Hvis du kommer ind i virksomhedsnetværk, eller hvis du vil lære mere og opretter et laboratoriemiljø derhjemme, har du måske hørt udtrykket domænecontroller før. Dette er en grundlæggende del af virksomhedsnetværk, og hvis du endda tænker på at arbejde med netværk, er det vigtigt at vide, hvad en domænecontroller er.
en domænecontroller er en server, der sørger for, at alle andre servere og klienter kan tale med hinanden (på en forenklet måde)., I denne artikel lærer du mere om domænecontrollere, Active Directory og nogle almindelige roller, som en domænecontroller kan have. Kom med på turen!
hovedfunktionen af en domænecontroller
under forskningen i denne artikel stødte jeg ofte på spørgsmålet: “Hvad er en domænecontroller i Active Directory?”. Det er et sjovt spørgsmål, fordi spørgsmålet skal være ” Hvad er Active Directory på en domænecontroller?”. Årsagen til dette er, at domænecontrolleren er den server, hvor Active Directory er installeret., Så uden en domænecontroller (DC for kort) er der ingen Active Directory (annonce for kort).
en domænecontroller er en rolle, som du kan tildele til en serverindo .s-server. Du gør dette, når du installerer serviceannoncen DS, som står for Active Directory Domain Services. Afhængig af versionen af .indo .s Server kan du vælge en domænecontroller, der skal være primær eller ej, mere om det senere.
Hvad er Active Directory ‘ s rolle?
da Active Directory nævnes meget, og jeg vil fortsætte med at nævne det, er det tid til at forklare, hvad det er., I det væsentlige er det den centrale database, der gemmer alt om et firma. Jeg mener ikke, at det gemmer filer og billeder, men det gemmer brugere, klienter og servere.
lad os sætte dette i en historie for lettere forståelse. Tag, Sara. Hun starter et nyt job hos Firma A. Hvis Sara nogensinde vil være i stand til at logge ind på computerne, hun har brug for at have en aktiv konto i Active Directory. Dette skyldes, at når Sara forsøger at logge ind på en computer, vil computeren tjekke med Active Directory for at se, om Sara eksisterer som bruger, og om hun har lov til at logge ind på computeren.,
Når Sara er logget ind, skal hun udskrive nogle dokumenter. Fordi hun er en del af Active Directory, såvel som den computer, hun er på, kan hun nemt nå et delt netværksdrev, hvor dokumentet er. Fordi Active Directory også har sendt nogle standardindstillinger til hende, har hun allerede office-printeren installeret og indstillet som standardprinter, hvilket gør det lettere for Sara at udskrive dokumentet.Active Directory indeholder alle brugere, computere og servere. Men det er vigtigt at bemærke, at det, der holder alt sammen, er et domæne, ikke Active Directory., Annoncen skal ses som en database, der indeholder oplysninger, mens et domæne er det, der får alt til at tale med hinanden.
Hvad er forskellen mellem et domæne, en domænecontroller og Active Directory?
Jeg ved, at da jeg først fik dette fortalt for mig, havde jeg svært ved at adskille en domænecontroller, Active Directory og et domæne. Er det ikke det samme, men med forskellige navne? Efter at have læst ovenstående, jeg tror, du måske tror, som jeg gjorde en gang.,
et domæne
som jeg kort nævnte ovenfor, er domænet det, der holder alt sammen. Sara har en domænekonto; hendes computer er en del af domænet, og det delte netværksdrev er på en server, der er en del af domænet. Du kan tro, at domænet er som et hus. Alt er under samme tag og kan tale med hinanden.,
et domæne er noget, som en virksomhed bruger, hvis de bruger Serversindo .s-servere, som de fleste virksomheder gør. For at være en del af et domæne skal der være en konto i Active Directory.
Active Directory
Active Directory, AD, er en database, der indeholder alle brugere i virksomheden. Det indeholder også klienter (computere) og servere til virksomheden. Alle disse ting har en konto i Active Directory, og denne konto bestemmer, hvor mange tilladelser brugeren eller computeren har. Der er også ting som gruppepolitikker, sikkerhedsindstillinger og forbindelse til andre tjenester.,
noget, som mange IT-administratorer gerne har, er annoncegrupper. Disse grupper kan indstilles på filaktier eller dybest set enhver anden ressource. En bruger, der ønsker tilladelse til denne ressource, det være sig en fil, ET program, et websiteebsted eller en server, kan være medlem af denne gruppe. Da gruppen allerede har tilladelse, får brugeren også adgang, når den placeres i den gruppe.
Active Directory kan også bruges til at oprette forbindelse til andre tjenester. Du har måske hørt om noget, der hedder Single Sign-on (SSO) eller set det på mange log-in skærme for tjenester, du bruger., Når du bruger denne indstilling, vil den service, du logger ind på, kontakte Active Directory og se, om du eksisterer og har tilladelse til at logge ind på denne service. Dette er godt både for brugeren og det. Brugeren behøver ikke at huske en ny adgangskode, da det er den samme adgangskode, der altid bruges. Det kan også administrere det med grupper, og når brugeren slutter, fjernes tilladelser til tjenesten automatisk, så brugeren ikke har adgang.
domænecontroller
Jeg tror, at vi allerede har dækket domænecontrolleren i starten, så vi holder denne smule kortere. Men en domænecontroller er den server, Active Directory kører på. Tjenesten kaldes Active Directory Domain Services og kan installeres på en maskine, der kører .indo .s Server.,
for at opsummere alt kan du tænke på det sådan:
- en domænecontroller er en server
- Active Directory er en database over brugere, computere og servere
- et domæne er, hvad der forbinder alt sammen
Hvad er en primær domænecontroller?
En bedste praksis for alle virksomheder, der bruger Active Directory, er at have mindst to domænecontrollere. Dette er for redundans, så hvis man går ned, kan virksomheden fortsætte med at arbejde, mens det freaks ud. Fortrinsvis skal domænecontrollerne være forskellige steder fysisk.,en anden fordel ved at have flere DCs kan være, at du har dem forskellige steder. Sige, hvis virksomheden har et kontor i Landet og En anden i Land B. i Stedet for at have brugere i Land B for at oprette forbindelse til En, godkendelses-processen kan fremskyndes, hvis der er en DC på kontoret for Land B. Så, med en DC i hvert enkelt land, kan det være en god idé.
Over til primære domænecontrollere. En primær domænecontroller var en DC, der var nummer et, så at sige. Der var altid en primær DC og den anden (e) var backup DCs., I 2008 ændrede Microsoft dette, så hvis du har en domænecontroller fra 2008 eller senere, er begrebet primære og backup domænecontrollere forsvundet.
alle domænecontrollere behandles nu ens. Active Directory synkroniseres til alle disse maskiner, og alle kan bruges til noget, da de arbejder på samme måde. Du kan dog fortsætte med at høre om PDC (Primary Domain Controller) og BDC (Backup Domain Controller), fordi mange IT-fyre er vant til det.,
Hvad er brugen af en skrivebeskyttet domænecontroller?
en domænecontroller kan også læses, kaldet RODC (der er mange shorts i netværk). En RODC er en domænecontroller, der ikke kan skrive til Active Directory. Det synkroniseres stadig fra andre domænecontrollere for at få de nyeste oplysninger, men det kan ikke opdatere sig selv., Dette er ofte nyttigt, hvis du har brug for et program til at læse fra Active Directory for eksempel.
Hvis applikationen ville gå dårligt, eller hvis nogen forsøger at finde en svaghed i applikationen, kommer de til en domænecontroller, der kun kan læses. Det er dårligt, men de kan ikke gøre det værre ved at indtaste de forkerte oplysninger til databasen, hvilket er godt (selvfølgelig).
det kan også bruges på andre kontorer, hvor der kun er brug for godkendelse., Når en bruger logger ind på en computer, behøver computeren ikke at skrive noget til domænecontrolleren, bare Kontroller, at det er OK for brugeren at logge ind = Læs.
Skriv et svar