Questo articolo fornirà istruzioni dettagliate dettagliate per l'installazione e la configurazione di un ruolo da zero Directory attiva sul Base di Windows Server 2012. Le istruzioni saranno basate sull'edizione inglese. A volte verranno forniti i nomi di parametri e comandi, in modo simile al russo Edizioni di Windows Server 2012.
Addestramento
Prima di configurare il ruolo di Active Directory, è necessario Configurazione di Windows Server 2012 - impostato indirizzo IP statico e rinominare un computer.
Per impostare un indirizzo IP statico, fare clic su fare clic con il tasto destro puntare il mouse sull'icona Rete nella barra delle applicazioni e selezionare Apri il Centro condivisione di rete -> Cambia le impostazioni dell'adattatore. Scegli un adattatore che guardi dentro rete interna. Properties -> Internet Protocol Version 4 (TCP/IPv4) e impostare l'indirizzo IP come mostrato in figura.
192.168.0.11 - Indirizzo IP server attuale- il primo controller di dominio.
192.168.0.254 è l'indirizzo IP del gateway.
Ora devi rinominare il nome del server e riavviarlo. Start -> Sistema -> Modifica impostazioni -> Nome computer -> Modifica. Immettere il nome del computer. Nell'esempio, il server sarà chiamato DC1.
Installazione del ruolo di Active Directory su Windows Server 2012
Quindi dopo preimpostazione server, procedere con l'installazione del ruolo del servizio directory.
Inizia -> gestore del server(Inizia -> Gestore del server).
Aggiungi ruoli e funzionalità -> Avanti
Scegliere Installazione basata su ruoli o funzionalità(Installazione di ruoli e funzionalità) -> Avanti
Selezionare il server su cui è installato il ruolo AD e fare clic su Avanti. Seleziona un server dal pool di server-> Avanti
Scegli un ruolo Servizi di dominio Active Directory(Dominio Servizi attivi Directory), dopo di che viene visualizzata una finestra che chiede di aggiungere i ruoli e le funzionalità necessarie per installare il ruolo AD. Fare clic sul pulsante Aggiungi funzionalità.
Puoi anche scegliere Ruolo DNS server. Se dimentichi di selezionare la casella per aggiungere il ruolo Server DNS, non preoccuparti troppo, perché. può essere aggiunto in un secondo momento durante la fase di configurazione del ruolo AD.
Successivamente, fai clic ogni volta sul pulsante Avanti e imposta il ruolo.
Configurazione dei servizi di dominio di Active Directory
Dopo aver installato il ruolo, chiudi la finestra — Chiudi. Ora devi passare alla configurazione del ruolo AD.
Nella finestra Server Manager, fare clic sull'icona del flag di notifica e fare clic Promuovi questo server a controller di dominio(Promuovi questo server a controller di dominio) sulla piastra Configurazione post-distribuzione.
Scegliere Aggiungi una nuova foresta(Aggiungi nuova foresta), immettere un nome di dominio e fare clic su Avanti.
È possibile scegliere di rendere il livello funzionale della foresta compatibile con il dominio radice. Windows Server 2012 è installato per impostazione predefinita.
In questa scheda è possibile disabilitare il ruolo del server DNS. Ma, nel nostro caso, lasciamo un segno di spunta.
Sul passo successivo la procedura guidata avverte che non è stata creata alcuna delega per questo server DNS ( Impossibile creare una delega per questo server DNS perché non è possibile trovare la zona padre autorevole o non viene eseguita DNS di Windows server. In caso contrario, non è richiesta alcuna azione.).
Fare clic su Avanti.
Il passaggio successivo consiste nel modificare il nome NetBIOS assegnato al dominio. Non lo faremo. Basta fare clic su Avanti.
Nel passaggio successivo è possibile modificare i percorsi delle directory del database di Servizi di dominio Active Directory (Active Directory Domain Services), dei file di registro e della cartella SYSVOL. Non cambieremo nulla. Fare clic sul pulsante Avanti.
Il passaggio successivo visualizza un riepilogo della configurazione. Facendo clic sul pulsante Visualizza script, è possibile visualizzare script PowerShell, che configurerà i servizi di dominio di Active Directory.
# Windows PowerShell script per la distribuzione di Servizi di dominio Active Directory
Import-Module ADDSDeployment Install-ADDSForest ` -CreateDnsDelegation:$false ` -DatabasePath "C:\Windows\NTDS" ` -DomainMode "Win2012" ` -DomainName "site" ` -DomainNetbiosName "ITME" ` -ForestMode "Win2012" ` - InstallDns:$true ` -LogPath "C:\Windows\NTDS" ` -NoRebootOnCompletion:$false ` -SysvolPath "C:\Windows\SYSVOL" ` -Force:$true
Dopo esserti assicurato che tutto sia corretto, fai clic sul pulsante Avanti.
Il passaggio successivo consiste nel verificare se tutti i prerequisiti sono soddisfatti. Quindi ci mostrerà il rapporto. Uno di Requisiti obbligatori- questo è impostare la password amministratore locale. In fondo, puoi leggere un avviso che dopo aver premuto il pulsante Installa, il livello del server verrà promosso a controller di dominio e verrà eseguito un riavvio automatico.
L'iscrizione dovrebbe apparire Tutti i controlli dei prerequisiti sono stati superati correttamente. Fare clic su "Installa" per iniziare l'installazione.
Fare clic sul pulsante Installa.
Dopo aver completato tutte le impostazioni, il server si riavvierà e farai il primo ingresso del computer nel tuo dominio. Per fare ciò, è necessario inserire il login e la password dell'amministratore di dominio.
Su questo configurazione di base Servizi Directory attiva la directory è completa. Naturalmente, c'è ancora molto lavoro da fare per creare reparti, creare nuovi utenti, configurare politiche di gruppo sicurezza,…
Ulteriori informazioni sull'articolo
Addio dcpromo, ciao Powershell
Dagli annunci tutti sanno già che l'utility dcpromo è obsoleta. Se corri riga di comando dcpromo, verrà visualizzata una finestra di avviso che richiede di utilizzare Server Manager.
L'attivo Servizi di directory la procedura guidata di installazione viene riposizionata in Server Manager.
Tuttavia, questo comando può essere utilizzato con il parametro sintonizzazione automatica — dcpromo/non presidiato. Quando il server è in esecuzione in modalità Core, non verrà visualizzato alcun avviso e le informazioni sull'utilizzo dell'utilità dcpromo verranno visualizzate sulla riga di comando.
Tutte queste modifiche sono dovute al fatto che in Windows Server 2012 si pone l'accento sull'utilizzo dell'amministrazione Powershell.
Componenti correlati ad Active Directory rimossi da Windows Server 2012
Active Directory Federation Services (ADFS)
- Le applicazioni che utilizzano agenti Web "in modalità token NT" non sono più supportate. Queste applicazioni devono essere trasferite su Piattaforma Windows Identity Foundation e usa il servizio Reclami per il token di Windows per convertire l'UPN da un token SAML a un token di Windows da utilizzare nell'applicazione.
- "Gruppi di risorse" non è più supportato (per una descrizione dei gruppi di risorse, vedere http://technet.microsoft.com/library/cc753670(WS.10).aspx)
- La possibilità di utilizzare Active Directory Lightweight Directory Services (AD LDS) come archivio dei risultati di autenticazione non è più supportata.
- Richiede la migrazione ad ADFS in Windows Server 2012. L'aggiornamento sul posto da ADFS 1.0 o da ADFS 2.0 "standard" non è supportato.
In questa nota, considereremo in dettaglio il processo di introduzione del primo controller di dominio nell'azienda. E ce ne saranno tre:
1) Controller di dominio primario, sistema operativo - Windows Server 2012 R2 con GUI, nome della rete: cc1.
Selezionare l'opzione predefinita, fare clic su Avanti. Quindi selezionare il protocollo predefinito IPv4 e fare nuovamente clic su Avanti.
Nella schermata successiva, impostare l'ID di rete (ID di rete). Nel nostro caso, 192.168.0. Nel campo Nome zona di ricerca inversa, vedremo come viene sostituito automaticamente l'indirizzo della zona di ricerca inversa. Fare clic su Avanti.
Nella schermata Aggiornamento dinamico, seleziona uno dei tre opzioni aggiornamento dinamico.
Consenti solo aggiornamenti dinamici protetti. Questa opzione è disponibile solo se la zona è integrata in Active Directory.
Consenti aggiornamenti dinamici sia non sicuri che protetti. Questa opzione consente a qualsiasi client di aggiornare i propri record di risorse DNS in caso di modifiche.
Nega aggiornamenti dinamici (Non consentire aggiornamenti dinamici). Questa opzione disabilita dinamica Aggiornamenti DNS. Dovrebbe essere utilizzato solo se la zona non è integrata con Active Directory.
Selezionare la prima opzione, fare clic su Avanti e completare la configurazione facendo clic su Fine.
Un'altra opzione utile che di solito viene configurata in DNS sono i forwarder o Forwarder, il cui scopo principale è quello di memorizzare nella cache e reindirizzare le richieste DNS da un server DNS locale a un server DNS esterno su Internet, ad esempio quello situato presso l'ISP. Ad esempio, vogliamo computer locali nella nostra rete di domini, in impostazioni di rete chi dispone di un server DNS registrato (192.168.0.3) ha potuto accedere a Internet, è necessario che il nostro server DNS localeè stato configurato per consentire richieste DNS dal server upstream. Per configurare i forwarder (Forwarder), vai alla console di gestione DNS. Quindi, nelle proprietà del server, vai alla scheda Forwarder e fai clic su Modifica lì.
Specificare almeno un indirizzo IP. Diversi sono desiderabili. Premiamo OK.
Ora configuriamo il servizio DHCP. Iniziamo lo strumento.
Innanzitutto, impostiamo l'intero intervallo di lavoro degli indirizzi da cui verranno presi gli indirizzi per essere inviati ai clienti. Seleziona Azione\Nuovo ambito. Viene avviata la procedura guidata Aggiungi area. Imposta il nome dell'area.
Quindi, specificare l'indirizzo iniziale e finale dell'intervallo di rete.
Successivamente, aggiungi gli indirizzi che desideriamo escludere dall'emissione di clienti. Fare clic su Avanti.
Nella schermata Durata del contratto di locazione, specificare una durata del contratto di locazione non predefinita, se necessario. Fare clic su Avanti.
Quindi accettiamo di voler configurare le opzioni DHCP: Sì, voglio configurare queste opzioni ora.
Specificare in sequenza il gateway, Nome del dominio, Indirizzi DNS, saltiamo WINS e alla fine accettiamo l'attivazione dell'ambito facendo clic su: Sì, voglio attivare questo ambito ora. Fine.
Per lavoro sicuro Servizi DHCP, è necessario configurare un account speciale per gli aggiornamenti dinamici record DNS. Questo deve essere fatto, da un lato, per evitare la registrazione dinamica dei client in DNS utilizzando l'account amministrativo del dominio e il suo possibile abuso, dall'altro, in caso di prenotazione del servizio DHCP e guasto del server principale , sarà possibile trasferire backup zone al secondo server e ciò richiede l'account del primo server. Per soddisfare queste condizioni, nello snap-in Utenti e computer di Active Directory creeremo un account denominato dhcp e assegneremo una password indefinita selezionando l'opzione: La password non scade mai.
Assegna all'utente password sicura e aggiungilo al gruppo DnsUpdateProxy. Quindi rimuoviamo l'utente dal gruppo Domain Users, dopo aver assegnato all'utente primario il gruppo DnsUpdateProxy. Questo account sarà l'unico responsabile aggiornamento dinamico record e non hanno accesso ad altre risorse in cui i diritti di dominio di base sono sufficienti.
Fare clic su Applica e quindi su OK. Aprire di nuovo la console DHCP. Vai alle proprietà del protocollo IPv4 nella scheda Avanzate.
Fare clic su Credenziali e specificare il nostro utente DHCP lì.
Fare clic su OK e riavviare il servizio.
Più tardi torneremo a configurazione del DHCP, quando configuriamo la prenotazione del servizio DHCP, ma per questo dobbiamo alzare almeno i controller di dominio.
Nel nostro articolo, abbiamo analizzato il materiale teorico minimo che è necessario conoscere prima di distribuire i servizi di dominio Active Directory. Oggi inizieremo la parte pratica del ciclo, in cui considereremo in dettaglio la creazione e il passaggio alla struttura a dominio della rete. Cominciamo, come sempre, dall'inizio: in questo articolo ti spiegheremo come distribuire correttamente i controller di dominio.
Prima di iniziare a mettere in pratica tutti i tuoi piani, fai una pausa e ricontrolla alcune piccole cose. Molto spesso queste cose sfuggono all'occhio dell'amministratore, portando in futuro difficoltà piuttosto serie, soprattutto per i principianti.
- Assegna al futuro controller di dominio nome leggibile dall'uomo, come SRV-DC01, non WIN-VAGNTE3N62T.
- Impostare la scheda di rete su un indirizzo IP statico.
- Rinominare l'account amministratore integrato, utilizzare solo lettere e simboli latini.
L'installazione di questo ruolo non verrà ancora eseguita dato server controller di dominio, per questo è necessario eseguire l'Installazione guidata dei servizi di dominio, che ti verrà chiesto di fare al termine dell'installazione, puoi farlo anche in seguito eseguendo dcpromo.exe.
Non analizzeremo in dettaglio tutte le impostazioni della procedura guidata, concentrandoci solo su quelle chiave, inoltre, vale la pena notare che durante il processo di installazione un numero abbastanza elevato di informazioni di base e ti consigliamo di leggerlo attentamente.
Poiché questo è il nostro primo controller di dominio, selezioniamo Creare nuovo dominio nella nuova foresta.
Il prossimo passo è inserire il tuo nome di dominio. Non è consigliabile assegnare a un dominio Internet il nome di un dominio esterno, e inoltre non è consigliabile assegnare un nome in zone di primo livello inesistenti, come .Locale o .test eccetera. L'opzione migliore per un dominio AD, ad esempio, sarà presente un sottodominio nello spazio dei nomi del dominio Internet esterno corp.example.com. Poiché il nostro dominio viene utilizzato esclusivamente a scopo di test all'interno del laboratorio, l'abbiamo chiamato interfaccia31.lab, anche se sarebbe corretto chiamarlo sito.laboratorio.
Quindi indichiamo la modalità di funzionamento della foresta, abbiamo già discusso di questo problema nella parte precedente dell'articolo e non entreremo nei dettagli.
Altamente punto importante- specifica e annota in un luogo sicuro la password dell'amministratore della modalità di ripristino dei servizi di directory, in un buon scenario non dovrebbe servirti, ma è molto peggio se non te la ricordi.
Nella finestra successiva, ricontrolla tutti i dati inseriti e puoi avviare il processo di configurazione dei servizi di dominio. Ricorda, da questo momento in poi, nulla può essere modificato o corretto, e se commetti un errore da qualche parte, dovrai ricominciare da capo. Nel frattempo, la procedura guidata imposta i servizi di dominio, puoi andare a versarti una tazza di caffè.
Dopo aver completato la procedura guidata, riavvia il server e, se tutto è fatto correttamente, hai a disposizione il primo controller di dominio, che fungerà anche da server DNS per la tua rete. Qui sorge un altro punto sottile, questo server conterrà record su tutti gli oggetti nel tuo dominio, quando richiede record relativi ad altri domini che non può risolvere, verranno trasferiti a server superiori, i cosiddetti. server di inoltro.
Per impostazione predefinita, l'indirizzo del server DNS dalle proprietà viene specificato come inoltri. connessione di rete, per evitare successivamente vari tipi di errori di rete, è necessario specificare esplicitamente server disponibili nella rete esterna. Per fare ciò, apri lo strumento DNS in Gestore del server e seleziona Spedizionieri per il tuo server Specificare almeno due server esterni disponibili, che possono essere server del provider o servizi DNS pubblici.
Si noti inoltre che nelle proprietà della connessione di rete del controller di dominio che è il server DNS, l'indirizzo DNS deve essere impostato su 127.0.0.1 , qualsiasi altra notazione è errata.
Dopo aver creato il primo controller di dominio, senza rimandare la questione scatola lunga, procedi con l'implementazione del secondo, senza questo la tua struttura AD non può essere considerata completa e fault-tolerant. Assicurati anche che il server abbia un nome leggibile dall'uomo e indirizzo IP statico, specificare l'indirizzo del primo controller come server DNS e inserire la macchina nel dominio.
Dopo il riavvio, accedi come amministratore di dominio e imposta il ruolo Servizi di dominio Active Directory, quindi esegui anche la procedura guidata. Differenze fondamentali nella configurazione del secondo controller non lo è, a meno che non si debba rispondere a un numero inferiore di domande. Prima di tutto, indica che stai aggiungendo un nuovo controller a un dominio esistente.
Come abbiamo detto, ti consigliamo di rendere questo server il tuo server DNS e Catalogo globale. Tieni presente che se non disponi di un catalogo globale, il tuo dominio potrebbe essere inutilizzabile, quindi è una buona idea avere almeno due cataloghi globali e aggiungere un GC aggiuntivo a ogni nuovo dominio o sito AD.
Il resto delle impostazioni sono completamente identiche e, dopo aver ricontrollato il tutto, si procede alla distribuzione del secondo controller, durante il quale verranno configurati i servizi corrispondenti e verrà eseguita la replica con il primo controller.
Terminata l'installazione del secondo controller, si può procedere alle impostazioni dei servizi di dominio: creare utenti, assegnarli a gruppi e reparti, configurare criteri di gruppo, ecc. eccetera. È possibile eseguire questa operazione su qualsiasi controller di dominio, a tale scopo utilizzare le voci di menu appropriate Amministrazione.
Il passaggio successivo sarà l'introduzione dei PC degli utenti e dei server membri nel dominio, nonché la migrazione dell'ambiente utente al dominio Conti, ne parleremo nella prossima parte.
Come sapete, Active Directory Domain Services (AD DS) è installato su un server chiamato controller di dominio (DC). È possibile aggiungere dozzine di controller aggiuntivi all'Active Directory di un dominio AD per il bilanciamento del carico, la tolleranza agli errori, la riduzione del carico sui collegamenti WAN e così via. Tutti i controller di dominio devono contenere lo stesso database di account utente, account computer, gruppi e altri oggetti directory LDAP.
Per corretto funzionamento tutti i controller di dominio devono sincronizzare e copiare le informazioni tra di loro. Quando si aggiunge un nuovo controller di dominio a un dominio esistente, i controller di dominio dovrebbero sincronizzare automaticamente i dati tra loro. Se il nuovo controller di dominio e il controller di dominio esistente si trovano nello stesso sito, possono replicare facilmente i dati tra loro. Se il nuovo controller di dominio si trova in un sito remoto, la replica automatica non è altrettanto efficiente. Poiché la replica passerà attraverso canali lenti (WAN), che in genere sono costosi e la velocità di trasferimento dei dati non è elevata.
In questo articolo, ti mostreremo come aggiungere un controller di dominio aggiuntivo a un dominio Active Directory esistente ().
Aggiunta di un controller di dominio aggiuntivo a un dominio AD esistente
Innanzitutto è necessario installare il ruolo Active Directory Domain Services sul server che sarà il nuovo controller di dominio.
Installazione del ruolo ADD
Innanzitutto, apri la console di Server Manager. Quando si apre Server Manager, fai clic su "Aggiungi ruoli e funzionalità" per aprire la console di installazione del ruolo del server.
Salta la pagina "Prima di iniziare". Seleziona "Installazione basata su ruoli o in primo piano" e fai clic sul pulsante "Avanti". Nella pagina Selezione server, fare nuovamente clic sul pulsante Avanti.
Scegli un ruolo Servizi di dominio Active Directory. Nella finestra che si apre, fai clic sul pulsante "Aggiungi funzionalità" per aggiungere gli strumenti di gestione di Active Directory necessari.
Al termine del processo di installazione, riavviare il server, accedere come amministratore e seguire i passaggi seguenti.
Configurazione di un controller di dominio aggiuntivo
Ora nella procedura guidata di installazione dei ruoli, fai clic sul collegamento " Promuovi questo server a controller di dominio».
Seleziona "Aggiungi un controller di dominio a un dominio esistente", di seguito inserisci il nome del tuo dominio AD. Se sei loggato utente regolare, puoi modificare le credenziali in amministratore di dominio. Fai clic sul pulsante "Seleziona", si aprirà una nuova finestra, seleziona il tuo nome di dominio e fai clic su "Ok", quindi su "Avanti".
Nella pagina Opzioni controller di dominio, puoi scegliere di installare il ruolo del server DNS nel controller di dominio. Seleziona anche il ruolo Catalogo globale. Immettere la password dell'amministratore per DSRM e confermarla, quindi fare clic sul pulsante Avanti.
Sulla pagina Opzioni aggiuntive specificare il server con cui si desidera eseguire la replica iniziale del database di Active Directory (con server specificato lo schema e tutti gli oggetti nella directory AD verranno copiati). Puoi fare un'istantanea stato attuale Active Directory su uno dei controller di dominio e applicarlo nuova auto. Successivamente, sarà la base AD di questo server copia esatta controller di dominio esistente. Maggiori dettagli sulla funzionalità Install From Media (IFM) - installazione di un nuovo controller di dominio dal supporto in uno dei seguenti articoli ():
Nelle pagine "Percorsi e opzioni di revisione" non dobbiamo configurare nulla, saltali facendo clic sul pulsante "Avanti". Nella pagina "Prerequisiti", se vedi qualche errore, controlla e completa tutti i requisiti, quindi fai clic sul pulsante "Installa".
Configurazione della replica tra un controller di dominio nuovo e uno esistente
Abbiamo quasi finito, ora verificheremo e avvieremo la replica tra i controller di dominio primari (DC01..site). Quando si copiano le informazioni tra questi due controller di dominio, i dati del database di Active Directory verranno copiati da DC01..site. Al termine del processo, tutti i dati del controller di dominio principale verranno visualizzati nel nuovo controller di dominio.
In Server Manager, seleziona la scheda Strumenti, quindi Siti e servizi di Active Directory.
Nel riquadro sinistro, espandi la scheda Siti -> Nome-Sito-Predefinito -> Server. Entrambi i nuovi controller di dominio si trovano nello stesso sito AD (ciò implica che si trovano sulla stessa sottorete o su reti connesse da un collegamento ad alta velocità). Quindi seleziona il nome del server corrente su cui stai lavorando, quindi fai clic su "Impostazioni NTDS". Nel mio caso, DC01 è il controller di dominio principale, in questo momento la console è in esecuzione su DC02, che sarà un controller di dominio aggiuntivo.
Fare clic con il tasto destro sull'elemento denominato "generato automaticamente". Fai clic su "Replica ora". Verrà avvisato che è in corso la replica tra il controller di dominio principale e il nuovo controller di dominio.
Fai lo stesso per DC01. Espandi la scheda DC01 e fai clic su "Impostazioni NTDS". Fare clic con il pulsante destro del mouse su "Generato automaticamente", quindi fare clic su "Replica ora". Entrambi i server si replicano tra loro e tutto il contenuto di DC01 verrà copiato in DC02.
L'elemento principale di efficace rete aziendaleè il controllore Dominio attivo Directory che gestisce molti servizi e offre molti vantaggi.
Esistono due modi per costruire un'infrastruttura IT: standard e casuale, quando vengono compiuti sforzi minimi per risolvere i problemi emergenti, senza costruire un'infrastruttura chiara e affidabile. Ad esempio, la creazione di una rete peer-to-peer in tutta l'organizzazione e l'apertura accesso pubblico a tutti file necessari e cartelle, senza la possibilità di controllare le azioni dell'utente.
Ovviamente, questo percorso non è auspicabile, perché alla fine dovrai smontare e organizzare correttamente un caotico guazzabuglio di sistemi, altrimenti non sarà in grado di funzionare - e con esso il tuo business. Quindi prima accetti l'unico la decisione giusta costruire una rete aziendale con un controller di dominio: il meglio per la tua azienda a lungo termine. Ed ecco perché.
“Il dominio è l'unità di base dell'infrastruttura IT basata sul sistema operativo Famiglie di Windows, l'associazione logica e fisica di server, computer, hardware e account utente.
Controller di dominio (DC): un server separato che esegue il sistema operativo Windows Server che esegue i servizi di Active Directory possibile lavoro un gran numero di software che richiede un CD per l'amministrazione. Esempi di tali software sono server email Scambio, nuvola Pacchetto ufficio 365 e altri ambienti software livello aziendale da Microsoft.
Oltre a garantire il corretto funzionamento di queste piattaforme, il CD offre alle aziende e alle organizzazioni i seguenti vantaggi:
- Distribuzione di server terminal. consente di risparmiare in modo significativo risorse e fatica sostituendo aggiornamento costante PC da ufficio come investimento una tantum nell'hosting " thin client” per connettersi a un potente server cloud.
- Sicurezza avanzata. Il CD consente di impostare criteri di password e forzare gli utenti a utilizzarne di più password complesse rispetto alla tua data di nascita, qwerty o 12345.
- Controllo centralizzato dei diritti di accesso. Invece di aggiornamento manuale password su ciascun computer separatamente, l'amministratore del CD può modificare centralmente tutte le password in un'unica operazione da un computer.
- Gestione centralizzata dei criteri di gruppo. Strumenti attivi Directory consente di creare criteri di gruppo e impostare diritti di accesso a file, cartelle e altro risorse di rete per determinati gruppi di utenti. Ciò semplifica notevolmente la configurazione di nuovi account utente o la modifica delle impostazioni per i profili esistenti.
- attraverso l'ingresso. Active Directory supporta l'accesso pass-through, in cui quando si immette il nome utente e la password per il dominio, l'utente viene connesso automaticamente a tutti gli altri servizi come la posta e Office 365.
- Crea modelli di configurazione del computer. Configurazione di ciascuno computer separato una volta aggiunto a una rete aziendale, può essere automatizzato utilizzando i modelli. Ad esempio, con l'aiuto di regole speciali, le unità CD o le porte USB possono essere disabilitate centralmente, certo porte di rete e così via. Quindi, invece di impostazione manuale nuova workstation, l'amministratore la include semplicemente in un gruppo specifico e tutte le regole per questo gruppo verranno applicate automaticamente.
Come puoi vedere, la configurazione di un controller di dominio Active Directory offre numerosi vantaggi e vantaggi alle aziende e alle organizzazioni di tutte le dimensioni.
Quando distribuire un controller di dominio Active Directory in una rete aziendale?
Ti consigliamo di considerare la configurazione di un controller di dominio per la tua azienda già quando hai più di 10 computer collegati alla rete, poiché è molto più semplice impostare i criteri necessari per 10 macchine che per 50. Inoltre, poiché questo server lo fa non esegue attività particolarmente dispendiose in termini di risorse, un potente computer desktop potrebbe essere adatto a questo ruolo.
Tuttavia, è importante ricordare che questo server memorizzerà le password per l'accesso alle risorse di rete e al database degli utenti del dominio, lo schema dei diritti e le politiche di gruppo degli utenti. Necessità di espandersi server di backup con la copia costante dei dati per garantire la continuità del controller di dominio, e questo è molto più veloce, più facile e più affidabile nell'utilizzo virtualizzazione del server fornito durante l'hosting di una rete aziendale nel cloud. Ciò evita i seguenti problemi:
- Impostazioni del server DNS errate, che porta a errori di localizzazione delle risorse sulla rete aziendale e su Internet
- Gruppi di sicurezza configurati in modo errato, causando errori nei diritti di accesso degli utenti alle risorse di rete
- Versioni del sistema operativo errate. Supporta ogni versione di Active Directory determinate versioni Sistema operativo desktop Windows per thin client
- Assenza o impostazione errata copia automatica dati al controller di dominio di backup.
