Video: CARNIVAL SCAM SCIENCE- and how to win 2024
Door Steve Clines, Marcia Loughry
Of u nu een voorloper bent van Active Directory (AD) of alleen een opfriscursus nodig hebt, het zal u helpen uw informatietechnologie te verbeteren (IT) omgeving als u begrijpt hoe Active Directory is uitgebreid in de Windows 2008 Server, de taken van de domeincontrollers, noodzakelijke stappen voor het ontwerpen van de logische kant van Active Directory, de standaardbronrecords die worden gebruikt in de Domain Name Service (DNS) en de hardware vereist om Windows 2008 Server uit te voeren.
Active Directory-componenten in Windows Server 2008
Het bereik van Active Directory (AD) is uitgebreid in Windows Server 2008 en is een essentieel onderdeel geworden van veel IT-omgevingen. Active Directory is een paraplu geworden voor een veelheid aan technologieën die beter zijn dan wat AD in Windows Server 2000 en 2003 was. Bekijk de nieuwe toepassingen voor Active Directory:
-
Active Directory Domain Services: Een op X. 500 gebaseerde directoryservice dat voorziet in geïntegreerde authenticatie- en autorisatiediensten voor een Windows-computeromgeving.
-
Active Directory Lightweight Directory Services: Een uitgeklede versie van Active Directory Domain Services die zich richt op het leveren van alleen de directoryservicefunctionaliteit.
-
Active Directory Federation Services: Een op webservices gebaseerde technologie voor het aanbieden van verificatieservices voor webaanmelding bij verschillende organisaties.
-
Active Directory Certificate Services: Biedt registratie- en intrekkingsservices voor digitale certificering ter ondersteuning van een openbare sleutelinfrastructuur (PKI).
-
Active Directory Rights Management Services: Biedt een oplossing voor het beheer van hoe gebruikers documenten kunnen gebruiken waartoe ze toegang hebben.
Rollen van de Active Directory-domeincontrollers
Active Directory maakt gebruik van een model met meerdere masters, en gewoonlijk zijn domeincontrollers (DC's) gelijk aan elkaar bij het lezen en schrijven van directory-informatie. Bepaalde rollen kunnen echter niet worden gedistribueerd over alle DC's, wat betekent dat wijzigingen niet tegelijkertijd op meer dan één domeincontroller kunnen plaatsvinden. Sommige domeincontrollers gaan daarom uit van een enkele-master-bewerkingsrol - de operations-masters in Active Directory.
De vijf categorieën van bewerkingsmasterrollen zijn:
-
Schemamaster (één per forest): onderhoudt de hoofdkopie van het schema.
-
PDC-emulator (één per domein): emuleert een primaire domeincontroller voor achterwaartse compatibiliteit met Windows NT.
-
Domeingamamingsamenstelling (één per forest): hiermee worden objectnamen in een forest bijgehouden om er zeker van te zijn dat ze uniek zijn. Houdt ook kruisverwijzingen bij naar objecten in andere mappen.
-
Infrastructuurmaster (één per domein): traceert objectreferenties tussen domeinen en onderhoudt een lijst met verwijderde onderliggende objecten.
-
Relative identifier (RID) master (één per domein): volgt de toewijzing van SID's (beveiligings-ID's) door het hele domein. Normaalgesproken neemt de eerste domeincontroller die u in het eerste domein maakt, de operations-masterrollen aan. U kunt deze rollen toewijzen aan andere domeincontrollers in het domein of forest, maar slechts één domeincontroller tegelijk kan de hoofdrol van elke bewerking behouden.
Checklist voor logisch ontwerp van Active Directory
Active Directory maakt deel uit van een opslagstructuur die u ontwerpt en die de organisatie van objecten - zoals gebruikers, computers, groepen en een assortiment andere objecten - in uw IT-omgeving biedt. Voordat u Active Directory kunt implementeren, moet u wat planning uitvoeren. Zorg ervoor dat u de volgende stappen uitvoert voordat u domeinen en organisatie-eenheden (OU's) maakt:
Gebruik de DNS-naamruimte, identificeer en benoem het hoofddomein.
-
Bepaal of een boom of een forest geschikt is voor uw organisatie.
-
Bepaal of u aanvullende domeinen nodig hebt.
-
Raadpleeg uw vereisten en omgeving om te beslissen welk domeinmodel het beste is voor uw behoeften en om te beslissen of u extra onderliggende domeinen nodig heeft.
-
Analyseer bedrijfsmodellen en -processen om te bepalen welk OU-model het beste is voor uw behoeften.
-
Bepaal wie elke organisatie-eenheid gaat beheren en welke beheerdersrechten ze nodig hebben.
-
Delegeer de beheerdersbevoegdheden die de OU-beheerders nodig hebben.
-
Diagram van de logische Active Directory-structuur.
-
Algemene typen DNS-bronrecordrecords
Een bronrecord is de basisgegevenscomponent in de Domain Name Service (DNS). DNS-bronrecords definiëren niet alleen namen en IP-adressen, maar ook domeinen, servers, zones en services. In deze lijst ziet u de meest voorkomende soorten bronrecords:
Type
| Doel | A |
|---|---|
| Adres | bronrecords komen overeen met een IP-adres met een host naam.
CNAME |
| Canonische naam | bronrecords koppelen een bijnaam aan een hostnaam.
MX |
| E-mailmeldingen | bronrecords identificeren e-mailservers voor het opgegeven domein.
NS |
| Nameserver | bronrecords identificeren servers (andere dan de SOA-server) die zone-informatiebestanden bevatten.
PTR |
| Pointer-resource | records komen overeen met een hostnaam met een bepaald IP -adres. Dit is het tegenovergestelde van een adresrecord, dat overeenkomt met
een IP-adres met de opgegeven hostnaam. SOA |
| Begin van macht | bronrecords geven aan welke server het zonebestand voor een domein bevat.
SRV |
| Service | bronrecords identificeren servers die speciale services leveren aan het domein.
Hardwarevereisten voor Windows Server 2008 |
Voordat u Active Directory arrangeert en gebruikt, moet u het besturingssysteem Windows Server 2008 installeren.Begin met het controleren van de hardware die u wilt gebruiken, omdat domeincontrollers het besturingssysteem kunnen uitvoeren. In deze lijst ziet u de minimale en aanbevolen hardwareniveaus voor Windows Server 2008:
Component
| Vereiste | Processor |
|---|---|
| 1 GHz (x86 CPU) of 1. 4 GHz (x64 CPU) | geheugen < 512 MB vereist; 2 GB of meer aanbevolen. |
| Vaste schijf | 10 GB vereist. 40 GB of meer aanbevolen. |
| Video | Super VGA of hogere videokaart en monitor. |
| Hardware | Moet op de Windows 2000-lijst met compatibele hardware staan. |
