مقدمة
يعد Active Directory من Microsoft العمود الفقري لعالم الشركات. إنه يبسط إدارة الأجهزة والمستخدمين داخل بيئة الشركة. في هذه الغرفة، سنتعمق في المكونات الأساسية لـ Active Directory.
أ مجال ويندوز هي مجموعة من المستخدمين وأجهزة الكمبيوتر الخاضعة لإدارة عمل معين. الفكرة الرئيسية وراء المجال هي مركزية إدارة المكونات المشتركة لشبكة كمبيوتر تعمل بنظام Windows في مستودع واحد يسمى الدليل النشط (إعلان). يُعرف الخادم الذي يقوم بتشغيل خدمات Active Directory باسم وحدة تحكم المجال (العاصمة).
جوهر أي مجال Windows هو خدمة مجال الدليل النشط (إعلان س). تعمل هذه الخدمة بمثابة كتالوج يحتوي على معلومات جميع "الكائنات" الموجودة على شبكتك. من بين العديد من الكائنات التي يدعمها إعلان، لدينا مستخدمين ومجموعات وآلات وطابعات ومشاركات وغيرها الكثير.
الوحدات التنظيمية (OUs) وهي كائنات حاوية تسمح لك بتصنيف المستخدمين والأجهزة. الوحدة التنظيميةتُستخدم s بشكل أساسي لتحديد مجموعات من المستخدمين ذوي متطلبات الشرطة المماثلة. من المرجح أن يكون لدى الأشخاص في قسم المبيعات في مؤسستك مجموعة مختلفة من السياسات المطبقة عن الأشخاص في تكنولوجيا المعلومات، على سبيل المثال. ضع في اعتبارك أنه لا يمكن للمستخدم أن يكون سوى جزءًا من وحدة تنظيمية واحدة في المرة الواحدة.
- الوحدات التنظيمية مفيدة ل تطبيق السياسات للمستخدمين وأجهزة الكمبيوتر، والتي تتضمن تكوينات محددة تتعلق بمجموعات من المستخدمين اعتمادًا على دورهم المحدد في المؤسسة. تذكر أنه يمكن للمستخدم أن يكون عضوًا في فرد واحد فقط الوحدة التنظيمية في وقت واحد، لأنه لن يكون من المنطقي محاولة تطبيق مجموعتين مختلفتين من السياسات على مستخدم واحد.
- مجموعات الأمان، من ناحية أخرى، اعتادوا على منح أذونات على الموارد. على سبيل المثال، ستستخدم المجموعات إذا كنت تريد السماح لبعض المستخدمين بالوصول إلى مجلد مشترك أو طابعة شبكة. يمكن للمستخدم أن يكون جزءًا من العديد من المجموعات، وهو أمر ضروري لمنح الوصول إلى موارد متعددة.
يدير Windows مثل هذه السياسات من خلال كائنات نهج المجموعة (كائن نهج المجموعة). تعد كائنات سياسة المجموعة (GPO) مجرد مجموعة من الإعدادات التي يمكن تطبيقها على الوحدات التنظيمية. يمكن أن تحتوي كائنات سياسة المجموعة (GPOs) على سياسات تستهدف المستخدمين أو أجهزة الكمبيوتر، مما يسمح لك بتعيين خط أساس على أجهزة وهويات محددة.
يتم توزيع كائنات نهج المجموعة (GPOs) على الشبكة عبر مشاركة عبر الشبكة تسمى سيسفول
، والتي يتم تخزينها في العاصمة. يجب عادةً أن يكون لدى جميع المستخدمين في المجال حق الوصول إلى هذه المشاركة عبر الشبكة لمزامنة كائنات سياسة المجموعة (GPO) الخاصة بهم بشكل دوري. تشير مشاركة SYSVOL بشكل افتراضي إلى C:\Windows\SYSVOL\sysvol\
الدليل على كل من وحدات تحكم المجال DC في الشبكة.
ال مدراء المؤسسات ستمنح المجموعة امتيازات إدارية للمستخدم على جميع مجالات المؤسسة. سيظل كل مجال يتمتع بمسؤولي المجال الخاصين به مع امتيازات المسؤول على نطاقاتهم الفردية ومسؤولي المؤسسة الذين يمكنهم التحكم في كل شيء في المؤسسة.
إن وجود مجالات متعددة منظمة في الأشجار والغابات يسمح لك بالحصول على شبكة مجزأة جيدة من حيث الإدارة والموارد. ولكن في مرحلة معينة، قد يحتاج مستخدم THM UK إلى الوصول إلى ملف مشترك في أحد خوادم MHT ASIA. ولكي يحدث هذا، يتم ربط المجالات المرتبة في الأشجار والغابات معًا بواسطة علاقات الثقة.
إجابات التحدي
الخادم المسؤول عن تشغيل خدمات Active Directory يسمى…
هل يوصى بإنشاء وحدات تنظيمية منفصلة للخوادم ومحطات العمل؟ (ياي / لا)
يمكن أ كائن نهج المجموعة يمكن استخدامها لتطبيق الإعدادات على المستخدمين وأجهزة الكمبيوتر؟ (ياي / لا)
عند الإشارة إلى Kerberos، ما نوع التذكرة التي تسمح لنا بطلب المزيد من التذاكر المعروفة باسم TGS؟
عند استخدام NetNTLM، هل يتم نقل كلمة مرور المستخدم عبر الشبكة في أي وقت؟ (ياي / لا)
ما الذي يجب تكوينه بين المجالين للمستخدم في المجال أ للوصول إلى مورد في المجال ب؟
جولة بالفيديو