Hva Gjør en domenekontroller Gjøre?

posted in: Articles | 0

Hvis du får til Enterprise-nettverk, eller hvis du ønsker å lære mer, og å sette opp en lab-miljø hjemme, du har kanskje hørt uttrykket domenekontroller før. Dette er en grunnleggende del av enterprise-nettverk, og hvis du selv tenker på å jobbe med nettverk, vite hva en domenekontroller er, er viktig.

En domenekontroller er en server som gjør at alle andre servere og klienter kan snakke til hverandre (i en forenklet måte)., I denne artikkelen, vil du lære mer om domenekontrollere, Active Directory og noen vanlige roller som en domenekontroller kan ha. Bli med på turen!

Den Viktigste Funksjonen av en domenekontroller

i Løpet av forskning for denne artikkelen, jeg ofte kom over spørsmålet: «Hva er et domene kontrolleren i Active Directory?». Det er et morsomt spørsmål fordi spørsmålet bør være «Hva er Active Directory på en domenekontroller?». Grunnen til dette er at domenekontrolleren er den serveren hvor Active Directory er installert., Så, uten en domenekontroller (DC for kort), det er ingen Active Directory (AD for kort).

En domenekontroller er en rolle som du kan tilordne til en Windows server. Du kan gjøre dette når du installerer service AD DS, som står for Active Directory Domain Services. Avhengig av hvilken versjon av Windows Server, kan du velge en domenekontroller til å være primære eller ikke, mer om det senere.

Hva er Rollen Active Directory?

Siden Active Directory er nevnt mange, og jeg vil holde å nevne det, det er tid til å forklare hva det er., I hovedsak, det er den sentrale databasen som lagrer alt om et selskap. Jeg mener ikke at det lagrer filer og bilder, men den lagrer brukere, klienter, og servere.

La oss sette dette i en historie for enklere å forstå. Ta, Sara. Hun begynner på en ny jobb i Selskapet A. Hvis Sara er noensinne kommer til å være i stand til å logge inn til datamaskiner, trenger hun å ha en aktiv konto i Active Directory. Dette er fordi når Sara prøver å logge på en datamaskin, vil sjekke med Active Directory for å se om Sara eksistere som en bruker og om hun har lov til å logge på datamaskinen.,

Når Sara har logget inn, hun trenger å skrive ut noen dokumenter. Fordi hun er en del av Active Directory, samt datamaskinen hun er hun kan enkelt nå en delt nettverksstasjon der dokumentet er. Fordi Active Directory har også sendt ut noen standardinnstillingene for henne, hun allerede har office installert skriver og angi som standardskriver, noe som gjør det enklere for Sara å skrive ut dokumentet.

Active Directory holder alle brukere, datamaskiner og servere. Men det er viktig å merke seg at det har alt sammen er et domene, er ikke Active Directory., ANNONSEN bør bli sett på som en database som inneholder informasjon mens et domene er det som gjør alt snakk med hverandre.

Hva er Forskjellen Mellom et Domene, en domenekontroller og Active Directory?

jeg vet at når jeg først fikk dette sa for meg, jeg hadde en vanskelig tid å skille en domenekontroller, Active Directory og et domene. Er det ikke alt det samme, men med forskjellige navn? Etter å ha lest ovenfor, tror jeg du kanskje tror som jeg gjorde en gang.,

En database som inneholder informasjon og kobler til denne informasjon i tabeller og rader.

Et Domene

Som jeg kort har nevnt ovenfor, domene er det som holder alt sammen. Sara har en domenekonto; hennes datamaskin er en del av domene og delt nettverksstasjon er på en server som er del av domenet. Du kan tenke at domenet er som et hus. Alt er under samme tak, og kan snakke med hverandre.,

Et domene er noe som et selskap er å bruke hvis de er ved hjelp av Windows-Servere, som de fleste selskaper gjøre. Å være en del av et domene, må det være en konto i Active Directory.

Active Directory

Active Directory, AD, er en database som inneholder alle brukere i selskapet. Det har også klienter (datamaskiner) og servere for bedrift. Alle disse tingene har en konto i Active Directory, og denne kontoen vil bestemme hvor mye tillatelser for brukeren eller maskinen har. Det er også ting som gruppe politikk, sikkerhetsinnstillinger og innstillinger for tilkobling til andre tjenester.,

Noe som mange IT-administratorer liker å ha annonsegrupper. Disse grupper kan være angitt på fil-aksjer eller egentlig hvilken som helst annen ressurs. En bruker som ønsker tillatelse til at ressurser, det være seg en fil, et program, en webside eller en server, kan være medlem av denne gruppen. Siden konsernet allerede har tillatelse, brukeren vil også få tilgang til når du er plassert i den gruppen.

Active Directory kan også brukes til å koble til andre tjenester. Du har kanskje hørt om noe som kalles Single Sign-On (SSO) eller sett det på mange log-i skjermene for tjenester som du bruker., Når du bruker dette alternativet, den tjenesten som du er logget inn, vil du kontakte Active Directory og se om du finnes, og tillatelse til å logge deg på denne tjenesten. Dette er bra for både bruker og IT. Brukeren behøver ikke å huske et nytt passord siden det er det samme passordet som alltid blir brukt. DET kan også administrere det med grupper og når brukeren slutter, tillatelser for tjenesten vil bli fjernet automatisk slik at brukeren ikke har tilgang.

HootSuite tilbyr SSO til sine bedriftskunder.,

domenekontroller

jeg tror at vi allerede har dekket domenekontroller i begynnelsen så holder dette litt kortere. Men en domenekontroller er serveren som Active Directory kjører på. Tjenesten kalles Active Directory Domain Services og kan være installert på en maskin som kjører Windows Server.,

for Å oppsummere alt du kan tenke på det som dette:

  • En domenekontroller er en server
  • Active Directory er en database for brukere, datamaskiner og servere
  • Et Domene er hva blir alt sammen

Hva er et Primære domenekontrolleren?

En beste praksis for alle bedrifter som bruker Active Directory, er å ha minst to domenekontrollere. Dette er for redundans slik at hvis man går ned, kan selskapet vil fortsette å arbeide mens DET friker ut. Helst domenekontrollere bør være på ulike steder fysisk.,

en Annen fordel med å ha flere DCs kan være at du har dem på ulike steder. Si hvis selskapet har et kontor i Land En og annen i Land B. i Stedet for å ha brukere i Land B for å koble til En, godkjenningsprosessen kan være sped opp hvis det er en DC i office for Land B. Så, ha en DC i hvert land kan det være en god idé.

Over til primær-domenekontrollere. Et Primære domenekontrolleren var en DC som ble nummer én, så å si. Det var alltid en primær DC og den andre(s) ble sikkerhetskopiering DCs., I 2008, Microsoft endret dette slik at hvis du har et domene kontrolleren fra 2008 eller senere, konseptet av primære og sekundære domenekontrollere har forsvunnet.

Alle domenekontrollere, er nå å bli behandlet likt. Active Directory er synkronisert til alle disse maskinene, og alle kan brukes til noe som helst, siden de arbeider på samme måte. Men, du kan holde høre om PDC (Primære domenekontrolleren) og BDC (Backup Domain Controller) fordi mange er DET gutta er vant til det.,

Med en DC på den lokale kontorer, det er ikke nødvendig å koble til HQ for godkjenning, noe som gjør opplevelsen bedre og raskere for brukeren.

Hva er Bruken av en Read-Only Domain Controller?

En domenekontroller kan også være skrivebeskyttet, kalt RODC (det er mye shorts i nettverk). En RODC er en domenekontroller som ikke kan skrive til Active Directory. Det er fremdeles blir synkronisert fra andre domenekontrollere å få den nyeste informasjonen, men det kan ikke oppdatere seg selv., Dette er ofte nyttig hvis du trenger et program for å lese fra Active Directory, for eksempel.

Hvis programmet ville gå dårlig, eller hvis noen prøver å finne en svakhet i programmet, får de til en domenekontroller som kan bare leses. Det er ille, men de kan ikke gjøre det verre ved å oppgi feil informasjon i databasen, noe som er bra (selvfølgelig).

Det kan også brukes på andre kontorer, der bare godkjenning er nødvendig., Når en bruker logge på en datamaskin, trenger ikke å skrive noe til domenekontrolleren, bare sjekk at det er OK for brukeren å logge inn = lese.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *