Pokud se dostáváte do podnikových sítí nebo se chcete dozvědět více a nastavujete laboratorní prostředí doma,možná jste již dříve slyšeli řadič domény. To je základní součástí podnikových sítí a pokud dokonce přemýšlíte o práci se sítí, je nezbytné vědět, co je řadič domény.
řadič domény je server, který zajišťuje, aby všechny ostatní servery a klienti mohli mluvit mezi sebou (zjednodušeným způsobem)., V tomto článku se dozvíte více o řadičích domén, Active Directory a některých společných rolích, které může mít řadič domény. Pojďte na projížďku!
hlavní funkce řadiče domény
během výzkumu tohoto článku jsem často narazil na otázku: „co je řadič domény v Active Directory?”. Je to zábavná otázka, protože otázka by měla být „co je Active Directory na řadiči domény?”. Důvodem je to, že řadič domény je server, kde je nainstalován Active Directory., Takže bez řadiče domény (zkráceně DC) neexistuje žádný Active Directory (zkráceně AD).
řadič domény je role, kterou můžete přiřadit serveru Windows. To provedete při instalaci služby AD DS,což znamená služby domény služby Active Directory. V závislosti na verzi systému Windows Server si můžete vybrat řadič domény, který bude primární nebo ne, více o tom později.
jaká je Role Active Directory?
Od služby Active Directory je uvedeno hodně, a budu zmínku, je čas vysvětlit, co to je., V podstatě je to centrální databáze, která ukládá vše o společnosti. Nemyslím tím, že ukládá soubory a obrázky, ale ukládá uživatele, klienty a servery.
pojďme to dát do příběhu pro snadnější pochopení. Vem Si To, Saro. Začíná novou práci ve společnosti a.pokud se Sara někdy bude moci přihlásit k počítačům, ona potřebuje mít aktivní účet v Active Directory. Je to proto, že když se Sara pokusí přihlásit k počítači, počítač zkontroluje pomocí služby Active Directory, zda Sara existuje jako uživatel a zda má povoleno se přihlásit k počítači.,
Když se Sara přihlásila, musí vytisknout některé dokumenty. Protože je součástí Active Directory, stejně jako počítač, na kterém je, může snadno dosáhnout sdílené síťové jednotky, kde je dokument. Protože Active Directory pro ni také poslala některá výchozí nastavení, již má nainstalovanou kancelářskou tiskárnu a nastavenou jako výchozí tiskárnu, což Sáře usnadňuje tisk dokumentu.
Active Directory obsahuje všechny uživatele, počítače a servery. Je však důležité si uvědomit, že to, co drží vše pohromadě, je doména, nikoli Active Directory., Reklama by měla být vnímána jako databáze, která obsahuje informace, zatímco doména je to, co dělá všechno mluvit mezi sebou.
jaký je rozdíl mezi doménou, řadičem domény a Active Directory?
vím, že když jsem to poprvé řekl, Měl jsem těžké oddělit řadič domény, Active Directory a doménu. Není to všechno stejné, ale s různými jmény? Po přečtení výše uvedeného si myslím, že byste si mohli myslet, jako jsem to udělal jednou.,
doména
Jak jsem stručně zmínil výše, doména je to, co udržuje vše pohromadě. Sara má účet domény; její počítač je součástí domény a sdílená síťová jednotka je na serveru, který je součástí domény. Můžete si myslet, že doména je jako dům. Všechno je pod stejnou střechou a může spolu mluvit.,
doména je něco, co společnost používá, pokud používají servery Windows, což většina společností dělá. Chcete-li být součástí domény, musí být účet v Active Directory.
Active Directory
Active Directory, AD, je databáze, která obsahuje všechny uživatele ve společnosti. Má také klienty (počítače) a servery pro společnost. Všechny tyto věci mají účet v Active Directory a tento účet rozhodne, kolik oprávnění má uživatel nebo počítač. Existují také věci, jako jsou zásady skupiny, nastavení zabezpečení a připojení k jiným službám.,
něco, co mnozí IT administrátoři rádi mají, jsou reklamní skupiny. Tyto skupiny lze nastavit na sdílení souborů nebo v podstatě na jakýkoli jiný zdroj. Uživatel, který chce oprávnění k tomuto zdroji, ať už je to soubor, aplikace, webové stránky nebo server, může být členem této skupiny. Vzhledem k tomu, že skupina již má oprávnění, uživatel také získá přístup, když je umístěn do této skupiny.
Active Directory lze také použít k připojení k jiným službám. Možná jste slyšeli o něčem, čemu se říká Single Sign-On (SSO), nebo jste ho viděli na mnoha přihlašovacích obrazovkách pro služby, které používáte., Při použití této možnosti, služby, které jste přihlášení do, kontaktovat Active Directory a uvidíme, jestli existuješ a povoleno se přihlásit k této službě. To je dobré jak pro uživatele, tak pro něj. Uživatel si nemusí pamatovat nové heslo, protože je to stejné heslo, které se vždy používá. Může jej také spravovat se skupinami a po skončení uživatele budou oprávnění ke službě automaticky odstraněna, aby uživatel neměl přístup.
Řadič Domény
jsem přesvědčen, že jsme již zahrnuty řadič domény v začátku, takže držet to trochu kratší. Ale řadič domény je server, na kterém běží Active Directory. Služba se nazývá služby domény Active Directory a může být nainstalována na počítači se systémem Windows Server.,
shrnout vše, co můžete myslet na to takhle:
- řadič domény je server
- Active Directory je databáze uživatelů, počítačů a serverů
- Domény je to, co všechno spojuje dohromady
Co je Primární Řadič Domény?
nejlepší praxí pro všechny společnosti, které používají Active Directory, je mít alespoň dva řadiče domény. To je pro nadbytečnost, takže pokud jeden jde dolů, společnost může pokračovat v práci, zatímco to vyšiluje. Přednostně by řadiče domény měly být fyzicky na různých místech.,
Další výhodou vícenásobného DCs může být to, že je máte na různých místech. Říkají, že pokud společnost má kancelář v Zemi a další v Zemi B. Místo toho, uživatelé v Zemi B, připojení, proces ověřování může být urychlena, pokud je DC v kanceláři pro Zemi B. Takže s DC v každé zemi může být dobrý nápad.
přes primární řadiče domény. Primární řadič domény byl DC, který byl Číslo jedna, abych tak řekl. Vždy existoval jeden primární DC a druhý(y) byly záložní DC., V roce 2008 to společnost Microsoft změnila, takže pokud máte řadič domény od roku 2008 nebo později, koncept primárních a záložních řadičů domény zmizel.
se všemi řadiči domén se nyní zachází stejně. Active Directory je synchronizován se všemi těmito stroji a kdokoli může být použit pro cokoli, protože pracují stejným způsobem. Můžete však stále slyšet o PDC (primary Domain Controller) a BDC (Backup Domain Controller), protože mnoho IT kluků je na to zvyklých.,
jaké je použití řadiče domény pouze pro čtení?
řadič domény může být také pouze pro čtení, nazvaný RODC (v síti je spousta šortky). RODC je řadič domény, který nemůže psát do Active Directory. Stále se synchronizuje z jiných řadičů domény, aby získal nejnovější informace, ale nemůže se aktualizovat sám., To je často užitečné, pokud potřebujete aplikaci číst například z Active Directory.
Pokud by se aplikace zhoršila, nebo pokud se někdo snaží najít v aplikaci slabost, dostane se k řadiči domény, který lze číst pouze. Je to špatné, ale nemohou to zhoršit zadáním nesprávných informací do databáze, což je dobré (samozřejmě).
může být také použit v jiných kancelářích, kde je potřeba pouze autentizace., Když se uživatel přihlásí k počítači, počítač nemusí do řadiče domény nic psát, stačí zkontrolovat, zda je pro uživatele v pořádku přihlásit se = číst.
Napsat komentář