Ovaj članak će pružiti detaljna uputstva korak po korak za instalaciju i konfiguraciju uloge od nule. Aktivni direktorij on Windows baziran Server 2012. Uputstva će biti bazirana na engleskom izdanju. Ponekad će se dati imena parametara i komandi, slično ruskom Windows izdanja Server 2012.
Priprema
Prije konfiguriranja uloge Active Directory, morate izvršiti Prilagodba Windowsa Server 2012 - set statička IP adresa i preimenuj kompjuter.
Da biste postavili statičku IP adresu, potrebno je da kliknete desni klik mišem na ikonu mreže na traci zadataka i odaberite Otvorite Centar za mrežu i dijeljenje -> Promijenite postavke adaptera... Odaberite adapter koji gleda u interna mreža... Svojstva -> Internet Protocol Version 4 (TCP/IPv4) i postavite IP adresu sličnu onoj prikazanoj na slici.
192.168.0.11 - IP adresa trenutni server- prvi kontroler domene.
192.168.0.254 - IP adresa mrežnog prolaza.
Sada morate preimenovati ime servera i ponovo ga pokrenuti. Start -> System -> Change Settings -> Computer Name -> Change. Unesite naziv računara. U primjeru, server će se zvati DC1.
Instaliranje uloge Active Directory na Windows Server 2012
Pa posle unapred podešavanje server, prijeđite na instaliranje uloge servisa direktorija.
Start -> Server Manager(Početak -> Server manager).
Dodajte uloge i značajke -> Sljedeće
Odaberite Instalacija zasnovana na ulozi ili karakteristikama(Instaliranje uloga i funkcija) -> Sljedeće
Odaberite server na kojem je AD uloga instalirana i kliknite na Next. Izaberite server iz skupa servera-> Sljedeće
Odabir uloge Usluge domena Active Directory(Domena Aktivne usluge Direktorij), nakon čega se pojavljuje prozor u kojem se traži da dodate uloge i funkcije potrebne za instaliranje AD uloge. Kliknite na dugme Dodaj funkcije.
Također možete birati DNS uloga Server. Ako zaboravite označiti polje za dodavanje uloge DNS servera, ne morate previše brinuti, jer može se dodati kasnije tokom faze konfiguracije uloge AD.
Nakon toga svaki put pritisnite dugme Next i postavite ulogu.
Konfiguriranje domenskih usluga Active Directory
Nakon instaliranja uloge, zatvorite prozor - Zatvori. Sada morate prijeći na konfiguriranje AD uloge.
U prozoru upravitelja servera kliknite na ikonu zastavice obavijesti i kliknite Promovirajte ovaj server u kontroler domene(Promovirajte ovaj server u kontroler domene) na pločici za konfiguraciju nakon postavljanja.
Odaberite Dodajte novu šumu(Dodajte novu šumu), unesite naziv domene i kliknite Dalje.
Možete odabrati kompatibilnost između funkcionalnog nivoa šume i korijenskog domena. Windows Server 2012 je podrazumevano instaliran.
Na ovoj kartici možete onemogućiti ulogu DNS servera. Ali, u našem slučaju ostavljamo kvačicu.
On sljedeći korakčarobnjak upozorava da nije kreirano delegiranje za ovaj DNS server ( Delegacija za ovaj DNS server se ne može kreirati jer se autoritativna roditeljska zona ne može pronaći ili se ne pokreće Windows DNS server .. U suprotnom, nije potrebna nikakva radnja.).
Kliknite na Next.
U sljedećem koraku možete promijeniti NetBIOS ime koje je dodijeljeno domeni. Nećemo to učiniti. Samo kliknite na Next.
U sljedećem koraku možete promijeniti putanje do AD DS (Active Directory Domain Services) direktorija baze podataka, datoteka evidencije i SYSVOL fascikle. Nećemo ništa mijenjati. Kliknite na dugme Dalje.
Sljedeći korak prikazuje sažetak podešavanja. Klikom na dugme View Script možete videti Powershell skripta koji će konfigurirati Active Directory domenske usluge.
# Windows PowerShell skripta za AD DS implementaciju
Import-Module ADDSDeployment Install-ADDSForest `-CreateDnsDelegation: $ false` -DatabasePath "C: \ Windows \ NTDS" `-DomainMode" Win2012 "` -DomainName "site" `-DomainNetbiosName"Mode2 "`W-2" InstallDns: $ true `-LogPath" C: \ Windows \ NTDS "` -NoRebootOnCompletion: $ false `-SysvolPath" C: \ Windows \ SYSVOL "` -Force: $ true
Nakon što se uvjerite da je sve ispravno, kliknite na dugme Dalje.
Sljedeći korak je provjeriti da li su ispunjeni svi preduslovi. Onda će nam pokazati izveštaj. Jedan od obavezni zahtevi- ovo je postavite lozinku lokalni administrator. Na samom dnu možete pročitati upozorenje da će nakon pritiska na dugme Instaliraj nivo servera biti podignut na kontroler domene i da će se izvršiti automatsko ponovno pokretanje.
Trebalo bi da se pojavi natpis Sve provjere preduvjeta su uspješno položene. Kliknite na "instaliraj" za početak instalacije.
Kliknite na dugme Instaliraj.
Nakon završetka svih podešavanja, server će se ponovo pokrenuti, a vi ćete napraviti prvi unos računara u svoju domenu. Da biste to učinili, morate unijeti login i lozinku administratora domene.
Na ovom osnovno podešavanje usluge Aktivni direktorij Imenik je završen. Naravno, ostaje još dosta posla na kreiranju podjela, kreiranju novih korisnika, postavljanju grupne politike obezbeđenje,...
Dodatne informacije o članku
Zbogom dcpromo, zdravo Powershell
Svi već znaju iz najava da je dcpromo uslužni program zastario. Ako uletiš komandna linija dcpromo, pojavit će se prozor s upozorenjem koji će od vas tražiti da koristite Server Manager.
Aktivni Usluge imenikaČarobnjak za instalaciju se premešta u Server Manager.
Međutim, ova naredba se može koristiti s parametrom automatsko podešavanje — dcpromo / unattend... Kada server radi u Core modu, neće biti upozorenja, a informacije o korištenju uslužnog programa dcpromo će se pojaviti na komandnoj liniji.
Sve ove promjene su posljedica činjenice da su u Windows Serveru 2012 akcenat stavili na korištenje administracije Powershell.
Komponente koje se odnose na Active Directory uklonjene su iz Windows Servera 2012
Active Directory Federation Services (AD FS)
- Aplikacije koje koriste "NT token mode" web agente više nisu podržane. Ove aplikacije treba prenijeti na Windows platforma Identity Foundation i koristite uslugu Claims to Windows Token za pretvaranje UPN-a iz SAML tokena u Windows token za korištenje u vašoj aplikaciji.
- Grupe resursa više nisu podržane (pogledajte http://technet.microsoft.com/library/cc753670(WS.10).aspx za opis grupa resursa)
- Mogućnost korištenja Active Directory Lightweight Directory Services (AD LDS) kao spremišta za rezultate provjere autentičnosti više nije podržana.
- Zahteva migraciju na AD FS na Windows Server 2012. Nadogradnja na mestu sa AD FS 1.0 ili sa „standardne“ verzije AD FS 2.0 nije podržana.
U ovom postu ćemo detaljnije pogledati proces implementacije prvog kontrolera domena u preduzeću. A biće ih ukupno tri:
1) Primarni kontroler domene, OS - Windows Server 2012 R2 sa GUI, naziv mreže: dc1.
Odaberite zadanu opciju, kliknite na Next. Zatim izaberite podrazumevani IPv4 protokol i ponovo kliknite na Next.
Na sljedećem ekranu ćemo postaviti ID mreže. U našem slučaju 192.168.0. U polju Reverse Lookup Zone Name, vidjet ćemo kako će adresa zone za obrnuto traženje biti automatski zamijenjena. Kliknite na Next.
Na ekranu za dinamičko ažuriranje izaberite jedno od tri moguće opcije dinamičko ažuriranje.
Dozvoli samo sigurna dinamička ažuriranja. Ova opcija je dostupna samo ako je zona integrirana u Active Directory.
Dozvolite i nesigurna i sigurna dinamička ažuriranja. Ovaj prekidač omogućava svakom klijentu da ažurira svoje zapise DNS resursa kada dođe do promjena.
Nemojte dozvoliti dinamička ažuriranja. Ova opcija onemogućuje dinamiku DNS ažuriranja... Trebalo bi da se koristi samo ako zona nije integrisana u Active Directory.
Odaberemo prvu opciju, kliknemo Next i završimo podešavanje klikom na Finish.
Još jedna korisna opcija koja se obično konfiguriše u DNS-u su Forwarders ili Forwarders, čija je glavna svrha keširanje i preusmjeravanje DNS zahtjeva sa lokalnog DNS servera na eksterni DNS server na Internetu, na primjer, onaj kod vašeg ISP-a. Na primjer, želimo lokalni računari u našoj domenskoj mreži, u mrežne postavke koji imaju registrovani DNS server (192.168.0.3) mogli su pristupiti Internetu, potrebno je da naš lokalni dns server je konfiguriran da dozvoli upstream server dns zahtjeve. Da biste konfigurirali prosljeđivače, idite na konzolu DNS menadžera. Zatim u svojstvima servera idite na karticu Prosljeđivači i tamo kliknite Uredi.
Naznačit ćemo barem jednu IP adresu. Nekoliko ih je poželjno. Kliknite OK.
Sada da konfigurišemo DHCP uslugu. Pokrećemo snap-in.
Prvo, postavimo puni radni opseg adresa sa kojih će se adrese preuzimati za izdavanje klijentima. Odaberite Akcija \ Novi opseg. Pokreće se čarobnjak za dodavanje regiona. Postavimo naziv oblasti.
Zatim ćemo naznačiti početnu i završnu adresu raspona mreže.
Zatim dodajmo adrese koje želimo isključiti iz izdavanja klijenata. Kliknite na Next.
Na ekranu Trajanje zakupa navedite drugačije vrijeme zakupa od zadanog, ako je potrebno. Kliknite na Next.
Zatim se slažemo da želimo da konfigurišemo ove DHCP opcije: Da, sada želim da konfigurišem ove opcije.
Naznačićemo kapiju jedan po jedan, Ime domena, DNS adrese, Preskačemo WINS i na kraju se slažemo sa aktivacijom opsega pritiskom na: Da, želim sada da aktiviram ovaj opseg. Završi.
Za bezbedan rad DHCP uslugu, potrebno je da konfigurišete namenski nalog za dinamičko ažuriranje DNS zapisi... To se, s jedne strane, mora učiniti kako bi se spriječila dinamička registracija klijenata u DNS koristeći administrativni račun domene i eventualna zloupotreba istog, s druge strane, u slučaju rezervacije DHCP usluge i kvara glavnog servera, bit će moguć prijenos backup zone na drugi server, a za to je potreban nalog prvog servera. Da biste ispunili ove uslove, u dodatku Active Directory Korisnici i računari, kreirajte nalog pod nazivom dhcp i dodelite neograničenu lozinku tako što ćete izabrati opciju: Password Never Expires.
Dodijeli korisniku jaka lozinka i dodajte ga u grupu DnsUpdateProxy. Zatim ćemo ukloniti korisnika iz grupe Korisnici domene, nakon što smo primarnom korisniku prethodno dodijelili grupu “DnsUpdateProxy”. Ovaj račun će biti isključivo odgovoran za dinamičko ažuriranje evidencije i nemaju pristup drugim resursima gdje su osnovna prava na domenu dovoljna.
Kliknite na Primijeni, a zatim na OK. Ponovo otvorite DHCP konzolu. Idite na svojstva IPv4 protokola na kartici Napredno.
Kliknite na Credentials i tamo navedite našeg DHCP korisnika.
Kliknite OK, ponovo pokrenite uslugu.
Vratićemo se kasnije DHCP postavka, kada ćemo konfigurirati rezervaciju DHCP usluge, ali za to moramo podići barem kontrolere domena.
U našem članku analizirali smo minimum teorijskog materijala koji trebate znati prije implementacije Active Directory domenskih usluga. Danas ćemo započeti praktični dio ciklusa, u kojem ćemo pobliže pogledati stvaranje i prelazak na domensku strukturu mreže. Počnimo, kao i uvijek, prvo - u ovom članku ćemo vam pokazati kako pravilno implementirati kontrolere domena.
Prije nego što pređete na praktičnu realizaciju svih svojih planova, napravite pauzu i još jednom provjerite neke sitnice. Vrlo često ove stvari izmiču administratorovim očima, donoseći prilično ozbiljne poteškoće u budućnosti, posebno za početnike.
- Dodijelite budućnosti kontroler domenačovjeku čitljivo ime, kao što je SRV-DC01, a ne WIN-VAGNTE3N62T.
- Postavite mrežni adapter na statičku IP adresu.
- Preimenujte ugrađeni administratorski nalog, koristite samo latinična slova i simbole.
Instaliranje ove uloge neće uspjeti ovaj server kontroler domene, za ovo morate pokrenuti čarobnjak za instalaciju domenskih usluga, koji će biti zatražen da uradite na kraju instalacije, to možete učiniti i kasnije pokretanjem dcpromo.exe.
Nećemo detaljno analizirati sve postavke čarobnjaka, fokusirajući se samo na ključne, osim toga, vrijedno je napomenuti da je tokom procesa instalacije prilično veliki broj referentne informacije i preporučujemo da ga pažljivo pročitate.
Pošto je ovo naš prvi kontroler domene, biramo Stvoriti nova domena u novoj šumi.
Sljedeći korak je unos imena vaše domene. Ne preporučuje se da internet domeni date ime eksterne domene, takođe se ne preporučuje da date ime u nepostojećim zonama prvog nivoa, kao što je npr. .local ili .test itd. Najbolja opcija za AD domenu, postojaće poddomena u imenskom prostoru eksterne internet domene, na primer corp.example.com... Budući da se naša domena koristi isključivo za potrebe testiranja unutar laboratorija, nazvali smo je interfejs31.lab, iako bi bilo ispravno nazvati ga lab.site.
Zatim ukazujemo na način rada šume, već smo stali na ovom pitanju u prethodnom dijelu članka i nećemo ulaziti u detalje.
Visoko važna tačka- navedite i zapišite na sigurno mjesto administratorsku lozinku za način oporavka usluga direktorija, u dobrom scenariju ne bi vam trebala, ali mnogo gore ako je ne možete zapamtiti.
U sljedećem prozoru još jednom provjerite sve unesene podatke i možete započeti proces konfiguracije domenskih usluga. Zapamtite, od ovog trenutka ništa se ne može promijeniti ili ispraviti, a ako ste negdje pogriješili, morat ćete početi iznova. U međuvremenu, čarobnjak postavlja domenske usluge, možete otići i natočiti si šoljicu kafe.
Nakon što završite rad sa čarobnjakom, ponovo pokrenite server i, ako je sve urađeno kako treba, na raspolaganju vam je prvi kontroler domene, koji će ujedno služiti i kao DNS server za vašu mrežu. Ovde se nameće još jedna suptilna tačka, ovaj server će sadržati zapise svih objekata vašeg domena, kada se zahtevaju zapisi koji se odnose na druge domene koje ne može da reši, oni će biti prebačeni na više servere, tzv. serveri za prosleđivanje.
Podrazumevano, adresa DNS servera iz svojstava je navedena kao prosleđivači. mrežna veza, da biste naknadno izbjegli sve vrste mrežnih kvarova, trebali biste eksplicitno specificirati dostupnih servera u eksternoj mreži. Da biste to učinili, otvorite dodatak DNS v Server Manager i odaberite Forwarders za vaš server. Navedite najmanje dva dostupna eksterna servera, to mogu biti i serveri provajdera i javni DNS servisi.
Također imajte na umu da u svojstvima mrežne veze kontrolera domene koji je DNS server, DNS adresa mora biti navedena 127.0.0.1 , sve druge opcije pisanja su pogrešne.
Kreiranjem svog prvog kontrolera domene, bez odlaganja duga kutija, počnite implementirati drugi, bez toga se vaša AD struktura ne može smatrati potpunom i tolerantnom na greške. Također provjerite da li server ima ljudsko čitljivo ime i statička IP adresa, navedite adresu prvog kontrolera kao DNS servera i unesite mašinu u domen.
Nakon ponovnog pokretanja, prijavite se kao administrator domene i instalirajte ulogu Usluge domena Active Directory a zatim pokrenite i čarobnjaka. Fundamentalne razlike nema drugog kontrolera u podešavanju, osim ako morate odgovoriti na manje pitanja. Prije svega, naznačite da dodajete novi kontroler postojećoj domeni.
Kao što smo rekli, preporučujemo da ovaj server napravite kao DNS server i Globalni katalog. Zapamtite da ako nemate globalni katalog, vaša domena možda neće raditi, pa je dobra ideja imati najmanje dva globalna kataloga i dodatno dodati GC-ove na svaku novu domenu ili AD lokaciju.
Ostale postavke su potpuno identične, a nakon što sve provjerite ponovo, prijeđite na implementaciju drugog kontrolera, tokom kojeg će se odgovarajući servisi konfigurirati i replicirati s prvim kontrolerom.
Nakon završetka instalacije drugog kontrolera, možete nastaviti s postavkama usluga domene: kreirati korisnike, dodijeliti ih grupama i odjelima, konfigurirati grupne politike itd. itd. Ovo se može uraditi na bilo kom kontroleru domene, za to koristite odgovarajuće stavke menija Administracija.
Sljedeći korak će biti uvođenje korisničkih računara i servera članova u domenu, kao i migracija korisničkog okruženja na domenu Računi, o tome ćemo govoriti u narednom dijelu.
Kao što znate, Active Directory Domain Services (AD DS) instaliran je na serveru koji se zove kontroler domene (DC). Deseci dodatnih kontrolera mogu se dodati u aktivni direktorij AD domene za balansiranje opterećenja, toleranciju grešaka, smanjenje opterećenja na WAN vezama i još mnogo toga. Svi kontroleri domene moraju održavati istu bazu korisničkih računa, računala, grupa i drugih objekata LDAP direktorija.
Za korektan rad svi kontrolori domena moraju međusobno da sinhronizuju i kopiraju informacije. Kada dodate novi kontroler domene postojećoj domeni, kontrolori domena bi trebali automatski međusobno sinkronizirati podatke. Ako su novi kontroler domene i postojeći DC na istoj lokaciji, oni mogu lako replicirati podatke među sobom. Ako se novi DC nalazi na udaljenom mjestu, tada automatska replikacija nije tako efikasna. Pošto će replikacija ići sporo (WAN veze), koje su po pravilu skupe i brzina prenosa podataka preko njih nije velika.
U ovom članku ćemo vam pokazati kako da dodate dodatni kontroler domene postojećoj domeni Active Directory ().
Dodajte dodatni kontroler domene postojećoj AD domeni
Prije svega, trebamo instalirati ulogu Active Directory Domain Services na serveru koji će biti novi DC.
Instaliranje uloge ADDS
Prije svega, otvorite konzolu Server Manager. Kada se otvori Upravitelj servera, kliknite na Dodaj uloge i funkcije da otvorite Konzolu za instalaciju uloga servera.
Preskočite stranicu "Prije nego što počnete". Odaberite "Instalacija zasnovana na ulozi ili značajkama" i kliknite na dugme "Dalje". Na stranici za odabir servera ponovo kliknite na Next.
Odaberite ulogu Usluge domena Active Directory... U prozoru koji se otvori kliknite na dugme Dodaj funkcije da dodate potrebne alate za upravljanje Active Directory.
Kada se proces instalacije završi, ponovo pokrenite server, prijavite se na sistem kao administrator i slijedite ove korake.
Konfiguriranje dodatnog kontrolera domene
Sada u čarobnjaku za instalaciju uloga kliknite na vezu “ Promovirajte ovaj server u kontroler domene».
Odaberite "Dodaj kontroler domene postojećoj domeni", ispod navedite naziv vaše AD domene. Ako ste prijavljeni pod redovni korisnik, možete promijeniti vjerodajnice u administratora domene. Kliknite na dugme „Odaberi“, otvoriće se novi prozor, izaberite ime Vaše domene i kliknite „U redu“, a zatim „Dalje“.
Na stranici Opcije kontrolera domene možete odabrati da instalirate ulogu DNS servera na vaš DC. Također odaberite ulogu Globalnog kataloga. Unesite i potvrdite administratorsku lozinku za DSRM način rada, a zatim kliknite na Next.
Na stranici Dodatne opcije navedite server s kojim želite izvršiti početnu replikaciju baze podataka Active Directory (sa navedeni server shema i svi objekti AD direktorija će biti kopirani). Možete napraviti snimak trenutna drzava Active Directory na jednom od kontrolera domene i primijeniti ga na novo auto... Nakon toga, AD baza ovog servera će biti tacna kopija postojeći kontroler domene. Saznajte više o funkciji Install From Media (IFM) - instaliranje novog DC-a s medija u jednom od sljedećih članaka ():
Ne moramo ništa da konfigurišemo na stranicama sa opcijama Putanja i Pregleda, preskočite ih klikom na Dalje. Na stranici Preduvjeti, ako vidite bilo kakvu grešku, provjerite i ispunite sve zahtjeve, a zatim kliknite na dugme Instaliraj.
Konfiguriranje replikacije između novog i postojećeg kontrolera domene
Skoro smo gotovi, sada provjerimo i pokrenimo replikaciju između primarnog DC-a (DC01..site). Prilikom kopiranja informacija između ova dva kontrolera domena, podaci baze podataka Active Directory će se kopirati sa DC01..site. Nakon što se proces završi, svi podaci za root kontroler domene će se pojaviti na novom kontroleru domene.
U upravitelju servera odaberite karticu Alati, a zatim Web lokacije i usluge aktivnog direktorija.
U lijevom oknu proširite karticu Sites -> Default-First-Site-Name -> Servers. Oba nova DC-a nalaze se na istoj AD lokaciji (ovo implicira da su na istoj podmreži ili mrežama povezanim vezom velike brzine). Zatim odaberite ime trenutnog servera na kojem trenutno radite, a zatim kliknite na NTDS postavke. U mom slučaju DC01 je glavni kontroler domene, u ovog trenutka konzola se pokreće na DC02, koji će biti dodatni kontroler domene.
Desni klik na element pod nazivom "automatski generirano". Kliknite Repliciraj sada. Pojavljuje se upozorenje da počinje replikacija između root kontrolera domene i novog kontrolera domene.
Uradite isto za DC01. Proširite karticu DC01 i kliknite na NTDS Settings. Desni klik na "automatski generirano", a zatim kliknite na "Repliciraj sada". Oba servera se međusobno repliciraju i sav sadržaj sa DC01 će se kopirati na DC02.
Bitan element efektivnosti korporativna mreža je kontrolor Domain Active Direktorij koji upravlja mnogim uslugama i pruža mnoge pogodnosti.
Postoje dva načina da se izgradi IT infrastruktura – standardni i povremeni, kada se ulaže minimalan dovoljan napor za rješavanje nastalih problema, bez izgradnje jasne i pouzdane infrastrukture. Na primjer, izgradnja peer-to-peer mreže u cijeloj organizaciji i otvaranje opšti pristup za sve fajlove koji su vam potrebni i foldere, bez mogućnosti kontrole radnji korisnika.
Očigledno, ovaj put je nepoželjan, jer ćete na kraju morati rastaviti i pravilno organizirati haotičnu zbrku sistema, inače neće moći funkcionirati - a uz to i vaš posao. Stoga, što prije prihvatite jedino ispravno rješenje izgradnja korporativne mreže sa kontrolorom domena - to bolje za vaše poslovanje na duge staze. I zato.
“Domen je osnovna jedinica IT infrastrukture zasnovane na OS-u Windows porodica, logičko i fizičko povezivanje servera, računara, opreme i korisničkih naloga."
Kontroler domena (DC) je poseban server koji radi pod operativnim sistemom Windows Server koji pokreće usluge Active Directory mogući posao veliki broj softvera koji zahtijevaju CD za administraciju. Primjeri takvog softvera su mail server Exchange cloud Kancelarijski paket 365 i drugi softverska okruženja korporativnom nivou od Microsofta.
Osim što osigurava ispravan rad ovih platformi, CA pruža preduzećima i organizacijama sljedeće pogodnosti:
- Postavljanje terminalskog servera... omogućava vam da značajno uštedite resurse i napore zamjenom stalno obnavljanje kancelarijski računari sa jednokratnim ulaganjem u plasman" tanki klijenti”Za povezivanje sa moćnim serverom u oblaku.
- Poboljšana sigurnost... CA vam omogućava da postavite pravila generiranja lozinki i prisilite korisnike da primjenjuju više složene lozinke od vašeg datuma rođenja, qwerty ili 12345.
- Centralizovana kontrola pristupa... Umjesto ručno ažuriranje lozinke na svakom računaru posebno, administrator CD-a može centralno promijeniti sve lozinke u jednoj operaciji sa jednog računara.
- Centralizirano upravljanje grupnim politikama. Aktivni alati Direktorij vam omogućava kreiranje grupnih politika i postavljanje prava pristupa datotekama, folderima i ostalom mrežni resursi za određene grupe korisnika. Ovo uvelike pojednostavljuje postavljanje novih korisničkih naloga ili promjenu postavki za postojeće profile.
- Prolazni ulaz... Active Directory podržava prolaz, kada se prilikom unošenja korisničkog imena i lozinke za domen, korisnik automatski povezuje na sve druge usluge kao što su mail i Office 365.
- Kreirajte predloške konfiguracije računara... Prilagođavanje svakog odvojeni računar kada se doda u korporativnu mrežu može se automatizirati pomoću šablona. Na primjer, korištenjem posebnih pravila, CD uređaji ili USB portovi mogu biti centralno onemogućeni, sigurno mrežni portovi itd. Dakle, umjesto ručno podešavanje novu radnu stanicu, administrator je jednostavno doda u određenu grupu i sva pravila za ovu grupu će se automatski primijeniti.
Kao što možete vidjeti, konfiguriranje Active Directory domenskog kontrolera donosi brojne prednosti i prednosti preduzećima i organizacijama svih veličina.
Kada implementirati Active Directory Domain Controller u korporativnu mrežu?
Preporučujemo da razmislite o konfigurisanju kontrolera domena za svoju kompaniju kada je više od 10 računara povezano na mrežu, jer je mnogo lakše postaviti potrebne politike za 10 računara nego za 50. Osim toga, pošto ovaj server ne radi posebno resursno intenzivni zadaci, moćan desktop računar bi mogao biti prikladan za ovu ulogu.
Međutim, važno je zapamtiti da će ovaj server pohraniti lozinke za pristup mrežnim resursima i bazi podataka korisnika domene, šemu korisničkih prava i grupne politike. Treba se rasporediti standby server uz stalno kopiranje podataka kako bi se osigurao kontinuitet kontrolera domene, a to je mnogo brže, lakše i pouzdanije korištenjem virtuelizacija servera pruža se prilikom hostovanja korporativne mreže u oblaku. Time se izbjegavaju sljedeći problemi:
- Pogrešne postavke DNS servera, što dovodi do grešaka u lociranju resursa u korporativnoj mreži i na Internetu
- Neispravno konfigurirane sigurnosne grupešto dovodi do grešaka u pravima korisnika pristupa mrežnim resursima
- Netačne verzije OS-a... Svaka verzija Active Directory podržava određene verzije Windows desktop OS za tanke klijente
- Odsutnost ili pogrešno podešavanje automatsko kopiranje podaci na rezervni kontroler domene.
