Шта је активни директоријум?

Активни директоријум је организациона база података свих објеката и корисника у Windows мрежи. Централизовано организује све ресурсе у једној организацији ради повећања безбедности и омогућавања дистрибуираног рада система.  Следећих неколико одељака ће дати објашњење које су неке основне особине активног директоријума и зашто је он толико привлачан. Можете мислити о активном директоријуму као о, условно речено, телефонском именику. То практично значи да све услуге и акције које се извршавају на једној Windows мрежи морају контактирати тај директоријум, односно именик како би добиле детаље и локације над којима треба обавити функције.

Активни директоријум је срце Windows мреже. Он даје функционалности које почињу од чувања адресног простора па све до грануларне безбедности. Активни директоријум служи као прави именик корисничких налога, алијаса, објеката и имена сервера. Дозволе за приступ и контролу различитих рачунара у мрежи, односно у оквиру активног директоријума названих објектима, се лако дефинишу и уређују а рад са мрежним ресурсима је упрошћен.

Глобални каталог сервер

Глобални каталог сервер треба поистоветити са телефонским имеником институције у ширем смислу те речи. У њему се чувају подаци о рачунарима који су везани на мрежу и о корисницима. Глобални каталог сервер је креиран када се активни директоријум постави на један Windows сервер. Он служи за процесуирање пријава на систем и за одговарање на упите у вези са стањем и локацијом различитих објеката у такозваној „шуми“, одн. вези више различитих активних директоријума који имају одређен степен поверења. Можете специфицирати друге сервере у вашој организацији који такође могу имати улогу секундарног глобалног каталог сервера.

У организацијама са два Windows сервера увек је пожељно поставити други као дупликат глобалног каталога и као домен контролер. Ово омогућава да се корисници могу пријавити на систем и у случајевима када је један од сервера покварен. То је добро решење уколико желите да имате редундансу.

Доменски контролер

Када инсталирате Windows сервер он има улогу такозваног обичног сервера, сервера без различитих улога које може вршити јер се те улоге тзв. роле инсталирају накнадно. Како би сте користили активни директоријум та рола мора бити додељена серверу и он мора бити претворен у тзв. домен контролер. Следеће питање које се намеће јесте по чему је домен контролер различит од обичног сервера. Једноставан одговор на то питање јесте – на више различитих начина. Обичан сервер се понаша мање-више као обичан клијентски компјутер који има Windows XP или Windows 7. Домен контролер чува податке о различитим објектима у тој тзв. шуми и управља корисничким налозима и њиховом интеракцијом са системом. Домен контролер процесуира пријаве на систем, аутентификацију и претраге самог директоријума. Када користите сервер као домен контролер са активним директоријумом, управљање системом је поједностављено и имаћете богат скуп алата са којима можете управљати својом мрежом, чак и са удаљене локације. Оваквим начином управљања који се у последње време све чешће користи значајно је смањен број потребних систем администратора за управљање једном мрежом. По статистикама, 90-тих година био је потребан један систем администратор на стотинак рачунара, а сада је већ потребно да имате једног  на 1000 до 2000 рачунара.

Компоненте домен контролера

Сваки домен контролер садржи објекте. Објекте чине разни кориснички налози, рачунари или пак групе налога , формиране на основу одређеног критеријума. Још један начин груписања је и по организационим јединицама. Како би ово упростили, узмимо пример једне грађевинске фирме.  У фирми раде Петар, Ана, Маја, Зоран, Жолт и Драган. Они су објекти у хијерархији јер ће имати своје корисничке налоге. Жолт и Драган су администратори рачунарске мреже, па ћемо формирати групу ”Администратори” и додати та два налога у ту групу. Такође, Петар и Ана су у сегменту нискоградње. Креираћемо организациону јединицу ”Нискоградња” и додати Петра и Ану. Тој организационој јединици ћемо додати и њихове рачунаре НИСК1 и НИСК2.

Маја и Зоран су у Високоградњи , па ћемо креирати и ту организациону јединицу. На тај начин смо административно поделили фирму и омогућили људима који управљају мрежом да лакше дозвоњавају или забране приступ одређеним ресурсима.

Активни директоријум креира и чува глобални каталог. Глобални каталог се користи за проналажење различитих објеката. Ово не долази значајно до изражаја када имате малу мрежу са једним доменом. Међутим, веома је битно имати глобални каталог јер би те процедуре тражиле много више времена кад он не би постојао. Најбоља особина активног директоријума је да се може синхронизовати са било којим другим домен контролером у свом домену. На пример, ако имате два сервера на којима ради активни директоријум у мрежи, можете додати два корисничка налога на сервер 1, а ти налози ће се аутоматски појавити на серверу 2 за неколико минута. Овај процес назива се репликацијом. Често се јављају ситуације када у мрежи са два сервера, мрежа наставља да ради тако што један од сервера падне. Међутим, уколико један од сервера који падне је онај који је садржао глобални каталог а други сервер није имао копију глобалног каталога јавиће се ситуација где ће корисници бити у могућности да се пријаве на систем (користиће кеширане корисничке налоге) али навигација кроз различита дељена документа и неки други задаци који су везани за активни директоријум захтеваће скоро 4 пута више времена. Ово све због тога што је активни директоријум тражио објекте у глобалном каталогу. Међутим, када је схватио да глобалног каталога нема он је једноставно користио кеширану копију информација из активног директоријума.

 

 

 

© Copyright Microsoft Software D.O.O. Serbia and Montenegro,  2011

Текст објављен на овој страни је власништво аутора и компаније Мајкрософт софтвер д.о.о. Свако неовлаштено копирање, преузимање или објављивање овог текста, без претходне дозволе аутора или навођења извора, представља повреду Закона о ауторском праву и сродним правима у Републици Србији.