다른 도메인 포리스트란 무엇입니까? Active Directory란 무엇이며 데이터베이스를 설치하고 구성하는 방법입니다. PowerShell을 사용하여 도메인 기능 수준을 높이는 방법
저는 Linux에서 KVM 기반 가상 머신의 단계별 설치 및 구성을 보여주기 위해 이 노트를 작성하고 있습니다. 나는 이전에 가상화에 관해 글을 썼는데, 그곳에서 멋진 .
이제 저는 대용량 RAM과 대용량 하드 드라이브를 갖춘 좋은 서버를 임대해야 하는 문제에 직면했습니다. 하지만 호스트 시스템에서 직접 프로젝트를 실행하고 싶지 않기 때문에 프로젝트를 Linux 또는 Docker 컨테이너를 실행하는 별도의 작은 가상 서버로 분리하겠습니다(이에 대해서는 다른 기사에서 설명하겠습니다).
모든 최신 클라우드 호스팅은 동일한 원리로 작동합니다. 좋은 하드웨어를 갖춘 호스팅 업체는 우리가 VPS/VDS라고 부르는 데 사용했던 여러 가상 서버를 생성하여 사용자에게 배포하거나 이 프로세스를 자동화합니다(안녕하세요, DigitalOcean).
KVM(커널 기반 가상 머신)은 Intel VT/AMD SVM 가상화 기술과 함께 작동하기 위해 x86 호환 프로세서의 하드웨어를 사용하는 Linux용 소프트웨어입니다.
KVM 설치
Ubuntu 16.04.1 LTS OS에서 가상 머신을 생성하는 모든 작업을 수행하겠습니다. 프로세스가 Intel VT/AMD SVM 기반 하드웨어 가상화를 지원하는지 확인하려면 다음을 실행하세요.
Grep -E "(vmx|svm)" /proc/cpuinfo
터미널이 비어 있지 않으면 모든 것이 정상이며 KVM을 설치할 수 있습니다. Ubuntu는 공식적으로 KVM 하이퍼바이저(Linux 커널의 일부)만 지원하며 이를 관리하기 위한 도구로 libvirt 라이브러리를 사용할 것을 권장합니다. 이것이 바로 다음에 수행할 작업입니다.
다음 명령을 사용하여 Ubuntu에서 하드웨어 가상화 지원을 확인할 수도 있습니다.
성공하면 다음과 같은 내용이 표시됩니다.
정보: /dev/kvm이 존재합니다. KVM 가속을 사용할 수 있습니다.
KVM 작업을 위한 패키지를 설치합니다.
Sudo apt-get install qemu-kvm libvirt-bin ubuntu-vm-builder bridge-utils
시스템의 그래픽 셸에 액세스할 수 있는 경우 libvirt GUI 관리자를 설치할 수 있습니다.
Sudo apt-get 설치 virt-manager
virt-manager를 사용하는 것은 매우 간단하므로(VirtualBox보다 어렵지 않음) 이 기사에서는 가상 서버 설치 및 구성을 위한 콘솔 옵션에 대해 설명합니다.
가상 서버 설치 및 구성
콘솔 버전의 설치, 구성 및 시스템 관리에서 필수적인 도구는 virsh 유틸리티(libvirt 라이브러리에 대한 추가 기능)입니다. 여기에는 다양한 옵션과 매개변수가 있습니다. 자세한 설명은 다음과 같습니다.
남자 처녀
또는 표준 "도움말"을 호출하십시오.
Virsh 도움말
나는 가상 서버로 작업할 때 항상 다음 규칙을 준수합니다.
- /var/lib/libvirt/boot 디렉토리에 iso OS 이미지를 저장합니다.
- /var/lib/libvirt/images 디렉터리에 가상 머신 이미지를 저장합니다.
- 하이퍼바이저의 DHCP 서버를 통해 각각의 새로운 가상 머신에 고유한 고정 IP 주소를 명시적으로 할당합니다.
첫 번째 가상 머신(64비트 서버 Ubuntu 16.04 LTS) 설치를 시작하겠습니다.
CD /var/lib/libvirt/boot sudo wget http://releases.ubuntu.com/16.04/ubuntu-16.04.1-desktop-amd64.iso
이미지를 다운로드한 후 설치를 시작합니다.
Sudo virt-install \ --virt-type=kvm \ --name ubuntu1604\ --ram 1024 \ --vcpus=1 \ --os-variant=ubuntu16.04 \ --hvm \ --cdrom=/var/ lib/libvirt/boot/ubuntu-16.04.1-server-amd64.iso \ --network 네트워크=기본, 모델=virtio \ --graphics vnc \ --disk 경로=/var/lib/libvirt/images/ubuntu1604. img,크기=20,버스=virtio
이러한 모든 매개 변수를 "인간 언어"로 번역하면 Ubuntu 16.04 OS, 1024MB RAM, 프로세서 1개, 표준 네트워크 카드(가상 머신은 NAT로 인해 인터넷에 액세스하는 것처럼)를 갖춘 가상 머신을 생성하는 것으로 나타났습니다. ), 20GB HDD.
매개 변수에주의를 기울일 가치가 있습니다. --os-변형, 이는 설정을 적용해야 하는 OS를 하이퍼바이저에 알려줍니다.
사용 가능한 OS 옵션 목록은 다음 명령을 실행하여 얻을 수 있습니다.
Osinfo 쿼리 OS
해당 유틸리티가 시스템에 없으면 다음을 설치하십시오.
Sudo apt-get 설치 libosinfo-bin
설치를 시작하면 콘솔에 다음 메시지가 나타납니다.
도메인 설치가 아직 진행 중입니다. 콘솔에 다시 연결하여 설치 프로세스를 완료할 수 있습니다.
이는 정상적인 상황이므로 VNC를 통해 설치를 계속하겠습니다.
가상 머신(예: 다음 터미널)에서 어떤 포트가 발생했는지 살펴보겠습니다.
Virsh dumpxml ubuntu1604...
로컬 주소 127.0.0.1의 포트 5900. VNC에 연결하려면 SSH를 통해 포트 전달을 사용해야 합니다. 이 작업을 수행하기 전에 SSH 데몬에서 TCP 전달이 활성화되어 있는지 확인하세요. 이렇게 하려면 sshd 설정으로 이동하세요.
고양이 /etc/ssh/sshd_config | grep AllowTcp전달
아무것도 발견되지 않았거나 다음이 표시되는 경우:
AllowTcp전달 아니요
그런 다음 구성을 다음과 같이 편집합니다.
AllowTcpForwarding 예
그리고 sshd를 재부팅하세요.
포트 전달 설정
로컬 머신에서 다음 명령을 실행합니다.
Ssh -fN -l 로그인 -L 127.0.0.1:5900:localhost:5900 server_ip
여기서는 로컬 포트 5900에서 서버 포트 5900으로 SSH 포트 전달을 구성했습니다. 이제 모든 VNC 클라이언트를 사용하여 VNC에 연결할 수 있습니다. 저는 단순성과 편리성 때문에 UltraVNC를 선호합니다.
성공적으로 연결되면 Ubuntu 설치를 시작하기 위한 표준 환영 창이 화면에 표시됩니다.
설치가 완료되고 재부팅하면 로그인 창이 나타납니다. 로그인한 후 나중에 정적으로 만들기 위해 새로 생성된 가상 머신의 IP 주소를 결정합니다.
Ifconfig
우리는 호스트 머신을 기억하고 이동합니다. 가상 머신의 "네트워크" 카드의 MAC 주소를 추출합니다.
Virsh dumpxml ubuntu1604 | grep "맥 주소"
Mac 주소를 기억해 봅시다:
하이퍼바이저의 네트워크 설정 편집:
Sudo virsh net-edit 기본값
DHCP를 찾아 다음을 추가합니다.
다음과 같아야 합니다.
설정을 적용하려면 하이퍼바이저의 DHCP 서버를 다시 시작해야 합니다.
Sudo virsh net-destroy 기본 sudo virsh net-start 기본 sudo 서비스 libvirt-bin 재시작
그런 다음 가상 머신을 재부팅하면 이제 항상 IP 주소(192.168.122.131)가 할당됩니다.
예를 들어 게스트 시스템 내부의 네트워크 설정을 직접 편집하여 가상 머신에 고정 IP를 설정하는 다른 방법이 있지만 여기에서는 원하는 대로 설정합니다. 방금 제가 선호하는 옵션을 보여드렸습니다.
가상 머신 터미널에 연결하려면 다음을 실행하세요.
SSH 192.168.122.131
차는 전투 준비가되었습니다.
Virsh: 명령 목록
실행 중인 가상 호스트를 보려면(사용 가능한 모든 호스트는 --all을 추가하여 얻을 수 있음):
Sudo virsh 목록
호스트를 재부팅할 수 있습니다.
Sudo virsh 재부팅 $VM_NAME
가상 머신을 중지합니다.
Sudo virsh 중지 $VM_NAME
실행 정지:
Sudo virsh는 $VM_NAME을 파괴합니다.
Sudo virsh 시작 $VM_NAME
장애를 입히다:
Sudo virsh 종료 $VM_NAME
자동 실행에 추가:
Sudo virsh 자동 시작 $VM_NAME
나중에 다른 가상 운영 체제의 프레임워크로 사용하려면 시스템을 복제해야 하는 경우가 많습니다. 이를 위해 virt-clone 유틸리티가 사용됩니다.
Virt-clone --help
기존 가상 머신을 복제하고 호스트에 민감한 데이터(예: mac 주소)를 변경합니다. 복제본의 암호, 파일 및 기타 사용자별 정보는 동일하게 유지됩니다. 복제된 가상 머신의 IP 주소를 수동으로 등록한 경우 충돌(동일한 IP를 가진 2개의 호스트)로 인해 복제본에 대한 SSH 액세스 문제가 발생할 수 있습니다.
VNC를 통해 가상 머신을 설치하는 것 외에도 virt-manager 유틸리티를 통해 X11Forwarding을 사용할 수도 있습니다. 예를 들어 Windows에서는 이를 위해 Xming 및 PuTTY를 사용할 수 있습니다.
나는 많은 웹 관리 인터페이스를 시도해 보았지만 그 중 virt-manager만큼 좋은 인터페이스는 없었습니다.
아시다시피 저는 90%의 제어권을 클릭할 수 있는 VMware를 사용하던 사람 중 한 명입니다.
내 질문:
1) mc(Midnight Commander)와 같은 "대화형" CLI 유틸리티나 KVM을 제어하는 방법이 있습니까? (VM 켜기/끄기, 메모리 늘리기, 가상 머신 다시 시작, 가상 하드웨어 추가, 새 디스크 추가 등)
2) Debian Squeeze의 KVM용 웹 인터페이스 관리 인터페이스를 추천해주실 수 있나요? VMware Server 2를 보셨나요? 웹 컨트롤이 있습니다. 속도가 느린 것은 알지만 터미널이 없는 곳에 있을 때는 정상적인 현상입니다. (예: 웹 브라우저를 사용하는 Android의 경우) 많은 방법을 시도했지만 아무 것도 효과가 없었습니다.
5) KVM 보안을 개선하는 방법은 무엇입니까? 일부 웹 인터페이스가 이 문제를 해결할 수 있습니까? (예: 회계, 사용자 관리?)
Google, Wiki가 있고 kvm용 UI의 긴 목록이 있다는 것을 알고 있지만 KVM을 사용하는 전문가나 사용자의 의견과 경험이 필요합니다. 이것이 어리석은 질문이 아니기를 바랍니다. 내 질문에 답변해 주신 모든 분들께 감사드립니다.
5 솔루션은 “KVM - 어떤 웹 관리를 사용해야 합니까?”에 대한 양식 웹을 수집합니다.
웹 기반 KVM 관리자의 경우 Proxmox를 사용해 볼 수 있습니다. Debian Squeeze에 대한 지침은 여기에 있습니다.
명령줄 도구는 있지만 텍스트 기반 메뉴는 없습니다.
작은 환경을 만들어서 시험해 보아야 합니다. 그런 다음 목표를 명시하고 실행하십시오.
이에 대한 정확한 답변/튜토리얼은 없습니다. KVM 서버/클라이언트의 구성 가능 여부는 실제로 사용 가능한 리소스(CPU/RAM/스토리지) 수에 따라 달라집니다.
다시 말하지만 환경에 따라 다르며 예를 들어 다중 계층/장치가 있습니다. 라우터, 방화벽, IP 테이블, 비밀번호 정책, 액세스 정책 등. KVM을 포함하여 이 모든 것을 처리할 수 있는 GUI나 웹베이스가 있는지 없는지 모르겠습니다. (예, 클라우드가 있지만 전혀 경험이 없습니다.)
당신은 시도 김치? 가장 사용자 친화적인 오픈 소스 KVM이며 IBM의 후원을 받습니다.
면책조항: 저는 김치와 전혀 관련이 없습니다. 나는 그의 친절 함을 좋아합니다.
전문가들은 CLI를 사용합니다. GUI가 아닙니다. 숙련된 Windows 관리자의 경우에도 마찬가지입니다.
아니요, GUI는 계속 개선되고 있지만 자체 로깅 스크립트는 더 빠르고 원하는 작업을 수행합니다.
KVM의 성능을 향상시키시겠습니까? 멀리 던져.
이는 XEN-PV 전문가의 힌트일 뿐입니다. LXC(또는 기타 컨테이너) 또는 chroot 기반 솔루션만이 더 빠릅니다.
KVM 설치 가이드는 매우 자세하지 않을 수 있지만 최소한 설치 및 구성 프로세스에 관한 아이디어를 제공합니다.
최대의 성능, 사용 편의성 및 보안을 제공하는 포괄적이고 중앙 집중화된 명령 센터를 특징으로 하는 Boxilla라는 새로운 엔터프라이즈 수준 KVM 및 AV/IT 시스템 관리가 있습니다.
고성능 KVM, KVM over IP, 가상화된 엔드포인트 및 다양한 AV/IT 장치를 하나의 중앙 집중식 명령 센터에서 관리할 수 있는 기능을 제공하므로 관리자는 강력한 웹 기반 및 공유 솔루션을 사용하여 다중 계층 KVM 및 AV/IT 배포를 관리할 수 있습니다. 사용자 인터페이스. 이에 대한 내용은 https://www.blackbox.co.uk/gb-gb/page/37929/Solutions-Industries/Technology-Products/KVM-Switching-and-Extension/Centralised-KVM-AV-Manager에서 확인할 수 있습니다. -복실라
액티브 디렉토리
액티브 디렉토리(“활성 디렉터리”, 기원 후) - LDAP- 기업의 디렉토리 서비스 호환 구현 마이크로소프트가족 운영 체제용 윈도우 NT. 액티브 디렉토리관리자는 그룹 정책을 사용하여 사용자 작업 환경의 균일한 구성을 보장하고 그룹 정책을 통해 또는 여러 컴퓨터에 소프트웨어를 배포할 수 있습니다. 시스템 센터 구성 관리자(이전에 Microsoft 시스템 관리 서버), 업데이트 서비스를 사용하여 네트워크의 모든 컴퓨터에 운영 체제, 응용 프로그램 및 서버 소프트웨어 업데이트를 설치합니다. 윈도우 서버 . 액티브 디렉토리데이터 및 환경 설정을 중앙 데이터베이스에 저장합니다. 네트워크 액티브 디렉토리크기는 수천만 개에서 수백만 개까지 다양할 수 있습니다.
성능 액티브 디렉토리 1999년에 제품이 처음 출시되었습니다. 윈도우 2000 서버, 이후 출시 시 수정 및 개선되었습니다. 윈도우 서버 2003. 그후 액티브 디렉토리에서 개선되었습니다 윈도우 서버 2003 R2, 윈도우 서버 2008그리고 윈도우 서버 2008 R2그리고 이름이 다음과 같이 변경되었습니다. Active Directory 도메인 서비스. 디렉터리 서비스가 이전에 호출되었습니다. NT 디렉토리 서비스 (NTDS), 이 이름은 여전히 일부 실행 파일에서 찾을 수 있습니다.
버전과 달리 윈도우~ 전에 윈도우 2000, 주로 프로토콜을 사용했습니다. NetBIOS네트워크 통신, 서비스를 위한 액티브 디렉토리통합 DNS그리고 TCP/IP. 기본 인증 프로토콜은 다음과 같습니다. 케르베로스. 클라이언트 또는 애플리케이션이 인증을 지원하지 않는 경우 케르베로스, 프로토콜이 사용됩니다 NTLM .
장치
사물
액티브 디렉토리객체로 구성된 계층 구조를 가지고 있습니다. 개체는 리소스(예: 프린터), 서비스(예: 이메일), 사용자 및 컴퓨터 계정의 세 가지 주요 범주로 분류됩니다. 액티브 디렉토리개체에 대한 정보를 제공하고 개체를 구성하고 개체에 대한 액세스를 제어하며 보안 규칙을 설정할 수도 있습니다.
개체는 다른 개체(보안 및 메일 그룹)에 대한 컨테이너일 수 있습니다. 객체는 이름으로 고유하게 식별되며 객체에 포함될 수 있는 일련의 속성(특성 및 데이터)을 갖습니다. 후자는 개체 유형에 따라 달라집니다. 속성은 객체 구조의 기초를 형성하며 스키마에 정의됩니다. 스키마는 존재할 수 있는 개체 유형을 정의합니다.
스키마 자체는 스키마 클래스 개체와 스키마 특성 개체라는 두 가지 개체 유형으로 구성됩니다. 하나의 스키마 클래스 객체가 하나의 객체 유형을 정의합니다. 액티브 디렉토리(예: 사용자 개체) 및 하나의 스키마 속성 개체는 개체가 가질 수 있는 속성을 정의합니다.
각 속성 개체는 여러 가지 다른 스키마 클래스 개체에서 사용될 수 있습니다. 이러한 개체를 스키마 개체(또는 메타데이터)라고 하며 필요에 따라 스키마를 변경하고 확장할 수 있습니다. 그러나 모든 스키마 개체는 개체 정의의 일부입니다. 액티브 디렉토리, 따라서 이러한 개체를 비활성화하거나 변경하면 심각한 결과를 초래할 수 있습니다. 이러한 작업의 결과로 구조가 변경되기 때문입니다. 액티브 디렉토리. 스키마 객체에 대한 변경 사항은 자동으로 다음으로 전파됩니다. 액티브 디렉토리. 스키마 개체는 일단 생성되면 삭제할 수 없으며 비활성화만 가능합니다. 일반적으로 모든 스키마 변경은 신중하게 계획됩니다.
컨테이너비슷한 물체속성도 있고 네임스페이스에 속한다는 점에서 컨테이너는 객체와 달리 특정 항목을 나타내지 않습니다. 즉, 객체 그룹이나 다른 컨테이너를 포함할 수 있습니다.
구조
구조의 최상위 수준은 포리스트입니다. 즉, 모든 객체, 속성 및 규칙(속성 구문)의 모음입니다. 액티브 디렉토리. 포리스트에는 전이적으로 연결된 하나 이상의 트리가 포함되어 있습니다. 신뢰의 관계 . 트리에는 전이적 신뢰 관계를 통해 계층 구조로 연결된 하나 이상의 도메인이 포함되어 있습니다. 도메인은 DNS 이름 구조(네임스페이스)로 식별됩니다.
도메인의 개체는 컨테이너(디비전)로 그룹화될 수 있습니다. 부서를 사용하면 도메인 내에 계층 구조를 만들고 관리를 단순화하며 회사의 조직 및/또는 지리적 구조를 모델링할 수 있습니다. 액티브 디렉토리. 부서에는 다른 부서가 포함될 수 있습니다. 법인 마이크로소프트가능한 한 적은 수의 도메인을 사용할 것을 권장합니다. 액티브 디렉토리, 구조화 및 정책에 부서를 사용합니다. 그룹 정책은 특정 부서에 적용되는 경우가 많습니다. 그룹 정책 자체가 개체입니다. 부서는 관리 권한을 위임할 수 있는 가장 낮은 수준입니다.
또 다른 분할 방법 액티브 디렉토리~이다 사이트 는 네트워크 세그먼트를 기반으로 하는 물리적(논리적 그룹이 아닌) 그룹화 방법입니다. 사이트는 저속 채널(예: 글로벌 네트워크 채널, 가상 사설망 사용)을 통해 연결되는 사이트와 고속 채널(예: 로컬 네트워크를 통해)로 연결되는 사이트로 구분됩니다. 웹사이트는 하나 이상의 도메인을 포함할 수 있고, 도메인은 하나 이상의 웹사이트를 포함할 수 있습니다. 디자인할 때 액티브 디렉토리사이트 간에 데이터가 동기화될 때 생성되는 네트워크 트래픽을 고려하는 것이 중요합니다.
주요 디자인 결정 액티브 디렉토리정보 인프라를 계층적 도메인과 최상위 단위로 나누기로 결정한 것입니다. 이러한 분리에 사용되는 일반적인 모델은 회사의 기능 부문, 지리적 위치 및 회사 정보 인프라의 역할에 따른 분리 모델입니다. 이러한 모델의 조합이 자주 사용됩니다.
물리적 구조 및 복제
물리적으로 정보는 하나 이상의 동등한 도메인 컨트롤러에 저장되어 윈도우 NT기본 및 백업 도메인 컨트롤러. 그러나 일부 작업에는 기본 도메인 컨트롤러를 에뮬레이트할 수 있는 "단일 마스터 작업" 서버가 유지됩니다. 각 도메인 컨트롤러는 데이터의 읽기/쓰기 복사본을 유지 관리합니다. 한 컨트롤러의 변경 사항은 복제를 통해 모든 도메인 컨트롤러에 동기화됩니다. 서비스 자체가 실행되는 서버 액티브 디렉토리설치되지 않았지만 도메인의 일부임 액티브 디렉토리, 구성원 서버라고 합니다.
복제 액티브 디렉토리요청 시 수행됩니다. 서비스 지식 일관성 검사기트래픽을 제어하기 위해 시스템에 정의된 사이트를 사용하는 복제 토폴로지를 생성합니다. 사이트 내 복제는 일관성 검사기(복제 파트너에게 변경 사항 알림)를 사용하여 자동으로 자주 발생합니다. 사이트 간 복제는 각 사이트 채널에 대해 구성할 수 있습니다(채널 품질에 따라 다름). 각 채널에 서로 다른 "점수"(또는 "비용")를 할당할 수 있습니다(예: DS3, , ISDN등), 복제 트래픽은 할당된 링크 추정에 따라 제한, 예약 및 라우팅됩니다. 복제 데이터는 "점수"가 낮은 경우 사이트 링크 브리지를 통해 여러 사이트에 걸쳐 전이적으로 흐를 수 있지만 AD는 전이적 링크보다 사이트 간 링크에 자동으로 더 낮은 점수를 할당합니다. 사이트 간 복제는 각 사이트의 브리지헤드 서버에 의해 수행된 다음 해당 사이트의 각 도메인 컨트롤러에 변경 내용을 복제합니다. 도메인 내 복제는 프로토콜을 따릅니다. RPC프로토콜에 따라 IP, 도메인 간 - 프로토콜도 사용할 수 있습니다. SMTP.
구조라면 액티브 디렉토리여러 도메인을 포함하며 개체 검색 문제를 해결하는 데 사용됩니다. 글로벌 카탈로그: 포리스트의 모든 개체를 포함하지만 제한된 특성 집합(부분 복제본)을 포함하는 도메인 컨트롤러입니다. 카탈로그는 지정된 글로벌 카탈로그 서버에 저장되며 도메인 간 요청을 처리합니다.
단일 호스트 기능을 사용하면 다중 호스트 복제가 불가능할 때 요청을 처리할 수 있습니다. 이러한 작업에는 마스터 도메인 컨트롤러 에뮬레이션(PDC 에뮬레이터), 상대 식별자 마스터(상대 식별자 마스터 또는 RID 마스터), 인프라 마스터(인프라 마스터), 스키마 마스터(스키마 마스터) 및 도메인 명명 마스터(도메인 명명 마스터)의 다섯 가지 유형이 있습니다. 명명 마법사). 처음 세 가지 역할은 도메인 내에서 고유하고, 마지막 두 역할은 전체 포리스트 내에서 고유합니다.
베이스 액티브 디렉토리세 개의 논리적 저장소 또는 "파티션"으로 나눌 수 있습니다. 다이어그램은 다음을 위한 템플릿입니다. 액티브 디렉토리모든 유형의 개체, 해당 클래스 및 속성, 속성 구문을 정의합니다(모든 트리는 동일한 스키마를 갖기 때문에 동일한 포리스트에 있습니다). 구성은 숲과 나무의 구조이다. 액티브 디렉토리. 도메인은 해당 도메인에서 생성된 개체에 대한 모든 정보를 저장합니다. 처음 두 저장소는 포리스트의 모든 도메인 컨트롤러에 복제되고, 세 번째 파티션은 각 도메인 내의 복제 컨트롤러 간에 완전히 복제되고, 글로벌 카탈로그 서버에 부분적으로 복제됩니다.
명명
액티브 디렉토리다음 객체 명명 형식을 지원합니다: 일반 유형 이름 유엔사, URL그리고 LDAP URL. 버전 LDAP내부적으로 사용되는 X.500 명명 형식 액티브 디렉토리.
각 개체에는 고유 이름 (영어) 고유 이름, DN) . 예를 들어, HP레이저3 Marketing OU 및 도메인 foo.org에서는 CN=HPLaser3,OU=Marketing,DC=foo,DC=org라는 고유 이름을 갖게 됩니다. 여기서 CN은 일반 이름이고, OU는 섹션이고, DC는 도메인입니다. 객체 클래스. 고유 이름은 이 예의 네 부분보다 더 많은 부분을 가질 수 있습니다. 객체에는 정식 이름도 있습니다. 이는 식별자 없이 슬래시를 구분 기호로 사용하여 역순으로 작성된 고유 이름입니다: foo.org/Marketing/HPLaser3. 컨테이너 내부에 객체를 정의하려면 다음을 사용하세요. 상대 고유 이름 : CN=HP레이저3 . 각 객체에는 전역적으로 고유한 식별자( GUID)는 다음에서 사용되는 고유하고 변경할 수 없는 128비트 문자열입니다. 액티브 디렉토리검색 및 복제용. 특정 개체에는 UPN( UPN, 에 따라 RFC 822) object@domain 형식입니다.
UNIX 통합
다양한 수준의 상호작용 액티브 디렉토리대부분의 경우 구현 가능 유닉스-표준 준수를 통해 유사한 운영 체제 LDAP클라이언트이지만 이러한 시스템은 일반적으로 구성 요소와 관련된 대부분의 속성을 인식하지 못합니다. 윈도우, 그룹 정책 및 단방향 위임장 지원 등이 있습니다.
타사 공급업체에서 통합 제공 액티브 디렉토리플랫폼에서 유닉스, 포함 유닉스, 리눅스, 맥 OS X그리고 이를 기반으로 한 다양한 애플리케이션 자바, 제품 패키지 포함:
포함된 스키마 추가 윈도우 서버 2003 R2일반적으로 사용할 수 있을 만큼 RFC 2307과 밀접하게 관련된 속성을 포함합니다. RFC 2307, nss_ldap 및 pam_ldap의 기본 구현 제안 PADL.com, 이러한 속성을 직접 지원합니다. 그룹 멤버십에 대한 표준 체계는 RFC 2307bis(제안됨)를 따릅니다. 윈도우 서버 2003 R2속성을 생성하고 편집하기 위한 Microsoft Management Console이 포함되어 있습니다.
대체 옵션은 다음과 같은 다른 디렉토리 서비스를 사용하는 것입니다. 389 디렉토리 서버(이전에 페도라 디렉토리 서버, FDS), eB2Bcom ViewDS v7.1 XML 사용 디렉토리또는 Sun Java 시스템 디렉토리 서버~에서 썬 마이크로시스템즈, 양방향 동기화를 수행합니다. 액티브 디렉토리, 따라서 클라이언트가 "반영된" 통합을 실현합니다. 유닉스그리고 리눅스인증되었습니다 FDS, 및 클라이언트 윈도우인증되었습니다 액티브 디렉토리. 또 다른 옵션은 다음을 사용하는 것입니다. 오픈LDAP원격 서버 요소를 확장하는 반투명 오버레이 기능 포함 LDAP로컬 데이터베이스에 저장된 추가 속성.
액티브 디렉토리다음을 사용하여 자동화됩니다. 파워셸 .
문학
- 랜드 모리모토, 켄튼 가디니어, 마이클 노엘, 조 코카 마이크로소프트 익스체인지 서버 2003. 전체 가이드 = Microsoft Exchange Server 2003 출시. - M.: "Williams", 2006. - P. 1024. - ISBN 0-672-32581-0
또한보십시오
연결
노트
| Microsoft Windows 구성 요소 | |
|---|---|
| 기초적인 | |
| 서비스 관리 |
|
| 응용 |
DVD 메이커 연락처 팩스 및 스캔 인터넷 익스플로러잡지 돋보기 미디어 센터 윈도우 미디어 플레이어 협업 프로그램 Windows 모바일 장치 센터 모빌리티 센터내레이터 페인트 개인 기호 편집기 원격 지원 음성 인식워드 패드 공책 측면 패널 녹음달력 계산자 가위 우편 기호 테이블 역사적인: 영화 제작자 넷미팅 아웃룩 익스프레스 프로그램 관리자 파일 관리자 사진 앨범 |
| 계략 | |
| OS 커널 | |
| 서비스 | |
| 파일 시스템 |
|
| 섬기는 사람 |
액티브 디렉토리 배포 서비스 파일 복제 서비스 DNS 도메인 폴더 리디렉션 Hyper-V IIS 미디어 서비스 MSMQ 네트워크 액세스 보호(NAP) UNIX용 인쇄 서비스 원격 차등 압축 원격 설치 서비스 권리관리 서비스 로밍 사용자 프로필 공유 지점 시스템 리소스 관리자 원격 데스크탑 WSUS 그룹 정책 분산 트랜잭션 코디네이터 |
| 건축학 | |
| 안전 | |
| 호환성 | |
| 마이크로소프트 | ||
|---|---|---|
| 에 의해 | ||
| 서버 소프트웨어 | ||
| 기술 | ||
| 인터넷 | ||
| 계략 | ||
| 하드웨어 보안 |
||
| 교육 | ||
| 라이선스 | ||
| 부문 | ||