- Основные сведения о логической модели Active Directory
- Лес Active Directory
- Домен Active Directory
- Организационные подразделения Active Directory
- Определение леса контроллера домена
- Как узнать режим работы домена Active Directory через оснастку ADUC
- Как узнать режим работы леса и режим работы домена Active Directory через оснастку домены и доверие
- Как узнать режим работы леса и режим работы домена Active Directory через powershell
- Популярные Похожие записи:
Основные сведения о логической модели Active Directory
Проектирование логической структуры для доменных служб Active Directory (AD DS) включает определение связей между контейнерами в каталоге. Эти связи могут быть основаны на административных требованиях, таких как делегирование полномочий, или они могут быть определены операционными требованиями, например необходимость управления репликацией.
Прежде чем разрабатывать логическую структуру Active Directory, важно понимать логическую модель Active Directory. AD DS — это распределенная база данных, которая хранит и управляет сведениями о сетевых ресурсах, а также данными, зависящими от приложений с поддержкой каталогов. AD DS позволяет администраторам упорядочивать элементы сети (например, пользователи, компьютеры и устройства) в иерархическую структуру хранения. Контейнер верхнего уровня — это лес. В лесах находятся домены, а внутри доменов — подразделения. Это называется логической моделью, так как она не зависит от физических аспектов развертывания, таких как количество контроллеров домена, необходимых в каждой топологии домена и сети.
Лес Active Directory
Лес — это коллекция одного или нескольких доменов Active Directory, которые совместно используют общую логическую структуру, схему каталогов (определения классов и атрибутов), конфигурацию каталога (сведения о сайте и репликации) и глобальный каталог (возможности поиска по всему лесу). Домены в одном лесу автоматически связаны с двусторонними отношениями доверия.
Домен Active Directory
Домен — это секция в лесу Active Directory. Секционирование данных позволяет организациям реплицировать данные только в том месте, где это необходимо. Таким образом, каталог может масштабироваться глобально по сети с ограниченной пропускной способностью. Кроме того, домен поддерживает ряд других основных функций, связанных с администрированием, включая:
- Удостоверение пользователя на уровне сети. Домены позволяют создавать удостоверения пользователей один раз и ссылаться на любой компьютер, присоединенный к лесу, в котором находится домен. Контроллеры домена, составляющие домен, используются для безопасного хранения учетных записей пользователей и учетных данных пользователей (например, паролей или сертификатов).
- Проверка подлинности. Контроллеры домена предоставляют службы проверки подлинности для пользователей и предоставляют дополнительные данные авторизации, такие как членство в группах пользователей, которые можно использовать для управления доступом к ресурсам в сети.
- Отношения доверия. Домены могут расширить службы проверки подлинности пользователям в доменах за пределами собственного леса с помощью доверия.
- Репликации. Домен определяет секцию каталога, содержащего достаточные данные для предоставления доменных служб, а затем реплицирует его между контроллерами домена. Таким образом, все контроллеры домена являются однорангами в домене и управляются как единица.
Организационные подразделения Active Directory
Подразделения можно использовать для формирования иерархии контейнеров в домене. Подразделения используются для группировки объектов в административных целях, таких как применение групповой политики или делегирование полномочий. Управление (над подразделением и объектами в нем) определяется списками управления доступом (ACL) в подразделении и объектах в подразделении. Чтобы упростить управление большим количеством объектов, AD DS поддерживает концепцию делегирования полномочий. С помощью делегирования владельцы могут передавать полный или ограниченный административный контроль над объектами другим пользователям или группам. Делегирование важно, так как оно помогает распределять управление большим количеством объектов между несколькими людьми, доверенными для выполнения задач управления.
Источник
Определение леса контроллера домена
Как узнать режим работы леса и режим работы домена Active Directory-01
Всем привет сегодня хочу рассказать как узнать режим работы леса и режим работы домена Active Directory. Режимы работы определяют доступные возможности домена или леса доменных служб Active Directory. Они также определяют версии операционных систем Windows Server, которые можно использовать на контроллерах домена в домене или в лесу. Но режимы работы не влияют на то, какие операционные системы могут использоваться на рабочих станциях и рядовых серверах, присоединенных к домену или лесу. При развертывании доменных служб Active Directory установите высшие режимы работы домена и леса, которые поддерживаются в используемой среде. Это позволит пользоваться максимальным количеством возможностей доменных служб службы Active Directory. Какие именно возможности это дает мы рассмотрим в следующих статьях.
Как узнать режим работы домена Active Directory через оснастку ADUC
Открываем оснастку пользователи и компьютеры, делается это через Пуск-Администрирование или ввод в меню Выполнить команды dsa.mac
Как узнать режим работы леса и режим работы домена Active Directory-02
Щелкаем правым кликом по вашему домену и выбираем Повысить режим работы домена
Как узнать режим работы леса и режим работы домена Active Directory-03
И видим что текущий режим Windows Server 2008 R2.
Как узнать режим работы леса и режим работы домена Active Directory-04
Как узнать режим работы леса и режим работы домена Active Directory через оснастку домены и доверие
Открываем оснастку домены и доверие через меню пуск-Администрирование, либо в меню выполнить введите domain.msc.
Как узнать режим работы леса и режим работы домена Active Directory-05
Щелкаем правым кликом по Active Directory — домены и доверие и из контекстного меню выбираем Изменить режим работы леса
Как узнать режим работы леса и режим работы домена Active Directory-06
и видим что лес работает в режиме Windows Server 2008 R2.
Как узнать режим работы леса и режим работы домена Active Directory-07
Если щелкнуть правым кликом там же но по домену и выбрать изменение режима работы домена, то вы так же увидите в каком режиме работает ваш домен.
Как узнать режим работы леса и режим работы домена Active Directory-08
Как узнать режим работы леса и режим работы домена Active Directory через powershell
Для этого дела у Microsoft естественно есть свои командлеты. Для начала давайте откроем powershell от имени администратор через правый кликом и посмотрим список доступных модулей powershell с помощью команды
Если среди них нет модуля Active Directory то он устанавливается командой
И загружаем модуль Active Directory с помощью команды
Как узнать режим работы леса и режим работы домена Active Directory-09
Для вывода информации по домену мы вводим команду, и в поле DomainMode видим что это уровень Windows Server 2008 R2.
Как узнать режим работы леса и режим работы домена Active Directory-10
Для вывода информации по лесу мы вводим команду. и в поле ForestMode видим что это уровень Windows Server 2008 R2.
Как узнать режим работы леса и режим работы домена Active Directory-11
Вот так вот просто узнать режим работы леса и режим работы домена Active Directory через оснастки и командную строку.
Популярные Похожие записи:
Не удалось назначить SPN учетной записи, ошибка 0x21c7/8647- Как дать права на Deleted Objects в Active Directory
- Как запустить скрипт PowerShell в Windows
- Контроллер домена грузится в Safe Mode
- Не удается отобразить объект Active Directory
- Как удалить sIDHistory у объектов Active Directory
Источник