Wenn Sie in Enterprise-Networking bekommen, oder wenn Sie mehr erfahren möchten und eine Laborumgebung zu Hause einrichten, könnten Sie den Ausdruck Domain-Controller gehört haben, bevor. Dies ist ein grundlegender Bestandteil von Unternehmensnetzwerken, und wenn Sie sogar darüber nachdenken, mit Netzwerken zu arbeiten, ist es wichtig zu wissen, was ein Domänencontroller ist.
Ein Domänencontroller ist ein Server, der sicherstellt, dass alle anderen Server und Clients (vereinfacht) miteinander sprechen können., In diesem Artikel erfahren Sie mehr über Domänencontroller, Active Directory und einige allgemeine Rollen, die ein Domänencontroller haben kann. Kommen Sie für die Fahrt!
Die Hauptfunktion eines Domänencontrollers
Während der Recherche zu diesem Artikel stieß ich häufig auf die Frage: „Was ist ein Domänencontroller in Active Directory?”. Es ist eine lustige Frage, weil die Frage sein sollte „Was ist Active Directory auf einem Domänencontroller?”. Der Grund dafür ist, dass der Domänencontroller der Server ist, auf dem Active Directory installiert ist., Ohne Domänencontroller (kurz DC) gibt es also kein Active Directory (kurz AD).
Ein Domänencontroller ist eine Rolle, die Sie einem Windows Server zuweisen können. Sie tun dies, wenn Sie den Dienst AD DS installieren, der für Active Directory-Domänendienste steht. Abhängig von der Version von Windows Server können Sie einen Domänencontroller auswählen, der primär ist oder nicht, mehr dazu später.
Welche Rolle spielt Active Directory?
Da Active Directory viel erwähnt wird und ich es weiterhin erwähnen werde, ist es Zeit zu erklären, was es ist., Im Wesentlichen ist es die zentrale Datenbank, die alles über ein Unternehmen speichert. Ich meine nicht, dass es Dateien und Bilder speichert, aber es speichert die Benutzer, Clients und Server.
Lassen Sie uns dies zum leichteren Verständnis in eine Geschichte einfügen. Nehmen Sie, Sara. Sie beginnt einen neuen Job bei der Firma A. Wenn Sara sich jemals bei den Computern anmelden kann, Sie muss ein aktives Konto in Active Directory haben. Dies liegt daran, wenn Sara versucht, sich an einem Computer anzumelden, Der Computer überprüft mit Active Directory, ob Sara als Benutzer vorhanden ist und ob sie sich am Computer anmelden darf.,
Wenn Sara angemeldet ist, muss sie einige Dokumente ausdrucken. Da sie sowohl Teil von Active Directory als auch des Computers ist, auf dem sie sich befindet, kann sie problemlos ein freigegebenes Netzwerklaufwerk erreichen, auf dem sich das Dokument befindet. Da Active Directory auch einige Standardeinstellungen für sie gesendet hat, hat sie bereits den Office-Drucker installiert und als Standarddrucker eingestellt, was Sara das Ausdrucken des Dokuments erleichtert.
Active Directory enthält alle Benutzer, Computer und Server. Aber es ist wichtig zu beachten, dass das, was alles zusammenhält, eine Domain ist, nicht Active Directory., Die ANZEIGE sollte als eine Datenbank angesehen werden, die Informationen enthält, während eine Domain alles miteinander reden lässt.
Was ist der Unterschied zwischen einer Domäne, einem Domänencontroller und Active Directory?
Ich weiß, dass es mir schwer fiel, einen Domänencontroller, Active Directory und eine Domäne zu trennen, als ich dies zum ersten Mal erfahren habe. Ist es nicht alles dasselbe, aber mit verschiedenen Namen? Nach dem Lesen der oben, Ich denke, Sie könnten denken, wie ich einmal tat.,
Eine Domäne
Wie ich oben kurz erwähnt habe, hält die Domäne alles zusammen. Sara hat ein Domänenkonto; Ihr Computer ist Teil der Domäne und das freigegebene Netzlaufwerk befindet sich auf einem Server, der Teil der Domäne ist. Sie können denken, dass die Domain wie ein Haus ist. Alles ist unter einem Dach und kann miteinander reden.,
Eine Domain ist etwas, das ein Unternehmen verwendet, wenn sie Windows-Server verwenden, was die meisten Unternehmen tun. Um Teil einer Domäne zu sein, muss ein Konto in Active Directory vorhanden sein.
Active Directory
Active Directory -, AD -, ist eine Datenbank, die enthält alle Anwender im Unternehmen. Es hält auch Clients (Computer) und Server für das Unternehmen. Alle diese Dinge haben ein Konto in Active Directory und dieses Konto entscheidet, wie viele Berechtigungen der Benutzer oder Computer hat. Es gibt auch Dinge wie Gruppenrichtlinien, Sicherheitseinstellungen und die Verbindung zu anderen Diensten.,
Was viele IT-Administratoren gerne haben, sind Anzeigengruppen. Diese Gruppen können für Dateifreigaben oder grundsätzlich für jede andere Ressource festgelegt werden. Ein Benutzer, der eine Berechtigung für diese Ressource wünscht, sei es eine Datei, eine Anwendung, eine Website oder ein Server, kann Mitglied dieser Gruppe sein. Da die Gruppe bereits über Berechtigungen verfügt, erhält der Benutzer auch Zugriff, wenn er in diese Gruppe aufgenommen wird.
Active Directory kann auch verwendet werden, um eine Verbindung zu anderen Diensten. Sie haben vielleicht von etwas namens Single Sign-On (SSO) gehört oder es auf vielen Anmeldebildschirmen für Dienste gesehen, die Sie verwenden., Wenn Sie diese Option verwenden, kontaktiert der Dienst, bei dem Sie sich anmelden, Active Directory und prüft, ob Sie vorhanden sind und sich bei diesem Dienst anmelden dürfen. Dies ist sowohl für den Benutzer als auch für IHN gut. Der Benutzer muss sich kein neues Passwort merken, da immer dasselbe Passwort verwendet wird. Es kann es auch mit Gruppen verwalten und wenn der Benutzer endet, werden die Berechtigungen für den Dienst automatisch entfernt, sodass der Benutzer keinen Zugriff hat.
Domänencontroller
Ich glaube, dass wir den Domänencontroller bereits am Anfang abgedeckt haben, sodass dieser etwas kürzer gehalten wird. Ein Domänencontroller ist jedoch der Server, auf dem Active Directory ausgeführt wird. Der Dienst wird als Active Directory-Domänendienste bezeichnet und kann auf einem Computer mit Windows Server installiert werden.,
Um alles zusammenzufassen, können Sie es sich so vorstellen:
- Ein Domänencontroller ist ein Server
- Active Directory ist eine Datenbank mit Benutzern, Computern und Servern
- Eine Domäne ist das, was alles zusammenfügt
Was ist ein primärer Domänencontroller?
Eine bewährte Methode für alle Unternehmen, die Active Directory verwenden, besteht darin, mindestens zwei Domänencontroller zu haben. Dies ist für Redundanz, so dass, wenn man untergeht, Das Unternehmen weiterarbeiten kann, während ES ausflippt. Vorzugsweise sollten sich die Domänencontroller physisch an verschiedenen Stellen befinden.,
Ein weiterer Vorteil von mehreren DCs könnte sein, dass Sie sie an verschiedenen Orten haben. Angenommen, das Unternehmen hat ein Büro in Land A und ein anderes in Land B. Anstatt Benutzer in Land B zu haben, die eine Verbindung zu A herstellen, kann der Authentifizierungsprozess beschleunigt werden, wenn im Büro ein DC für Land B vorhanden ist.
Über zu primären Domänencontrollern. Ein primärer Domänencontroller war sozusagen ein DC, der die Nummer eins war. Es gab immer einen primären DC und die anderen waren Backup-DCs., Im Jahr 2008 hat Microsoft dies geändert, so dass, wenn Sie einen Domänencontroller von 2008 oder höher haben, das Konzept der primären und Backup-Domänencontroller verschwunden ist.
Alle Domänencontroller werden nun gleich behandelt. Active Directory wird mit all diesen Computern synchronisiert und jeder kann für alles verwendet werden, da er auf die gleiche Weise arbeitet. Möglicherweise hören Sie jedoch weiterhin von PDC (Primary Domain Controller) und BDC (Backup Domain Controller), da viele IT-Leute daran gewöhnt sind.,
Was ist die Verwendung eines schreibgeschützten Domänencontrollers?
Ein Domänencontroller kann auch schreibgeschützt sein, RODC genannt (es gibt viele Shorts im Netzwerk). Ein RODC ist ein Domänencontroller, der nicht in Active Directory schreiben kann. Es wird immer noch von anderen Domänencontrollern synchronisiert, um die neuesten Informationen abzurufen, kann sich jedoch nicht selbst aktualisieren., Dies ist häufig nützlich, wenn Sie beispielsweise eine Anwendung zum Lesen aus Active Directory benötigen.
Wenn die Anwendung schlecht läuft oder wenn jemand versucht, eine Schwäche in der Anwendung zu finden, gelangt er zu einem Domänencontroller, der nur gelesen werden kann. Es ist schlecht, aber sie können es nicht verschlimmern, indem sie die falschen Informationen in die Datenbank eingeben, was (natürlich) gut ist.
Es kann auch in anderen Büros verwendet werden, in denen nur eine Authentifizierung erforderlich ist., Wenn sich ein Benutzer bei einem Computer anmeldet, muss der Computer nichts in den Domänencontroller schreiben, sondern nur überprüfen, ob der Benutzer sich anmelden = lesen kann.
Schreibe einen Kommentar