Active Directory Cheat Sheet

January 19  by Eliza

Utvalget av Active Directory (AD) har ekspandert i Windows Server 2008 og har blitt en viktig del av mange informasjonsteknologi (IT) miljøer. Active Directory er blitt en paraply for en rekke teknologier som overgår hva AD var i Windows Server 2000 og 2003. Sjekk ut de nye bruksområder for Active Directory:

  • Active Directory Domain Services: En X.500-basert katalogtjeneste som tilbyr integrerte godkjenningstjenester for en Windows datamiljø.
  • Active Directory Lightweight Directory Services: En nedstrippet versjon av Active Directory Domain Services som fokuserer på å gi nettopp den katalogtjenester funksjonalitet.
  • Active Directory Federation Services: En Web Services-basert teknologi for å gi Web enkel pålogging autentiseringstjenester mellom ulike organisasjoner.
  • Active Directory Certificate Services: Gir digital sertifisering innmelding og tilbakekallings tjenester i støtte fra en public key infrastructure (PKI).
  • Active Directory Rights Management Services: Gir en løsning for administrasjon av hvordan brukere kan bruke dokumenter som de er autorisert tilgang.

Roller av Active Directory Domain Controllers

Active Directory bruker en multippel-mester modell, og vanligvis, domenekontrollere (DCS) er likeverdige med hverandre i lesing og skriving kataloginformasjon. Imidlertid kan visse roller ikke distribueres på tvers av alle DC, noe som betyr at endringer ikke kan skje på mer enn én domenekontroller om gangen. Noen domenekontrollere, derfor anta en single-mester operasjoner rolle - kjent som driftsovervåkere i Active Directory.

De fem kategorier av operasjoner mestre rollene er:

  • Schema master (én per skogen): Opprettholder master kopi av skjemaet.
  • PDC emulator (én per domene): Emulerer en primær domenekontroller for bakoverkompatibilitet med Windows NT.
  • Domene navngiving master (én per skog): Spor objektnavn gjennom en skog for å sikre at de er unike. Sporer også kryssreferanser til objekter i andre kataloger.
  • Infrastruktur master (én per domene): Tracks objekt referanser blant domener og vedlikeholder en liste over slettede ordnede objekter.
  • Relativ identifikator (RID) master (én per domene): Låter tildeling av SID (sikkerhetsidentifikatorer) i hele domenet.

Vanligvis første domenekontroller som du oppretter i den første domene foruts operasjonene mester roller. Du kan tildele disse rollene til andre domenekontrollere i domenet eller skogen, men bare én domenekontroller gangen kan holde hver operasjon master rolle.

Active Directory Logical Design Sjekkliste

Active Directory er en del av en lagringsstruktur du designe som gir organisering av gjenstander - som brukere, datamaskiner, grupper, og et utvalg av andre objekter - i IT-miljøet. Før du kan implementere Active Directory, må du gjøre litt planlegging. Sørg for å fullføre følgende trinn før du oppretter domener og organisasjonsenheter (OUS):

  1. Ved hjelp av DNS navne, identifisere og navngi rotdomene.
  2. Avgjøre om et tre eller en skog er passende for din organisasjon.
  3. Finn ut om du trenger flere domener.
  4. Konsultere dine krav og miljø for å avgjøre hvilken domenemodellen er best for dine behov, og for å avgjøre om du trenger flere underdomener.
  5. Analysere forretningsmodeller og prosesser for å finne ut hvilken OU-modellen er best for dine behov.
  6. Avgjøre hvem som skal administrere hver OU og de administrative rettigheter de trenger.
  7. Delegere administrative privilegier at OU administratorer trenger.
  8. Diagram den logiske Active Directory struktur.

Vanlige typer Domain Name Service Ressurs Records

En ressurs rekord er den grunnleggende datakomponenten i Domain Name Service (DNS). DNS ressurs poster definerer ikke bare navn og IP-adresser, men domener, servere, tidssone og tjenester så vel. Denne listen viser deg de mest vanlige typer ressurs poster:

Type Formål
A Adresse ressurs poster matche en IP-adresse til et vertsnavn.
CNAME Kanoniske navn ressurs poster knytte et kallenavn til en vertsnavn.
MX Post utveksling ressurs poster identifisere postservere for det angitte domenet.
NS Navneserver ressurs poster identifisere servere (annet enn SOA-serveren) som inneholder sone informasjon filer.
PTR Pointer ressurs poster matche et vertsnavn til en gitt IP-adresse. Dette er det motsatte av en adresse rekord, noe som samsvarer med en IP-adresse til den medfølgende vertsnavn.
SOA Begynn over sikkerhets ressurs poster spesifisere hvilken server inneholder sonefilen for et domene.
SRV Tjenesteleverandører ressurs poster identifisere servere som gir spesielle tjenester til domenet.

Maskinvarekrav for Windows Server 2008

Før du ordne og bruke Active Directory, må du installere operativsystemet Windows Server 2008. Start med å gjøre visse maskinvaren du har tenkt å bruke som domenekontrollere er i stand til å kjøre operativsystemet. Denne listen viser minimum og anbefalte maskinvarenivå for Windows Server 2008:

Komponent Krav
Prosessor 1 GHz (x86 CPU) eller 1,4 GHz (x64 CPU)
Minne 512MB kreves; 2 GB eller mer anbefales.
Hard Disk 10 GB kreves. 40 GB eller mer anbefales.
Video Super VGA eller høyere skjermkort og skjerm.
Maskinvare Må være på Windows 2008 listen over kompatibel maskinvare.