Video: How to choose the right authentication option in Azure Active Directory 2024
Av Steve Clines, Marcia Loughry
Om du är ny i Active Directory (AD) eller behöver bara en uppdatering, hjälper det dig att förbättra din informationsteknik (IT) om du förstår hur Active Directory har expanderat i Windows 2008 Server, domänkontrollantens uppgifter, nödvändiga steg för att designa den logiska sidan av Active Directory, de standardresursrekord som används i domännamnstjänsten (DNS) och hårdvara som krävs för att köra Windows 2008-servern.
Active Directory-komponenter i Windows Server 2008
Sortimentet av Active Directory (AD) har expanderat i Windows Server 2008 och har blivit en viktig del av många IT-miljöer. Active Directory har blivit ett paraply för en mängd tekniker som överträffar vad AD var i Windows Server 2000 och 2003. Kolla in de nya användningarna för Active Directory:
-
Active Directory Domain Services: En X. 500-baserad katalogtjänst som tillhandahåller integrerade autentiserings- och behörighetstjänster för en Windows-databehandling.
-
Active Directory Lightweight Directory Services: En avvecklad version av Active Directory Domain Services som fokuserar på att tillhandahålla bara katalogtjänsterna.
-
Tjänster för Active Directory Federation: En webbtjänstbaserad teknik för att tillhandahålla autentiseringstjänster för enskilda signaturer mellan olika organisationer.
-
Active Directory-certifikattjänster: Tillhandahåller registrering av digitala certifikat och återkallande tjänster i stöd av en offentlig nyckelinfrastruktur (PKI).
-
Administrationstjänster för Active Directory: Ger en lösning för hur man hanterar hur användarna kan använda dokument som de är behöriga att komma åt.
Roller i Active Directory Domain Controllers
Active Directory använder en multipelmastermodell, och vanligtvis domänkontrollanter (DCs) är lika med varandra när de läser och skriver kataloginformation. Vissa roller kan emellertid inte fördelas över alla DC, vilket innebär att ändringar inte kan ske på mer än en domänkontrollant åt gången. Vissa domänkontrollanter antar därför en roll som en masterdrift - känd som operationsmästare i Active Directory.
De fem kategorierna av operativa huvudroller är:
-
Schema master (en per skog): Håller huvudskriften av schemat.
-
PDC-emulator (en per domän): Emulerar en primär domänkontrollant för bakåtkompatibilitet med Windows NT.
-
Domännamnmästare (en per skog): Spårar objektnamn i en skog för att säkerställa att de är unika. Spårar även korsreferenser till objekt i andra kataloger.
-
Infrastrukturmästare (en per domän): Spårar objektreferenser bland domäner och upprätthåller en lista över raderade barnobjekt.
-
Relativ identifierare (RID) mästare (en per domän): Spårar uppdelningen av SID (säkerhetsidentifierare) i hela domänen.
Vanligtvis antar den första domänkontrollanten du skapar i den första domänoperatörens huvudroller. Du kan tilldela dessa roller till andra domänkontrollanter i domänen eller i skogen, men bara en domänkontrollant åt gången kan hålla varje operations huvudroll.
Active Directory Logical Design Checklist
Active Directory är en del av en lagringsstruktur du designar som organiserar objekt - som användare, datorer, grupper och ett sortiment av andra objekt - i din IT-miljö. Innan du kan implementera Active Directory måste du göra en del planering. Var noga med att slutföra följande steg innan du skapar domäner och organisationsenheter (OU):
-
Använd DNS-namnrymden, identifiera och namnge rotdomänen.
-
Bestäm om ett träd eller en skog är lämplig för din organisation.
-
Bestäm om du behöver ytterligare domäner.
-
Konsultera dina krav och miljö för att bestämma vilken domänmodell som är bäst för dina behov och för att avgöra om du behöver ytterligare barndomäner.
-
Analysera affärsmodeller och processer för att bestämma vilken OU-modell som är bäst för dina behov.
-
Bestäm vem som ska administrera varje OU och de administrativa rättigheter de behöver.
-
Delegera de administrativa privilegierna som OU-administratörerna behöver.
-
Diagram den logiska Active Directory-strukturen.
Vanliga typer av domännamnstjänstresurser
En resursrekord är den grundläggande datakomponenten i domännamnstjänsten (DNS). DNS-resursregister definierar inte bara namn och IP-adresser utan även domäner, servrar, zoner och tjänster. Listan visar de vanligaste typerna av resursrekord:
Typ | Syfte |
---|---|
A | Adress Resursposter matchar en IP-adress till ett värdnamn
. |
CNAME | Kanoniskt namn Resursposter kopplar ett smeknamn till
ett värdnamn. |
MX | E-postutbyte resursregister identifierar postservrar för
den angivna domänen. |
NS | Namnserver Resursregister identifierar servrar (andra
än SOA-servern) som innehåller zoninformationsfiler. |
PTR | Pointerresurs poster matchar ett värdnamn till en viss IP
-adress. Detta är motsatsen till en Adress-post, som matchar en IP-adress till det medföljande värdnamnet. |
SOA | Start av auktoritet resursposter anger vilken server
som innehåller zonfilen för en domän. |
SRV | Service resursregister identifierar servrar som tillhandahåller
specialtjänster till domänen. |
Hårdvarukrav för Windows Server 2008
Innan du ordnar och använder Active Directory måste du installera operativsystemet Windows Server 2008.Börja med att bestämma vilken hårdvara du planerar att använda som domänkontrollanter kan köra operativsystemet. Denna lista visar minsta och rekommenderade hårdvarumnivåer för Windows Server 2008:
Komponent | Krav |
---|---|
Processor | 1 GHz (x86 CPU) eller 1. 4 GHz (x64 CPU) |
Minne < 512 MB krävs; 2 GB eller högre rekommenderas. | Hårddisk |
10 GB krävs. 40 GB eller mer rekommenderas. | Video |
Super VGA eller högre grafikkort och bildskärm. | Hårdvara |
Måste finnas på Windows 2008-kompatibilitetslistan. |