Шта је Ацтиве Дирецтори? Водич корак по корак

Шта је Ацтиве Дирецтори? Водич корак по корак

Како је сложеност мрежних ресурса расла, услуге директорија постају све важније за управљање ИТ инфраструктуром. Не постоји услуга директорија с већим именом од Ацтиве Дирецтори. Мицрософтова услуга директорија је успостављена као основни алат међу мрежним администраторима. У овом водичу за Ацтиве Дирецтори погледаћемо шта је Ацтиве Дирецтори, како га користити и алатке Ацтиве Дирецтори попут СоларВиндс Аццесс Ригхтс Манагер. Теме укључују:

  • Шта је Ацтиве Дирецтори?
  • Шта ради Ацтиве Дирецтори?
  • Како подесити Ацтиве Дирецтори
  • Како се користи Ацтиве Дирецтори: Постављање контролера домена, Стварање корисника директорија
  • Активни директориј догађаји за надгледање
  • Поверенички односи (и типови поверења)
  • Преглед шума и дрвећа из активних именика
  • Извештавање о активном директорију (са СоларВиндс Аццесс Ригхтс Манагер-ом)

Шта је Ацтиве Дирецтори? 

Шта је Ацтиве Дирецтори? Водич корак по корак

Ацтиве Дирецтори је услуга директорија или контејнер који чува податке о подацима у окружењу ваше локалне мреже. Сервис бележи податке о корисника, уређаји, апликације, групе, и уређаји у хијерархијској структури.

Структура података омогућава проналажење детаља ресурса повезаних на мрежу са једне локације. У основи, Ацтиве Дирецтори делује као именик за вашу мрежу тако да можете лако потражити уређаје и управљати њима.

Шта ради Ацтиве Дирецтори? 

Много је разлога због којих предузећа користе услуге директорија попут Ацтиве Дирецтори-а. Главни разлог је практичност. Ацтиве Дирецтори омогућава корисницима да се пријаве и управљају разним ресурсима са једне локације. Акредитиви за пријаву обједињени су тако да је лакше управљати више уређаја без потребе за уносом података о рачуну за приступ свакој појединачној машини.

Како подесити Ацтиве Дирецтори (са РСАТ-ом) 

Шта је Ацтиве Дирецтори? Водич корак по корак

За почетак ћете прво требати да се уверите Виндовс Профессионал или Виндовс Ентерприсе инсталирани у супротном нећете моћи да инсталирате Удаљени алати за администрацију сервера. Затим урадите следеће:

За Виндовс 10 верзије 1809:

  1. Кликните десним тастером миша на Почетак дугме и идите на Подешавања > Аппс > Управљајте опционалним функцијама > Додај функцију.
  2. Сада одаберите РСАТ: Услуге домена Ацтиве Дирецтори и лагани алати за именике.
  3. На крају, одаберите Инсталирај онда идите на Почетак > Виндовс административни алати да приступите Ацтиве Дирецтори-у након завршетка инсталације.


За Виндовс 8 (и Виндовс 10 Верзија 1803) 

  1. Преузмите и инсталирајте исправну верзију Алата за администраторе сервера за свој уређај: Виндовс 8, Виндовс 10.
  2. Затим кликните десним тастером миша на Почетак дугме и изаберите Контролна табла > Програми > Програми и функције > Укључити или искључити карактеристике Виндовса.
  3. Померите надоле и кликните на Удаљени алати за администрацију сервера опција.
  4. Сада кликните на Алати за администрацију улога.
  5. Кликните на АД ДС и АД ЛДС алати и верификовати АД ДС Алати је проверен.
  6. Притисните Ок.
  7. Иди на Почетак > Административни алати на Почетак мени за приступ активном директоријуму.

Како се користи Ацтиве Дирецтори: Како подесити контролер домена, креирање корисника директорија 

Шта је Ацтиве Дирецтори? Водич корак по корак

Како подесити контролер домена

Једна од првих ствари коју треба да урадите када користите Ацтиве Дирецтори је подешавање контролера домена. Контролор домена је централни рачунар који ће одговорити на захтеве за аутентификацију и потврдити друге рачунаре широм мреже. Контролор домена чува вјеродајнице за пријаву на свим осталим рачунарима и штампачи.

Сви остали рачунари повезују се с контролером домена тако да корисник може потврдити идентитет сваког уређаја са једне локације. Предност овог је у томе што администратор неће морати да управља на десетине акредитива за пријаву.

Процес подешавања контролера домена релативно је једноставан. Доделите статичку ИП адресу вашем контролеру домена и инсталирајте Ацтиве Дирецтори Домаин Сервицес или АДДС. Сада следите ова упутства:

  1. Отвори Сервер Манагер и кликните Резиме улога > Додајте улоге и функције.
  2. Кликните на Следећи.
  3. Изаберите Услуге удаљене радне површине инсталација ако инсталирате контролер домене у виртуелну машину или изаберете инсталација заснована на улогама или на карактеристикама.
  4. Изаберите сервер из сервер поол.
  5. Изаберите Услуга домена Ацтиве Дирецторис листе и кликните Следећи.
  6. Оставите подразумевано означене функције и притисните Следећи.
  7. Кликните на Поново покрените одредишни сервер ако је потребно и кликните Инсталирај. Затворите прозор када је инсталација завршена.
  8. Једном када је улога АДДС инсталирана, обавештење ће се приказати поред Управљати мени. Притисните Промовишите овај сервер у контролер домена.
  9. Сада кликните Додајте нову шуму и унесите а Роот име домена. Притисните Следећи.
  10. Изаберите Функционални ниво домена желите и унесите лозинку у Откуцајте режим враћања услуга директорија (ДСРМ лозинка) одељак. Кликните на Следећи.
  11. Када се прикаже страница ДНС опције (клик) Следећи опет.
  12. Унесите домен у поље Име домена НетБиос поље (по могућности исто као и име матичне домене). Притисните Следећи.
  13. Изаберите фасциклу за складиштење базе података и датотека дневника. Кликните на Следећи.
  14. Притисните Инсталирај завршити. Ваш систем ће се сада поново покренути.


Стварање корисника активног директорија

Корисници и рачунари су два најосновнија објекта којима ћете требати управљати када користите Ацтиве Дирецтори. У овом одељку ћемо погледати како креирати нове корисничке налоге. Процес је релативно једноставан, а најлакши начин за управљање је кроз Корисници и рачунари Ацтиве Дирецтори-а или АДУЦ алат који се испоручује са Удаљени алати за администрацију сервера или РСАТ паковање. АДУЦ можете инсталирати слиједећи доље наведена упутства:


Инсталирајте АДУЦ на Виндовс 10 верзије 1809 и новију:

  1. Кликните десним тастером миша на Почетак дугме и кликни Подешавања > Аппс, затим кликните на Управљајте опционалним функцијама > Додај функцију.
  2. Изаберите РСАТ: Услуге домена Ацтиве Дирецтори и лагани алати за именике.
  3. Изаберите Инсталирај и сачекајте да се инсталација заврши.
  4. Иди на Почетак > Виндовс административни алати да бисте приступили функцији.


Инсталирајте АДУЦ на Виндовс 8 и Виндовс 10 верзије 1803 или новије: 

  1. Преузмите и инсталирајте Ремоте Сервер Администратор Тоолс за своју верзију оперативног система Виндовс. То можете учинити на једном од ових линкова овде:
    Алатке за удаљени сервер за администраторе за Виндовс 10, Алати за удаљене администраторе сервера за Виндовс 8 или Алати за удаљену администрацију сервера за Виндовс 8.1.
  1. Кликните десним тастером миша на Почетак > Контролна табла > Програми > Програми и функције > Укључити или искључити карактеристике Виндовса.
  2. Померите се према доле и изаберите Удаљени алати за администрацију сервера.
  3. Проширити Алат за администраторе улога > АД ДС и АД ЛДС алати.
  4. Проверавати АД ДС Алати и притисните Ок.
  5. Иди на Почетак > Административни алати и изаберите Корисници и рачунари Ацтиве Дирецтори-а.


Како створити нове кориснике помоћу АДУЦ-а 

  1. Отвори Сервер Манагер, иди до Алати менија и изаберите Корисници и рачунари Ацтиве Дирецтори-а.
  2. Проширите домен и кликните Корисници.
  3. Кликните десним тастером миша на десно окно и притисните Нова > Корисник.
  4. Када се прикаже оквир Нови објект-корисник, унесите а Име, Презиме, Корисничко име за пријаву и кликните Следећи.
  5. Унесите лозинку и притисните Следећи.
  6. Кликните на Заврши.
  7. Нови кориснички налог можете пронаћи у Корисници одељак АДУЦ-а.

Активни директориј догађаји за надгледање 

Као и сви облици инфраструктуре, Ацтиве Дирецтори се мора надгледати како би остао заштићен. Надгледање услуге директорија је од суштинске важности за спречавање цибер напада и пружање најбољег искуства крајњим корисницима вашим корисницима.

У наставку ћемо навести неке од најважнијих мрежних догађаја на које бисте требали пазити. Ако видите било који од ових догађаја, требало би да истражите даље што пре да бисте били сигурни да ваша услуга није угрожена.

Тренутни Виндовс Евент ИДЛегаци Виндовс Евент ИДДесцриптион
4618 Н / А Препознат је образац сигурносног догађаја.
4649 Н / А Откривен је поновни напад (потенцијално лажно позитиван).
4719 612 Измењена је политика ревизије система.
4765 Н / А СИД историја додата на налог.
4766 Н / А Покушај није успео да дода СИД историју на налог.
4794 Н / А Покушај покретања режима враћања директорија услуга.
4897 801 Омогућено је одвајање улога.
4964 Н / А Посебним групама додељено је ново пријављивање.
5124 Н / А Безбедност је ажурирана на ОЦСП сервису одговора.
Н / А 550 Потенцијални ДоС напад.
1102 517 Дневник ревизије је обрисан.

Преглед шума и дрвећа из активних именика 

Шума и дрвеће два су термина о којима ћете чути доста кад уђете у Ацтиве Дирецтори. Ови термини се односе на логичку структуру Ацтиве Дирецтори-а. Укратко, а стабло је ентитет са једним доменом или групом објеката а затим следе дечији домени. Шума је група домена саставити. Када више дрвећа је групирано заједно и постају шума.

Дрвећа у шуми међусобно се повезују кроз а поверенички однос, што омогућава различитим доменама да размењују информације. Све домене ће аутоматски веровати једна другој па им можете приступити с истим подацима о рачуну који сте користили у роот домени.

Свака шума користи једну обједињену базу података. Логично је да шума лежи на највишем нивоу хијерархије, а дрво је смештено на дну. Један од изазова који мрежни администратори имају током рада са Ацтиве Дирецтори-ом је управљање шумама и одржавање директоријума сигурно.

На пример, мрежни администратор ће имати задатак да бира између а дизајн једног шума или више шумски дизајн. Дизајн појединачне шуме је једноставан, јефтин и једноставан за управљање са само једном шумом која чини читаву мрежу. Супротно томе, више шумски дизајн дели мрежу на различите шуме што је добро за сигурност, али усложњава администрацију.

Поверенички односи (и типови поверења) 

Као што је већ споменуто, поверења се користе како би се олакшала комуникација између домена. Трустови омогућавају аутентификацију и приступ ресурсима између два ентитета. Поверења могу бити једносмјерна или двосмјерна у природи. Унутар поверења, две домене су подељене на домен који има поверење и домен поуздан.

У једносмјерном поверењу верујући домену приступа приступима детаљима аутентификације поузданог домена тако да корисник може приступити ресурсима са другог домена. У двосмерно поверење оба домена ће прихватити детаље о аутентификацији других. Све домене унутар шуме аутоматски се међусобно вјерују, али такође можете поставити поверења између домена у различитим шумама за пренос информација.

Можете створити поверења путем Нови чаробњак за поверења. Тхе Нови чаробњак за поверење је чаробњак за конфигурацију који вам омогућава да створите нове односе поверења. Овде можете погледати Назив домена, Труст Типе, и Транситиван статуса постојећих поверења и одаберите врсту поверења коју желите да створите.

Врсте поверења 

Постоји низ типова поверења у Ацтиве Дирецтори. То смо навели у табели испод:

Труст ТипеТрансит ТипеДирецтионДефаулт? Опис
Родитељ и дете Транситиван Двосмерни да Поверење родитеља и детета се успоставља када се дечији домен дода у стабло домена.
Дрво коријен Транситиван Двосмерни да Поверење коријена дрвећа успоставља се оног тренутка када се створи стабло домена унутар шуме.
Спољни Не-транзитивно Једносмерни или двосмерни Не Омогућава приступ ресурсима у Виндовс НТ 4.0 домену или домени која се налази у другој шуми која није подржана од стране шумског поверења.
Царство Прелазни или непрелазни Једносмерни или двосмерни Не Формира однос поверења између подручја која нису Виндовс Керберос и домена Виндовс Сервер 2003.
Шума Транситиван Једносмерни или двосмерни Не Дијели ресурсе између шума.
Пречица Транситиван Једносмерни или двосмерни Не Смањује време пријављивања између два домена унутар шуме Виндовс Сервер 2003.

Извештавање о активном директоријуму са СоларВиндс Аццесс Ригхтс Манагер-ом (БЕСПЛАТНО ИСПИТИВАЊЕ)

Генерисање извештаја на Ацтиве Дирецтори-у је од суштинске важности за оптимизацију перформанси и задржавање у складу са регулаторним прописима. Један од најбољих алата за пријављивање Ацтиве Дирецтори је СоларВиндс Манагер за права приступа (АРМ). Алат је створен да повећа видљивост начина на који се користе и управљају акредитиви директорија. На пример, можете да прегледате рачуне са несигурним конфигурацијама и злоупотребом поверљивих података који би могли указивати на цибер напад.

СоларВиндс Манагер за права приступа

Коришћење алата треће стране као што је СоларВиндс Манагер за права приступа је користан јер вам пружа информације и функције којима би било много теже или немогуће приступити директно кроз Ацтиве Дирецтори.

Као и генерисање извештаја које можете аутоматски обришите неактивне или истекле рачуне који цибер-криминалци циљају. СоларВиндс Манагер за права приступа стартује од $ 3,444 (£ 2,829). Постоји и 30-дневно бесплатно пробно време верзија коју можете да преузмете.

СоларВиндс Манагер за права приступа преузми 30-дневну БЕСПЛАТНУ пробну верзију

Туториал Ацтиве Дирецтори: Основе 

Ацтиве Дирецтори је једно од најбољих алата за управљање ресурсима у вашој мрежи. У овом смо чланку управо изгребали површину потенцијала овог алата. Ако користите Ацтиве Дирецтори, имајте на уму да је потенцијална тачка уласка за сајбер нападаче. Напомена о кључним догађајима у директоријуму и коришћење монитора директорија учиниће дуг пут ка минимизирању ризика од злонамјерног напада и заштити доступност ваше услуге.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

67 + = 73

Adblock
detector