Ovaj će članak pružiti detaljne upute korak po korak za instalaciju i konfiguriranje uloge od nule Aktivni direktorij na Windows baza Server 2012. Upute će se temeljiti na engleskom izdanju. Ponekad će se dati nazivi parametara i naredbi, slično ruskom Izdanja za Windows Poslužitelj 2012.
Trening
Prije konfiguriranja uloge Active Directory, trebate Postavljanje sustava Windows Server 2012 - postavljeno statička IP adresa i preimenovati Računalo.
Za postavljanje statičke IP adrese kliknite desni klik mišem na ikonu Mreža na programskoj traci i odaberite Otvorite Centar za mrežu i dijeljenje -> Promijenite postavke adaptera. Odaberite adapter koji gleda u interna mreža. Svojstva -> Internet Protocol Version 4 (TCP/IPv4) i postavite IP adresu kao što je prikazano na slici.
192.168.0.11 - IP adresa trenutni poslužitelj- prvi kontroler domene.
192.168.0.254 je IP adresa pristupnika.
Sada morate preimenovati ime poslužitelja i ponovno ga pokrenuti. Start -> Sustav -> Promjena postavki -> Naziv računala -> Promjena. Unesite naziv računala. U primjeru, poslužitelj će se zvati DC1.
Instaliranje uloge Active Directory na Windows Server 2012
Pa poslije predpodešavanje poslužitelja, nastavite s instalacijom uloge usluge imenika.
Početak -> upravitelj poslužitelja(Početak -> Upravitelj poslužitelja).
Dodajte uloge i značajke -> Dalje
Odaberite Instalacija na temelju uloga ili značajki(Instaliranje uloga i značajki) -> Dalje
Odaberite poslužitelj na kojem je instalirana uloga AD i kliknite Dalje. Odaberite poslužitelj iz skupa poslužitelja-> Sljedeće
Odaberite ulogu Usluge domene Active Directory(Domena Aktivne usluge Imenik), nakon čega se pojavljuje prozor u kojem se traži da dodate uloge i značajke potrebne za instalaciju AD uloge. Kliknite gumb Dodaj značajke.
Također možete birati DNS uloga poslužitelju. Ako zaboravite označiti okvir za dodavanje uloge DNS poslužitelja, ne brinite previše, jer. može se dodati kasnije tijekom faze konfiguracije uloge AD.
Nakon toga svaki put kliknite gumb Sljedeće i postavite ulogu.
Konfiguriranje domenskih usluga Active Directory
Nakon instaliranja uloge, zatvorite prozor — Zatvori. Sada morate prijeći na konfiguriranje uloge AD.
U prozoru Upravitelj poslužitelja kliknite ikonu zastavice obavijesti i kliknite Promovirajte ovaj poslužitelj u kontrolera domene(Promovirajte ovaj poslužitelj u kontroler domene) na pločici za konfiguraciju nakon implementacije.
Odaberite Dodajte novu šumu(Dodaj novu šumu), unesite naziv domene i kliknite Dalje.
Možete odabrati da funkcionalnu razinu šume učinite kompatibilnom s korijenskom domenom. Windows Server 2012 instaliran je prema zadanim postavkama.
Na ovoj kartici možete onemogućiti ulogu DNS poslužitelja. Ali, u našem slučaju ostavljamo kvačicu.
Na sljedeći korakčarobnjak upozorava da nije kreirano delegiranje za ovaj DNS poslužitelj ( Delegiranje za ovaj DNS poslužitelj nije moguće kreirati jer se autoritativna roditeljska zona ne može pronaći ili se ne izvodi Windows DNS poslužitelj. Inače, nije potrebna nikakva radnja.).
Kliknite Dalje.
Sljedeći korak je promjena NetBIOS naziva koji je dodijeljen domeni. Nećemo to učiniti. Samo kliknite Dalje.
U sljedećem koraku možete promijeniti staze do AD DS (Active Directory Domain Services) imenika baze podataka, datoteka dnevnika i mape SYSVOL. Nećemo ništa mijenjati. Kliknite gumb Sljedeće.
Sljedeći korak prikazuje sažetak podešavanja. Klikom na gumb View Script možete pogledati powershell skripta, koji će konfigurirati usluge domene Active Directory.
# Windows PowerShell skripta za AD DS implementaciju
Import-Module ADDSDeployment Install-ADDSForest ` -CreateDnsDelegation:$false ` -DatabasePath "C:\Windows\NTDS" ` -DomainMode "Win2012" ` -DomainName "site" ` -DomainNetbiosName` -DomainNetbiosName "in`0"Mode "in`0" InstallDns:$true ` -LogPath "C:\Windows\NTDS" ` -NoRebootOnCompletion:$false ` -SysvolPath "C:\Windows\SYSVOL" ` -Force:$true
Nakon što se uvjerite da je sve ispravno, kliknite na gumb Dalje.
Sljedeći korak je provjeriti jesu li ispunjeni svi preduvjeti. Tada će nam pokazati izvješće. Jedan od obavezni zahtjevi- ovo je Postavi lozinku lokalni administrator. Na samom dnu možete pročitati upozorenje da će nakon pritiska gumba Instaliraj razina poslužitelja biti unaprijeđena u kontroler domene i da će se izvršiti automatsko ponovno pokretanje.
Natpis bi se trebao pojaviti Sve provjere preduvjeta uspješno su položene. Kliknite "instaliraj" za početak instalacije.
Kliknite gumb Instaliraj.
Nakon dovršetka svih postavki, poslužitelj će se ponovno pokrenuti, a vi ćete napraviti prvi unos računala u svoju domenu. Da biste to učinili, morate unijeti prijavu i lozinku administratora domene.
Na ovo osnovno postavljanje usluge Aktivni direktorij imenik je gotov. Naravno, ostaje još puno posla za stvaranje odjela, stvaranje novih korisnika, konfiguriranje grupne politike sigurnost,…
Dodatne informacije o članku
Zbogom dcpromo, zdravo Powershell
Iz najava svi već znaju da je uslužni program dcpromo zastario. Ako se uleti naredbeni redak dcpromo, pojavit će se prozor s upozorenjem u kojem se od vas traži da koristite Upravitelj poslužitelja.
The Active Usluge imenikaČarobnjak za instalaciju se premješta u Upravitelj poslužitelja.
Međutim, ova se naredba može koristiti s parametrom automatsko podešavanje — dcpromo /unattend. Kada poslužitelj radi u Core načinu rada, neće biti upozorenja, a informacije o korištenju uslužnog programa dcpromo pojavit će se u naredbenom retku.
Sve ove promjene posljedica su činjenice da su u Windows Serveru 2012 naglasak stavili na korištenje administracije Powershell.
Komponente povezane s Active Directoryom uklonjene su iz Windows Servera 2012
Usluge federacije Active Directory (AD FS)
- Aplikacije koje koriste web agente "u načinu NT tokena" više nisu podržane. Te aplikacije treba prenijeti na Windows platforma Identity Foundation i upotrijebite uslugu Claims to Windows Token za pretvaranje UPN-a iz SAML tokena u Windows token za korištenje u vašoj aplikaciji.
- "Grupe resursa" više nisu podržane (za opis grupa resursa pogledajte http://technet.microsoft.com/library/cc753670(WS.10).aspx)
- Mogućnost korištenja usluga Active Directory Lightweight Directory Services (AD LDS) kao pohrane rezultata provjere autentičnosti više nije podržana.
- Zahtijeva migraciju na AD FS na Windows Server 2012. Nadogradnja na mjestu s AD FS 1.0 ili sa "standardnog" AD FS 2.0 nije podržana.
U ovoj ćemo bilješci detaljno razmotriti proces uvođenja prvog kontrolera domene u poduzeće. A bit će ih tri:
1) Primarni kontroler domene, OS - Windows Server 2012 R2 s GUI, ime mreže: dc1.
Odaberite zadanu opciju, kliknite Dalje. Zatim odaberite zadani protokol IPv4 i ponovno kliknite Sljedeće.
Na sljedećem zaslonu postavite ID mreže (Network ID). U našem slučaju, 192.168.0. U polju Reverse Lookup Zone Name vidjet ćemo kako se adresa zone obrnutog pretraživanja automatski zamjenjuje. Kliknite Dalje.
Na zaslonu Dynamic Update odaberite jedno od tri opcije dinamičko ažuriranje.
Dopusti samo sigurna dinamička ažuriranja. Ova je opcija dostupna samo ako je zona integrirana Active Directory.
Dopustite nesigurna i sigurna dinamička ažuriranja. Ovaj prekidač omogućuje svakom klijentu da ažurira svoje zapise DNS resursa kada dođe do promjena.
Zabrani dinamička ažuriranja (Ne dopuštaj dinamička ažuriranja). Ova opcija onemogućuje dinamiku DNS ažuriranja. Treba ga koristiti samo ako zona nije integrirana s Active Directoryjem.
Odaberite prvu opciju, kliknite Dalje i dovršite konfiguraciju klikom na Završi.
Druga korisna opcija koja se obično konfigurira u DNS-u su prosljeđivači ili prosljeđivači, čija je glavna svrha keširanje i preusmjeravanje DNS zahtjeva s lokalnog DNS poslužitelja na vanjski DNS poslužitelj na Internetu, na primjer, onaj koji se nalazi kod ISP-a. Na primjer, želimo lokalna računala u našoj domenskoj mreži, u mrežne postavke koji imaju registrirani DNS poslužitelj (192.168.0.3) mogli su pristupiti internetu, potrebno je da naš lokalni DNS poslužitelj je konfiguriran da dopusti dns zahtjeve s uzvodnog poslužitelja. Za konfiguriranje prosljeđivača (Forwarders), idite na konzolu DNS upravitelja. Zatim u svojstvima poslužitelja idite na karticu Prosljeđivači i tamo kliknite Uredi.
Navedite barem jednu IP adresu. Nekoliko ih je poželjno. Pritisnemo OK.
Sada konfigurirajmo DHCP uslugu. Pokrenimo alat.
Prvo, postavimo cijeli radni raspon adresa s kojih će adrese biti preuzete za izdavanje klijentima. Odaberite Akcija\Novi opseg. Pokreće se čarobnjak za dodavanje područja. Postavite naziv područja.
Zatim navedite početnu i završnu adresu raspona mreže.
Zatim dodajte adrese koje želimo isključiti iz izdavanja kupaca. Kliknite Dalje.
Na zaslonu Trajanje najma, ako je potrebno, navedite vrijeme najma koje nije zadano. Kliknite Dalje.
Zatim se slažemo da želimo konfigurirati DHCP opcije: Da, sada želim konfigurirati ove opcije.
Slijedom odredite pristupnik, Naziv domene, DNS adrese, preskačemo WINS i na kraju se slažemo s aktivacijom opsega klikom na: Da, želim sada aktivirati ovaj opseg. Završi.
Za siguran rad DHCP usluge, morate postaviti poseban račun za dinamička ažuriranja DNS zapisi. To se, s jedne strane, mora učiniti kako bi se spriječila dinamička registracija klijenata u DNS korištenjem administrativnog računa domene i njegova moguća zlouporaba, s druge strane, u slučaju rezervacije DHCP usluge i kvara glavnog poslužitelja, bit će moguće prenijeti sigurnosna kopija zone na drugi poslužitelj, a za to je potreban račun prvog poslužitelja. Kako bismo ispunili ove uvjete, u dodatku Active Directory Korisnici i računala stvorit ćemo račun pod nazivom dhcp i dodijeliti neograničenu lozinku odabirom opcije: Password Never Expires.
Dodijeli korisniku jaka lozinka i dodajte ga u grupu DnsUpdateProxy. Zatim uklanjamo korisnika iz grupe Korisnici domene, nakon što primarnom korisniku dodijelimo DnsUpdateProxy grupu. Ovaj račun će biti isključivo odgovoran za dinamičko ažuriranje evidencije i nemaju pristup drugim resursima gdje su osnovna prava domene dovoljna.
Kliknite Primijeni, a zatim U redu. Ponovno otvorite DHCP konzolu. Idite na svojstva IPv4 protokola na kartici Napredno.
Kliknite Credentials i tamo navedite našeg DHCP korisnika.
Kliknite OK i ponovno pokrenite uslugu.
Kasnije ćemo se vratiti na konfiguriranje DHCP-a, kada konfiguriramo rezervaciju DHCP usluge, ali za to moramo podići barem kontrolere domene.
U našem članku analizirali smo minimalni teorijski materijal koji trebate znati prije implementacije Active Directory domenskih usluga. Danas ćemo započeti praktični dio ciklusa, u kojem ćemo detaljno razmotriti stvaranje i prijelaz na domensku strukturu mreže. Počnimo, kao i uvijek, od početka - u ovom članku ćemo vam reći kako pravilno implementirati kontrolere domene.
Prije nego što nastavite s praktičnom provedbom svih svojih planova, zastanite i ponovno provjerite neke male stvari. Vrlo često te stvari izmiču administratorskom oku, donoseći prilično ozbiljne poteškoće u budućnosti, posebno za početnike.
- Dodijelite budućnosti kontroler domenečovjeku čitljivo ime, kao što je SRV-DC01, a ne WIN-VAGNTE3N62T.
- Postavite mrežni adapter na statičku IP adresu.
- Preimenujte ugrađeni administratorski račun, koristite samo latinična slova i simbole.
Instaliranje ove uloge još neće danom poslužitelju kontroler domene, za to trebate pokrenuti Čarobnjak za instalaciju domenskih usluga, što će od vas biti zatraženo na kraju instalacije, možete to učiniti i kasnije pokretanjem dcpromo.exe.
Nećemo detaljno analizirati sve postavke čarobnjaka, fokusirajući se samo na ključne, osim toga, vrijedno je napomenuti da je tijekom procesa instalacije prilično velik broj popratne informacije i preporučujemo da ga pažljivo pročitate.
Budući da je ovo naš prvi kontroler domene, odabiremo Stvoriti nova domena u novoj šumi.
Sljedeći korak je unos imena vaše domene. Internetskoj domeni se ne preporuča davati naziv vanjske domene, također se ne preporučuje davati naziv u nepostojećim zonama prve razine, kao npr. .lokalni ili .test itd. Najbolja opcija za AD domenu, u imenskom prostoru vanjske internetske domene, na primjer, bit će poddomena corp.example.com. Budući da se naša domena koristi isključivo za potrebe ispitivanja unutar laboratorija, nazvali smo je sučelje31.lab, iako bi to bilo ispravno nazvati laboratorij.mjesta.
Zatim ukazujemo na način rada šume, već smo raspravljali o ovom pitanju u prethodnom dijelu članka i nećemo ulaziti u detalje.
Visoko važna točka- navedite i zapišite na sigurno mjesto lozinku administratora načina oporavka usluga imenika, u dobrom scenariju vam ne bi trebala, ali je puno gore ako je ne možete zapamtiti.
U sljedećem prozoru još jednom provjerite sve unesene podatke i možete započeti proces konfiguriranja usluga domene. Zapamtite, od ovog trenutka ništa se ne može promijeniti ili ispraviti, a ako negdje pogriješite, morat ćete početi ispočetka. U međuvremenu, čarobnjak postavlja domenske usluge, možete otići i natočiti si šalicu kave.
Nakon dovršetka čarobnjaka, ponovno pokrenite poslužitelj i, ako je sve ispravno napravljeno, na raspolaganju vam je prvi kontroler domene, koji će također djelovati kao DNS poslužitelj za vašu mrežu. Ovdje se nameće još jedna suptilna točka, ovaj server će sadržavati zapise o svim objektima u vašoj domeni, kada se traže zapisi vezani za druge domene koje ne može riješiti, oni će se prenijeti na više servere, tzv. poslužitelji za prosljeđivanje.
Prema zadanim postavkama, adresa DNS poslužitelja iz svojstava navedena je kao prosljeđivanje. Mrežna veza, kako biste naknadno izbjegli razne vrste mrežnih kvarova, trebali biste eksplicitno navesti dostupnih poslužitelja u vanjskoj mreži. Da biste to učinili, otvorite alat DNS u Upravitelj poslužitelja i odaberite Špediteri za vaš server. Navedite najmanje dva dostupna vanjska poslužitelja, to mogu biti poslužitelji davatelja ili javne DNS usluge.
Također imajte na umu da u svojstvima mrežne veze kontrolera domene koji je DNS poslužitelj, DNS adresa mora biti postavljena na 127.0.0.1 , svaka druga oznaka je pogrešna.
Nakon što ste kreirali prvi kontroler domene, bez odgađanja stvari duga kutija, nastavite s implementacijom drugog, bez toga se vaša AD struktura ne može smatrati potpunom i otpornom na greške. Također provjerite ima li poslužitelj čovjeku čitljivo ime i statička IP adresa, navedite adresu prvog kontrolera kao DNS poslužitelja i unesite stroj u domenu.
Nakon ponovnog pokretanja, prijavite se kao administrator domene i postavite ulogu Usluge domene Active Directory, zatim pokrenite i čarobnjak. Temeljne razlike u postavljanju drugog kontrolera nije, osim ako morate odgovoriti na manji broj pitanja. Prije svega, naznačite da dodajete novi kontroler postojećoj domeni.
Kao što smo rekli, preporučujemo da ovaj poslužitelj učinite svojim DNS poslužiteljem i Globalnim katalogom. Imajte na umu da ako nemate globalni katalog, vaša domena može biti neupotrebljiva, stoga je dobra ideja imati barem dva globalna kataloga i dodati dodatni GC svakoj novoj domeni ili AD web-mjestu.
Ostale postavke su potpuno identične i, nakon ponovnog provjere, nastavite s implementacijom drugog kontrolera, tijekom kojeg će se konfigurirati odgovarajuće usluge i izvršiti replikacija s prvim kontrolerom.
Nakon završetka instalacije drugog kontrolera, možete nastaviti s postavkama usluga domene: kreirati korisnike, dodijeliti ih grupama i odjelima, konfigurirati pravila grupe itd. itd. To možete učiniti na bilo kojem kontroleru domene, da biste to učinili, koristite odgovarajuće stavke izbornika administracija.
Sljedeći korak bit će uvođenje korisničkih računala i poslužitelja članova u domenu, kao i migracija korisničkog okruženja na domenu Računi, o tome ćemo govoriti u sljedećem dijelu.
Kao što znate, usluge domene Active Directory (AD DS) instalirane su na poslužitelju koji se naziva kontroler domene (DC). Deseci dodatnih kontrolera mogu se dodati u Active Directory AD domene za balansiranje opterećenja, toleranciju grešaka, smanjenje opterećenja na WAN vezama i tako dalje. Svi kontroleri domene moraju sadržavati istu bazu podataka korisničkih računa, računalnih računa, grupa i drugih objekata LDAP direktorija.
Za ispravan rad svi kontrolori domene trebaju međusobno sinkronizirati i kopirati informacije. Kada dodate novi kontroler domene postojećoj domeni, kontroleri domene bi trebali automatski međusobno sinkronizirati podatke. Ako su novi kontroler domene i postojeći DC na istom mjestu, mogu lako replicirati podatke između sebe. Ako je novi DC na udaljenom mjestu, automatska replikacija nije tako učinkovita. Budući da će replikacija ići kroz spore (WAN) kanale, koji su obično skupi i brzina prijenosa podataka nije visoka.
U ovom članku ćemo vam pokazati kako dodati dodatni kontroler domene postojećoj domeni Active Directory ().
Dodavanje dodatnog kontrolera domene postojećoj AD domeni
Prije svega, moramo instalirati ulogu Active Directory Domain Services na poslužitelju koji će biti novi DC.
Instaliranje uloge ADDS
Prije svega, otvorite konzolu upravitelja poslužitelja. Kada se otvori Upravitelj poslužitelja, kliknite "Dodaj uloge i značajke" za otvaranje konzole za instalaciju uloga poslužitelja.
Preskočite stranicu "Prije nego počnete". Odaberite "Instalacija temeljena na ulozi ili značajkama" i kliknite gumb "Dalje". Na stranici Odabir poslužitelja ponovno kliknite gumb Sljedeće.
Odaberite ulogu Usluge domene Active Directory. U prozoru koji se otvori kliknite gumb "Dodaj značajke" da biste dodali potrebne alate za upravljanje Active Directory.
Kada je proces instalacije dovršen, ponovno pokrenite poslužitelj, prijavite se kao administrator i slijedite dolje navedene korake.
Postavljanje dodatnog kontrolera domene
Sada u čarobnjaku za instaliranje uloga kliknite vezu " Promovirajte ovaj poslužitelj u kontrolera domene».
Odaberite "Dodaj kontroler domene postojećoj domeni", ispod unesite naziv vaše AD domene. Ako ste prijavljeni redoviti korisnik, možete promijeniti vjerodajnice u administratora domene. Kliknite gumb "Odaberi", otvorit će se novi prozor, odaberite naziv vaše domene i kliknite "U redu", zatim "Dalje".
Na stranici Mogućnosti kontrolera domene možete odabrati instaliranje uloge DNS poslužitelja na vaš DC. Također odaberite ulogu Globalnog kataloga. Unesite administratorsku lozinku za DSRM i potvrdite je, a zatim kliknite gumb Dalje.
Na stranici Dodatne opcije navedite poslužitelj s kojim želite izvesti početnu replikaciju baze podataka Active Directory (s navedeni poslužitelj shema i svi objekti u AD imeniku bit će kopirani). Možete napraviti snimak Trenutna država Active Directory na jednom od kontrolera domene i primijeniti ga na novi auto. Nakon toga će AD baza ovog poslužitelja biti točna kopija postojeći kontroler domene. Više pojedinosti o značajci Install From Media (IFM) - instaliranje novog DC-a s medija u jednom od sljedećih članaka ():
Na stranicama "Putovi i opcije pregleda" ne moramo ništa konfigurirati, preskočite ih klikom na gumb "Dalje". Na stranici "Preduvjeti", ako vidite bilo kakvu pogrešku, provjerite i ispunite sve zahtjeve, a zatim kliknite gumb "Instaliraj".
Postavljanje replikacije između novog i postojećeg kontrolera domene
Skoro smo gotovi, sada ćemo provjeriti i pokrenuti replikaciju između primarnog DC-a (DC01..site). Kada kopirate informacije između ova dva kontrolera domene, podaci baze podataka Active Directory će se kopirati s DC01..site. Nakon što proces završi, svi podaci root domenskog kontrolera pojavit će se na novom kontroleru domene.
U upravitelju poslužitelja odaberite karticu Alati, a zatim web-mjesta i usluge aktivnog imenika.
U lijevom oknu proširite karticu Sites -> Default-First-Site-Name -> Servers. Oba nova DC-a nalaze se na istom AD mjestu (to implicira da se nalaze na istoj podmreži ili mrežama povezanim vezom velike brzine). Zatim odaberite naziv trenutnog poslužitelja na kojem trenutno radite, a zatim kliknite "NTDS postavke". U mom slučaju, DC01 je glavni kontroler domene, u ovaj trenutak konzola radi na DC02, koji će biti dodatni kontroler domene.
Desni klik na element pod nazivom "automatski generirano". Kliknite "Repliciraj sada". Bit ćete upozoreni da počinje replikacija između korijenskog kontrolera domene i novog kontrolera domene.
Učinite isto za DC01. Proširite karticu DC01 i kliknite "NTDS Settings". Desnom tipkom miša kliknite "automatski generirano", a zatim kliknite "Repliciraj sada". Oba poslužitelja međusobno se repliciraju i sav sadržaj DC01 bit će kopiran u DC02.
Glavni element učinkovitog korporativna mreža je kontrolor Aktivna domena Imenik koji upravlja mnogim uslugama i pruža mnoge pogodnosti.
Postoje dva načina za izgradnju IT infrastrukture - standardni i povremeni, kada se ulažu minimalni dovoljni napori za rješavanje nastalih problema, bez izgradnje jasne i pouzdane infrastrukture. Na primjer, izgradnja peer-to-peer mreže u cijeloj organizaciji i otvaranje javni pristup svima potrebne datoteke i mape, bez mogućnosti kontrole radnji korisnika.
Očito, ovaj put nije poželjan, jer ćete na kraju morati rastaviti i pravilno organizirati kaotičnu zbrku sustava, inače neće moći funkcionirati - a uz to i vaše poslovanje. Dakle, što prije prihvatite jedino ispravna odluka izgradnja korporativne mreže s kontrolorom domene - dugoročno bolje za vaše poslovanje. I zato.
“Domena je osnovna jedinica IT infrastrukture temeljene na OS-u Windows obitelji, logičko i fizičko povezivanje poslužitelja, računala, hardvera i korisničkih računa.”
Kontroler domene (DC) - zaseban poslužitelj koji radi pod operativnim sustavom Windows Server koji pokreće usluge Active Directory koje čine mogući posao veliki broj softvera koji zahtijeva CD za administraciju. Primjeri takvog softvera su poslužitelj pošte Razmjena, oblak Uredski paket 365 i drugi softverska okruženja korporativnoj razini od Microsofta.
Osim što osigurava ispravan rad ovih platformi, CD pruža tvrtkama i organizacijama sljedeće pogodnosti:
- Postavljanje terminalskog poslužitelja. omogućuje značajno uštedu resursa i truda zamjenom stalno ažuriranje uredska računala kao jednokratna investicija u hosting “ tanki klijenti” za povezivanje s moćnim poslužiteljem u oblaku.
- Poboljšana sigurnost. CD vam omogućuje postavljanje pravila lozinki i prisiljavanje korisnika da koriste više složene lozinke od vašeg datuma rođenja, qwerty ili 12345.
- Centralizirana kontrola prava pristupa. Umjesto ručno ažuriranje lozinke na svakom računalu zasebno, CD administrator može centralno promijeniti sve lozinke u jednoj operaciji s jednog računala.
- Centralizirano upravljanje grupnim politikama. Aktivni alati Imenik vam omogućuje stvaranje grupnih pravila i postavljanje prava pristupa datotekama, mapama i ostalom mrežni resursi za određene grupe korisnika. To znatno olakšava postavljanje novih korisničkih računa ili promjenu postavki za postojeće profile.
- kroz ulazak. Active Directory podržava prolaznu prijavu, pri čemu se prilikom unosa korisničkog imena i lozinke za domenu korisnik automatski povezuje sa svim ostalim uslugama poput pošte i Office 365.
- Izradite predloške za postavljanje računala. Postavljanje svake odvojeno računalo kada se doda u korporativnu mrežu, može se automatizirati pomoću predložaka. Na primjer, uz pomoć posebnih pravila, CD pogoni ili USB priključci mogu se centralno onemogućiti, sigurno mrežni portovi i tako dalje. Dakle, umjesto ručno podešavanje novu radnu stanicu, administrator je jednostavno uključi u određenu grupu, a sva će se pravila za ovu grupu automatski primijeniti.
Kao što možete vidjeti, konfiguriranje kontrolera domene Active Directory donosi brojne pogodnosti i prednosti tvrtkama i organizacijama svih veličina.
Kada implementirati Active Directory kontroler domene u korporativnoj mreži?
Preporučujemo da razmislite o postavljanju kontrolera domene za svoju tvrtku već kada imate više od 10 računala spojenih na mrežu, budući da je mnogo lakše postaviti potrebna pravila za 10 računala nego za 50. Osim toga, budući da ovaj poslužitelj radi ne obavljaju posebno resursno intenzivne zadatke, moćno stolno računalo može biti prikladno za ovu ulogu.
Međutim, važno je zapamtiti da će ovaj poslužitelj pohraniti lozinke za pristup mrežnim resursima i bazi podataka korisnika domene, shemu prava i grupne politike korisnika. Treba se rasporediti backup server uz stalno kopiranje podataka kako bi se osigurao kontinuitet kontrolera domene, a to je puno brže, lakše i pouzdanije korištenjem virtualizacija poslužitelja pruža se prilikom hostiranja korporativne mreže u oblaku. Time se izbjegavaju sljedeći problemi:
- Pogrešne postavke DNS poslužitelja, što dovodi do pogrešaka lokacije resursa na korporativnoj mreži i na Internetu
- Pogrešno konfigurirane sigurnosne grupe, što dovodi do pogrešaka u pravima korisnika pristupa mrežnim resursima
- Netočne verzije OS-a. Svaka verzija Active Directory podržava određene verzije Windows desktop OS za tanke klijente
- Odsutnost ili pogrešna postavka automatsko kopiranje podaci na rezervni kontroler domene.
