Se você está entrando em rede de empresas, ou se você quer aprender mais e está configurando um ambiente de laboratório em casa, você pode ter ouvido a frase controlador de domínio antes. Esta é uma parte fundamental das redes empresariais e se você está mesmo pensando em trabalhar em rede, sabendo o que é um controlador de domínio, é essencial.
um controlador de domínio é um servidor que está certificando-se de que todos os outros servidores e clientes podem falar uns com os outros (de uma forma simplificada)., Neste artigo, você vai aprender mais sobre controladores de domínio, diretório ativo e alguns papéis comuns que um controlador de domínio pode ter. Venham dar uma volta!
a função principal de um controlador de domínio
durante a pesquisa para este artigo, muitas vezes me deparei com a pergunta: “O que é um controlador de domínio em Active Directory?”. É uma pergunta divertida porque a pergunta deve ser “o que é diretório ativo em um controlador de domínio?”. A razão para isso é que o controlador de domínio é o servidor onde o diretório ativo está instalado., Assim, sem um controlador de domínio (DC para abreviar), não há Diretório Ativo (AD para abreviar).
um controlador de domínio é uma função que você pode atribuir a um servidor Windows. Você faz isso quando está instalando o serviço AD DS, que significa Serviços de domínio de Diretório Ativo. Dependendo da versão do Windows Server, você pode escolher um controlador de domínio para ser primário ou não, mais sobre isso mais tarde.
Qual é o papel da Active Directory?
Uma vez que o diretório ativo é mencionado muito, e eu vou continuar mencionando, é hora de explicar o que é., Essencialmente, é a base de dados central que armazena tudo sobre uma empresa. Não quero dizer que armazena ficheiros e imagens, mas armazena os utilizadores, clientes e servidores.vamos colocar isto numa história para uma compreensão mais fácil. Toma, Sara. Ela começa um novo trabalho na empresa A. Se Sara vai ser capaz de entrar nos computadores, ela precisa ter uma conta ativa no diretório ativo. Isso é porque quando Sara tenta entrar em um computador, o computador vai verificar com Diretório Ativo para ver se Sara existe como um usuário e se ela é autorizada a entrar no computador.,quando Sara entrar, ela precisa imprimir alguns documentos. Como ela é parte do Diretório Ativo, bem como o computador em que ela está, ela pode facilmente chegar a uma unidade de rede compartilhada onde o documento está. Como o Active Directory também enviou algumas configurações padrão para ela, ela já tem a impressora do Escritório instalada e definida como impressora padrão, tornando mais fácil para Sara imprimir o documento.
O directório activo contém todos os Utilizadores, Computadores e servidores. Mas é importante notar que o que mantém tudo junto é um domínio, não Diretório Ativo., O anúncio deve ser visto como um banco de dados que detém informações, enquanto um domínio é o que faz tudo falar uns com os outros.
Qual é a diferença entre um domínio, Um Controlador de domínio e um directório activo?
i know that when I first got this told for me, I had a hard time separating a domain controller, Active Directory and a domain. Não é tudo a mesma coisa, mas com nomes diferentes? Depois de ler o acima, acho que você pode pensar como eu uma vez.,
a Domain
As I briefly mentioned above, the domain is what keeps everything together. Sara tem uma conta de domínio; seu computador é parte do domínio e a unidade de rede compartilhada está em um servidor que é parte do domínio. Você pode pensar que o domínio é como uma casa. Está tudo sob o mesmo tecto e podem falar uns com os outros.,
um domínio é algo que uma empresa está usando se eles estão usando servidores Windows, o que a maioria das empresas fazem. Para ser parte de um domínio, precisa haver uma conta no diretório ativo.
Active Directory
Active Directory, AD, é uma base de dados que contém todos os utilizadores da empresa. Ele também possui clientes (computadores) e servidores para a empresa. Todas estas coisas têm uma conta no diretório ativo e esta conta irá decidir quantas permissões o usuário ou computador tem. Há também coisas como políticas de grupo, configurações de segurança e conexão com outros serviços.,
algo que muitos administradores gostam de ter é Grupos de publicidade. Estes grupos podem ser definidos em ações de arquivos ou basicamente qualquer outro recurso. Um usuário que quer Permissão para esse recurso, seja ele um arquivo, uma aplicação, um site, ou um servidor, pode ser um membro deste grupo. Uma vez que o grupo já tem permissão, o usuário também terá acesso quando colocado nesse grupo.
diretório ativo também pode ser usado para se conectar a outros serviços. Você pode ter ouvido falar de algo chamado Single Sign-On (SSO) ou visto em muitas telas de log-in para serviços que você está usando., Ao usar esta opção, o serviço em que está a entrar, irá contactar o Active Directory e ver se existe e se lhe é permitido entrar neste serviço. Isto é bom tanto para o usuário quanto para ele. O Usuário não precisa se lembrar de uma nova senha, uma vez que é a mesma senha que está sempre sendo usada. Ele também pode gerenciar com grupos e quando o usuário termina, as permissões para o serviço serão removidas automaticamente para que o Usuário não tenha acesso.
o Controlador de Domínio
eu acredito que nós já cobriu o controlador de domínio no início, para manter esse pouco menor. Mas um controlador de domínio é o servidor que o Diretório Ativo executa. O serviço é chamado de Serviços de domínio de diretório ativo e pode ser instalado em uma máquina executando Windows Server.,
Para resumir tudo, você pode pensar assim:
- Um controlador de domínio é um servidor
- o Active Directory é um banco de dados de usuários, computadores e servidores
- Um Domínio é o que junta tudo juntos
o Que é um Controlador de Domínio Primário?
uma melhor prática para todas as empresas que usam diretório ativo, é ter pelo menos dois controladores de domínio. Isto é para a redundância para que, se alguém cair, a empresa possa continuar a trabalhar enquanto se passa. De preferência, os controladores de domínio devem estar em diferentes lugares fisicamente.,
outro benefício de ter múltiplos DCs pode ser que você os tenha em diferentes locais. Digamos que se a empresa tem um escritório no país a e outro no país B. em vez de ter usuários no país B para se conectar a A, O processo de autenticação pode ser acelerado se houver um DC no escritório para o país B. assim, ter um DC em cada país pode ser uma boa idéia.
passa para os controladores de domínio primário. Um controlador de domínio primário era um DC que era o número um, por assim dizer. Havia sempre um DC primário e o outro(s) eram DCs de backup., Em 2008, a Microsoft mudou isso de modo que se você tiver um controlador de domínio a partir de 2008 ou mais tarde, o conceito de controladores de domínio primário e de backup desapareceu.
todos os controladores de domínio estão agora a ser tratados igualmente. Active Directory é sincronizado com todas estas máquinas e qualquer um pode ser usado para qualquer coisa, uma vez que eles estão a trabalhar da mesma forma. No entanto, você pode continuar a ouvir sobre PDC (Controlador de domínio primário) e BDC (Controlador de domínio de Backup) porque muitos tipos de TI estão acostumados a ele.,
Qual é a utilização de um controlador de Domínio apenas para leitura?
um controlador de domínio também pode ser apenas de leitura, chamado RODC (há um monte de shorts em rede). Um RODC é um controlador de domínio que não pode escrever para Diretório Ativo. Ele ainda está sendo sincronizado de outros controladores de domínio para obter as informações mais recentes, mas não pode atualizar-se., Isto é muitas vezes útil se você precisar de uma aplicação para ler do Diretório Ativo, Por exemplo.
Se a aplicação corresse mal, ou se alguém está tentando encontrar uma fraqueza na aplicação, eles chegam a um controlador de domínio que só pode ser lido. É ruim, mas eles não podem piorar, inserindo a informação errada na base de dados, o que é bom (é claro).
ele também pode ser usado em outros escritórios onde apenas a autenticação é necessária., Quando um usuário faz login em um computador, o computador não precisa escrever nada para o controlador de domínio, basta verificar que está OK para o usuário fazer login = read.
Deixe uma resposta