I ett tidigare avsnitt gick vi genom Active Directory logiska och fysiska komponenter. Vi har också implementerat ett virtuellt nätverk i VirtualBox. Två Windows server kommer att promotas till domänkontrollant, det vill säga att de två Windows servrarna kommer att köra Active Directory databasen.
I denna avsnitt tydliggörs några begrepp relaterade till AD komponenterna såsom domän, underdomän och skog. För att installera AD behöver vi minst en domän men vad är egentligen en domän?
En domän inom Active Directory är en logisk struktur som används för att organisera och hantera nätverksresurser i ett Windows-baserat nätverk. I grund och botten är det ett sätt att skapa en centraliserad och säker miljö för administration av användare, datorer, servrar och andra nätverksenhet.
Huvudsyftet med en AD-domän är att skapa en sammanhängande och enhetlig miljö där administratörer kan hantera användarkonton, datorer, gruppmedlemskap, säkerhetspolicyer och andra resurser på ett effektivt och säkert sätt. Det möjliggör också för användare att logga in på olika datorer inom domänen med samma användarkonto och ha åtkomst till sina personliga inställningar och filer oavsett var de loggar in.
Fördelarna med att använda en domän inkluderar:
- Centraliserad administration: Alla resurser hanteras och administreras på en central plats, vilket förenklar underhåll och konfiguration.
- Säkerhet: Domäner möjliggör användning av centraliserade säkerhetspolicyer och behörighetskontroller, vilket ger en högre nivå av säkerhet för nätverket.
- Skalbarhet: En domän kan vara skalbar och stödja ett stort antal användare och datorer.
- Åtkomstkontroll: Administratörer kan definiera olika nivåer av åtkomstkontroll och behörigheter för användare och resurser inom domänen.
- Enkel inloggning: Användare kan logga in på vilken dator som helst inom domänen med sina domänkonton och få åtkomst till sina personliga inställningar och filer.
I en Active Directory-domän tilldelas alla användare och datorer ett domänkonto. Användarna organiseras i grupper och dessa grupper inkluderas i organisationsenheter. Alla dessa entiteter betraktas som objekt i Active Directory. Ett objekt är en grundläggande enhet som representerar en entitet i nätverket, såsom användare, dator, grupp, skrivare eller annan resurs. Objekten innehåller information om dessa entiteter, inklusive deras egenskaper och attribut. Objektet är den centrala enheten i Active Directory och används för att organisera och hantera olika resurser och identiteter inom nätverket.
Varje objekt har en unik identifierare, kallad Distinguished Name (DN), som identifierar objektet i hela Active Directory-miljön. Objekten är också hierarkiskt strukturerade och organiserade i ett träd-liknande format med rot (domain) och grenar (underdomäner och organisationsenheter) för att skapa en ordnad struktur inom domänen.
Genom att använda objekt i Active Directory kan administratörer effektivt organisera, hantera och tilldela resurser och behörigheter inom nätverket, vilket underlättar administrationen av en stor mängd användare och enheter.