Dacă intrați în Rețeaua întreprinderilor sau dacă doriți să aflați mai multe și configurați un mediu de laborator acasă, este posibil să fi auzit fraza controler de domeniu înainte. Aceasta este o parte fundamentală a rețelelor de întreprinderi și dacă vă gândiți chiar să lucrați cu rețelele, să știți ce este un controler de domeniu, este esențial.
un controler de domeniu este un server care se asigură că toate celelalte servere și clienți pot vorbi între ei (într-un mod simplificat)., În acest articol, veți afla mai multe despre controlerele de domeniu, Active Directory și unele roluri comune pe care le poate avea un controler de domeniu. Vino la plimbare!
funcția principală a unui controler de domeniu
în timpul cercetării pentru acest articol, am întâlnit adesea întrebarea: „ce este un controler de domeniu în Active Directory?”. Este o întrebare distractivă, deoarece întrebarea ar trebui să fie ” Ce este Active Directory pe un controler de domeniu?”. Motivul pentru aceasta este că controlerul de domeniu este serverul în care este instalat Active Directory., Deci, fără un controler de domeniu (DC pentru scurt), nu există Active Directory (AD pentru scurt).
un controler de domeniu este un rol pe care îl puteți atribui unui server Windows. Faceți acest lucru atunci când instalați serviciul AD DS, care reprezintă Active Directory Domain Services. În funcție de versiunea Windows Server, puteți alege un controler de domeniu care să fie primar sau nu, mai multe despre asta mai târziu.
care este rolul Active Directory?
deoarece Active Directory este menționat foarte mult și voi continua să menționez, este timpul să explic despre ce este vorba., În esență, este baza de date centrală care stochează totul despre o companie. Nu vreau să spun că stochează fișiere și imagini, dar stochează utilizatorii, clienții și serverele.
să punem acest lucru într-o poveste pentru o înțelegere mai ușoară. Ia, Sara. Ea începe un nou loc de muncă la compania A. Dacă Sara va putea vreodată să se conecteze la computere, trebuie să aibă un cont activ în Active Directory. Acest lucru se datorează faptului că atunci când Sara încearcă să se conecteze la un computer, computerul va verifica cu Active Directory pentru a vedea dacă Sara există ca utilizator și dacă i se permite să se conecteze la computer.,
când Sara s-a conectat, trebuie să imprime câteva documente. Deoarece face parte din Active Directory, precum și computerul pe care se află, poate ajunge cu ușurință la o unitate de rețea partajată unde se află documentul. Deoarece Active Directory a trimis și câteva setări implicite pentru ea, ea are deja imprimanta de birou instalată și setată ca imprimantă implicită, ceea ce face mai ușor pentru Sara să imprime documentul.Active Directory deține toți utilizatorii, computerele și serverele. Dar este important să rețineți că ceea ce ține totul împreună este un domeniu, nu Active Directory., Anunțul ar trebui să fie văzută ca o bază de date care deține informații în timp ce un domeniu este ceea ce face totul vorbesc unul cu altul.
care este diferența dintre un domeniu, un controler de domeniu și Active Directory?
știu că atunci când am primit acest lucru pentru mine, am avut un timp de greu de separare un controler de domeniu, Active Directory și un domeniu. Nu este același lucru, dar cu nume diferite? După ce am citit cele de mai sus, cred că s-ar putea gândi așa cum am făcut o dată.,
Un Domeniu
așa Cum am menționat pe scurt mai sus, domeniul este ceea ce ține totul împreună. Sara are un cont de domeniu; computerul ei face parte din domeniu, iar unitatea de rețea partajată se află pe un server care face parte din domeniu. Puteți crede că Domeniul este ca o casă. Totul este sub același acoperiș și poate vorbi unul cu celălalt.,
un domeniu este ceva ce o companie utilizează dacă utilizează servere Windows, pe care majoritatea companiilor o fac. Pentru a face parte dintr-un domeniu, trebuie să existe un cont în Active Directory.
Active Directory
Active Directory, AD, este o bază de date care conține toți utilizatorii din companie. De asemenea, deține clienți (calculatoare) și servere pentru companie. Toate aceste lucruri au un cont în Active Directory și acest cont va decide cât de multe permisiuni are utilizatorul sau computerul. Există, de asemenea, lucruri precum politicile de grup, setările de securitate și conexiunea la alte servicii.,
un lucru pe care mulți administratori IT le place să îl aibă este grupurile de anunțuri. Aceste grupuri pot fi setate pe acțiuni de fișiere sau practic orice altă resursă. Un utilizator care dorește permisiunea pentru acea resursă, fie că este un fișier, o aplicație, un site web sau un server, poate fi membru al acestui grup. Deoarece grupul are deja permisiunea, utilizatorul va avea acces și atunci când este plasat în acel grup.Active Directory poate fi, de asemenea, utilizat pentru a vă conecta la alte servicii. Este posibil să fi auzit despre ceva numit Single Sign-On (SSO) sau văzut pe mai multe ecrane de conectare pentru serviciile pe care le utilizați., Când utilizați această opțiune, serviciul la care vă conectați, va contacta Active Directory și va vedea dacă există și vă permite să vă conectați la acest serviciu. Acest lucru este bun atât pentru utilizator, cât și pentru acesta. Utilizatorul nu trebuie să-și amintească o parolă nouă, deoarece este aceeași parolă care este întotdeauna utilizată. De asemenea, îl poate gestiona cu grupuri și când utilizatorul se termină, permisiunile pentru serviciu vor fi eliminate automat, astfel încât utilizatorul să nu aibă acces.
Controler de Domeniu
cred că am acoperit deja controlerul de domeniu de la început ca să țin acest pic mai scurt. Dar un controler de domeniu este serverul pe care rulează Active Directory. Serviciul se numește Active Directory Domain Services și poate fi instalat pe o mașină care rulează Windows Server.,pentru a rezuma totul, vă puteți gândi la asta astfel:
- un controler de domeniu este un server
- Active Directory este o bază de date de utilizatori, computere și servere
- un domeniu este ceea ce unește totul împreună
ce este un controler de domeniu principal?o bună practică pentru toate companiile care utilizează Active Directory, este de a avea cel puțin două controlere de domeniu. Acest lucru este pentru redundanță, astfel încât, dacă unul se duce în jos, Compania poate continua să lucreze în timp ce se sperie. De preferință, controlorii de domeniu ar trebui să fie în locuri diferite fizic.,un alt beneficiu de a avea mai multe DCs ar putea fi că le aveți în locații diferite. Spuneți dacă compania are un birou în țara A și altul în țara B. în loc să aibă utilizatori din țara B să se conecteze la A, procesul de autentificare poate fi accelerat dacă există un DC în Biroul pentru țara B. Deci, având un DC în fiecare țară poate fi o idee bună.
peste la controlere de domeniu primar. Un controler principal de domeniu a fost un DC care a fost numărul unu, ca să spunem așa. Au existat întotdeauna un DC primar, iar celălalt(e) au fost DCs de rezervă., În 2008, Microsoft a schimbat acest lucru, astfel încât, dacă aveți un controler de domeniu din 2008 sau mai târziu, conceptul de controlere de domeniu primare și de rezervă a dispărut.
toate controlerele de domeniu sunt acum tratate în mod egal. Active Directory este sincronizat cu toate aceste mașini și oricine poate fi folosit pentru orice, deoarece acestea sunt de lucru în același mod. Cu toate acestea, s-ar putea să continuați să auziți despre PDC (Primary Domain Controller) și BDC (Backup Domain Controller), deoarece mulți tipi IT sunt obișnuiți cu asta.,
care este utilizarea unui controler de domeniu numai în citire?
un controler de domeniu poate fi, de asemenea, Read-Only, numit RODC (există o mulțime de pantaloni scurți în rețea). Un RODC este un controler de domeniu care nu poate scrie în Active Directory. Este încă sincronizat de la alte controlere de domeniu pentru a obține cele mai recente informații, dar nu se poate actualiza., Acest lucru este adesea util dacă aveți nevoie de o aplicație pentru a citi din Active Directory, de exemplu.dacă aplicația ar merge prost sau dacă cineva încearcă să găsească o slăbiciune în aplicație, ajunge la un controler de domeniu care poate fi citit doar. Este rău, dar nu pot înrăutăți prin introducerea informațiilor greșite în baza de date, ceea ce este bun (desigur).poate fi folosit și în alte birouri unde este necesară doar autentificarea., Când un utilizator se conectează la un computer, computerul nu trebuie să scrie nimic controlerului de domeniu, trebuie doar să verificați dacă este în regulă ca utilizatorul să se autentifice = citit.
Lasă un răspuns