Jos olet saada osaksi Yrityksen verkostoitumista, tai jos haluat oppia lisää ja perustaa lab ympäristö kotona, olet ehkä kuullut lauseen domain controller ennen. Tämä on olennainen osa yrityksen verkostoja, ja jos olet edes ajatellut kanssa verkostoituminen, tietäen mitä toimialueen ohjain, on välttämätöntä.
domain controller on palvelin, joka varmistaa, että kaikki muut palvelimet ja asiakkaat voivat keskustella keskenään (yksinkertaistetusti)., Tässä artikkelissa, opit lisää verkkotunnuksen ohjaimet, Active Directory ja joitakin yhteisiä rooleja, jotka verkkotunnuksen ohjain voi olla. Tule mukaan ajelulle!
Domain Controllerin päätehtävä
tämän artikkelin tutkimuksen aikana törmäsin usein kysymykseen: ”Mikä on verkkotunnuksen ohjain Active Directoryssa?”. Se on hauska kysymys, koska kysymys pitäisi olla ” mikä on Active Directory verkkotunnuksen ohjain?”. Syynä tähän on se, että verkkotunnuksen ohjain on palvelin, johon Active Directory on asennettu., Joten, ilman verkkotunnuksen ohjain (DC lyhyesti), ei ole Active Directory (AD lyhyesti).
verkkotunnuksen ohjain on rooli, jonka voit määrittää Windows-palvelimelle. Teet tämän asentaessasi service AD DS: ää, joka tarkoittaa Active Directory-toimialueen palveluja. Windows Serverin Versiosta riippuen voit valita verkkotunnuksen ohjaimen, joka on ensisijainen tai ei, lisää siitä myöhemmin.
Mikä on Rooli Active Directory?
koska Active Directory mainitaan paljon, ja jatkan mainintaa siitä, on aika selittää, mitä se on., Pohjimmiltaan se on keskustietokanta, joka tallentaa kaiken yrityksestä. En tarkoita, että se tallentaa tiedostoja ja kuvia, mutta se tallentaa käyttäjät, asiakkaat ja palvelimet.
laitetaan tämä tarina helpompi ymmärtää. Ota, Sara. Hän aloittaa uuden työn yritys A: ssa.jos Sara joskus pystyy kirjautumaan tietokoneille, hänellä on oltava aktiivinen tili Active Directoryssa. Tämä johtuu siitä, että kun Sara yrittää kirjautua tietokoneelle, tietokone tarkistaa Active Directoryn avulla, onko Sara käyttäjänä olemassa ja saako hän kirjautua tietokoneelle.,
kun Sara on kirjautunut sisään, hänen täytyy tulostaa joitakin asiakirjoja. Koska hän on osa Active Directory, sekä tietokone, että hän on, hän voi helposti päästä jaettuun verkkoasemaan, jossa asiakirja on. Koska Active Directory on myös lähettänyt joitakin oletusasetukset häntä, hän on jo office tulostin on asennettu ja asetettu oletustulostimeksi, jolloin se on helpompi Sara tulostaa asiakirjan.
Active Directory omistaa kaikki käyttäjät, tietokoneet ja palvelimet. Mutta on tärkeää huomata, että se, mikä pitää kaiken kasassa, on verkkotunnus, ei Active Directory., Mainos on nähtävä tietokantana, jossa on tietoa, kun taas verkkotunnus on se, mikä saa kaiken puhumaan toisilleen.
mikä on ero verkkotunnuksen, verkkotunnuksen ohjaimen ja Active Directoryn välillä?
tiedän, että kun sain tämän ensimmäisen kerran kerrottua minulle, minun oli vaikea erottaa verkkotunnuksen ohjain, Active Directory ja verkkotunnus. Eikö se ole sama asia, mutta eri nimillä? Kun olet lukenut edellä mainitut, luulen, että saatat ajatella kuten minäkin kerran.,
Verkkotunnuksen
niin Kuin olen lyhyesti edellä mainittiin, verkkotunnus on mitä pitää kaiken yhdessä. Saralla on verkkotunnustili; hänen tietokoneensa on osa verkkotunnusta ja jaettu verkkoasema on palvelimella, joka on osa verkkotunnusta. Voi ajatella, että verkkotunnus on kuin talo. Kaikki on saman katon alla ja voi puhua keskenään.,
verkkotunnus on jotain, mitä yritys käyttää, jos he käyttävät Windows-palvelimia, kuten useimmat yritykset tekevät. Ollakseen osa verkkotunnusta, on oltava tili Active Directory.
Active Directory
Active Directory, AD, on tietokanta, joka omistaa kaikki käyttäjät yrityksessä. Yhtiöllä on myös asiakkaita (tietokoneita) ja palvelimia yhtiölle. Kaikilla näillä asioilla on tili Active Directoryssa ja tämä tili päättää, kuinka paljon käyttöoikeuksia käyttäjällä tai tietokoneella on. On myös asioita, kuten ryhmäkäytännöt, turvallisuusasetukset ja yhteys muihin palveluihin.,
jotain, mitä monet IT-ylläpitäjät haluavat olla, on AD-ryhmät. Nämä ryhmät voidaan asettaa tiedostoille tai periaatteessa mille tahansa muulle resurssille. Käyttäjä, joka haluaa luvan tähän resurssiin, oli se sitten tiedosto, sovellus, verkkosivusto tai palvelin, voi olla tämän ryhmän jäsen. Koska ryhmä on jo lupa, käyttäjän tulee myös saada kun sijoittaa tuohon ryhmään.
Active Directorya voidaan käyttää myös yhteyden muodostamiseen muihin palveluihin. Olet ehkä kuullut jotain kutsutaan Single Sign-On (SSO) tai nähnyt sen monta log-in näytöt palveluista, joita käytät., Kun käytät tätä vaihtoehtoa, palvelu, johon kirjaudut, ottaa yhteyttä Active Directoryyn ja tarkistaa, onko sinulla ja lupa kirjautua tähän palveluun. Tämä on hyvä sekä käyttäjälle että sille. Käyttäjän ei tarvitse muistaa uutta salasanaa, koska se on sama salasana, joka on aina käytössä. Se voi myös hallita sitä ryhmillä ja kun käyttäjä loppuu, palvelun käyttöoikeudet poistetaan automaattisesti, jotta käyttäjällä ei ole pääsyä.
Domain Controller
– uskon, että meillä on jo domain controller alussa niin pitää tämä hieman lyhyempi. Mutta verkkotunnuksen ohjain on palvelin, että Active Directory toimii. Palvelua kutsutaan Active Directory-toimialueen palveluiksi, ja se voidaan asentaa Windows-palvelinta käyttävään koneeseen.,
yhteenvetona kaikki, voit ajatella sitä näin:
- domain controller on palvelin
- Active Directory on tietokanta käyttäjille, tietokoneille ja palvelimille
- Verkkotunnus on mitä yhdistää kaiken yhdessä
Mitä on Primary Domain Controller?
kaikkien Active Directorya käyttävien yritysten paras käytäntö on, että niillä on vähintään kaksi verkkotunnuksen ohjainta. Kyse on irtisanomisista niin, että jos joku kaatuu, yritys voi jatkaa työtään, kun se sekoaa. Mieluiten verkkotunnuksen ohjaimien pitäisi olla fyysisesti eri paikoissa.,
toinen hyöty siitä, että sinulla on useita DCs: ää, voi olla se, että sinulla on niitä eri paikoissa. Sanoa, jos yritys on toimisto Maassa ja toisessa Maassa B. sen Sijaan käyttäjät Maassa B yhteyden, todennus prosessi voidaan nopeuttaa, jos on DC-toimistossa Maassa B. Joten, ottaa DC kussakin maassa voi olla hyvä idea.
yli ensisijaisiin domain-ohjaimiin. Ensisijainen Domain-ohjain oli DC, joka oli niin sanotusti ykkönen. Oli aina yksi ensisijainen DC ja toinen(T) oli varmuuskopiointi DCs., Vuonna 2008 Microsoft muuttunut, joten jos sinulla on domain controller vuodesta 2008 tai myöhemmin, käsite ensisijainen ja varmuuskopiointi-toimialueen ohjauskoneissa on kadonnut.
kaikkia domain-ohjaimia kohdellaan nyt tasapuolisesti. Active Directory synkronoidaan kaikkiin näihin koneisiin ja ketä tahansa voidaan käyttää mihin tahansa, koska ne toimivat samalla tavalla. Kuitenkin, saatat pitää kuulla PDC (ensisijainen Domain Controller) ja BDC (Backup Domain Controller), koska monet IT kaverit ovat tottuneet siihen.,
Mitä on Käyttää Read-Only Domain Controller?
Domain-ohjaimen voi lukea myös vain nimellä RODC (verkottumisessa on paljon shortseja). RODC on verkkotunnuksen ohjain, joka ei voi kirjoittaa Active Directory. Se on edelleen synkronoitu muista verkkotunnuksen ohjaimet saada uusimmat tiedot, mutta se ei voi päivittää itseään., Tämä on usein hyödyllistä, jos tarvitset sovelluksen luettavaksi esimerkiksi Active Directorysta.
Jos sovellus menisi pieleen tai jos joku yrittää löytää sovelluksesta heikkouden, hän pääsee verkkotunnuksen ohjaimeen, jota voi lukea vain. Se on huono, mutta he eivät voi pahentaa sitä syöttämällä väärää tietoa tietokantaan, mikä on hyvä (tietenkin).
sitä voidaan käyttää myös muissa toimistoissa, joissa tarvitaan vain tunnistautumista., Kun käyttäjä kirjautuu tietokoneeseen, tietokoneen ei tarvitse kirjoittaa mitään verkkotunnuksen ohjaimeen, tarkista vain, että käyttäjän on OK kirjautua sisään = lukea.
Vastaa