ha bekerül a vállalati hálózatba, vagy ha többet szeretne megtudni, és otthoni laboratóriumi környezetet állít fel, előfordulhat, hogy korábban már hallotta a domain controller kifejezést. Ez a vállalati hálózatok alapvető része, és ha még a hálózatépítéssel való együttműködésre is gondolunk, elengedhetetlen, hogy tudjuk, mi a tartományvezérlő.
a domain controller olyan szerver, amely biztosítja, hogy minden más szerver és ügyfél beszélhessen egymással (egyszerűsített módon)., Ebben a cikkben többet megtudhat a tartományvezérlőkről, az Active Directory-ról és néhány közös szerepkörről, amelyek egy tartományvezérlőnek lehetnek. Gyere a fuvart!
A tartományvezérlő fő funkciója
a cikk kutatása során gyakran felmerült a kérdés: “Mi az Active Directory tartományvezérlő?”. Ez egy szórakoztató kérdés, mert a kérdés az, hogy “mi az Active Directory egy domain vezérlőn?”. Ennek oka az, hogy a tartományvezérlő az a kiszolgáló, ahol az Active Directory telepítve van., Tehát tartományvezérlő nélkül (röviden DC) nincs Active Directory (rövid hirdetés).
a tartományvezérlő olyan szerepkör, amelyet hozzárendelhet egy Windows szerverhez. Ezt akkor teszi, ha telepíti a szolgáltatás AD DS, amely az Active Directory Domain Services. A Windows Server verziójától függően választhat egy tartományvezérlőt, amely elsődleges vagy nem, erről később.
mi az Active Directory szerepe?
mivel az Active Directory-t sokat említik, és folyamatosan megemlítem, itt az ideje, hogy elmagyarázzam, mi az., Lényegében ez a központi adatbázis, amely mindent eltárol egy cégről. Nem úgy értem, hogy fájlokat és képeket tárol, hanem tárolja a felhasználókat, az ügyfeleket és a szervereket.
tegyük ezt egy történetbe a könnyebb megértés érdekében. Fogd, Sara. Ha Sara valaha is képes lesz bejelentkezni a számítógépekre, aktív fiókkal kell rendelkeznie az Active Directory-ban. Ennek oka az, hogy amikor Sara megpróbál bejelentkezni egy számítógépre, a számítógép ellenőrzi az Active Directory-t, hogy megtudja, Sara létezik-e felhasználóként, és ha megengedik neki, hogy jelentkezzen be a számítógépbe.,
amikor Sara bejelentkezett, ki kell nyomtatnia néhány dokumentumot. Mivel az Active Directory része, valamint a számítógép, amelyen van, könnyen elérheti a megosztott hálózati meghajtót, ahol a dokumentum található. Mivel az Active Directory néhány alapértelmezett beállítást is küldött neki, már telepítve van az irodai nyomtató, amely alapértelmezett nyomtatóként van beállítva, így Sara könnyebben kinyomtathatja a dokumentumot.
Az Active Directory tartalmazza az összes felhasználót, számítógépet és szervert. De fontos megjegyezni, hogy ami mindent együtt tart, egy domain, nem Active Directory., A hirdetést olyan adatbázisnak kell tekinteni, amely információkat tartalmaz, míg a domain az, ami mindent beszél egymással.
mi a különbség egy tartomány, egy tartományvezérlő és az Active Directory között?
tudom, hogy amikor először kaptam ezt mondta nekem, volt egy nehéz idő elválasztó tartományvezérlő, Active Directory és a domain. Nem ugyanaz a dolog, de különböző nevekkel? Miután elolvasta a fentieket, azt hiszem, úgy gondolja, mint én egyszer.,
a Domain
ahogy röviden említettem, a domain az, ami mindent együtt tart. Sara rendelkezik domain fiókkal; számítógépe a domain része, a megosztott hálózati meghajtó pedig a domain részét képező kiszolgálón található. Azt gondolhatja, hogy a domain olyan, mint egy ház. Minden egy fedél alatt van, és beszélhetnek egymással.,
a domain olyan, amit egy vállalat használ, ha Windows szervereket használ, amit a legtöbb vállalat csinál. Ahhoz, hogy egy domain része legyen, az Active Directory-ban fióknak kell lennie.
Active Directory
Active Directory, AD, egy adatbázis, amely tartalmazza az összes felhasználó a cég. A cég ügyfelei (számítógépei) és szerverei is vannak. Mindezek a dolgok egy fiókot Active Directory és ez a fiók fogja eldönteni, hogy mennyi engedélyeket a felhasználó vagy a számítógép. Vannak olyan dolgok is, mint a csoportházirendek, a biztonsági beállítások, valamint a kapcsolat más szolgáltatásokkal.,
valami, amit sok adminisztrátor szeretne, hirdetési csoportok. Ezek a csoportok beállíthatók fájlmegosztásokon vagy alapvetően bármely más erőforráson. A felhasználó, aki engedélyt akar az erőforráshoz, legyen az Fájl, alkalmazás, weboldal vagy szerver, tagja lehet ennek a csoportnak. Mivel a csoportnak már van engedélye, a felhasználó hozzáférést is kap, ha az adott csoportba kerül.
Az Active Directory más szolgáltatásokhoz is csatlakoztatható. Lehet, hogy hallott valami úgynevezett Single Sign-On (SSO), vagy látta, hogy a sok bejelentkezési képernyők szolgáltatások, amit használ., Ha ezt az opciót használja, a szolgáltatás, amelybe bejelentkezik, felveszi a kapcsolatot Az Active Directory-val, majd megnézi, hogy létezik-e, és engedélyezett-e bejelentkezni erre a Szolgáltatásra. Ez mind a felhasználó, mind az IT számára jó. A felhasználónak nem kell emlékeznie egy új jelszóra, mivel ugyanaz a jelszó, amelyet mindig használnak. Csoportokkal is kezelheti, majd amikor a felhasználó véget ér, a szolgáltatás engedélyei automatikusan eltávolításra kerülnek, hogy a felhasználó ne férhessen hozzá.
Domain Controller
úgy gondolom, hogy már az elején lefedtük a tartományvezérlőt, így rövidebb ideig tartottuk ezt a bitet. De a tartományvezérlő az a szerver, amelyen az Active Directory fut. A szolgáltatás neve Active Directory Domain Services, amely Windows Server operációs rendszert futtató gépre telepíthető.,
összefoglalni mindent, akkor gondolj rá, mint ez:
- a domain controller egy szerver
- Active Directory egy adatbázis a felhasználók, számítógépek, szerverek
- a Domain az, ami mindent összekapcsol
mi az elsődleges Domain Controller?
a legjobb gyakorlat minden olyan vállalat számára, amely az Active Directory-t használja, legalább két domain vezérlővel kell rendelkeznie. Ez a redundancia, hogy ha az egyik megy le, a cég továbbra is működik, amíg kiborul. Előnyösen a tartományvezérlőknek fizikailag különböző helyeken kell lenniük.,
a többszörös DCs-k további előnye lehet, hogy különböző helyeken vannak. Mondjuk, ha a cég egy iroda ország A és egy másik ország B. ahelyett, hogy a felhasználók ország B csatlakozni a, A hitelesítési folyamat lehet gyorsítani, ha van egy DC az irodában ország B. így, amelynek DC minden országban lehet egy jó ötlet.
át az elsődleges tartományvezérlőkre. Az elsődleges tartományvezérlő egy DC volt, amely az első számú volt, úgymond. Mindig volt egy elsődleges DC, a másik (ok) pedig tartalék DCs., 2008-ban a Microsoft ezt megváltoztatta, így ha 2008-tól vagy újabb tartományvezérlővel rendelkezik, az elsődleges és biztonsági mentési tartományvezérlők fogalma eltűnt.
az összes tartományvezérlőt most egyenlően kezelik. Az Active Directory szinkronizálva van ezekkel a gépekkel, és bárki használható bármire, mivel ugyanúgy működik. Azonban lehet, hogy folyamatosan hallani PDC (elsődleges Domain Controller), BDC (Backup Domain Controller), mert sok informatikai srácok használják.,
mi a Csak olvasható tartományvezérlő használata?
A Domain vezérlő is olvasható, az úgynevezett RODC (van egy csomó rövidnadrág hálózati). A RODC egy tartományvezérlő, amely nem tud írni az Active Directory-ba. Még mindig szinkronizálva van más tartományvezérlőktől, hogy megkapja a legfrissebb információkat, de nem tudja frissíteni magát., Ez gyakran akkor hasznos, ha például az Active Directory-ból olvasandó alkalmazásra van szüksége.
Ha az alkalmazás rosszul megy, vagy ha valaki gyengeséget keres az alkalmazásban, akkor olyan tartományvezérlőhöz jut, amely csak olvasható. Rossz, de nem tudják rosszabbá tenni, ha rossz információkat írnak be az adatbázisba, ami jó (természetesen).
más irodákban is használható, ahol csak hitelesítésre van szükség., Amikor egy felhasználó bejelentkezik egy számítógépre, a számítógépnek nem kell semmit írnia a tartományvezérlőnek, csak ellenőrizze, hogy a felhasználó számára rendben van-e a bejelentkezés = olvasás.
Vélemény, hozzászólás?