om du kommer in i företagsnätverk, eller om du vill lära dig mer och ställer in en labbmiljö hemma, kanske du har hört frasen domänkontrollant innan. Detta är en grundläggande del av företagsnätverk och om du ens tänker på att arbeta med nätverk, att veta vad en domänkontrollant är, är viktigt.
en domänkontrollant är en server som ser till att alla andra servrar och klienter kan prata med varandra (på ett förenklat sätt)., I den här artikeln lär du dig mer om domänkontrollanter, Active Directory och några vanliga roller som en domänkontrollant kan ha. Följ med på åkturen!
huvudfunktionen hos en domänkontrollant
under forskningen för den här artikeln kom jag ofta över frågan: ”Vad är en domänkontrollant i Active Directory?”. Det är en rolig fråga eftersom frågan ska vara ” Vad är Active Directory på en domänkontrollant?”. Anledningen till detta är att domänkontrollanten är servern där Active Directory är installerat., Så, utan en domänkontrollant (DC för kort) finns det ingen Active Directory (AD för kort).
en domänkontrollant är en roll som du kan tilldela en Windows-server. Du gör detta när du installerar tjänsten AD DS, som står för Active Directory Domain Services. Beroende på vilken version av Windows Server Du kan välja en domänkontrollant att vara primär eller inte, mer om det senare.
vilken roll har Active Directory?
eftersom Active Directory nämns mycket, och jag kommer att fortsätta nämna det, är det dags att förklara vad det är., I huvudsak är det den centrala databasen som lagrar allt om ett företag. Jag menar inte att det lagrar filer och bilder, men det lagrar användare, klienter och servrar.
låt oss sätta detta i en historia för enklare förståelse. Ta, Sara. Hon startar ett nytt jobb på företag A. Om Sara någonsin kommer att kunna logga in på datorerna, måste hon ha ett aktivt konto i Active Directory. Detta beror på att när Sara försöker logga in på en dator, datorn kommer att kontrollera med Active Directory För att se om Sara finns som användare och om hon får logga in på datorn.,
När Sara har loggat in måste hon skriva ut några dokument. Eftersom hon är en del av Active Directory, liksom datorn hon är på, kan hon enkelt nå en delad nätverksenhet där dokumentet är. Eftersom Active Directory också har skickat ut några standardinställningar för henne har hon redan office-skrivaren installerad och inställd som standardskrivare, vilket gör det lättare för Sara att skriva ut dokumentet.
Active Directory innehåller alla användare, datorer och servrar. Men det är viktigt att notera att det som håller allt ihop är en domän, inte Active Directory., Annonsen ska ses som en databas som innehåller information medan en domän är det som får allt att prata med varandra.
Vad är skillnaden mellan en domän, en domänkontrollant och Active Directory?
Jag vet att när jag först fick detta berättade för mig hade jag svårt att skilja en domänkontrollant, Active Directory och en domän. Är det inte samma sak, men med olika namn? Efter att ha läst ovanstående tror jag att du kanske tror som jag gjorde en gång.,
en domän
som jag kortfattat nämnde ovan är domänen det som håller allt ihop. Sara har ett domänkonto; hennes dator är en del av domänen och den delade nätverksenheten finns på en server som är en del av domänen. Du kan tro att domänen är som ett hus. Allt är under samma tak och kan prata med varandra.,
en domän är något som ett företag använder om de använder Windows-servrar, vilket de flesta företag gör. För att vara en del av en domän måste det finnas ett konto i Active Directory.
Active Directory
Active Directory, AD, är en databas som innehåller alla användare i företaget. Det har också klienter (datorer) och servrar för företaget. Alla dessa saker har ett konto i Active Directory och det här kontot bestämmer hur mycket behörigheter användaren eller datorn har. Det finns också saker som grupprinciper, säkerhetsinställningar och anslutning till andra tjänster.,
något som många IT-administratörer gillar att ha är annonsgrupper. Dessa grupper kan ställas in på fil aktier eller i princip någon annan resurs. En användare som vill ha behörighet till den resursen, vare sig det är en fil, ETT program, en webbplats eller en server, kan vara medlem i den här gruppen. Eftersom gruppen redan har behörighet får användaren också åtkomst när den placeras i den gruppen.
Active Directory kan också användas för att ansluta till andra tjänster. Du kanske har hört talas om något som kallas Single Sign-On (SSO) eller sett det på många inloggningsskärmar för tjänster som du använder., När du använder det här alternativet kommer tjänsten som du loggar in på att kontakta Active Directory och se om du finns och får logga in på den här tjänsten. Detta är bra både för användaren och det. Användaren behöver inte komma ihåg ett nytt lösenord eftersom det är samma lösenord som alltid används. Det kan också hantera det med grupper och när användaren slutar, behörigheter för tjänsten kommer att tas bort automatiskt så att användaren inte har tillgång.
domänkontrollant
Jag tror att vi redan har täckt domänkontrollanten i början så att denna bit kortare. Men en domänkontrollant är den server som Active Directory körs på. Tjänsten kallas Active Directory Domain Services och kan installeras på en dator som kör Windows Server.,
för att sammanfatta allt kan du tänka på det så här:
- en domänkontrollant är en server
- Active Directory är en databas med användare, datorer och servrar
- en domän är det som förenar allt tillsammans
Vad är en primär domänkontrollant?
en bästa praxis för alla företag som använder Active Directory är att ha minst två domänkontrollanter. Detta är för redundans så att om man går ner, kan företaget fortsätta arbeta medan det freaks ut. Företrädesvis bör domänkontrollanterna vara fysiskt på olika ställen.,
en annan fördel med att ha flera DCs kan vara att du har dem på olika platser. Säg om företaget har ett kontor i land A och ett annat i land B. istället för att ha användare i land B för att ansluta till A kan autentiseringsprocessen spedas upp om det finns en DC på kontoret för land B. så att ha en DC i varje land kan vara en bra idé.
över till primära domänkontrollanter. En primär domänkontrollant var en DC som var nummer ett, så att säga. Det fanns alltid en primär DC och den andra var backup DCs., Under 2008 ändrade Microsoft detta så om du har en domänkontrollant från 2008 eller senare har begreppet primära och säkerhetskopierade domänkontrollanter försvunnit.
alla domänkontrollanter behandlas nu lika. Active Directory synkroniseras med alla dessa maskiner och vem som helst kan användas för något eftersom de arbetar på samma sätt. Du kan dock fortsätta höra om PDC (Primary Domain Controller) och BDC (Backup Domain Controller) eftersom många IT-killar är vana vid det.,
Vad är användningen av en skrivskyddad domänkontrollant?
en domänkontrollant kan också vara skrivskyddad, kallad RODC (det finns många shorts i nätverk). En RODC är en domänkontrollant som inte kan skriva till Active Directory. Det synkroniseras fortfarande från andra domänkontrollanter för att få den senaste informationen, men det kan inte uppdatera sig själv., Detta är ofta användbart om du behöver ett program för att läsa från Active Directory till exempel.
Om programmet skulle gå dåligt, eller om någon försöker hitta en svaghet i programmet, kommer de till en domänkontrollant som bara kan läsas. Det är dåligt men de kan inte göra det värre genom att ange fel information till databasen, vilket är bra (naturligtvis).
det kan också användas på andra kontor där bara autentisering behövs., När en användare loggar in på en dator behöver datorn inte skriva något till domänkontrollanten, kontrollera bara att det är OK för användaren att logga in = läsa.
Lämna ett svar