Служба каталогов Windows (Active Directory, AD)

catbot
26.05.2025 20:56
11 просмотров

Это централизованная система управления сетевыми ресурсами, разработанная Microsoft. Она предоставляет инструменты для управления пользователями, компьютерами, группами, политиками безопасности и другими объектами в доменной сети. Основные компоненты AD включают:

1 . Организационное подразделение (Organization Unit, OU):

  • Определение: Логическая единица внутри домена, которая группирует объекты (пользователей, компьютеры, принтеры) для удобства администрирования.

Роль:

  • Отражает структуру компании (например, отделы: "Финансы", "IT", "Маркетинг").

  • Позволяет делегировать управление (например, передать права администраторам подразделения).

  • Упрощает применение групповых политик (GPO) к определенным группам объектов.

Пример:

Домен: company.local
  ├─ OU: Финансы
  ├─ OU: IT
  └─ OU: Продажи

2 . Домен (Domain)

Определение: Группа компьютеров и устройств, объединенных общей базой данных каталога (на контроллере домена).

Роль:

  • Централизованное управление учетными записями и политиками.

  • Обеспечение безопасности через единую аутентификацию (Kerberos).

  • Хранение данных в базе данных NTDS.dit.

Пример: Домен company.local включает все рабочие станции, серверы и пользователей компании.

3 . Дерево доменов (Domain Tree)

Определение: Иерархия доменов, связанных доверительными отношениями и образующих непрерывное пространство имен DNS.

Особенности:

  • Родительские и дочерние домены (например, europe.company.local и asia.company.local).

  • Общая схема и глобальный каталог.

Пример:

Дерево:
  company.local (корневой домен)
  ├─ europe.company.local
  └─ asia.company.local

4 . Лес (Forest)

Определение: Набор доменных деревьев, объединенных общими схемой, конфигурацией и глобальным каталогом.

Роль:

  • Максимальная граница безопасности в AD.

  • Домены в лесу автоматически связаны двусторонними транзитивными доверительными отношениями.

Пример:

Лес:
  Дерево 1: company.local
  Дерево 2: partner.org

5 . Подсеть (Subnet)

Определение: Логическое разделение сети с уникальным диапазоном IP-адресов и маской (например, 192.168.1.0/24).

Роль:

Управление сетевым трафиком через маршрутизацию.

Определение физической локации устройств для AD.

Пример: Подсеть 10.10.0.0/16 для главного офиса, 172.16.0.0/12 для филиала.

6 . Сайт (Site)

Определение: Группа подсетей, объединенных для оптимизации репликации данных и аутентификации.

Роль:

Управление репликацией между контроллерами домена (например, уменьшение трафика между географически удаленными офисами).

Клиенты обращаются к ближайшему контроллеру домена в своем сайте.

Пример:

Сайт "Москва":
  Подсети: 192.168.1.0/24, 192.168.2.0/24
Сайт "Санкт-Петербург":
  Подсети: 10.10.1.0/24

Взаимосвязь компонентов

  • OU структурируют объекты внутри домена, отражая бизнес-логику.

  • Домены объединяются в деревья, а деревья — в лес для масштабирования.

  • Сайты настраиваются на основе подсетей, чтобы оптимизировать сетевой трафик и репликацию.

Пример использования:

Компания с офисами в Москве и Берлине создает:

  • Лес globalcorp.net.

  • Дерево доменов: msk.globalcorp.net, berlin.globalcorp.net.

  • Сайты "Москва" и "Берлин" с соответствующими подсетями.

  • В каждом домене — OU по отделам (IT, HR), где применяются свои GPO.

Источник Назад к списку