als u in Enterprise networking komt, of als u meer wilt weten en thuis een labomgeving aan het opzetten bent, hebt u misschien de zin domeincontroller eerder gehoord. Dit is een fundamenteel onderdeel van bedrijfsnetwerken en als je zelfs maar denkt aan het werken met netwerken, is weten wat een domeincontroller is essentieel.
een domeincontroller is een server die ervoor zorgt dat alle andere servers en clients met elkaar kunnen praten (op een vereenvoudigde manier)., In dit artikel vindt u meer informatie over domeincontrollers, Active Directory en een aantal gemeenschappelijke rollen die een domeincontroller kan hebben. Kom mee voor de rit!
de hoofdfunctie van een domeincontroller
tijdens het onderzoek voor dit artikel kwam ik vaak de vraag tegen: “Wat is een domeincontroller in Active Directory?”. Het is een leuke vraag omdat de vraag zou moeten zijn ” Wat is Active Directory op een domeincontroller?”. De reden hiervoor is dat de domeincontroller de server is waarop Active Directory is geïnstalleerd., Dus, zonder een domeincontroller (DC voor kort), is er geen Active Directory (AD voor kort).
een domeincontroller is een rol die u kunt toewijzen aan een Windows-server. Dit doet u wanneer u de service AD DS installeert, wat staat voor Active Directory Domain Services. Afhankelijk van de versie van Windows Server, kunt u kiezen voor een domeincontroller als primaire of niet, meer daarover later.
Wat is de rol van Active Directory?
omdat Active Directory veel wordt genoemd, en Ik zal het blijven noemen, is het tijd om uit te leggen wat het is., In wezen is het de centrale database die alles over een bedrijf opslaat. Ik bedoel niet dat het slaat bestanden en afbeeldingen, maar het slaat de gebruikers, klanten en servers.
laten we dit in een verhaal zetten voor een beter begrip. Neem, Sara. Ze begint een nieuwe baan bij bedrijf A. Als Sara ooit zal kunnen inloggen op de computers, moet ze een actief account in Active Directory hebben. Dit is omdat wanneer Sara probeert in te loggen op een computer, de computer zal controleren met Active Directory om te zien of Sara bestaat als gebruiker en of ze is toegestaan om in te loggen op de computer.,
wanneer Sara is ingelogd, moet ze enkele documenten afdrukken. Omdat ze deel uitmaakt van Active Directory, evenals de computer waarop ze zich bevindt, kan ze gemakkelijk een gedeeld netwerkstation bereiken waar het document zich bevindt. Omdat Active Directory ook een aantal standaardinstellingen voor haar heeft verzonden, heeft ze de office-printer al geïnstalleerd en als standaardprinter ingesteld, waardoor het voor Sara gemakkelijker is om het document af te drukken.
Active Directory bevat alle gebruikers, computers en servers. Maar het is belangrijk op te merken dat wat alles bij elkaar houdt een domein is, niet Active Directory., De advertentie moet worden gezien als een database die informatie bevat, terwijl een domein alles met elkaar laat praten.
Wat is het verschil tussen een domein, een domeincontroller en Active Directory?
Ik weet dat toen ik dit voor het eerst voor mij kreeg, ik het moeilijk had om een domeincontroller, Active Directory en een domein te scheiden. Is het niet allemaal hetzelfde, maar met verschillende namen? Na het lezen van het bovenstaande, Ik denk dat je zou denken als ik ooit deed.,
een domein
zoals ik hierboven kort heb vermeld, houdt het domein alles bij elkaar. Sara heeft een domeinaccount; haar computer maakt deel uit van het domein en de gedeelde netwerkschijf staat op een server die deel uitmaakt van het domein. Je kunt denken dat het domein is als een huis. Alles is onder hetzelfde dak en kan met elkaar praten.,
een domein is iets dat een bedrijf gebruikt als ze Windows Servers gebruiken, wat de meeste bedrijven doen. Om deel uit te maken van een domein, moet er een account in Active Directory zijn.
Active Directory
Active Directory, AD, is een database die alle gebruikers in het bedrijf bevat. Het bevat ook clients (computers) en servers voor het bedrijf. Al deze dingen hebben een account in Active Directory en dit account bepaalt hoeveel machtigingen de gebruiker of computer heeft. Er zijn ook zaken als Groepsbeleid, beveiligingsinstellingen en verbinding met andere services.,
iets dat veel IT-beheerders graag hebben zijn AD-groepen. Deze groepen kunnen worden ingesteld op bestandshares of in principe elke andere bron. Een gebruiker die toestemming wil voor die bron, of het nu gaat om een bestand, een toepassing, een website of een server, kan lid zijn van deze groep. Aangezien de groep al toestemming heeft, krijgt de gebruiker ook toegang als hij in die groep wordt geplaatst.
Active Directory kan ook worden gebruikt om verbinding te maken met andere services. Je hebt misschien gehoord over iets dat Single Sign-On (SSO) wordt genoemd of Gezien Op veel inlogschermen voor services die je gebruikt., Wanneer u deze optie gebruikt, zal de service waarbij u zich aanmeldt, contact opnemen met Active Directory en kijken of u bestaat en u bij deze service mag aanmelden. Dit is goed voor zowel de gebruiker als het. De gebruiker hoeft geen nieuw wachtwoord te onthouden omdat het hetzelfde wachtwoord is dat altijd wordt gebruikt. Het kan het ook beheren met groepen en wanneer de gebruiker eindigt, worden Machtigingen voor de service automatisch verwijderd, zodat de gebruiker geen toegang heeft.
domeincontroller
ik geloof dat we de domeincontroller in het begin al hebben behandeld, dus dit beetje korter houden. Maar een domeincontroller is de server waarop Active Directory draait. De service wordt Active Directory Domain Services genoemd en kan worden geïnstalleerd op een machine met Windows Server.,
om alles samen te vatten, kun je het als volgt zien:
- een domeincontroller is een server
- Active Directory is een database van gebruikers, computers en servers
- een domein verbindt alles samen
Wat is een primaire domeincontroller?
een beste praktijk voor alle bedrijven die Active Directory gebruiken, is om ten minste twee domeincontrollers te hebben. Dit is voor redundantie, zodat als er een naar beneden gaat, het bedrijf kan blijven werken terwijl het uit zijn dak gaat. Bij voorkeur moeten de domeincontrollers zich fysiek op verschillende plaatsen bevinden.,
een ander voordeel van het hebben van meerdere DCs kan zijn dat je ze op verschillende locaties hebt. Stel dat het bedrijf een kantoor heeft in Land A en een ander in Land B. In plaats van het hebben van gebruikers in land B om verbinding te maken met A, kan het authenticatieproces worden versneld als er een DC in het kantoor is voor Land B. dus, het hebben van een DC in elk land kan een goed idee zijn.
Over naar primaire domeincontrollers. Een primaire domeincontroller was een DC die bij wijze van spreken Nummer één was. Er was altijd een primaire DC en de andere (s) waren back-up DCs., In 2008 heeft Microsoft dit gewijzigd, zodat als u een domeincontroller uit 2008 of later hebt, het concept van primaire en back-up domeincontrollers is verdwenen.
alle domeincontrollers worden nu gelijk behandeld. Active Directory wordt gesynchroniseerd met al deze machines en iedereen kan voor alles worden gebruikt omdat ze op dezelfde manier werken. Echter, je zou kunnen blijven horen over PDC (primaire domeincontroller) en BDC (Backup domeincontroller) omdat veel IT-jongens zijn gewend om het.,
Wat is het nut van een alleen-lezen domeincontroller?
een domeincontroller kan ook alleen-lezen zijn, RODC genaamd (er zijn veel shorts in netwerken). Een alleen-lezen domeincontroller is een domeincontroller die niet naar Active Directory kan schrijven. Het wordt nog steeds gesynchroniseerd van andere domeincontrollers om de nieuwste informatie te krijgen, maar het kan zichzelf niet bijwerken., Dit is vaak handig als u een toepassing nodig hebt om bijvoorbeeld uit Active Directory te lezen.
als de toepassing slecht zou gaan, of als iemand probeert een zwakte in de toepassing te vinden, krijgen ze een domeincontroller die alleen kan worden gelezen. Het is slecht, maar ze kunnen het niet erger maken door het invoeren van de verkeerde informatie in de database, wat goed is (natuurlijk).
het kan ook worden gebruikt op andere kantoren waar alleen authenticatie nodig is., Wanneer een gebruiker inlogt op een computer, hoeft de computer niets naar de domeincontroller te schrijven, controleer gewoon of het OK is voor de gebruiker om in te loggen = lezen.
Geef een reactie