Windows Server 2003 Active Directory dan Infrastruktur Jaringan

  • 2016-11-14 22:17:51
  • 897

Itu adalah representasi hirarkis dari semua benda dan atribut mereka tersedia pada jaringan. Hal ini memungkinkan administrator untuk mengelola sumber daya jaringan, yaitu, komputer, pengguna, printer, shared folder, dll., dengan cara yang mudah. Struktur logis yang diwakili oleh Active Directory terdiri dari hutan, pohon, domain, unit organisasi, dan individu benda-benda. Struktur ini adalah benar-benar independen dari struktur fisik jaringan, dan memungkinkan administrator untuk mengelola domain sesuai dengan kebutuhan organisasi tanpa mengganggu tentang fisik struktur jaringan.__Berikut adalah deskripsi dari semua komponen logis dari struktur Active Directory:Hutan: hutan adalah batas terluar dari sebuah Direktori Aktif struktur. Ini adalah kelompok dari beberapa domain pohon-pohon yang berbagi umum skema tetapi tidak membentuk sebuah namespace bersebelahan. Hal ini dibuat ketika pertama Active Directory berbasis komputer yang dipasang pada sebuah jaringan. Ada setidaknya satu hutan pada jaringan. Domain pertama di hutan disebut root domain. Ia mengendalikan dan skema penamaan domain untuk seluruh hutan. Hal ini dapat dihapus secara terpisah dari hutan. Administrator dapat membuat beberapa hutan dan kemudian menciptakan hubungan kepercayaan antara domain tertentu di hutan-hutan tersebut, tergantung pada kebutuhan organisasi.Pohon: struktur hirarkis dari beberapa domain yang diselenggarakan di Active Directory forest disebut sebagai pohon. Itu terdiri dari akar domain dan beberapa domain anak. Domain pertama yang dibuat di pohon menjadi root domain. Setiap domain yang ditambahkan ke root domain menjadi anak-anaknya, dan akar domain menjadi induknya. Orangtua-anak hirarki berlanjut sampai terminal node tercapai. Semua domain di pohon membagikan sebuah skema umum, yang didefinisikan di tingkat hutan. Tergantung pada kebutuhan organisasi, beberapa domain pohon dapat dimasukkan dalam sebuah hutan.Domain: domain adalah dasar struktur organisasi dari Windows Server 2003 model jaringan. Itu logis mengatur sumber daya pada jaringan dan mendefinisikan batas keamanan di Active Directory. Direktori dapat berisi lebih dari satu domain, dan setiap domain berikut tersendiri kebijakan keamanan dan hubungan kepercayaan dengan domain lainnya. Hampir semua organisasi memiliki jaringan besar yang menggunakan domain jenis model jaringan untuk meningkatkan keamanan jaringan dan memungkinkan administrator untuk secara efisien mengelola seluruh jaringan.Benda-benda: Active Directory menyimpan segala sumber daya jaringan dalam bentuk objek-objek dalam struktur hirarkis dari wadah dan subkontak, sehingga membuat mereka mudah diakses dan dikelola. Setiap kelas objek terdiri dari beberapa atribut. Setiap kali sebuah objek baru diciptakan untuk kelas tertentu, maka secara otomatis mewarisi semua atribut dari kelas ini. Meskipun Windows Server 2003 Active Directory mendefinisikan default set objek, administrator dapat memodifikasi sesuai dengan kebutuhan organisasi.Unit organisasi (OU): Ini adalah yang paling abstrak komponen dari Windows Server 2003 Active Directory. Ia bekerja sebagai sebuah wadah yang menjadi sumber daya dari sebuah domain dapat ditempatkan. Logis struktur ini mirip dengan organisasi fungsional struktur. Hal ini memungkinkan menciptakan batas-batas administratif dalam sebuah domain dengan mendelegasikan memisahkan tugas-tugas administratif untuk administrator pada domain. Administrator dapat membuat beberapa Unit Organisasi dalam jaringan. Mereka juga dapat membuat bersarang OUs, yang berarti yang lain OUs dapat dibuat dalam OU._In besar jaringan yang kompleks, layanan Direktori Aktif menyediakan satu titik dari manajemen untuk administrator dengan menempatkan semua sumber daya jaringan di satu tempat. Hal ini memungkinkan administrator untuk secara efektif mendelegasikan tugas-tugas administratif serta memfasilitasi pencarian cepat dari sumber daya jaringan. Mudah terukur, yaitu, administrator dapat menambahkan sejumlah besar sumber daya untuk itu tanpa tambahan beban administrasi. Hal ini dilakukan dengan partisi direktori database, mendistribusikannya di domain lainnya, dan membangun hubungan kepercayaan, sehingga memberikan pengguna dengan manfaat dari desentralisasi, dan pada saat yang sama, mempertahankan administrasi terpusat.__Fisik infrastruktur jaringan Active Directory adalah terlalu sederhana dibandingkan dengan struktur logis. Fisik komponen pengontrol domain dan situs.Domain Controller: Windows 2003 server pada Direktori Aktif layanan diinstal dan dijalankan disebut domain controller. Kontroler domain lokal menyelesaikan permintaan untuk informasi tentang objek-objek dalam domain. Domain bisa memiliki beberapa domain controller. Setiap domain controller dalam sebuah domain mengikuti multimaster model dengan memiliki replika lengkap dari domain direktori partisi. Dalam model ini, setiap domain controller memegang master copy dari partisi direktori. Administrator dapat menggunakan kontroler domain untuk memodifikasi database Active Directory. Perubahan yang dilakukan oleh administrator secara otomatis direplikasi untuk pengontrol domain lainnya dalam domain tersebut. __Namun, ada beberapa operasi yang tidak mengikuti multimaster model. Active Directory menangani operasi ini dan menetapkan mereka untuk satu domain controller yang akan dicapai. Seperti domain controller disebut sebagai master operasi. Master operasi melakukan beberapa peran yang dapat menjadi hutan yang luas serta berbagai domain. Hutan-macam peran: Ada dua jenis hutan-macam peran: __Skema Master dan Master Penamaan Domain. Skema Master jawab untuk menjaga skema dan mendistribusikannya ke seluruh hutan. Master Penamaan Domain adalah bertanggung jawab untuk menjaga integritas hutan dengan merekam penambahan domain dan penghapusan domain dari hutan. Bila domain baru yang akan ditambahkan ke hutan, Domain Naming Master role dipertanyakan. Tanpa adanya peran ini, domain baru tidak dapat ditambahkan. Domain-macam peran: Ada tiga jenis domain-macam peran: RID Master, PDC Emulator, dan Infrastruktur Guru.__RID Master: RID Master adalah salah satu operasi peran guru yang ada di masing-masing domain di hutan. Mengontrol urutan nomor untuk domain controller dalam sebuah domain. Ini memberikan urutan unik dari RIDs untuk setiap domain controller dalam sebuah domain. Ketika kontroler domain menciptakan objek baru, objek ditugaskan unik ID keamanan yang terdiri dari kombinasi dari domain SID dan MENYINGKIRKAN. Domain SID adalah konstan ID, sedangkan MENYINGKIRKAN ditugaskan untuk masing-masing objek dengan domain controller. Domain controller menerima RIDs dari RID Master. Ketika kontroler domain telah digunakan semua RIDs disediakan oleh RID Master, itu permintaan RID Master untuk mengeluarkan lebih RIDs untuk menciptakan benda-benda tambahan dalam domain. Ketika kontroler domain knalpot kolam renang RIDs, dan RID Master ini tidak tersedia, setiap objek baru di domain tidak dapat dibuat. __PDC Emulator: PDC emulator adalah salah satu dari lima operasi peran guru dalam Active Directory. Hal ini digunakan dalam sebuah domain yang mengandung non-Aktif Direktori komputer. Proses perubahan password dari para pengguna dan komputer, ulangan mereka update ke backup domain controller, dan berjalan Domain Master browser. Ketika pengguna domain permintaan domain controller otentikasi, dan kontroler domain dapat mengotentikasi pengguna karena password yang buruk, permintaan diteruskan ke PDC emulator. PDC emulator kemudian memverifikasi password, dan jika menemukan diperbarui entri untuk diminta password, mengotentikasi permintaan. __Master infrastruktur: Infrastruktur, peran Master adalah salah satu Operasi peran Guru dalam Active Directory. Ini berfungsi pada tingkat domain dan ada dalam setiap domain di hutan. Ia memelihara semua inter-domain referensi objek dengan memperbarui referensi dari objek dalam domain ke objek-objek dalam domain yang lain. Ia melakukan peran yang sangat penting dalam multiple domain lingkungan. Membandingkan data dengan yang dari Katalog Global, yang selalu up-to-date informasi tentang benda-benda dari semua domain. Ketika Master Infrastruktur menemukan data yang usang, permintaan katalog global untuk versi terbaru. Jika data terbaru yang tersedia di katalog global, Master Infrastruktur ekstrak dan mereplikasi data diperbarui untuk semua pengontrol domain lainnya dalam domain tersebut. __Pengontrol Domain juga dapat ditugaskan peran server Katalog Global. Katalog Global khusus Active Directory database yang menyimpan penuh replika direktori untuk host domain dan parsial replika direktori domain lainnya di hutan. Hal ini dibuat oleh default pada awal kontroler domain di hutan. Ia melakukan hal berikut fungsi utama mengenai logon kapasitas dan permintaan dalam Active Directory:Hal ini memungkinkan jaringan logon dengan menyediakan universal group membership informasi untuk domain controller ketika permintaan logon dimulai.__Hal ini memungkinkan menemukan informasi direktori tentang semua domain dalam suatu forest Active Directory.__Katalog Global diperlukan untuk log on ke jaringan sekitar lingkungan multidomain. Dengan memberikan informasi keanggotaan grup universal, hal ini sangat meningkatkan waktu respon untuk pertanyaan. Dalam ketiadaan, pengguna akan diizinkan untuk masuk hanya untuk lokal domain jika akun pengguna eksternal untuk domain lokal. Situs: situs adalah sebuah group dari domain controller yang ada pada subnet IP yang berbeda dan dihubungkan melalui sebuah cepat dan koneksi jaringan yang handal. Sebuah jaringan mungkin mengandung beberapa situs yang terhubung oleh link WAN. Situs yang digunakan untuk mengendalikan replikasi lalu lintas, yang dapat terjadi dalam sebuah situs atau antara situs. Replikasi dalam situs ini disebut sebagai intrasite replikasi, dan bahwa di antara situs-situs yang disebut sebagai intersite replikasi. Karena semua domain controller dalam sebuah situs yang umumnya terhubung dengan cepat koneksi LAN, intrasite replikasi selalu dalam bentuk terkompresi. Setiap perubahan yang dibuat di domain yang cepat direplikasi untuk pengontrol domain lainnya. Sejak situs yang terhubung satu sama lain melalui koneksi WAN, intersite replikasi selalu terjadi dalam bentuk terkompresi. Oleh karena itu, hal ini lebih lambat dari intrasite replikasi.

SHARE:

Comments

Recent Posts

Hemat Waktu Dan Uang Dengan Lettings Perangkat Lunak

Hemat Waktu Dan Uang Dengan Lettings Perangkat Lunak

Memilih yang tepat lettings paket perangkat lunak yang bisa membuat perbedaan besar untuk bisnis anda. Dengan mengotomatisasi administrasi yang rumit yang terlibat dengan menjaga

Pengenalan Barcode

Pengenalan Barcode

Barcode encode numerik atau informasi tekstual di cetak, bentuk mesin yang bisa dibaca. Penggunaan barcode dapat secara signifikan mengurangi biaya manajemen gudang dan persediaan.

Baik Pemeliharaan Komputer - Bagian Dua

Baik Pemeliharaan Komputer - Bagian Dua

Di bagian terakhir dari pembahasan baik pemeliharaan komputer, kita akan membahas back up, beberapa barang gratis, dan tips membersihkan. Semua besar bit saran untuk perawatan

Perlu Belajar Tentang Komputer

Perlu Belajar Tentang Komputer

Komputer adalah bagian dari dunia ramai dan memainkan peran dalam kehidupan semua orang, tua atau muda, apakah mereka suka atau tidak. Versi komputer, apakah itu menjadi sangat

Bundel Pergi Liar: Telepon Perusahaan Terkena

Bundel Pergi Liar: Telepon Perusahaan Terkena

Anda mungkin pernah melihat iklan di televisi, "ponsel TV DSL", yang ditawarkan oleh SBC Global. Itu kesepakatan yang baik? Dibandingkan dengan layanan yang ditawarkan oleh

Cara Online Rental DVD Karya

Cara Online Rental DVD Karya

Aku digunakan untuk menjadi anggota biasa rental DVD toko. Seminggu sekali saya akan mengunjunginya, memilih dari pilihan Dvd yang tersedia, dan menetap untuk malam yang santai

Berapa banyak Mac terlalu banyak mac?

Berapa banyak Mac terlalu banyak mac?

Tolong jangan berpikir saya serakah.__Aku hanya melekat pada Mac saya.__Saya menduga aku tidak sendirian: lebih komputer Mac yang saya dapatkan, semakin sulit untuk berpisah

Cara bermain hewan

Cara bermain hewan

Sambil duduk-duduk di sekitar dengan teman-teman di akhir pekan ini saya menemukan terbesar permainan kartu yang pernah ada. Nama dari permainan ini adalah Hewan, dan game