सवाल सक्रिय निर्देशिका समझाया


अगर आपको किसी को सक्रिय निर्देशिका की व्याख्या करना है तो आप इसे कैसे समझाएंगे?


69
2018-06-03 00:10


मूल


इस छोटी ब्रीफिंग के लिए दर्शक कौन हैं। मेरी पत्नी को मेरे मालिक की तुलना में एक अलग स्पष्टीकरण मिलेगा। \\ uSlackr - uSlackr


जवाब:


मैं निश्चित रूप से यहां थोड़ा सा चमक रहा हूं, लेकिन यह एक सभ्य अर्ध-तकनीकी सारांश है जो उन लोगों से संवाद करने के लिए उपयुक्त होगा जो सक्रिय निर्देशिका से परिचित नहीं हैं, लेकिन आम तौर पर कंप्यूटर और प्रमाणीकरण से जुड़े मुद्दों से परिचित हैं और प्राधिकरण।

सक्रिय निर्देशिका, उसके दिल में, एक डेटाबेस प्रबंधन प्रणाली है। इस डेटाबेस को एक बहु-मास्टर तरीके से सर्वर कंप्यूटर (जिसे डोमेन नियंत्रक कहा जाता है) की मनमानी संख्या के बीच दोहराया जा सकता है (जिसका अर्थ है कि परिवर्तन प्रत्येक स्वतंत्र प्रतिलिपि में किया जा सकता है, और अंततः उन्हें अन्य सभी प्रतियों में दोहराया जाएगा)।

किसी एंटरप्राइज़ में सक्रिय निर्देशिका डेटाबेस को "डोमेन" नामक प्रतिकृति की इकाइयों में विभाजित किया जा सकता है। सर्वर कंप्यूटर के बीच प्रतिकृति की प्रणाली को डोमेन नियंत्रक कंप्यूटर के बीच कनेक्टिविटी की विफलताओं के असर में भी प्रतिकृति की अनुमति देने के लिए बहुत कम लचीली तरीके से कॉन्फ़िगर किया जा सकता है, और निम्न बैंडविड्थ वैन कनेक्टिविटी से जुड़े स्थानों के बीच कुशलता से दोहराने के लिए।

विन्यास सूचना के लिए विंडोज एक सक्रिय निर्देशिका के रूप में सक्रिय निर्देशिका का उपयोग करता है। इन उपयोगों में प्रमुख उपयोगकर्ता लॉगऑन क्रेडेंशियल्स (उपयोगकर्ता नाम / पासवर्ड हैश) का भंडारण है, जैसे कंप्यूटर को इस डेटाबेस को संदर्भित करने के लिए कॉन्फ़िगर किया जा सकता है ताकि बड़ी संख्या में मशीनों के लिए केंद्रीकृत सिंगल साइन-ऑन क्षमता प्रदान की जा सके (जिसे "सदस्य" डोमेन")।

सर्वर द्वारा होस्ट किए गए संसाधनों तक पहुंचने के लिए अनुमतियां जो एक सक्रिय निर्देशिका डोमेन के सदस्य हैं, सक्रिय नियंत्रण डोमेन से उपयोगकर्ता खातों के स्पष्ट नामकरण के माध्यम से एक्सेस कंट्रोल लिस्ट (एसीएल) नामक अनुमतियों में या सुरक्षा समूहों में उपयोगकर्ता खातों के तार्किक समूह बनाकर नियंत्रित किया जा सकता है । इन सुरक्षा समूहों के नाम और सदस्यता के बारे में जानकारी सक्रिय निर्देशिका में संग्रहीत की जाती है।

सक्रिय निर्देशिका डेटाबेस में संग्रहीत रिकॉर्ड्स को संशोधित करने की क्षमता को सुरक्षा अनुमतियों के माध्यम से नियंत्रित किया जाता है, जो स्वयं सक्रिय निर्देशिका डेटाबेस का संदर्भ लेते हैं। इस तरह, उद्यम सीमित और परिभाषित क्षेत्र की सक्रिय निर्देशिका पर कुछ अधिकृत उपयोगकर्ताओं (या सुरक्षा समूहों के सदस्यों) को प्रशासनिक कार्यों को करने के लिए "नियंत्रण का प्रतिनिधि" कार्यक्षमता प्रदान कर सकते हैं। यह, उदाहरण के लिए, एक हेल्पडेस्क कर्मचारी को किसी अन्य उपयोगकर्ता के पासवर्ड को बदलने की अनुमति देगा, लेकिन अपने खाते को सुरक्षा समूहों में नहीं डालेगा जो उन्हें संवेदनशील संसाधनों तक पहुंचने की अनुमति दे सकता है।

विंडोज ऑपरेटिंग सिस्टम के संस्करण भी समूह नीति का उपयोग कर सॉफ्टवेयर के इंस्टॉलेशन कर सकते हैं, उपयोगकर्ता के पर्यावरण (डेस्कटॉप, स्टार्ट मेनू, एप्लिकेशन प्रोग्राम का व्यवहार इत्यादि) में संशोधन कर सकते हैं। इस समूह नीति प्रणाली को चलाने वाले डेटा का बैक-एंड स्टोरेज सक्रिय निर्देशिका में संग्रहीत है, और इस प्रकार प्रतिकृति और सुरक्षा कार्यक्षमता दी जाती है।

अंत में, माइक्रोसॉफ्ट और तृतीय पक्षों से दोनों अन्य सॉफ्टवेयर अनुप्रयोग सक्रिय निर्देशिका डेटाबेस में अतिरिक्त कॉन्फ़िगरेशन जानकारी संग्रहीत करते हैं। उदाहरण के लिए, माइक्रोसॉफ्ट एक्सचेंज सर्वर सक्रिय निर्देशिका का भारी उपयोग करता है। अनुप्रयोग ऊपर वर्णित नियंत्रण के प्रतिकृति, सुरक्षा, और प्रतिनिधिमंडल के लाभ प्राप्त करने के लिए सक्रिय निर्देशिका का उपयोग करते हैं।

वाह! बहुत बुरा नहीं, मुझे नहीं लगता, चेतना की धारा के लिए!

सुपर संक्षिप्त उत्तर: एडी उपयोगकर्ता लॉगऑन और समूह की जानकारी स्टोर करने के लिए एक डेटाबेस है, और कॉन्फ़िगरेशन जानकारी जो समूह नीति और अन्य एप्लिकेशन सॉफ़्टवेयर को चलाती है।


97
2018-06-03 00:24



अच्छा जवाब - लेकिन आप इस सवाल का जवाब कैसे देते हैं: "यदि यह सिर्फ एक डेटाबेस है, तो क्यों न केवल SQL सर्वर में सबकुछ स्टोर करें?" - marc_s
चूंकि यह विशेष डेटाबेस वह है जिसे माइक्रोसॉफ्ट ने इन सभी कार्यों के लिए उपयोग करना चुना - एसक्यूएल सर्वर नहीं। घड़ियां "घड़ी की दिशा" क्यों चलती हैं? मुस्कुराओ  निश्चित रूप से, माइक्रोसॉफ्ट सभी प्रकार की जानकारी संग्रहीत कर सकता था जो सक्रिय निर्देशिका SQL सर्वर-आधारित डेटाबेस में प्रबंधित होती है, लेकिन उन्होंने जेट ब्लू इंजन का उपयोग करने का विकल्प चुना। तथ्य यह है कि एडी SQL सर्वर स्टोरेज इंजन का उपयोग नहीं कर रहा है, यह डेटाबेस से कम नहीं बनाता है। - Evan Anderson
एलडीएपी एक डेटाबेस है लेकिन यह यातायात की प्रकृति के कारण पढ़ने के लिए अत्यधिक ट्यून किया गया है। एसक्यूएल अधिक सामान्य यातायात के लिए ट्यून किया गया है। - uSlackr
@uSlackr: एलडीएपी डेटाबेस नहीं है - यह एक संचार प्रोटोकॉल है। - Evan Anderson
@uSlackr: हाँ - जीपीओ में निर्दिष्ट वास्तविक सेटिंग्स को एनटीएफआरएस या डीएफएस-आर के माध्यम से दोहराने वाली फाइलों में रखा जाता है। जैसा कि मैंने अपनी पहली वाक्य में कहा था "मैं यहां थोड़ा सा चमक रहा हूं ..." इस जवाब में मैं डीआईटी फ़ाइल में संग्रहीत डेटा के समामेलन और SYSVOL में "सक्रिय निर्देशिका" के रूप में व्यवहार कर रहा हूं। - Evan Anderson


"देखो, अंगों पर बाल्टी के गुच्छा के साथ एक विशाल पेड़ की कल्पना करें। इन बाल्टी के अंदर छोटी सी चीजें हैं जो आपको पेड़ के पीछे एक क्षेत्र में रहने वाले विशेष दरवाजे तक पहुंच प्रदान करती हैं। यदि आपका नाम उन लोगों में से एक पर नक़्क़ाशीदार नाम से मेल खाता है उन बाल्टी में से एक में चाबियाँ, आप उस दरवाजे को खोलने के लिए जाते हैं जो उस कुंजी से मेल खाता है और वहां मौजूद विशेष जानकारी तक पहुंचता है। "

और मेरा काम, एक सक्रिय निर्देशिका प्रशासक के रूप में, यह सुनिश्चित करना है कि उन सभी बाल्टी, चाबियां और नाम प्रत्येक पर नक़्क़ाशीदार हैं, सभी अच्छी तरह से काम कर रहे हैं, अच्छी तरह से काम कर रहे हैं, जब उपयोगी या आवश्यक नहीं है। इसके अलावा, मैं नए दरवाजों का निर्माण करता हूं जो नए कमरे की रक्षा करते हैं, नई चाबियों को मिलते हैं जो पहुंच और यहां तक ​​कि पानी की अनुमति देते हैं और पेड़ उगते हैं जो इसे सब एक साथ रखता है। "

(तकनीकी रूप से, मुझे इवान का जवाब बेहतर पसंद आया, लेकिन इस तरह मैं इसे समझाऊंगा। :)


13
2018-06-03 03:24





अगर यह मेरी पत्नी थी तो मैं इसे थोड़ा और जानकारी के साथ एक फोन निर्देशिका की तरह वर्णन करता हूं।


10
2018-06-03 04:30



एक सक्रिय निर्देशिका से विवाह होने की कल्पना करने की कोशिश कर रहा है ... - Ben


मेरे पास टिप्पणी अधिकार (कम प्रतिष्ठा) नहीं है, इसलिए बस यह मान लें कि यह उत्तर इवान के उत्तर पर टिप्पणी क्यों नहीं है कि SQL सर्वर क्यों नहीं?

मुझे जो याद आया, माइक्रोसॉफ्ट चाहता था कि एडी डेटाबेस इतनी मजबूत और आत्म-उपचार करे कि सामान्य डीबीए की गतिविधि की आवश्यकता नहीं होनी चाहिए और न ही एक विशेष डीबीए। उस समय (प्रारंभिक या मध्य 90 के दशक) एसक्यूएल डीबी प्रौद्योगिकी एडी के इरादे के उद्देश्य के लिए पर्याप्त मजबूत नहीं थी।

Activedir.org पर मेलिंग सूची पर इस विषय पर एक चर्चा हुई थी (सक्रिय निर्देशिका के लिए सबसे अच्छी मेलिंग सूची। PERIOD।)


4
2018-06-28 13:13





इसे एक नेटवर्क फ़ाइल शेयर के साथ एक SQL सर्वर की क्रॉस नस्ल की तरह देखें, इन दो तकनीकों का सबसे अच्छा हिस्सा लें, इसे फेंक दें और शेष क्या है सक्रिय निर्देशिका (या उस मामले के लिए कोई भी एलडीएपी)।

अब कल्पना करें कि जो कुछ भी आप आमतौर पर एक पीसी को कॉन्फ़िगर करने के लिए करते हैं, जैसे उपयोगकर्ता, समूह, प्रिंटर, नेटवर्क शेयर, एक्सेस अधिकार स्थापित करना और इसे किसी विशिष्ट स्थान पर संग्रहीत किया जा सकता है और किसी भी (भीड़) कंप्यूटर पर तैयार किया जा सकता है उस विशिष्ट स्थान तक पहुंचने के लिए।

माइक्रोसॉफ्ट चाहता है कि हम सक्रिय निर्देशिका का उपयोग कैसे करें।


0
2018-06-03 12:57