Co to jest kontroler domeny, kiedy jest potrzebny i jak go skonfigurować?

17

Chciałbym wiedzieć, co rozumiemy przez kontroler domeny i jak sprawić, aby system był kontrolerem domeny i kiedy musimy uczynić system kontrolerem domeny?

Guruprasad
źródło

Odpowiedzi:

19

„Domena” to, mówiąc prosto, ujednolicona kolekcja komputerów i kont użytkowników zarządzanych przez maszyny serwerowe oznaczone jako „kontrolery domeny”. (Jest to oczywiście niekompletna definicja, ale jest to dobry początek.) Kontroler domeny to komputer z jednym z systemów operacyjnych serwera Microsoft, takich jak Windows Server 2008 lub Windows Server 2008 R2 w dowolnym wydaniu oprócz Web Edition, lub jeden z małych produktów serwerowych zorientowanych na biznes, który wykonał na nim następujące działania:

  • Rola serwera Active Directory Domain Services (ADDS) została włączona.
  • Serwer został „wypromowany” jako kontroler domeny dla Twojej organizacji.

Aby ustawić system jako kontroler domeny, wykonaj dwie powyższe czynności na serwerze. Oba można wykonać w jednym procesie, ponieważ zostaniesz poproszony o promowanie serwera, gdy tylko skończysz dodawać rolę serwera.

Musisz dodać kontroler domeny do swojej sieci, gdy zdecydujesz, że opłacalne dla Twojej organizacji jest posiadanie zunifikowanego systemu poświadczeń, użytkowników, grup i uprawnień, które zapewnia domena Active Directory, oprócz komputera i użytkownika zasady dostarczone przez zasady grupy. Niektóre z korzyści polegają na tym, że można centralnie kontrolować wiele ustawień komputera i użytkownika, a użytkownicy mogą logować się na dowolnym komputerze w sieci za pomocą jednej nazwy użytkownika i hasła. Główną szkodą jest koszt: Potrzebujesz komputera, który będzie działał jako kontroler domeny (który może być współdzielony z innymi rolami serwera w małej organizacji), licencji na oprogramowanie serwera Microsoft, licencji dostępu klienta dla wszystkich komputerów przyłączonych do domeny oraz personel do administrowania domeną (może nie inny pracownik jednego serwera, ale „czyjś dzień, czy to wewnętrzny, czy konsultant).

Tworzenie domeny Active Directory nie należy lekceważyć. Ma to długofalowe konsekwencje dla codziennego funkcjonowania użytkowników Twojej organizacji. Przed podjęciem decyzji o utworzeniu domeny AD w organizacji należy dokładnie zbadać problem lub rozważyć zatrudnienie konsultanta.

Jay Michaud
źródło
5
+1 - Nie podłączaj się, ale tutaj jest miły nietechniczny podkład w Active Directory: serverfault.com/questions/18339/active-directory-explained
Evan Anderson
2

Po pierwsze, domena to zestaw połączonych zasobów na platformie Windows, takich jak drukarki, aplikacje itp.) Dla grupy użytkowników. Użytkownicy, którzy należą do domeny (którym nadano nazwy użytkownika i hasła do logowania się do domeny), otrzymują określone uprawnienia dostępu do zasobów, które mogą znajdować się na jednym lub kilku serwerach w sieci.

Innymi słowy, domena to logiczna grupa komputerów, które współużytkują centralną bazę danych o nazwie Active Directory (AD). Baza danych zawiera informacje o bezpieczeństwie użytkowników i kontach dla zasobów w tej domenie. Każda osoba korzystająca z komputerów w domenie otrzymuje własne konto, któremu przypisany jest dostęp do zasobów w tej domenie.

Po zrozumieniu tego kontroler domeny (DC) lub kontroler domeny sieci to system komputerowy z systemem Windows, który służy do przechowywania danych kont użytkowników w centralnej bazie danych. Kontroler domeny w sieci komputerowej jest centralnym elementem usług Active Directory (AD), który zapewnia użytkownikom usługi obejmujące całą domenę, takie jak egzekwowanie zasad bezpieczeństwa, uwierzytelnianie użytkowników i dostęp do zasobów.

Kontroler domeny jest doskonałym narzędziem dla administratorów systemu, ponieważ pozwala im przyznawać lub odmawiać użytkownikom dostępu do zasobów systemowych, takich jak drukarki, dokumenty, foldery, lokalizacje sieciowe itp., Za pomocą jednej nazwy użytkownika i hasła. Po skonfigurowaniu kontrolera domeny w firmie, biurze lub budynku przejmuje on odpowiedzialność za odpowiadanie na żądania uwierzytelnienia bezpieczeństwa użytkowników, takie jak sprawdzanie uprawnień, logowanie itp.

Gdy komputer kliencki dołącza do domeny, każdy użytkownik może zalogować się do kontrolera domeny przy użyciu tego komputera. Zaletą tego jest to, że bez względu na to, z którego członka domeny (komputera) się loguje, jest on w stanie uzyskać dostęp do wszystkich swoich osobistych zasobów, w tym plików, które umieścił na pulpicie, plików w Dokumentach, drukarkach i preferencji pulpitu osobistego.

riahc3
źródło
-1

Kontroler domeny zapewnia usługi uwierzytelniania dla sieci komputerów z systemem Windows. Zobacz krótkie wprowadzenie w artykule w Wikipedii . Jeśli musisz go zbudować, możesz to zrobić za pomocą serwera Windows (dowolnego z wielu odmian, np. Windows 2003 Server) lub możesz uruchomić Sambę na Linux-ie. Poleciłbym to drugie podejście, a jeśli potrzebujesz porady, z której dystrybucji Linux korzystać, poleciłbym Ubuntu .

Joe Casadonte
źródło
1
Kiedy piszę to, odpowiedź została odrzucona, ale jest to całkowicie poprawna odpowiedź. Być może nie najlepszy, ale całkowicie poprawny.
John Gardeniers,
1
Powiedziałbym, że głosowanie za poleceniem samby w Linuksie jest komuś, kto najwyraźniej dopiero zaczyna od AD.
Mark Henderson
-2

Bardzo dobry artykuł, który napisałem kiedyś o kontrolerze domeny. Dowiedz się, co to jest, co robi i jak działa, w tym artykule:

http://scientificera.com/windows/45-windows/224-what-is-a-domain-controller.html

sigma
źródło
6
Bardzo wolimy, aby nasza odpowiedź zawierała treść, a nie tylko wskaźniki do treści. Publikując linki, dołącz podsumowanie głównych omawianych punktów (nie tylko nagłówki takie jak twoje). Linkrot się zdarza, a gdy go znajdą przyszli googerzy, odpowiedź nadal będzie nieco przydatna.
sysadmin1138