Mi az Active Directory, és hogyan kell telepíteni és konfigurálni az adatbázist

Az Active Directory a rendszerkezelés szolgáltatása. Ezek sokkal jobb alternatíva a helyi csoportok számára, és lehetővé teszik a hatékony kezelési és megbízható adatvédelemmel rendelkező számítógépes hálózatok létrehozását.

Ha korábban még nem találkozott az Active Directory fogalmával, és nem tudja, hogyan működik az ilyen szolgáltatások, ez a cikk az Ön számára készült. Kitaláljuk, mit jelent ez a koncepció, mit jelent az ilyen adatbázisok előnyei, és hogyan lehet azt létrehozni és konfigurálni a kezdeti használatra.

Active Directory - Mi ez egyszerű szavakkal

Az Active Directory a szisztematikus menedzsment nagyon kényelmes módja. Az Active Directory használatával hatékonyan kezelheti az adatokat.

Ezek a szolgáltatások lehetővé teszik egyetlen adatbázis létrehozását a tartományvezérlők vezérlése alatt. Ha a vállalkozás tulajdonosa, az irodát általában kezelje, ellenőrzi sok ember tevékenységét, akiknek egyesülniük kell, egy ilyen domain hasznos lesz.

Ez magában foglalja az összes objektumot - számítógépeket, nyomtatókat, faxokat, felhasználói fiókokat stb. Az adatok elhelyezkedésének tartományának mennyiségét "erdőnek" hívják. Az Active Directory bázis olyan domain környezet, ahol az objektumok száma akár 2 milliárd lehet. Képviselje ezeket a skálákat?

Vagyis egy ilyen "erdő" vagy adatbázis segítségével számos alkalmazottat és felszerelést csatlakoztathat az irodában, és a helyre való hivatkozás nélkül - más felhasználók csatlakoztathatók a Szolgáltatásokban, például A társaság irodája egy másik városban.

Ezen túlmenően, az Active Directory Services keretében számos domain jön létre és egyesül - minél inkább a vállalat, annál több pénzeszközt kell az adatbázis keretein belül ellenőrizni a berendezéseket.

Ezenkívül egy ilyen hálózat létrehozásakor az egyik ellenőrző tartomány meghatározódik, és még más domainek későbbi jelenlétével is az eredeti továbbra is "szülői" marad - azaz csak teljes hozzáféréssel rendelkezik az információkezeléshez.

Ahol ezeket az adatokat tárolják, és mi biztosítja a domainek létezését? Az Active Directory létrehozásához a vezérlőket használják. Általában kettő van - ha valami történik egyvel, az információt a második vezérlőn menti meg.

Egy másik lehetőség az alap használatára - ha például a vállalata együttműködik a másikkal, és be kell fejeznie az általános projektet. Ebben az esetben szükség lehet a domain fájlokhoz való jogosulatlan személyiségek hozzáférésére, és itt konfigurálhat egyfajta "kapcsolatot" két különböző „erdő” között, nyílt hozzáférést a szükséges információkhoz anélkül, hogy kockáztatná más adatok biztonságát.

Általánosságban elmondható, hogy az Active Directory az adatbázis létrehozásának eszköze egy bizonyos struktúrán belül, méretétől függetlenül. A felhasználókat és az összes berendezést egy „erdőbe” kombinálják, olyan tartományokat hoznak létre, amelyeket a vezérlőkre helyeznek.

Javasoljuk a tisztázást is - a Szolgáltatások munkája kizárólag a Windows Server Systems készülékekkel rendelkező eszközökön lehetséges. Ezen felül 3-4 DNS-kiszolgálók jönnek létre a vezérlőkön. A fő domain zónát szolgálják, és amikor az egyik meghiúsul, akkor más szerverek cserélik.

A bábuk aktív könyvtárának rövid áttekintése után természetesen érdekli a kérdés - miért változtatja meg a helyi csoportot egy egész adatbázisra? Természetesen itt a lehetőségek területe sokszor szélesebb, és hogy megismerje a rendszerkezelés ezen szolgáltatásai más különbségeit, nézzük meg közelebbről az előnyeiket.

Az Active Directory előnyei

Az Active Directory előnyei a következők:

1. Egy erőforrás felhasználása a hitelesítéshez. Ebben a helyzetben hozzá kell adnia minden olyan fiókot, amely minden PC -nál hozzáférést igényel az általános információkhoz. Minél több a felhasználó és a technológia, annál nehezebb szinkronizálni köztük ezeket az adatokat.

Ezután az egyik fiók jelszavának megváltoztatásához ehhez meg kell változtatni azt a többi PC -n és a szerveren. Logikus, hogy nagyobb számú felhasználóval átgondoltabb megoldásra van szükség.

Tehát, ha az adatbázissal szolgáltatásokat használnak, a fiókokat egy ponton tárolják, és a változások azonnal hatályba lépnek az összes számítógépen.

Hogyan működik? Minden alkalmazott, aki az irodába érkezik, elindítja a rendszert és belép a számlájába. A bemeneti kérést automatikusan benyújtják a szerverre, és a hitelesítés rajta történik.

Ami egy bizonyos nyilvántartási sorrendet illeti, a felhasználókat mindig csoportokra oszthatja - "Személyzeti Osztály" vagy "Számvitel".

Ebben az esetben még könnyebb az információkhoz való hozzáférés biztosítása - ha egy mappát kell megnyitnia egy osztály munkavállalói számára, akkor ezt az adatbázison keresztül végzi. Együtt hozzáférnek a szükséges mappához az adatokkal, míg a többi részben a dokumentumok zárva maradnak.

2. Ellenőrizze az adatbázis minden résztvevőjét.

Ha a helyi csoportban az egyes résztvevők függetlenek, akkor nehéz egy másik számítógépről ellenőrizni, akkor a területeken meghatározhat bizonyos szabályokat, amelyek megfelelnek a vállalat politikájának.

Rendszergazdaként beállíthatja a hozzáférési beállításokat és a biztonsági beállításokat, majd alkalmazhatja azokat minden felhasználói csoportra. Természetesen, a hierarchiától függően, az egyik csoport meghatározhatja a szigorúbb beállításokat, mások hozzáférést biztosítanak a rendszer más fájljaihoz és műveleteihez.

Ezen túlmenően, amikor egy új személy bekerül a társaságba, a számítógépe azonnal megkapja a kívánt beállításkészletet, ahol a munkához szükséges összetevők szerepelnek.

3. Egyetemesség a szoftver telepítésében.

Mellesleg, az összetevőkről - az Active Directory használatával a nyomtatókat hozzárendelheti, azonnal telepítheti a szükséges programokat, állítsa be a titoktartási paramétereket. Általánosságban elmondható, hogy egy adatbázis létrehozása jelentősen optimalizálja a munkát, figyelemmel kíséri a biztonságot és egyesíti a felhasználókat a maximális munka hatékonysága érdekében.

És ha a vállalat külön közüzemi vagy speciális szolgáltatásokat üzemeltet, akkor szinkronizálhatók a domainekkel, és egyszerűsíthetik a hozzáférést azokhoz. Hogyan? Ha a vállalatban felhasznált összes terméket egyesíti, a munkavállalónak nem kell különböző bejelentkezési és jelszavakat beírnia az egyes programok megadásához - ez az információ gyakori lesz.

Most, hogy az Active Directory használatának előnyei és jelentése világossá válik, nézzük meg a szolgáltatások telepítésének folyamatát.

Az adatbázist használjuk a Windows Server 2012 -en

Az Active Directory telepítése és konfigurációja nagyon érthetetlen vállalkozás, és könnyebben is végrehajtható, mint az első pillantásra, mint az első pillantásra.

A szolgáltatások letöltéséhez először a következőket kell végrehajtania:

1. Változtassa meg a számítógép nevét: Kattintson a "Start" elemre, nyissa meg a Vezérlőpultot, a "Rendszer" pontot. Válassza a "Paraméterek módosítása" lehetőséget, és a "Kattintson a" Változás "sorral szembeni tulajdonságokban, illeszkedjen a fő PC -hez.
2. Újratöltés a PC kérésére.
3. Állítsa be a hálózati beállításokat az alábbiak szerint:
   • A kezelőpanelen nyissa meg a menüt hálóval és a teljes hozzáféréssel.
   • Állítsa be az adapter beállításait. Jobb gombnyomás Nyomja meg a "Tulajdonságok" gombot, és nyissa meg a "Hálózat" fület.
   • A listából származó ablakban kattintson a 4. számú internetes protokollra, ismét kattintson a "Tulajdonságok" elemre.
   • Írja be a szükséges beállításokat, például: IP -cím - 192.168.10.252, maszk alhálózat - 255.255.255.0, a fő metró - 192.168.10.1.
   • A "Preferált DNS-kiszolgáló" sorban jelzi a helyi szerver címét, az "Alternatív ..." című sorban-a DNS szerverek egyéb címei.
   • Mentse el a módosításokat és zárja be az ablakokat.

Telepítse az Active Directory szerepét:

1. Az elején nyissa meg a "Szerver diszpécser" -t.
2. A menüben válassza ki a szerepek és alkatrészek hozzáadását.
3. A Mester elindul, de az első ablak a leírással kihagyható.
4. Jelölje meg a "Szerepek és alkatrészek telepítése" sort, lépjen tovább.
5. Válassza ki a számítógépet, hogy az Active Directory -t felvegye.
6. A listából jelölje meg a letölteni kívánt szerepet - az Ön esetéhez ez a "Domain Services Active Directory".
7. Egy kis ablak jelenik meg egy javaslatmal a szolgáltatásokhoz szükséges összetevők betöltésére - elfogadja azt.
8. Miután felajánlják, hogy telepítsen más alkatrészeket - ha nincs szüksége rájuk, csak hagyja ki ezt a lépést a "Next" kattintással.
9. A Beállítások mestere egy ablakot jelenít meg a beállított szolgáltatások leírásával - Olvassa el és lépjen tovább.
10. Megjelenik az alkatrészek listája, amelyeket telepíteni fogunk - ellenőrizze, hogy minden igaz -e, és ha igen, nyomja meg a megfelelő gombot.
11. A folyamat végén zárja be az ablakot.
12. Ez minden - a szolgáltatásokat betöltik a számítógépére.

Beállítások Active Directory

A domain szolgáltatás konfigurálásához a következőket kell tennie:

• Indítsa el ugyanazokat a mesterbeállításokat.
• Kattintson az ablak tetején lévő sárga indexre, és válassza a "A szerver szerepének növelése a tartományvezérlő szintjére".
• Kattintson az új "erdő" hozzáadására, és hozzon létre egy nevét a gyökér tartományhoz, majd kattintson a "Next" gombra.
• Jelölje meg az "erdő" és a domain működési módjait - leggyakrabban egybeesik.
• Gyere ki egy jelszót, de ügyeljen arra, hogy emlékezzen rá. Menj tovább.
• Ezután figyelmeztetést láthat, hogy a domaint nem delegálták, és a domain név ellenőrzésére irányuló javaslatot - hiányozhat ezek a lépések.
• A következő ablakban megváltoztathatja az adatbázisokkal való katalógusok elérési útját - csináld, ha nem felelnek meg Önnek.
• Most látni fogja az összes paramétert, amelyet telepíteni fog - nézd meg, hogy helyesen választotta -e őket, és lépjen tovább.
• Az alkalmazás ellenőrzi, hogy az előzetes követelmények teljesülnek -e, és ha nincsenek hozzászólások, vagy nem kritikusak, nyomja meg a "Telepítést".
• A számítógép telepítése után túlterhelje a PC -t.

Ön is érdekli, hogyan lehet hozzáadni egy felhasználót egy adatbázishoz. Ehhez használja a "Felhasználók vagy számítógépek Active Directory" menüjét, amelyet a Vezérlőpult "Adminisztráció" szakaszában talál, vagy üzemelteti az adatbázis -beállítások menüjét.

Új felhasználó hozzáadásához nyomja meg a jobb gombot a domain nevében, válassza a "Létrehozás", az "egység" után válassza a "Létrehozatal" lehetőséget. Egy ablak jelenik meg előtted, ahol be kell írnia az új egység nevét - ez mappaként szolgál, ahol különféle osztályokon gyűjtheti a felhasználókat. Ugyanígy később még több egységet hozzon létre, és hozzáértő módon helyezze el az összes alkalmazottat.

Továbbá, amikor létrehozta az egység nevét, kattintson rá a jobb egérkulcs segítségével, és válassza a "Létrehozás", utána - "Felhasználó" lehetőséget. Most csak a szükséges adatok beírása és a felhasználó hozzáférési beállításainak beállítása marad.

Az új profil létrehozásakor kattintson rá a helyi menü kiválasztásával, és nyissa meg a "Tulajdonságokat". A "Kötelezettség" lapon törölje a jelet az ellenkező "blokk ..." ponton. Ez minden.

Az általános következtetés az, hogy - Az Active Directory egy hatékony és hasznos eszköz a rendszerkezeléshez, amely segít minden alkalmazott számítógépének egy csapatba kombinálásában. Szolgáltatások használatával létrehozhat egy biztonságos adatbázist, és jelentősen optimalizálhatja az összes felhasználó közötti információt és az információk szinkronizálását. Ha a vállalat és bármely más munkahely tevékenysége az elektronikus számítástechnikai gépekhez és a hálózathoz kapcsolódik, akkor a fiókok és a munkák és a titoktartás figyelemmel kísérésére van szüksége, az Active Directory alapú adatbázis telepítése kiváló megoldás lesz.