Chciałbym wiedzieć, co rozumiemy przez kontroler domeny i jak sprawić, aby system był kontrolerem domeny i kiedy musimy uczynić system kontrolerem domeny?
„Domena” to, mówiąc prosto, ujednolicona kolekcja komputerów i kont użytkowników zarządzanych przez maszyny serwerowe oznaczone jako „kontrolery domeny”. (Jest to oczywiście niekompletna definicja, ale jest to dobry początek.) Kontroler domeny to komputer z jednym z systemów operacyjnych serwera Microsoft, takich jak Windows Server 2008 lub Windows Server 2008 R2 w dowolnym wydaniu oprócz Web Edition, lub jeden z małych produktów serwerowych zorientowanych na biznes, który wykonał na nim następujące działania:
Aby ustawić system jako kontroler domeny, wykonaj dwie powyższe czynności na serwerze. Oba można wykonać w jednym procesie, ponieważ zostaniesz poproszony o promowanie serwera, gdy tylko skończysz dodawać rolę serwera.
Musisz dodać kontroler domeny do swojej sieci, gdy zdecydujesz, że opłacalne dla Twojej organizacji jest posiadanie zunifikowanego systemu poświadczeń, użytkowników, grup i uprawnień, które zapewnia domena Active Directory, oprócz komputera i użytkownika zasady dostarczone przez zasady grupy. Niektóre z korzyści polegają na tym, że można centralnie kontrolować wiele ustawień komputera i użytkownika, a użytkownicy mogą logować się na dowolnym komputerze w sieci za pomocą jednej nazwy użytkownika i hasła. Główną szkodą jest koszt: Potrzebujesz komputera, który będzie działał jako kontroler domeny (który może być współdzielony z innymi rolami serwera w małej organizacji), licencji na oprogramowanie serwera Microsoft, licencji dostępu klienta dla wszystkich komputerów przyłączonych do domeny oraz personel do administrowania domeną (może nie inny pracownik jednego serwera, ale „czyjś dzień, czy to wewnętrzny, czy konsultant).
Tworzenie domeny Active Directory nie należy lekceważyć. Ma to długofalowe konsekwencje dla codziennego funkcjonowania użytkowników Twojej organizacji. Przed podjęciem decyzji o utworzeniu domeny AD w organizacji należy dokładnie zbadać problem lub rozważyć zatrudnienie konsultanta.
Po pierwsze, domena to zestaw połączonych zasobów na platformie Windows, takich jak drukarki, aplikacje itp.) Dla grupy użytkowników. Użytkownicy, którzy należą do domeny (którym nadano nazwy użytkownika i hasła do logowania się do domeny), otrzymują określone uprawnienia dostępu do zasobów, które mogą znajdować się na jednym lub kilku serwerach w sieci.
Innymi słowy, domena to logiczna grupa komputerów, które współużytkują centralną bazę danych o nazwie Active Directory (AD). Baza danych zawiera informacje o bezpieczeństwie użytkowników i kontach dla zasobów w tej domenie. Każda osoba korzystająca z komputerów w domenie otrzymuje własne konto, któremu przypisany jest dostęp do zasobów w tej domenie.
Po zrozumieniu tego kontroler domeny (DC) lub kontroler domeny sieci to system komputerowy z systemem Windows, który służy do przechowywania danych kont użytkowników w centralnej bazie danych. Kontroler domeny w sieci komputerowej jest centralnym elementem usług Active Directory (AD), który zapewnia użytkownikom usługi obejmujące całą domenę, takie jak egzekwowanie zasad bezpieczeństwa, uwierzytelnianie użytkowników i dostęp do zasobów.
Kontroler domeny jest doskonałym narzędziem dla administratorów systemu, ponieważ pozwala im przyznawać lub odmawiać użytkownikom dostępu do zasobów systemowych, takich jak drukarki, dokumenty, foldery, lokalizacje sieciowe itp., Za pomocą jednej nazwy użytkownika i hasła. Po skonfigurowaniu kontrolera domeny w firmie, biurze lub budynku przejmuje on odpowiedzialność za odpowiadanie na żądania uwierzytelnienia bezpieczeństwa użytkowników, takie jak sprawdzanie uprawnień, logowanie itp.
Gdy komputer kliencki dołącza do domeny, każdy użytkownik może zalogować się do kontrolera domeny przy użyciu tego komputera. Zaletą tego jest to, że bez względu na to, z którego członka domeny (komputera) się loguje, jest on w stanie uzyskać dostęp do wszystkich swoich osobistych zasobów, w tym plików, które umieścił na pulpicie, plików w Dokumentach, drukarkach i preferencji pulpitu osobistego.
źródło
Kontroler domeny zapewnia usługi uwierzytelniania dla sieci komputerów z systemem Windows. Zobacz krótkie wprowadzenie w artykule w Wikipedii . Jeśli musisz go zbudować, możesz to zrobić za pomocą serwera Windows (dowolnego z wielu odmian, np. Windows 2003 Server) lub możesz uruchomić Sambę na Linux-ie. Poleciłbym to drugie podejście, a jeśli potrzebujesz porady, z której dystrybucji Linux korzystać, poleciłbym Ubuntu .
źródło
Bardzo dobry artykuł, który napisałem kiedyś o kontrolerze domeny. Dowiedz się, co to jest, co robi i jak działa, w tym artykule:
http://scientificera.com/windows/45-windows/224-what-is-a-domain-controller.html
źródło