
spesielle tjenester til domenet. |
Maskinvarekrav for Windows Server 2008
Før du ordner og bruker Active Directory, må du installere operativsystemet Windows Server 2008.Start med å forsikre deg om at maskinvaren du planlegger å bruke som domenekontrollere, kan kjøre operativsystemet. Denne listen viser minimum og anbefalte maskinvarenivåer for Windows Server 2008:
| Komponent | Krav |
|---|---|
| Prosessor | 1 GHz (x86 CPU) eller 1. 4 GHz (x64 CPU) |
| Minne < 512MB kreves; 2 GB eller høyere anbefales. | Harddisk |
| 10 GB nødvendig. 40 GB eller mer anbefales. | Video |
| Super VGA eller høyere skjermkort og skjerm. | Maskinvare |
| Må være på Windows 2008-kompatibilitetslisten. |
