Active Directory Domain Services Prezentare generală

Folosind rolul Active Server Directory Domain Services (AD DS), puteți crea o infrastructură scalabilă, sigură și ușor de gestionat pentru utilizator și gestionarea resurselor; În plus, putem furniza aplicații care acceptă directoare, cum ar fi Microsoft Exchange Server.

Active Directory Domain Services oferă o bază de date distribuită care stochează informații despre resursele de rețea și suport director de date de aplicare, și gestionează informația. Serverul care se execută AD DS, este numit un controler de domeniu. Administratorii pot utiliza AD DS pentru a organiza într-o structură arborescentă ierarhică a elementelor de rețea, cum ar fi utilizatori, computere și alte dispozitive. Structura ierarhică include imbricată de pădure Active Directory, domenii forestiere și unități organizaționale în fiecare domeniu.

Rationalizarea elementele de rețea într-o structură arborescentă ierarhică oferă următoarele avantaje.

Pădurea acționează ca o limită de protecție pentru organizarea și definește sfera de autoritate a administratorilor. În mod implicit, o pădure conține un singur domeniu, numit domeniul rădăcină de pădure.

Pentru a structura DS AD de date, ceea ce va permite organizațiilor să reproducă date numai în cazul în care este necesar, în pădure, puteți crea domenii suplimentare. Acest lucru permite AD DS rețea scară mondială, având o lățime de bandă limitată. Un domeniu Active Directory sprijină, de asemenea, o serie de alte funcții de bază care se referă la administrarea, inclusiv aplicabilă în toate autentificare de rețea certificat de membru, relații de încredere.

Disponibilitatea unităților simplifică delegarea drepturilor, ceea ce face mai ușor de a gestiona un număr mare de obiecte. Cu proprietarii delegate pot transfera drepturi depline sau limitate la obiectele altor utilizatori sau grupuri. facilitate de delegare a drepturilor este importantă deoarece ajută la distribuirea gestionarea unui număr mare de obiecte între mai multe persoane care au încredere sarcini administrative.

Active Directory Domain Services oferă următoarele caracteristici suplimentare.

Un set de reguli - schemă care definește clasele de obiecte și atributele care sunt conținute în catalog, restricțiile și limitele instanțe ale acestor obiecte, precum și formatul numelor lor.

Catalogul global care conține informații despre fiecare obiect în directorul. Utilizatorii și administratorii pot utiliza catalogul global pentru a găsi informații director, indiferent de domeniu, care în directorul conține de fapt datele dorite.

Interogările și mecanism de indexare prin care obiectele și proprietățile lor pot fi publicate și utilizatorilor de rețea și aplicații.

Serviciul de replicare care distribuie date de director într-o rețea. Toate controlerele de domeniu sunt inscriptibil domeniu participă la replicare și să conțină o copie completă a tuturor informațiilor director pentru domeniul lor. Orice modificare de date director sunt replicate în domeniu pentru toate controlerele de domeniu.

Operații maestru roluri (de asemenea, cunoscut sub numele de operare flexibil cu o singură gazdă sau FSMO). controlere de domeniu, operațiunile care îndeplinesc roluri de master sunt concepute pentru a îndeplini sarcini specifice pentru a se asigura coerența datelor și de a elimina intrările conflictuale în directorul.

Hardware, software și de configurare necesare pentru punerea în aplicare a acestei componente. Cerințe preliminare pentru acest rol. Echipamente speciale necesare pentru un rol sau o caracteristică.