Active Directory - Отличительные названия

Каждая из этих ролей также может быть установлена и настроена при помощи PowerShell.

2020.09.25                


Отличающиеся имена Active Directory также могут использоваться для уникальной идентификации некого объекта. Это очень напоминает то, как работает ваш почтовый адрес. Некий почтовый адрес применяет иерархический путь для вашей уникальной идентификации. Начиная со страны он переходит к провинции, затем к городу, улице и номеру дома. Точно такое же применение полного пути к вашему объекту внутри каталога поможет вам уникально идентифицировать объект.

Существует три типа атрибутов именования Active Directory, которые могут применяться при выработке отличительного названия.

  • organizationName (O) или organizationalUnitName (OU): Организация представляет сам домен корневого уровня. Значение OU указывает где располагается указанный объект.
  • domainComponent (DC): Это атрибут именования для самого домена или значение DNS. Если указанным названием домена выступает rebeladmin.com, тогда компонентами домена (DC) будут DC=rebeladmin, DC=com.
  • commonName (CN): Это ссылка на имеющиеся внутри данного каталога объекты или контейнеры.

Для нашего предыдущего снимка экрана, когда возвращается запрос для конкретного пользователя домена, значением отличительного имени для этого пользователя будет следующее:

CN=Dishan Francis,CN=Users,DC=rebeladmin,DC=com

Здесь DC=rebeladmin, DC=com представляют название домена, CN=Users представляет текущий контейнер пользователя, и, наконец, CN=Dishan Francis представляет собственно реальное название объекта.

Значением RDN (relative distinguished name, относительного отличительного имени) выступает некое уникальное название внутри его родительского контейнера. Для нашего предыдущего примера значением RDN для приведённого объекта является CN=Dishan Francis. Active Directory допускает вам иметь то же самое RDN для множества объектов внутри своего каталога, но все они обязаны располагаться в различных контейнерах. Не допускается наличие того же самого RDN для присутствующих в одном и том же контейнере объектов.

В нашем предыдущем разделе вы изучили что величина значения SID для определённого объекта не будет изменяться до тех пор, пока он не мигрирует в другой контроллер домена. Изменение значений в самом объекте не изменяет величину значения SID. Однако если изменено значение иерархического пути, будет изменено значение DN (Distinguished Name). Например, если вы переместите некий объект пользователя из одной OU в другую, будет изменено определение значения DN для объекта такого пользователя.

Роли сервера Active Directory

Имеется пять основных ролей сервера Active Directory.

Эти роли сгруппированы вместе в обязательной среде Active Directory для установки и настройки ролей сервера Active Directory:

  • Active Directory Domain Services (AD DS, Службы домена Active Directory)
  • Active Directory Federation Services (AD FS, Службы федерализации Active Directory)
  • Active Directory Lightweight Directory Services (AD LDS, , Службы облегчённого каталога Active Directory)
  • Active Directory Rights Management Services (AD RMS, Службы управления правами Active Directory)
  • Active Directory Certificate Services (AD CS, Службы сертификатов Active Directory)

Начиная с Windows Server 2008, эти роли можно устанавливать и настраивать при помощи Диспетчера сервера Windows. Windows Server 2016 придерживается того же самого.

Каждая из этих ролей также может быть установлена и настроена при помощи PowerShell. Для установки ролей сервера Active Directory могут применяться следующие cmdlet PowerShell:

Active Directory - Отличительные названияActive Directory - Отличительные названия

Совет

Команда Get-WindowsFeature перечислит все доступные роли и подчинённые функции совместно с теми названиями, которые могут применяться в PowerShell для установки ролей. При установке этих ролей важно добавлять -IncludeManagementTools для инструментов управления, так как эта роль не будет установлена по умолчанию.