jeśli rozpoczynasz pracę z siecią korporacyjną lub chcesz dowiedzieć się więcej i konfigurujesz środowisko laboratoryjne w domu, być może słyszałeś wcześniej phrase domain controller. Jest to podstawowa część sieci korporacyjnych i jeśli myślisz nawet o pracy z siecią, wiedza o tym, czym jest kontroler domen, jest niezbędna.
kontroler domeny to serwer, który zapewnia, że wszystkie inne serwery i klienci mogą ze sobą rozmawiać (w sposób uproszczony)., W tym artykule dowiesz się więcej o kontrolerach domen, Active Directory i niektórych typowych rolach, które może mieć kontroler domeny. Chodź na przejażdżkę!
Główna Funkcja kontrolera domeny
podczas badań nad tym artykułem często natknąłem się na pytanie: „Czym jest kontroler domeny w Active Directory?”. To zabawne pytanie, ponieważ powinno brzmieć „Co To Jest Active Directory na kontrolerze domeny?”. Powodem tego jest to, że kontrolerem domeny jest serwer, na którym zainstalowana jest usługa Active Directory., Tak więc bez kontrolera domeny (w skrócie DC) nie ma Active Directory (w skrócie AD).
kontroler domeny to rola, którą można przypisać do serwera Windows. Robisz to podczas instalowania usługi AD DS, która oznacza Active Directory Domain Services. W zależności od wersji systemu Windows Server możesz wybrać kontroler domeny jako podstawowy lub nie, więcej o tym później.
Jaka jest rola usługi Active Directory?
ponieważ Active Directory jest często wspominany i będę o tym wspominał, nadszedł czas, aby wyjaśnić, co to jest., Zasadniczo jest to centralna baza danych, która przechowuje wszystko o firmie. Nie chodzi mi o to, że przechowuje pliki i obrazy, ale przechowuje użytkowników, klientów i serwery.
załóżmy to w historii dla łatwiejszego zrozumienia. Weź, Saro. Rozpoczyna nową pracę w firmie A. Jeśli Sara kiedykolwiek będzie mogła zalogować się do komputerów, musi mieć aktywne konto w Active Directory. Dzieje się tak dlatego, że gdy Sara próbuje zalogować się do komputera, komputer sprawdzi w usłudze Active Directory, czy Sara istnieje jako użytkownik i czy może zalogować się do komputera.,
Kiedy Sara się zaloguje, musi wydrukować jakieś dokumenty. Ponieważ jest częścią usługi Active Directory, podobnie jak komputer, na którym się znajduje, może łatwo dotrzeć do współdzielonego dysku sieciowego, na którym znajduje się dokument. Ponieważ usługa Active Directory wysłała również pewne domyślne ustawienia, ma już zainstalowaną drukarkę office i ustawioną jako domyślną drukarkę, co ułatwia Sarze wydrukowanie dokumentu.
Active Directory przechowuje wszystkich użytkowników, Komputery i serwery. Ale ważne jest, aby pamiętać, że to, co trzyma wszystko razem, to domena, a nie Active Directory., Reklama powinna być postrzegana jako baza danych, która przechowuje informacje, podczas gdy domena jest tym, co sprawia, że wszystko ze sobą rozmawia.
Jaka jest różnica między domeną, kontrolerem domeny A Active Directory?
wiem, że kiedy po raz pierwszy dostałem to za siebie, miałem problem z oddzieleniem kontrolera domeny, Active Directory i domeny. Czy to nie to samo, ale z różnymi nazwami? Po przeczytaniu powyższego, myślę, że możesz myśleć tak, jak ja kiedyś.,
domena
jak krótko wspomniałem powyżej, domena jest tym, co trzyma wszystko razem. Sara ma konto domeny; jej komputer jest częścią domeny, a współdzielony dysk sieciowy znajduje się na serwerze będącym częścią domeny. Możesz myśleć, że domena jest jak Dom. Wszystko jest pod jednym dachem i mogą rozmawiać ze sobą.,
domena to coś, z czego korzysta firma, jeśli korzysta z serwerów Windows, co robi większość firm. Aby być częścią domeny, musi istnieć konto w usłudze Active Directory.
Active Directory
Active Directory, AD, to baza danych mieszcząca wszystkich użytkowników w firmie. Posiada również klientów (Komputery) i serwery dla firmy. Wszystkie te rzeczy mają konto w Active Directory i to konto będzie decydować, ile uprawnień MA użytkownik lub komputer. Są też takie rzeczy, jak Zasady grup, ustawienia zabezpieczeń i połączenie z innymi usługami.,
coś, co wielu administratorów IT lubi mieć, to grupy reklam. Grupy te można ustawić na udziałach plików lub w zasadzie na dowolnym innym zasobie. Użytkownik, który chce uprawnień do tego zasobu, czy to pliku, aplikacji, strony internetowej lub serwera, może być członkiem tej grupy. Ponieważ grupa ma już uprawnienia, użytkownik otrzyma również dostęp po umieszczeniu w tej grupie.
Active Directory może być również używany do łączenia się z innymi usługami. Być może słyszałeś o czymś, co nazywa się jednokrotne logowanie (SSO) lub widziałeś to na wielu ekranach logowania dla usług, z których korzystasz., Podczas korzystania z tej opcji usługa, do której się logujesz, skontaktuje się z usługą Active Directory i sprawdzi, czy istnieje i czy użytkownik może zalogować się do tej usługi. Jest to dobre zarówno dla użytkownika, jak i dla niego. Użytkownik nie musi pamiętać nowego hasła, ponieważ jest to to samo hasło, które jest zawsze używane. Może również zarządzać nim z grupami, a gdy użytkownik zakończy, uprawnienia do usługi zostaną automatycznie usunięte, aby użytkownik nie miał dostępu.
kontroler domeny
uważam, że na początku omówiliśmy już kontroler domeny, więc zachowując ten bit krótszy. Ale kontrolerem domeny jest serwer, na którym działa Active Directory. Usługa nazywa się Active Directory Domain Services i może być zainstalowana na komputerze z systemem Windows Server.,
podsumowując wszystko, można myśleć o tym w następujący sposób:
- kontroler domeny jest serwerem
- Active Directory jest bazą danych użytkowników, komputerów i serwerów
- domena jest tym, co łączy wszystko razem
Co to jest kontroler domeny głównej?
najlepszą praktyką dla wszystkich firm korzystających z usługi Active Directory jest posiadanie co najmniej dwóch kontrolerów domen. To za redundancję, żeby jeśli ktoś upadnie, firma będzie mogła pracować, dopóki nie straszy. Najlepiej, aby kontrolery domeny znajdowały się fizycznie w różnych miejscach.,
Kolejną zaletą posiadania wielu DCs może być to, że masz je w różnych lokalizacjach. Powiedzmy, że firma ma biuro w kraju A i inne w kraju B. zamiast mieć użytkowników w kraju B, aby połączyć się z A, proces uwierzytelniania może zostać przyspieszony, jeśli w biurze znajduje się DC dla kraju B. Tak więc posiadanie DC w każdym kraju może być dobrym pomysłem.
do kontrolerów domeny głównej. Głównym kontrolerem domeny był DC, który był numerem jeden, że tak powiem. Zawsze był jeden główny DC, a drugi (- E) był zapasowym DCs., W 2008 roku Microsoft zmienił to, więc jeśli masz kontroler domeny z 2008 roku lub później, koncepcja kontrolerów domeny podstawowej i zapasowej zniknęła.
wszystkie kontrolery domeny są teraz traktowane jednakowo. Usługa Active Directory jest synchronizowana ze wszystkimi tymi maszynami i każdy może być używany do wszystkiego, ponieważ działa w ten sam sposób. Możesz jednak nadal słyszeć o PDC (Primary Domain Controller) i BDC (Backup Domain Controller), ponieważ wielu informatyków jest do tego przyzwyczajonych.,
jak używać kontrolera domeny tylko do odczytu?
kontroler domeny może być również Tylko do odczytu, zwany RODC (w sieci jest wiele skrótów). RODC to kontroler domeny, który nie może zapisywać do usługi Active Directory. Jest nadal synchronizowany z innymi kontrolerami domeny, aby uzyskać najnowsze informacje, ale nie może się zaktualizować., Jest to często przydatne, jeśli potrzebujesz aplikacji do odczytu np. z Active Directory.
Jeśli aplikacja pójdzie źle, lub jeśli ktoś próbuje znaleźć słabość w aplikacji, dostaje się do kontrolera domeny, który można tylko odczytać. Jest źle, ale nie mogą go pogorszyć wprowadzając złe informacje do bazy danych, co jest dobre (oczywiście).
może być również używany w innych biurach, w których wymagane jest tylko uwierzytelnianie., Gdy użytkownik loguje się do komputera, komputer nie musi nic pisać do kontrolera domeny, po prostu sprawdź, czy jest OK , aby użytkownik login = read.
Dodaj komentarz