Windows Server 2003 Active Directory dan Infrastruktur Jaringan

  • 2016-11-14 22:17:51
  • 830

Itu adalah representasi hirarkis dari semua benda dan atribut mereka tersedia pada jaringan. Hal ini memungkinkan administrator untuk mengelola sumber daya jaringan, yaitu, komputer, pengguna, printer, shared folder, dll., dengan cara yang mudah. Struktur logis yang diwakili oleh Active Directory terdiri dari hutan, pohon, domain, unit organisasi, dan individu benda-benda. Struktur ini adalah benar-benar independen dari struktur fisik jaringan, dan memungkinkan administrator untuk mengelola domain sesuai dengan kebutuhan organisasi tanpa mengganggu tentang fisik struktur jaringan.__Berikut adalah deskripsi dari semua komponen logis dari struktur Active Directory:Hutan: hutan adalah batas terluar dari sebuah Direktori Aktif struktur. Ini adalah kelompok dari beberapa domain pohon-pohon yang berbagi umum skema tetapi tidak membentuk sebuah namespace bersebelahan. Hal ini dibuat ketika pertama Active Directory berbasis komputer yang dipasang pada sebuah jaringan. Ada setidaknya satu hutan pada jaringan. Domain pertama di hutan disebut root domain. Ia mengendalikan dan skema penamaan domain untuk seluruh hutan. Hal ini dapat dihapus secara terpisah dari hutan. Administrator dapat membuat beberapa hutan dan kemudian menciptakan hubungan kepercayaan antara domain tertentu di hutan-hutan tersebut, tergantung pada kebutuhan organisasi.Pohon: struktur hirarkis dari beberapa domain yang diselenggarakan di Active Directory forest disebut sebagai pohon. Itu terdiri dari akar domain dan beberapa domain anak. Domain pertama yang dibuat di pohon menjadi root domain. Setiap domain yang ditambahkan ke root domain menjadi anak-anaknya, dan akar domain menjadi induknya. Orangtua-anak hirarki berlanjut sampai terminal node tercapai. Semua domain di pohon membagikan sebuah skema umum, yang didefinisikan di tingkat hutan. Tergantung pada kebutuhan organisasi, beberapa domain pohon dapat dimasukkan dalam sebuah hutan.Domain: domain adalah dasar struktur organisasi dari Windows Server 2003 model jaringan. Itu logis mengatur sumber daya pada jaringan dan mendefinisikan batas keamanan di Active Directory. Direktori dapat berisi lebih dari satu domain, dan setiap domain berikut tersendiri kebijakan keamanan dan hubungan kepercayaan dengan domain lainnya. Hampir semua organisasi memiliki jaringan besar yang menggunakan domain jenis model jaringan untuk meningkatkan keamanan jaringan dan memungkinkan administrator untuk secara efisien mengelola seluruh jaringan.Benda-benda: Active Directory menyimpan segala sumber daya jaringan dalam bentuk objek-objek dalam struktur hirarkis dari wadah dan subkontak, sehingga membuat mereka mudah diakses dan dikelola. Setiap kelas objek terdiri dari beberapa atribut. Setiap kali sebuah objek baru diciptakan untuk kelas tertentu, maka secara otomatis mewarisi semua atribut dari kelas ini. Meskipun Windows Server 2003 Active Directory mendefinisikan default set objek, administrator dapat memodifikasi sesuai dengan kebutuhan organisasi.Unit organisasi (OU): Ini adalah yang paling abstrak komponen dari Windows Server 2003 Active Directory. Ia bekerja sebagai sebuah wadah yang menjadi sumber daya dari sebuah domain dapat ditempatkan. Logis struktur ini mirip dengan organisasi fungsional struktur. Hal ini memungkinkan menciptakan batas-batas administratif dalam sebuah domain dengan mendelegasikan memisahkan tugas-tugas administratif untuk administrator pada domain. Administrator dapat membuat beberapa Unit Organisasi dalam jaringan. Mereka juga dapat membuat bersarang OUs, yang berarti yang lain OUs dapat dibuat dalam OU._In besar jaringan yang kompleks, layanan Direktori Aktif menyediakan satu titik dari manajemen untuk administrator dengan menempatkan semua sumber daya jaringan di satu tempat. Hal ini memungkinkan administrator untuk secara efektif mendelegasikan tugas-tugas administratif serta memfasilitasi pencarian cepat dari sumber daya jaringan. Mudah terukur, yaitu, administrator dapat menambahkan sejumlah besar sumber daya untuk itu tanpa tambahan beban administrasi. Hal ini dilakukan dengan partisi direktori database, mendistribusikannya di domain lainnya, dan membangun hubungan kepercayaan, sehingga memberikan pengguna dengan manfaat dari desentralisasi, dan pada saat yang sama, mempertahankan administrasi terpusat.__Fisik infrastruktur jaringan Active Directory adalah terlalu sederhana dibandingkan dengan struktur logis. Fisik komponen pengontrol domain dan situs.Domain Controller: Windows 2003 server pada Direktori Aktif layanan diinstal dan dijalankan disebut domain controller. Kontroler domain lokal menyelesaikan permintaan untuk informasi tentang objek-objek dalam domain. Domain bisa memiliki beberapa domain controller. Setiap domain controller dalam sebuah domain mengikuti multimaster model dengan memiliki replika lengkap dari domain direktori partisi. Dalam model ini, setiap domain controller memegang master copy dari partisi direktori. Administrator dapat menggunakan kontroler domain untuk memodifikasi database Active Directory. Perubahan yang dilakukan oleh administrator secara otomatis direplikasi untuk pengontrol domain lainnya dalam domain tersebut. __Namun, ada beberapa operasi yang tidak mengikuti multimaster model. Active Directory menangani operasi ini dan menetapkan mereka untuk satu domain controller yang akan dicapai. Seperti domain controller disebut sebagai master operasi. Master operasi melakukan beberapa peran yang dapat menjadi hutan yang luas serta berbagai domain. Hutan-macam peran: Ada dua jenis hutan-macam peran: __Skema Master dan Master Penamaan Domain. Skema Master jawab untuk menjaga skema dan mendistribusikannya ke seluruh hutan. Master Penamaan Domain adalah bertanggung jawab untuk menjaga integritas hutan dengan merekam penambahan domain dan penghapusan domain dari hutan. Bila domain baru yang akan ditambahkan ke hutan, Domain Naming Master role dipertanyakan. Tanpa adanya peran ini, domain baru tidak dapat ditambahkan. Domain-macam peran: Ada tiga jenis domain-macam peran: RID Master, PDC Emulator, dan Infrastruktur Guru.__RID Master: RID Master adalah salah satu operasi peran guru yang ada di masing-masing domain di hutan. Mengontrol urutan nomor untuk domain controller dalam sebuah domain. Ini memberikan urutan unik dari RIDs untuk setiap domain controller dalam sebuah domain. Ketika kontroler domain menciptakan objek baru, objek ditugaskan unik ID keamanan yang terdiri dari kombinasi dari domain SID dan MENYINGKIRKAN. Domain SID adalah konstan ID, sedangkan MENYINGKIRKAN ditugaskan untuk masing-masing objek dengan domain controller. Domain controller menerima RIDs dari RID Master. Ketika kontroler domain telah digunakan semua RIDs disediakan oleh RID Master, itu permintaan RID Master untuk mengeluarkan lebih RIDs untuk menciptakan benda-benda tambahan dalam domain. Ketika kontroler domain knalpot kolam renang RIDs, dan RID Master ini tidak tersedia, setiap objek baru di domain tidak dapat dibuat. __PDC Emulator: PDC emulator adalah salah satu dari lima operasi peran guru dalam Active Directory. Hal ini digunakan dalam sebuah domain yang mengandung non-Aktif Direktori komputer. Proses perubahan password dari para pengguna dan komputer, ulangan mereka update ke backup domain controller, dan berjalan Domain Master browser. Ketika pengguna domain permintaan domain controller otentikasi, dan kontroler domain dapat mengotentikasi pengguna karena password yang buruk, permintaan diteruskan ke PDC emulator. PDC emulator kemudian memverifikasi password, dan jika menemukan diperbarui entri untuk diminta password, mengotentikasi permintaan. __Master infrastruktur: Infrastruktur, peran Master adalah salah satu Operasi peran Guru dalam Active Directory. Ini berfungsi pada tingkat domain dan ada dalam setiap domain di hutan. Ia memelihara semua inter-domain referensi objek dengan memperbarui referensi dari objek dalam domain ke objek-objek dalam domain yang lain. Ia melakukan peran yang sangat penting dalam multiple domain lingkungan. Membandingkan data dengan yang dari Katalog Global, yang selalu up-to-date informasi tentang benda-benda dari semua domain. Ketika Master Infrastruktur menemukan data yang usang, permintaan katalog global untuk versi terbaru. Jika data terbaru yang tersedia di katalog global, Master Infrastruktur ekstrak dan mereplikasi data diperbarui untuk semua pengontrol domain lainnya dalam domain tersebut. __Pengontrol Domain juga dapat ditugaskan peran server Katalog Global. Katalog Global khusus Active Directory database yang menyimpan penuh replika direktori untuk host domain dan parsial replika direktori domain lainnya di hutan. Hal ini dibuat oleh default pada awal kontroler domain di hutan. Ia melakukan hal berikut fungsi utama mengenai logon kapasitas dan permintaan dalam Active Directory:Hal ini memungkinkan jaringan logon dengan menyediakan universal group membership informasi untuk domain controller ketika permintaan logon dimulai.__Hal ini memungkinkan menemukan informasi direktori tentang semua domain dalam suatu forest Active Directory.__Katalog Global diperlukan untuk log on ke jaringan sekitar lingkungan multidomain. Dengan memberikan informasi keanggotaan grup universal, hal ini sangat meningkatkan waktu respon untuk pertanyaan. Dalam ketiadaan, pengguna akan diizinkan untuk masuk hanya untuk lokal domain jika akun pengguna eksternal untuk domain lokal. Situs: situs adalah sebuah group dari domain controller yang ada pada subnet IP yang berbeda dan dihubungkan melalui sebuah cepat dan koneksi jaringan yang handal. Sebuah jaringan mungkin mengandung beberapa situs yang terhubung oleh link WAN. Situs yang digunakan untuk mengendalikan replikasi lalu lintas, yang dapat terjadi dalam sebuah situs atau antara situs. Replikasi dalam situs ini disebut sebagai intrasite replikasi, dan bahwa di antara situs-situs yang disebut sebagai intersite replikasi. Karena semua domain controller dalam sebuah situs yang umumnya terhubung dengan cepat koneksi LAN, intrasite replikasi selalu dalam bentuk terkompresi. Setiap perubahan yang dibuat di domain yang cepat direplikasi untuk pengontrol domain lainnya. Sejak situs yang terhubung satu sama lain melalui koneksi WAN, intersite replikasi selalu terjadi dalam bentuk terkompresi. Oleh karena itu, hal ini lebih lambat dari intrasite replikasi.

SHARE:

Comments

Recent Posts

Warna pencetakan oleh para ahli

Warna pencetakan oleh para ahli

Apakah anda ingin memiliki profesional pencetakan warna? Jumlah produk yang dapat anda beli dari warna percetakan profesional yang akan memukau anda. Bahkan, dengan semua produk

Membuat Klien Anda Hidup lebih Mudah: Kekuatan Dari Sebuah Extranet

Membuat Klien Anda Hidup lebih Mudah: Kekuatan Dari Sebuah Extranet

Selama beberapa tahun terakhir, ekstranet telah menjadi sebuah alat yang populer digunakan oleh perusahaan jasa untuk meningkatkan hubungan dengan klien. Awalnya, mereka diimplementasikan

Serat Optik Di Dunia Nyata

Serat Optik Di Dunia Nyata

Serat optik digunakan secara luas di bidang kedokteran untuk mendiagnosis dan mengobati berbagai penyakit. Karena serat optik dapat dibuat sangat tipis dan dibuat menjadi fleksibel

Komputer Ergonomi: Menjaga Mouse Anda Aman ...

Komputer Ergonomi: Menjaga Mouse Anda Aman ...

Ketika datang ke masalah ergonomi komputer-membuat yakin bahwa komputer anda lingkungan kerja yang aman dan sehat-banyak orang memusatkan perhatian mereka pada barang-barang

Agloco Turkce Kayit Sayfasi

Agloco Turkce Kayit Sayfasi

Anda Berhak mendapatkan Potongan Action_AGLOCO dibayar oleh perusahaan untuk mencapai Anggota kami melalui software Viewbar. www.ohun.ws Kami memberikan uang itu kembali kepada

Alam Wallpaper - Memperlakukan Untuk Mata

Alam Wallpaper - Memperlakukan Untuk Mata

Semua penduduk kota lewatkan alam yang mempesona. Air terjun, sungai, indah bidang bunga, pegunungan, ini semua adalah memperlakukan untuk mata lelah. Setelah kami pergi ke

Ponsel Musik

Ponsel Musik

Anda kadang-kadang melihat produsen ponsel berbicara tentang ponsel musik. Apa itu? Sebuah ponsel musik adalah ponsel yang dioptimalkan untuk bermain musik. Ide dengan musik

Menyisipkan MySpace Layout untuk perhatian

Menyisipkan MySpace Layout untuk perhatian

Saat menghadiri acara fashion show atau acara profil tinggi, kita akan melihat bahwa semua tamu yang berpakaian dalam pakaian desainer dengan sepatu yang cocok. Orang-orang