Der Bereich von Active Directory (AD) wurde in Windows Server 2008 erweitert und ist zu einem wesentlichen Bestandteil vieler Informationstechnologie (IT) Umgebungen werden. Active Directory hat übertraf damit ein Regenschirm für eine Vielzahl von Technologien geworden, was AD in Windows Server war 2000 und 2003. Sehen Sie sich die neue Anwendungen für Active Directory:
Active Directory-Domänendienste: Ein X.500-basierten Verzeichnisdienst, der integrierte Authentifizierungs- und Autorisierungsdienste für einen Windows-Computing-Umgebung zur Verfügung stellt.
Active Directory Lightweight Directory Services: Eine abgespeckte Version von Active Directory-Domänendienste, die nur die Verzeichnisdienste-Funktionalität auf die Bereitstellung konzentriert.
Active Directory Federation Services: Ein Web-Services-basierte Technologie für Authentifizierungsdienste zwischen verschiedenen Organisationen Web Single Sign-On bietet.
Active Directory Certificate Services: Bietet digitale Zertifizierung Einschreibung und Widerrufsdienste in der Unterstützung einer Public-Key-Infrastruktur (PKI).
Active Directory Rights Management Services: Bietet eine Lösung für die Verwaltung, wie die Benutzer Dokumente verwenden können, die sie für den Zugriff autorisierten sind.
Rollen der Active Directory-Domänencontroller
Active Directory verwendet ein Multi-Master-Modell, und in der Regel, Domänencontroller (DCs) sind gleich miteinander in Lesen und Schreiben von Verzeichnisinformationen. Allerdings können bestimmte Rollen nicht über alle DCs verteilt werden, was bedeutet, dass Änderungen nicht zu einem Zeitpunkt auf mehr als einen Domänencontroller zu nehmen. Einige Domänencontroller daher übernehmen eine Single-Master-Operationen Rolle - bekannt als Betriebsmaster in Active Directory.
Die fünf Kategorien von Betriebsmasterrollen sind:
Schemamaster (Einer pro Wald): Behält die Master-Kopie des Schemas.
PDC-Emulator (Einer pro Domäne): Simuliert einen primären Domänencontroller für die Abwärtskompatibilität mit Windows NT.
Domain-Name-Master (Einer pro Wald): Tracks Objekt-Namen in einem Wald, um sicherzustellen, dass sie einzigartig sind. Auch Spuren Querverweise zu Objekten in anderen Verzeichnissen.
Infrastructure Master (Einer pro Domäne): Tracks Objektreferenzen zwischen Domänen und unterhält eine Liste der gelöschten untergeordneten Objekte.
Relative Identifier (RID) Master (Eine pro Domain): Erfasst die Zuordnung von SIDs (Security Identifier) in der Domäne.
Normalerweise ist das erste Domänencontroller, die Sie in der ersten Domäne erstellen nimmt die Betriebsmasterrollen. Sie können diese Rollen auf andere Domänencontroller in der Domäne oder Gesamtstruktur, sondern nur ein Domänencontroller zu einem Zeitpunkt kann jedes Arbeits Master-Rolle zuweisen halten.
Active Directory Logischer Entwurf Checkliste
Active Directory ist, dass Sie ein Teil einer Speicherstruktur gestalten, dass Organisation von Objekten bietet - wie Benutzer, Computer, Gruppen und ein Sortiment von anderen Objekten - in Ihrer IT-Umgebung. Bevor Sie Active Directory implementieren können, müssen Sie einige der Planung zu tun. Achten Sie darauf, die folgenden Schritte ausführen, bevor Domänen und Organisationseinheiten (OUs) zu erstellen:
Unter Verwendung des DNS-Namespace, zu identifizieren und die Root-Domain-Namen.
Bestimmen Sie, ob ein Baum oder ein Wald für Ihre Organisation geeignet ist.
Bestimmen Sie, ob Sie zusätzliche Domains benötigen.
Fragen Sie Ihren Anforderungen und Umwelt zu entscheiden, welche Domain-Modell am besten für Ihre Bedürfnisse ist und zu entscheiden, ob Sie weitere Kind Domains benötigen.
Analysieren Sie Geschäftsmodelle und Prozesse zu bestimmen, welche OE-Modell am besten für Ihre Bedürfnisse.
Bestimmen Sie, wer jede OU und die administrativen Rechte verwalten werden sie benötigen.
Delegieren Sie die Administratorrechte, die die OU-Administratoren müssen.
Diagramm, das die logische Active Directory-Struktur.
Gängige Typen von Domain Name Service Ressourceneinträgen
Ein Ressourceneintrag ist die grundlegende Datenkomponente im Domain Name Service (DNS). DNS-Ressourceneinträge definieren nicht nur Namen und IP-Adressen, sondern Domains, Server, Zone und Dienstleistungen. Diese Liste zeigt Ihnen die häufigsten Arten von Ressourceneinträge:
| Art | Zweck |
|---|
| EIN | Adresse Ressourceneinträge entsprechen eine IP-Adresse zu einem Hostnamen. |
| CNAME | Canonical Name Ressourceneinträge verknüpfen einen Spitznamen Toa Hostnamen ein. |
| MX | Mail-Austausch Ressourceneinträge Mail-Server Forthe angegebene Domäne zu identifizieren. |
| NS | Name Server Ressourceneinträge identifizieren Server (ohne Verbindung der SOA-Server), die Zone-Informationsdateien enthalten. |
| PTR | Pointer Ressource entsprechenden Datensätze gefunden, einen Hostnamen zu einer gegebenen IPaddress. Das ist das Gegenteil von einem Rekord-Adresse, die dem angegebenen Hostname IP-Adresse matchesan. |
| SOA | Beginn der Behörde Ressourceneinträge angeben, welche die Zonendatei für eine Domain servercontains. |
| SRV | Bedienung Ressourceneinträge identifizieren Server, die Dienste für die Domäne providespecial. |
Hardwareanforderungen für Windows Server 2008
Bevor Sie Active Directory anordnen und verwenden, müssen Sie durch bestimmte das Betriebssystem Windows Server 2008 Starten Sie die Installation der Hardware, die Sie planen, als Domänencontroller verwendet werden können, ist das Betriebssystem laufen zu lassen. Diese Liste zeigt Ihnen die minimalen und empfohlenen Hardwareebenen für Windows Server 2008:
| Komponente | Anforderung |
|---|
| Prozessor | 1 GHz (x86 CPU) oder 1,4 GHz (x64 CPU) |
| Erinnerung | 512 MB obligatorisch; 2 GB oder höher empfohlen. |
| Festplatte | 10 GB erforderlich. 40 GB oder mehr empfohlen. |
| Video | Super VGA oder höhere Grafikkarte und Monitor. |
| Hardware | Muss auf der Hardwarekompatibilitätsliste Windows 2008 sein. |