Az Active Directory Domain Services (AD DS) hierarchikus struktúrában tárolja az identitásadatokat.
A hierarchikus struktúra legfelső szintű csomópontját erdőnek hívják.
Az erdő tartományokat, a tartományok pedig egyéb típusú objektumokat tartalmaznak.
Ez a referenciaarchitektúra egy AD DS-erdőt hoz létre az Azure-ban, amely egyirányú kimenő bizalmi kapcsolattal rendelkezik egy helyszíni tartománnyal.
Az Azure-ban lévő erdő tartalmaz egy olyan tartományt, amely a helyszínen nem létezik. A bizalmi kapcsolat miatt a helyszíni tartományokra történő bejelentkezések megbízhatók a külön Azure-tartományban lévő erőforrások eléréséhez. (cross link és Shortcut trust fogalma)
Az architektúra gyakori használati módjai például a felhőben tárolt objektumok és identitások biztonsági elkülönítésének fenntartása, illetve az egyes tartományok migrálása a helyszínről a felhőbe.
Az architektúra a következő összetevőket tartalmazza.
Helyszíni hálózat.
A helyszíni hálózat a saját Active Directory-erdőjét és tartományait tartalmazza.
Active Directory-kiszolgálók. Ezek a felhőben virtuális gépként futó tartományvezérlők, amelyek tartományi szolgáltatásokat biztosítanak. Ezek a kiszolgálók egy egy vagy több tartományt tartalmazó erdőt üzemeltetnek a helyszíniektől elkülönítve.
Egyirányú bizalmi kapcsolat.
Az ábrán az Azure-ban lévő tartományból a helyszíni tartományba tartó egyirányú bizalmi kapcsolatra látható egy példa. Ez a kapcsolat lehetővé teszi a helyszíni felhasználók számára, hogy elérjék az Azure-ban lévő tartomány erőforrásait, de fordított irányban ez nem lehetséges.
Active Directory-alhálózat. Az AD DS-kiszolgálók külön alhálózaton üzemelnek. A hálózati biztonsági csoport (NSG) szabályai megvédik az AD DS-kiszolgálókat, és tűzfalat biztosítanak a nem várt forrásból érkező adatforgalom ellen.
Azure-átjáró.
Az Azure-átjáró kapcsolatot biztosít a helyszíni hálózat és az Azure-beli virtuális hálózat között.
https://hu.zixmailencryption.com/fixed-trust-relationship-between-workstation-domain-failed#solution-2:-reestablish-trust-1821
https://docs.microsoft.com/hu-hu/azure/architecture/reference-architectures/identity/adds-forest
Virtuális gépek és virtuálisgép-sablonok
Adatközpont és virtuális gépek: Hogyan működnek?
Mi az a virtuális gép?
A virtuális gép egy számítógépes fájl, amelyet általában képként ismerünk, amely a tényleges gép másolata. A gazdagépként ismert számítási környezetben jön létre. Virtuális géppel számítógépet hoz létre a számítógépen belül.
A virtuális gépeket definiálhatjuk olyan szoftver számítógépként is, amelyek ugyanolyan funkcionalitást nyújtanak, mint a fizikai számítógépek. Csakúgy, mint a fizikai gépek, a virtuális gépek is futtatnak alkalmazásokat és operációs rendszereket.A virtuális gépeket olyan speciális feladatok végrehajtására fejlesztették ki, amelyek kockázatosak a gazdagépen. Lehetnek olyan feladatok, mint a vírusfertőzött adatok elérése vagy az operációs rendszerek tesztelése. A virtuális gépek alapvetőek lehetnek olyan kiszolgáló célokban is, mint például a szerver virtualizálása.Mi a virtualizáció
Mielőtt jobban elmélyednénk az adatközpontokban és a virtuális gépekben, meg kell értenünk, mi is a virtualizáció.
A virtualizáció lehetővé teszi több virtuális gép létrehozását, amelyek mindegyikének operációs rendszere és alkalmazásai egyetlen fizikai eszközön vannak.A virtuális gép nem léphet közvetlen kapcsolatba egy fizikai számítógéppel. A működéséhez a szoftver néven ismert könnyű szoftverrétegre van szükség hipervizor , amely koordinál közte és a mögöttes fizikai hardver között.
A hipervizor feladata fizikai számítási erőforrások - például memória, processzorok, tárhely stb. - kiosztása minden egyes virtuális géphez. Külön tartja a virtuális gépeket, hogy ne zavarják egymást.Hogyan működik a virtualizáció
Ha egy hipervizort fizikai számítógépben vagy szerveren használnak. Megkönnyíti a fizikai számítógépet, hogy elválassza az operációs rendszert és az alkalmazásokat a hardvertől. Ezután több független virtuális gépre osztja fel magát.
Ezek a virtuális gépek mindegyike önállóan futtathatja saját operációs rendszereit és alkalmazásait, miközben továbbra is megosztja az elsődleges erőforrásokat a csupasz fém szerverről, amelyet a hipervizorom kezel. Olyan erőforrásokról beszélünk, mint a memória, a RAM, a tárhely és a többi.
A Tálca Továbbra Is A Teljes Képernyős Windows 10-Ben Jelenik Meg
A hipervizor arra törekszik, hogy a csupasz fém erőforrásait a különféle új virtuális gépek mindegyikéhez irányítsa és kiosztja, így biztosítva, hogy azok ne zavarják egymást.
A hipervizorok típusai
A hipervizoroknak két fő típusa van
1. típusú hipervizor
Az ilyen típusú hipervizorok közvetlenül a fizikai hardveren futnak - amely általában szerver és az operációs rendszer helyét veszi át. Általában külön szoftverterméket használnak a virtuális gépek létrehozására és manipulálására a hipervizoron.
Használhatja a virtuális gépet sablonként mások számára, és másolhatja új elemek létrehozásához. Ez leginkább az Ön igényeitől függ. Előfordulhat, hogy több virtuális gép-sablont kell létrehoznia különböző célokra, például szoftverek teszteléséhez, gyártási adatbázisokhoz és fejlesztői környezetekhez.
2. típusú hipervizor
Az ilyen típusú hipervizorok alkalmazásként futnak a gazdagépen belül. Általában az egyfelhasználós asztali vagy notebook platformokat célozzák meg. A 2-es típusú hipervizorokkal manuálisan létrehoz egy virtuális gépet, majd egy vendég operációs rendszert telepít benne.
Ezután a hipervizor segítségével fizikai erőforrásokat rendelhet a virtuális géphez. Ehhez kézzel kell beállítania a processzormagok és az általa felhasználható memória számát.
Nincsenek megjegyzések:
Megjegyzés küldése