Що таке контролер домену, коли він потрібен і як його налаштувати?


17

Мені хотілося б знати, що ми маємо на увазі під контролером домену та як ми робимо систему контролером домену та коли нам потрібно зробити систему постійним струмом?

Відповіді:


19

«Домен» - це, простіше кажучи, уніфікована колекція машин і облікових записів користувачів, якими керують серверні машини, позначені як «контролери домену». (Це, звичайно, неповне визначення, але це хороший старт.) Контролер домену - це комп'ютер, на якому працює одна з серверних операційних систем Microsoft, наприклад, Windows Server 2008 або Windows Server 2008 R2 в будь-якій редакції, окрім веб-версії, або один із серверних продуктів, орієнтованих на малий бізнес, на якому було виконано такі дії:

  • Роль сервера доменних служб Active Directory (ADDS) увімкнена.
  • Сервер був "просунутий" як контролер домену для вашої організації.

Щоб зробити систему контролером домену, виконайте дві дії на вашому сервері. І те й інше можна виконати за один процес, оскільки вам буде запропоновано просувати сервер, як тільки ви закінчите додавати роль сервера.

Ви повинні додати контролер домену до своєї мережі, коли вирішите, що для вашої організації економічно вигідно мати єдину систему облікових даних, користувачів, груп та дозволів, які надає домен Active Directory, крім машини та користувача політики, передбачені груповою політикою. Деякі з переваг полягають у тому, що ви можете центрально керувати кількома налаштуваннями машини та користувачів, а користувачі можуть увійти на будь-яку машину в мережі за допомогою одного імені користувача та пароля. Основна шкода - це вартість. Вам потрібна машина, яка може виконувати роль контролера домену (яким можна ділитися з іншими ролями сервера в невеликій організації), ліцензія на серверне програмне забезпечення Microsoft, ліцензії клієнтського доступу для всіх машин, приєднаних до домену, та персонал для адміністрування домену (можливо, не інший співробітник для одного сервера, але це "чийсь день, будь то внутрішній чи консультант).

Створення домену Active Directory не слід сприймати легко. Це має тривалі наслідки для роботи користувачів вашої організації щодня. Будь ласка, вивчіть цю проблему ретельно або подумайте про те, як найти консультанта, перш ніж вирішити створити домен AD у вашій організації.


5
+1 - Не підключати себе, але ось приємний нетехнічний фоновий словник
Еван Андерсон

2

По-перше, домен - це сукупність взаємопов’язаних ресурсів на платформі на базі Windows, таких як принтери, програми тощо) для групи користувачів. Користувачам, які входять до домену (яким надаються імена користувачів та паролі для входу в домен), надаються конкретні дозволи на доступ до ресурсів, які можуть бути розташовані на одному або декількох серверах у мережі.

Іншими словами, домен - це логічна група комп'ютерів, які мають загальну базу даних, що називається Active Directory (AD). База даних містить захист користувача та інформацію про облікові записи ресурсів у цьому домені. Будь-яка людина, яка користується комп’ютерами в межах домену, отримує свій власний обліковий запис, якому надається доступ до ресурсів у цьому домені.

Коли це зрозуміло, контролер домену (DC) або контролер мережевого домену - це комп'ютерна система на базі Windows, яка використовується для зберігання даних облікових записів користувачів у центральній базі даних. Контролер домену в комп'ютерній мережі - це центральна частина сервісів Active Directory (AD), яка надає користувачам послуги на домену, такі як виконання політики безпеки, автентифікація користувачів та доступ до ресурсів.

Контролер домену є чудовим інструментом для системних адміністраторів, оскільки дозволяє їм надати або заборонити користувачам доступ до загальносистемних ресурсів, таких як принтери, документи, папки, мережеві місця тощо, за допомогою єдиного імені користувача та пароля. Після того, як контролер домену налаштовано в компанії, офісі чи будівлі, він бере на себе відповідальність за відповіді на запити автентифікації безпеки користувачів, такі як перевірка дозволів, вхід у систему тощо.

Коли клієнтський комп'ютер приєднується до домену, будь-який користувач може увійти до контролера домену, використовуючи цей комп'ютер. Ця перевага полягає в тому, що незалежно від того, з якого домену (комп'ютера) він входить, він може отримати доступ до всіх своїх особистих ресурсів, включаючи файли, розміщені на робочому столі, файли в документах, принтерах та особисті налаштування робочого столу.


-1

Контролер домену надає послуги аутентифікації для мережі машин Windows. Дивіться статтю у Вікіпедії для короткого вступу. Якщо вам потрібно побудувати його, ви можете зробити це за допомогою сервера Windows (будь-якого з різноманітних ароматів, наприклад, Windows 2003 Server) або ви можете запустити Samba на вікні Linux. Я рекомендував би останній підхід, і якщо вам потрібна порада, який дистрибутив Linux використовувати, я рекомендував би Ubuntu .


1
Коли я набираю це, відповідь було оскаржено, але це абсолютно правильна відповідь. Не найкращий, можливо, але цілком дійсний.
Джон Гарденєр

1
Я б сказав, що голосуватимуть за те, щоб рекомендувати samba в Linux тому, хто явно тільки починає з AD.
Марк Хендерсон

-2

Дуже хороша стаття, яку я колись писав про контролер домену. Дізнайтеся, що це, що робить і як це працює, у цій статті:

http://scientificera.com/windows/45-windows/224-what-is-a-domain-controller.html


6
Ми дуже віддаємо перевагу нашій відповіді містити вміст, а не лише вказівки на вміст. Розміщуючи посилання, включайте короткий виклад основних питань (не лише заголовки, як у вас). Лінкрот трапляється, і коли майбутні гуглери знайдуть його, відповідь все одно буде дещо корисною.
sysadmin1138
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.