Čo je Active Directory a ako nainštalovať a nakonfigurovať databázu

Active Directory je služba pre správu systému. Sú oveľa lepšou alternatívou k miestnym skupinám a umožňujú vám vytvárať počítačové siete s efektívnou správu a spoľahlivú ochranu údajov.

Ak ste sa predtým nestretli s koncepciou Active Directory a neviete, ako tieto služby fungujú, tento článok je pre vás. Zistíme, čo tento koncept znamená, aké sú výhody takýchto databáz a ako ho vytvoriť a nakonfigurovať na počiatočné použitie.

Active Directory - Čo je to jednoduchými slovami

Active Directory je veľmi pohodlný spôsob systému systematického riadenia. Pomocou spoločnosti Active Directory môžete efektívne spravovať údaje.

Tieto služby vám umožňujú vytvoriť jednu databázu pod kontrolou radičov domény. Ak vlastníte podnik, spravujete kanceláriu vo všeobecnosti, kontrolujte činnosti mnohých ľudí, ktorí musia byť zjednotení, takáto doména sa hodí.

Zahŕňa všetky objekty - počítače, tlačiarne, faxy, používateľské účty atď. Množstvo domén, na ktorých sa údaje nachádzajú, sa nazýva „les“. Základňa Active Directory je prostredie domény, kde počet objektov môže mať až 2 miliardy. Predstavujú tieto stupnice?

To znamená, že pomocou takéhoto „lesa“ alebo databáz môžete v kancelárii pripojiť veľké množstvo zamestnancov a vybavenia a bez odkazu na miesto - ostatní používatelia môžu byť v službách pripojení napríklad z Kancelária spoločnosti v inom meste.

Okrem toho, v rámci služieb spoločnosti Active Directory Services, je vytvorených a zjednotených niekoľko domén - čím viac je spoločnosť, tým viac finančných prostriedkov potrebujete na kontrolu svojho vybavenia v rámci databázy.

Ďalej, pri vytváraní takejto siete je určená jedna kontrolná doména a dokonca aj s následnou prítomnosťou iných domén zostáva originál stále „rodičovským“ - to znamená, že má iba úplný prístup k správe informácií.

Kde sa tieto údaje ukladajú a čo zaisťuje existenciu domén? Na vytvorenie Active Directory sa používajú radiče. Zvyčajne existujú dvaja z nich - ak sa niečo stane s jedným, informácie sa uložia na druhom ovládači.

Ďalšia možnosť použitia základne - ak napríklad vaša spoločnosť spolupracuje s druhou a musíte dokončiť všeobecný projekt. V takom prípade môže byť potrebné získať prístup k neoprávneným osobnostiam k súborom domény a tu môžete nakonfigurovať druh „vzťahu“ medzi dvoma rôznymi „lesmi“, otvoriť prístup k požadovaným informáciám bez riskovania bezpečnosti iných údajov.

Všeobecne je Active Directory prostriedkom na vytvorenie databázy v rámci určitej štruktúry bez ohľadu na jej veľkosť. Používatelia a všetky vybavenie sú kombinované do jedného „lesa“, vytvárajú sa domény, ktoré sú umiestnené na radičoch.

Odporúča sa tiež objasniť - práca služieb je možná výlučne na zariadeniach so systémami Windows Server Systems. Okrem toho sa na radičoch vytvárajú 3-4 servery DNS. Slúžia hlavnej zóne domény av prípade, že jeden z nich zlyhá, je nahradený inými servermi.

Po stručnom preskúmaní Active Directory for Dummies sa o otázku prirodzene zaujíma - prečo zmeniť miestnu skupinu na celú databázu? Prirodzene, tu je oblasť príležitostí mnohokrát širšia a aby sme zistili ďalšie rozdiely v týchto službách pre správu systému, pozrime sa bližšie na ich výhody.

Výhody Active Directory

Výhody Active Directory sú nasledujúce:

1. Použitie jedného zdroja na autentifikáciu. V tejto situácii musíte pridať všetky účty vyžadujúce prístup k všeobecným informáciám na každom počítači. Čím viac používateľov a technológie, tým ťažšie je synchronizovať medzi nimi tieto údaje.

Ďalej na zmenu hesla na jednom účte je potrebné ho zmeniť na zvyšku počítača a serverov. Je logické, že s väčším počtom používateľov je potrebné premyslené riešenie.

A tak, pri používaní služieb s databázou sa účty ukladajú v jednom bode a zmeny nadobudnú účinnosť okamžite na všetky počítače.

Ako to funguje? Každý zamestnanec, ktorý prichádza do kancelárie, spustí systém a zadá sa na jeho účet. Žiadosť o vstup sa automaticky odošle na server a prostredníctvom neho dôjde autentifikácia.

Pokiaľ ide o určité poradie záznamov, môžete vždy rozdeliť používateľov do skupín - „personálne oddelenie“ alebo „účtovníctvo“.

V tomto prípade je ešte jednoduchšie poskytnúť prístup k informáciám - ak potrebujete otvoriť priečinok pre pracovníkov z jedného oddelenia, urobíte to prostredníctvom databázy. Spoločne získajú prístup k požadovanému priečinku s údajmi, zatiaľ čo pre ostatné zostávajú dokumenty zatvorené.

2. Ovládajte každého účastníka v databáze.

Ak je v miestnej skupine každý účastník nezávislý, je ťažké kontrolovať z iného počítača, potom v doménach môžete stanoviť určité pravidlá, ktoré zodpovedajú politike spoločnosti.

Ako správca systému môžete nastaviť nastavenia prístupu a nastavenia bezpečnosti a potom ich použiť pre každú skupinu používateľov. Jedna skupina samozrejme, v závislosti od hierarchie môže určiť prísnejšie nastavenia, iná poskytuje prístup k iným súborom a akciám v systéme.

Okrem toho, keď sa do spoločnosti dostane nová osoba, jeho počítač okamžite dostane požadovanú sadu nastavení, kde sú zahrnuté komponenty práce.

3. Univerzálnosť pri inštalácii softvéru.

Mimochodom, pokiaľ ide o komponenty - pomocou Active Directory môžete okamžite priradiť tlačiarne všetky potrebné programy všetkým zamestnancom, nastaviť parametre dôvernosti. Všeobecne platí, že vytvorenie databázy výrazne optimalizuje prácu, monitoruje bezpečnosť a kombinuje používateľov pre maximálnu efektívnosť práce.

A ak spoločnosť prevádzkuje samostatné služby alebo špeciálne služby, môže byť synchronizovaná s doménami a zjednodušiť k nim prístup k nim. Ako? Ak kombinujete všetky produkty použité v spoločnosti, zamestnanec na zadanie každého programu nebude musieť zadávať rôzne prihlásenia a heslá - tieto informácie budú bežné.

Teraz, keď sa vyjasnia výhody a význam používania Active Directory, pozrime sa na proces inštalácie týchto služieb.

Používame databázu na serveri Windows Server 2012

Inštalácia a konfigurácia Active Directory sú veľmi nepochopiteľné podnikanie a vykonáva sa aj ľahšie, ako sa zdá na prvý pohľad.

Ak chcete sťahovať služby, najskôr musíte vykonať nasledujúce:

1. Zmeňte názov počítača: Kliknite na „Štart“, otvorte ovládací panel, bod „Systém“. Vyberte „Zmeňte parametre“ a v vlastnostiach oproti riadku „Kliknite na„ Zmena “, prispôsobte nový význam pre hlavný počítač.
2. Obnovenie na žiadosť PC.
3. Nastavte nastavenia siete nasledovne:
   • Prostredníctvom ovládacieho panela otvorte ponuku s sieťami a celkový prístup.
   • Upravte nastavenia adaptéra. Klávesné tlačidlo Stlačte „Vlastnosti“ a otvorte kartu „Network“.
   • V okne zo zoznamu kliknite na internetový protokol na čísle 4, opäť kliknite na „Vlastnosti“.
   • Zadajte požadované nastavenia, napríklad: IP adresa - 192.168.10.252, podsiete masky - 255.255.255.0, hlavná metra - 192.168.10.1.
   • V riadku „Preferovaný server DNS“ označuje adresu lokálneho servera v časti „Alternative ...“-Iné adresy serverov DNS.
   • Uložte zmeny a zatvorte okná.

Nainštalujte úlohy Active Directory ako:

1. Na začiatku otvorte „dispečer servera“.
2. V ponuke vyberte pridanie úloh a komponentov.
3. Majster sa začne, ale prvé okno s popisom je možné preskočiť.
4. Označte riadok „Inštalácia rolí a komponentov“, choďte ďalej.
5. Vyberte si počítač, aby ste naň vložili Active Directory.
6. Zo zoznamu označte úlohu, ktorú musíte stiahnuť - vo svojom prípade ide o „Doménové služby Active Directory“.
7. Malé okno sa objaví s návrhom na načítanie komponentov potrebných pre služby - prijmite ich.
8. Potom, čo vám bude ponúknutá nainštalovanie ďalších komponentov - ak ich nepotrebujete, vynechajte tento krok kliknutím na tlačidlo „Ďalej“.
9. Master Nastavenia zobrazí okno s opismi nastavených služieb - prečítajte si a posuňte sa ďalej.
10. Zobrazí sa zoznam komponentov, ktoré sa chystáme nainštalovať - ​​skontrolujte, či je všetko pravdivé, a ak áno, stlačte príslušné tlačidlo.
11. Na konci procesu zatvorte okno.
12. To je všetko - služby sú načítané do vášho počítača.

Nastavenia Active Directory

Ak chcete nakonfigurovať službu domény, musíte urobiť nasledujúce:

• Spustite rovnaké nastavenia hlavného mesta.
• Kliknite na žltý index v hornej časti okna a vyberte „Zvýšiť úlohu servera na úroveň radiča domény“.
• Kliknite na pridanie nového „Forest“ a vytvorte názov pre root doménu a potom kliknite na tlačidlo „Ďalej“.
• Uveďte prevádzkové režimy „lesa“ a domény - najčastejšie sa zhodujú.
• Vymyslite heslo, ale nezabudnite si to pamätať. Pokračuj.
• Potom môžete vidieť varovanie, že doména nie je delegovaná a návrh na kontrolu názvu domény - tieto kroky si môžete vynechať.
• V nasledujúcom okne môžete zmeniť cestu na katalógy s databázami - urobte to, ak sa vám nezmestia.
• Teraz uvidíte všetky parametre, ktoré sa chystáte nainštalovať - ​​pozrite sa, či ste si ich vybrali správne, a pokračujte ďalej.
• Aplikácia skontroluje, či sú splnené predbežné požiadavky, a či nie sú k dispozícii žiadne pripomienky alebo nie sú kritické, stlačte „Install“.
• Po inštalácii počítača preťaží počítač.

Možno vás zaujíma, ako pridať používateľa do databázy. Na tento účel použite ponuku „Používatelia alebo počítače Active Directory“, ktorú nájdete v časti „Správa“ v ovládacom paneli alebo prevádzkujte ponuku Nastavenia databázy.

Ak chcete pridať nového používateľa, stlačte správne tlačidlo podľa názvu domény, vyberte „Vytvoriť“, po „Unit“. Pred vami sa objaví okno, kde potrebujete zadať názov novej jednotky - slúži ako priečinok, kde môžete zbierať používateľov na rôznych oddeleniach. Rovnakým spôsobom neskôr vytvoríte niekoľko ďalších jednotiek a kompetentne umiestnite všetkých zamestnancov.

Ďalej, keď ste vytvorili názov jednotky, kliknite na ňu pravým kľúčom myši a vyberte „Vytvoriť“, After - „User“. Teraz zostáva iba zadanie potrebných údajov a vložiť nastavenia prístupu pre používateľa.

Po vytvorení nového profilu kliknite naň výberom kontextovej ponuky a otvorte „vlastnosti“. Na karte „Koncept“ odstráňte značku naopak „blok ...“. To je všetko.

Všeobecný záver je, že - Active Directory je výkonný a užitočný nástroj pre správu systému, ktorý pomôže kombinovať počítače všetkých zamestnancov do jedného tímu. Pomocou služieb môžete vytvoriť bezpečnú databázu a výrazne optimalizovať prácu a synchronizáciu informácií medzi všetkými používateľmi. Ak činnosti vašej spoločnosti a akékoľvek iné pracovné miesto súvisia s elektronickými počítačovými strojmi a sieťou, musíte kombinovať účty a monitorovať prácu a dôvernosť, inštalácia databázy založenej na Active Directory bude vynikajúcim riešením.