Inhoudsopgave:
Video: MexonInControl ISMS & GRC Overview 2024
De termen -object, organisatie-eenheid, domein, boom, en forest worden gebruikt om de manier te beschrijven Active Directory organiseert de directorygegevens. Net als alle mappen is Active Directory in feite een databasebeheersysteem. In de Active Directory-database worden de afzonderlijke objecten opgeslagen die door de map worden bijgehouden. Active Directory gebruikt een hiërarchisch -datamodel, dat items in een boomstructuur groepeert.
De volgende secties lichten de betekenis van deze belangrijke Active Directory-termen toe.
Objecten
De basiseenheid van gegevens in Active Directory wordt een -object genoemd. Active Directory kan informatie over veel verschillende soorten objecten opslaan. De objecten waarmee u het meest werkt, zijn gebruikers, groepen, computers en printers.
In de onderstaande afbeelding wordt de Active Directory Manager weergegeven met een lijst met ingebouwde objecten die vooraf zijn geconfigureerd met Windows Server 2008 R2. Om naar deze beheertool te gaan, kiest u Start → Systeembeheer → Active Directory-gebruikers en computers. Klik vervolgens op het knooppunt Builtin om de ingebouwde objecten weer te geven.
Objecten hebben beschrijvende kenmerken die eigenschappen of kenmerken worden genoemd. U kunt de eigenschappen van een object oproepen door te dubbelklikken op het object in de beheerconsole.
Domeinen
Een domein is de basiseenheid voor het groeperen van gerelateerde objecten in Active Directory. Doorgaans komen domeinen overeen met afdelingen binnen een bedrijf. Een bedrijf met afzonderlijke afdelingen Accounting, Productie en Verkoop kan bijvoorbeeld domeinen hebben met de naam (u raadt het al) Accountadministratie , Productie en Verkoop . Of de domeinen komen overeen met geografische locaties. Een bedrijf met kantoren in Detroit, Dallas en Denver heeft bijvoorbeeld domeinen met de naam det , dal en den .
Let op: omdat Active Directory-domeinen DNS-naamgevingsconventies gebruiken, kunt u subdomeinen maken die als onderliggende domeinen worden beschouwd. Maak altijd eerst het domein op het hoogste niveau voor uw hele netwerk voordat u een ander domein aanmaakt.
Als uw bedrijf bijvoorbeeld Nimbus Brooms wordt genoemd en u NimbusBroom hebt geregistreerd. com als uw domeinnaam, moet u een hoofddomein met de naam NimbusBroom maken. com voordat u andere domeinen aanmaakt. Vervolgens kunt u subdomeinen maken, zoals Accounting. NimbusBroom. com , Productie.NimbusBroom. com en Verkoop. NimbusBroom. nl .
Als u Microsoft Visio hebt, kunt u hiermee diagrammen maken voor uw Active Directory-domeinstructuur. Visio bevat verschillende sjablonen met coole pictogrammen voor verschillende typen Active Directory-objecten. In de volgende afbeelding ziet u bijvoorbeeld een diagram met een Active Directory met vier domeinen die zijn gemaakt met Visio.
Merk op dat deze domeinen weinig te maken hebben met de fysieke structuur van uw netwerk. In Windows NT zijn domeinen meestal gerelateerd aan de fysieke structuur van het netwerk.
Elk domein moet ten minste één domeincontroller hebben, , een server die verantwoordelijk is voor het domein. In tegenstelling tot een Windows NT PDC heeft een Active Directory-domeincontroller echter geen unieke machtiging over het domein. In feite kan een domein twee of meer domeincontrollers hebben die administratieve taken delen. Een functie genaamd replicatie werkt er hard aan om alle domeincontrollers synchroon met elkaar te houden.
Organisatie-eenheden
Veel domeinen hebben te veel objecten om alles samen in één groep te beheren. Gelukkig kunt u in Active Directory een of meer organisatie-eenheden maken, ook wel OU's genoemd. Met OU's kunt u objecten binnen een domein ordenen, zonder extra werk en inefficiëntie bij het maken van extra domeinen.
Een reden om OU's in een domein te maken, is om beheerdersrechten toe te wijzen aan elke OU van verschillende gebruikers. Vervolgens kunnen deze gebruikers routinematige beheertaken uitvoeren, zoals het maken van nieuwe gebruikersaccounts of het opnieuw instellen van wachtwoorden.
Stel dat het domein voor het kantoor in Denver, den , de afdelingen Accounting en Legal huisvest. In plaats van aparte domeinen voor deze afdelingen te maken, kunt u organisatie-eenheden voor de afdelingen maken.
Bomen
A boom is een verzameling Active Directory-namen met een gemeenschappelijke naamruimte. Bijvoorbeeld de domeinen NimbusBroom. com , Boekhouding. NimbusBroom. com , Productie. NimbusBroom. com en Verkoop. NimbusBroom. com maak een structuur die is afgeleid van een gemeenschappelijk hoofddomein, NimbusBroom. nl .
De domeinen waaruit een boom bestaat, zijn aan elkaar gerelateerd via transitieve vertrouwensrelaties. In een transitieve vertrouwensrelatie vertrouwt DomainA automatisch DomainC als DomainA DomainB vertrouwt en DomainB DomainC vertrouwt.
Houd er rekening mee dat een enkel domein op zichzelf nog steeds wordt beschouwd als een boom.
Bossen
Zoals de naam al doet vermoeden, is een bos een verzameling bomen. Met andere woorden, een forest is een verzameling van een of meer domeinbomen die niet een gemeenschappelijk bovenliggend domein delen.
Stel dat Nimbus Brooms Tracorum Technical Enterprises verwerft, dat al een eigen hoofddomein heeft met de naam TracorumTech. com , met verschillende subdomeinen. Vervolgens kunt u vanuit deze twee domeinbomen een forest maken, zodat de domeinen elkaar kunnen vertrouwen.
De sleutel tot Active Directory-forests is een database die de globale catalogus wordt genoemd.De globale catalogus is een soort superdirectory die informatie bevat over alle objecten in een forest, ongeacht het domein. Als een gebruikersaccount niet kan worden gevonden in het huidige domein, wordt de globale catalogus doorzocht op het account. De globale catalogus biedt een verwijzing naar het domein waarin het account is gedefinieerd.
