Se stai entrando in rete aziendale, o se vuoi saperne di più e stai impostando un ambiente di laboratorio a casa, potresti aver sentito la frase domain controller prima. Questa è una parte fondamentale delle reti aziendali e se stai pensando di lavorare con il networking, sapere cos’è un controller di dominio è essenziale.
Un controller di dominio è un server che si assicura che tutti gli altri server e client possano parlare tra loro (in modo semplificato)., In questo articolo, imparerai di più sui controller di dominio, Active Directory e alcuni ruoli comuni che un controller di dominio può avere. Vieni a fare il giro!
La funzione principale di un controller di dominio
Durante la ricerca per questo articolo, mi sono spesso imbattuto nella domanda: “Cos’è un controller di dominio in Active Directory?”. È una domanda divertente perché la domanda dovrebbe essere “Cos’è Active Directory su un controller di dominio?”. La ragione di ciò è che il controller di dominio è il server in cui è installato Active Directory., Quindi, senza un controller di dominio (DC in breve), non esiste Active Directory (AD in breve).
Un controller di dominio è un ruolo che è possibile assegnare a un server Windows. Si esegue questa operazione quando si installa il servizio AD DS, che sta per Active Directory Domain Services. A seconda della versione di Windows Server, è possibile scegliere un controller di dominio per essere primario o meno, ne riparleremo più avanti.
Qual è il ruolo di Active Directory?
Poiché Active Directory è menzionato molto, e continuerò a menzionarlo, è il momento di spiegare di cosa si tratta., Essenzialmente, è il database centrale che memorizza tutto ciò che riguarda un’azienda. Non intendo che memorizza file e immagini, ma memorizza gli utenti, i client e i server.
Mettiamo questo in una storia per una più facile comprensione. Prendi, Sara. Inizia un nuovo lavoro presso la Società A. Se Sara sarà mai in grado di accedere ai computer, ha bisogno di avere un account attivo in Active Directory. Questo perché quando Sara tenta di accedere a un computer, il computer controllerà con Active Directory per vedere se Sara esiste come utente e se le è consentito accedere al computer.,
Quando Sara ha effettuato l’accesso, ha bisogno di stampare alcuni documenti. Poiché fa parte di Active Directory, così come il computer su cui si trova, può facilmente raggiungere un’unità di rete condivisa in cui si trova il documento. Poiché Active Directory ha anche inviato alcune impostazioni predefinite per lei, ha già la stampante Office installata e impostata come stampante predefinita, rendendo più facile per Sara stampare il documento.
Active Directory contiene tutti gli utenti, computer e server. Ma è importante notare che ciò che tiene insieme tutto è un dominio, non Active Directory., L’annuncio dovrebbe essere visto come un database che contiene informazioni mentre un dominio è ciò che rende tutto parlare tra loro.
Qual è la differenza tra un dominio, un controller di dominio e Active Directory?
So che quando ho avuto questo detto per me, ho avuto difficoltà a separare un controller di dominio, Active Directory e un dominio. Non è la stessa cosa ma con nomi diversi? Dopo aver letto quanto sopra, penso che potresti pensare come ho fatto una volta.,
Un dominio
Come ho brevemente menzionato sopra, il dominio è ciò che tiene tutto insieme. Sara ha un account di dominio; il suo computer fa parte del dominio e l’unità di rete condivisa si trova su un server che fa parte del dominio. Puoi pensare che il dominio sia come una casa. Tutto è sotto lo stesso tetto e può parlare tra loro.,
Un dominio è qualcosa che una società sta usando se stanno usando i server Windows, che la maggior parte delle aziende fanno. Per far parte di un dominio, è necessario che ci sia un account in Active Directory.
Active Directory
Active Directory, AD, è un database che contiene tutti gli utenti in azienda. Detiene anche client (computer) e server per l’azienda. Tutte queste cose hanno un account in Active Directory e questo account deciderà quante autorizzazioni ha l’utente o il computer. Ci sono anche cose come criteri di gruppo, impostazioni di sicurezza e connessione ad altri servizi.,
Qualcosa che molti amministratori IT amano avere sono i gruppi di ANNUNCI. Questi gruppi possono essere impostati su condivisioni di file o praticamente qualsiasi altra risorsa. Un utente che desidera l’autorizzazione a tale risorsa, sia esso un file, un’applicazione, un sito Web o un server, può essere un membro di questo gruppo. Poiché il gruppo ha già l’autorizzazione, l’utente otterrà anche l’accesso quando viene inserito in quel gruppo.
Active Directory può essere utilizzato anche per connettersi ad altri servizi. Potresti aver sentito parlare di qualcosa chiamato Single Sign-On (SSO) o averlo visto su molte schermate di accesso per i servizi che stai utilizzando., Quando si utilizza questa opzione, il servizio che si sta accedendo, contatterà Active Directory e vedere se si esiste e permesso di accedere a questo servizio. Questo è buono sia per l’utente che per l’IT. L’utente non deve ricordare una nuova password poiché è la stessa password che viene sempre utilizzata. Può anche gestirlo con gruppi e quando l’utente termina, le autorizzazioni per il servizio verranno rimosse automaticamente in modo che l’utente non abbia accesso.
Domain Controller
Credo che abbiamo già coperto il controller di dominio all’inizio in modo da mantenere questo bit più breve. Ma un controller di dominio è il server su cui viene eseguito Active Directory. Il servizio è chiamato Active Directory Domain Services e può essere installato su una macchina che esegue Windows Server.,
Per riassumere il tutto, si può pensare ad esso come questo:
- Un controller di dominio è un server
- Active Directory è un database di utenti, computer e server
- Un Dominio è ciò che unisce tutto insieme
che Cosa è un Controller di Dominio Primario?
Una best practice per tutte le aziende che utilizzano Active Directory, è quello di avere almeno due controller di dominio. Questo è per la ridondanza in modo che se uno va giù, l’azienda può continuare a lavorare mentre impazzisce. Preferibilmente, i controller di dominio dovrebbero trovarsi in luoghi diversi fisicamente.,
Un altro vantaggio di avere più DCS potrebbe essere che li hai in posizioni diverse. Diciamo se la società ha un ufficio nel paese A e un altro nel Paese B. Invece di avere utenti nel Paese B per connettersi ad A, il processo di autenticazione può essere accelerato se c’è un DC nell’ufficio per il Paese B. Quindi, avere un DC in ogni paese può essere una buona idea.
Oltre a controller di dominio primario. Un controller di dominio primario era un DC che era il numero uno, per così dire. C’erano sempre un DC primario e gli altri erano DCS di backup., Nel 2008, Microsoft ha cambiato questo, quindi se si dispone di un controller di dominio dal 2008 o successivo, il concetto di controller di dominio primario e di backup è scomparso.
Tutti i controller di dominio sono ora trattati allo stesso modo. Active Directory è sincronizzato a tutte queste macchine e chiunque può essere utilizzato per qualsiasi cosa dal momento che stanno lavorando allo stesso modo. Tuttavia, potresti continuare a sentire parlare di PDC (Primary Domain Controller) e BDC (Backup Domain Controller) perché molti ragazzi IT sono abituati.,
Qual è l’uso di un controller di dominio di sola lettura?
Un controller di dominio può anche essere di sola lettura, chiamato RODC (ci sono molti cortometraggi in rete). Un RODC è un controller di dominio che non può scrivere in Active Directory. È ancora in fase di sincronizzazione da altri controller di dominio per ottenere le informazioni più recenti, ma non può aggiornarsi., Questo è spesso utile se avete bisogno di un’applicazione per leggere da Active Directory, per esempio.
Se l’applicazione andrebbe male, o se qualcuno sta cercando di trovare un punto debole nell’applicazione, arriva a un controller di dominio che può essere letto solo. È brutto ma non possono peggiorare le cose inserendo le informazioni sbagliate nel database, il che è buono (ovviamente).
Può essere utilizzato anche su altri uffici in cui è necessaria solo l’autenticazione., Quando un utente accede a un computer, il computer non ha bisogno di scrivere nulla sul controller di dominio, basta controllare che sia OK per l’utente login = read.
Lascia un commento