Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ
  • në shtëpi
  • Windows 7, XP
  • Çfarë është Active Directory - si të instaloni dhe konfiguroni. Instalimi i Microsoft Active Directory

Çfarë është Active Directory - si të instaloni dhe konfiguroni. Instalimi i Microsoft Active Directory

14.05.2019 Windows 7, XP

Ky artikull do të ofrojë udhëzime të hollësishme hap pas hapi për instalimin dhe konfigurimin e një roli nga e para. Active Directorybazuar në Windows Server 2012. Udhëzimet do të bazohen në botimin në anglisht. Ndonjëherë do të jepen emrat e parametrave dhe komandave, të ngjashme me rusishten botimet e Windows Serveri 2012.

Trajnimi

Para se të konfiguroni rolin e Active Directory, duhet të kryeni Personalizimi i Windows Serveri 2012 - i vendosur adresa IP statike dhe riemërto kompjuter.

Për të vendosur një adresë IP statike, duhet të klikoni klikoni me të djathtën miun mbi ikonën e Rrjetit në shiritin e detyrave dhe zgjidhni Hapni Qendrën e Ndarjes së Rrjetit -> Ndryshoni cilësimet e përshtatësit... Zgjidhni përshtatësin që shikon rrjeti i brendshëm... Karakteristikat -> Versioni 4 i Protokollit të Internetit (TCP / IPv4) dhe vendosni një adresë IP të ngjashme me atë të paraqitur në figurë.

192.168.0.11 - Adresa IP serveri aktual- kontrolluesi i parë i domenit.

192.168.0.254 - adresa IP e portës.

Tani duhet të riemërtoni emrin e serverit dhe ta rinisni atë. Fillimi -> Sistemi -> Ndrysho cilësimet -> Emri i kompjuterit -> Ndrysho. Futni emrin e kompjuterit. Në shembull, serveri do të quhet DC1.

Instalimi i Rolit Active Directory në Windows Server 2012

Pra pas paravendosje server, kaloni te instalimi i rolit të shërbimit të drejtorisë.

Fillimi -> Menaxheri i serverit(Fillimi -> Menaxheri i serverit).

Shtoni role dhe veçori -> Tjetra

Zgjidhni Instalim i bazuar në role ose i bazuar në veçori(Instalimi i roleve dhe veçorive) -> Tjetra

Zgjidhni serverin në të cilin është instaluar roli AD dhe klikoni Next. Zgjidhni një server nga grupi i serverëve-> Tjetra

Zgjedhja e një roli Shërbimet e Domenit të Drejtorisë Aktive(Domeni Shërbime aktive Directory), pas së cilës shfaqet një dritare që ju kërkon të shtoni role dhe veçori të nevojshme për të instaluar rolin AD. Klikoni butonin Shto veçori.

Ju gjithashtu mund të zgjidhni Roli i DNS Serveri. Nëse harroni të zgjidhni kutinë për të shtuar rolin e Serverit DNS, nuk keni pse të shqetësoheni shumë, sepse mund të shtohet më vonë gjatë fazës së konfigurimit të rolit AD.

Pas kësaj, shtypni butonin Next çdo herë dhe vendosni rolin.

Konfigurimi i shërbimeve të domenit të drejtorisë aktive

Pas instalimit të rolit, mbyllni dritaren - Mbyll. Tani duhet të kaloni në konfigurimin e rolit AD.

Në dritaren e Menaxherit të Serverit, klikoni ikonën e flamurit të njoftimit dhe klikoni Promovoni këtë server në një kontrollues domeni(Promovoni këtë server në një kontrollues domeni) në pllakën e konfigurimit të post-deploiment.

Zgjidhni Shto një pyll të ri(Shtoni një pyll të ri), shkruani emrin e domain dhe klikoni Next.

Ju mund të zgjidhni përputhshmërinë midis nivelit funksional të pyllit dhe domenit rrënjë. Windows Server 2012 është instaluar si parazgjedhje.

Në këtë skedë, mund të çaktivizoni rolin e serverit DNS. Por, në rastin tonë, ne lëmë një tik-tak.

hapi tjeter magjistari paralajmëron se nuk është krijuar asnjë delegacion për këtë server DNS ( Një delegim për këtë server DNS nuk mund të krijohet sepse zona autoritative prind nuk mund të gjendet ose nuk funksionon Windows DNS server .. Përndryshe, nuk kërkohet asnjë veprim.).

Klikoni Next.

Në hapin tjetër, mund të ndryshoni emrin NetBIOS që i është caktuar domenit. Ne nuk do ta bëjmë këtë. Thjesht klikoni Next.

Në hapin tjetër, mund të ndryshoni shtigjet në drejtoritë e bazës së të dhënave AD DS (Active Directory Domain Services), skedarët e regjistrave dhe dosjen SYSVOL. Ne nuk do të ndryshojmë asgjë. Klikoni butonin Next.

Hapi tjetër shfaq një përmbledhje të konfigurimit. Duke klikuar butonin View Script, mund të shihni Script Powershell i cili do të konfigurojë Shërbimet e Domainit të Active Directory.

# Windows PowerShell skript për vendosjen e AD DS

Import-Module ADDSDeployment Install-ADDSForest `-CreateDnsDelegation: $ false` -Rruga e bazës së të dhënave "C: \ Windows \ NTDS" `-DomainMode" Win2012 "` -DomainName "site" "-DomainNetbiosName" ITME "W" -2 InstallDns: $ true `-LogPath" C: \ Windows \ NTDS "` -NoRebootOnCompletion: $ false `-SysvolPath" C: \ Windows \ SYSVOL "` -Forca: $ true

Pasi të siguroheni që gjithçka është e saktë, klikoni në butonin Next.

Hapi tjetër është të kontrolloni nëse plotësohen të gjitha parakushtet. Pastaj do të na tregojë një raport. Nje nga kërkesat e detyrueshme- atë vendos fjalëkalimin administratori lokal. Në fund, mund të lexoni një paralajmërim se pasi të shtypet butoni Install, niveli i serverit do të ngrihet në një kontrollues domeni dhe do të kryhet një rindezje automatike.

Duhet të shfaqet një mbishkrim Të gjitha kontrollet parakushte kalohen me sukses. Klikoni "instalo" për të filluar instalimin.

Klikoni butonin Instalo.

Pas përfundimit të të gjitha cilësimeve, serveri do të rindizet dhe ju do të bëni hyrjen e parë të kompjuterit në domenin tuaj. Për ta bërë këtë, duhet të futni hyrjen dhe fjalëkalimin e administratorit të domenit.

Në këtë konfigurimi bazë shërbimet Drejtoria aktive Drejtoria e përfunduar. Natyrisht, ka ende shumë punë për të bërë në krijimin e ndarjeve, krijimin e përdoruesve të rinj, ngritjen politikat e grupit siguria,...

Informacion shtesë mbi artikullin

Mirupafshim dcpromo, përshëndetje Powershell

Të gjithë e dinë tashmë nga njoftimet që programi dcpromo është i vjetëruar. Nëse vraponi brenda linja e komandës dcpromo, do të shfaqet një dritare paralajmëruese që ju kërkon të përdorni Menaxherin e Serverit.

Aktivi Shërbimet e Drejtorisë Wizard i instalimit është zhvendosur në Menaxherin e Serverit.

Megjithatë, kjo komandë mund të përdoret me parametrin akordim automatikdcpromo / pambikëqyrur... Kur serveri funksionon në modalitetin Core, nuk do të ketë asnjë paralajmërim dhe informacioni për përdorimin e mjetit dcpromo do të shfaqet në vijën e komandës.

Të gjitha këto ndryshime janë për faktin se në Windows Server 2012 u vunë theks në përdorimin e administrimit Powershell.

Komponentët e lidhur me Active Directory u hoqën nga Windows Server 2012

Shërbimet e Federatës Active Directory (AD FS)

  • Aplikacionet që përdorin agjentë ueb "modaliteti NT token" nuk mbështeten më. Këto aplikacione duhet të transferohen në Platforma Windows Identity Foundation dhe përdorni shërbimin Claims to Windows Token për të kthyer UPN nga një token SAML në një token Windows për përdorim në aplikacionin tuaj.
  • Grupet e burimeve nuk mbështeten më (shih http://technet.microsoft.com/library/cc753670(WS.10).aspx për një përshkrim të grupeve të burimeve)
  • Mundësia për të përdorur Shërbimet e Direktorisë së Lehtë të Direktorisë Active Directory (AD LDS) si depo për rezultatet e vërtetimit nuk mbështetet më.
  • Kërkon migrim në AD FS në Windows Server 2012. Përmirësimi në vend nga AD FS 1.0 ose nga versioni "standard" i AD FS 2.0 nuk mbështetet.

Në këtë postim, ne do të hedhim një vështrim më të afërt në procesin e zbatimit të kontrolluesit të parë të domenit në një ndërmarrje. Dhe gjithsej do të jenë tre prej tyre:

1) Kontrolluesi kryesor i domenit, OS - Windows Server 2012 R2 me GUI, emri i rrjetit: dc1.

Zgjidhni opsionin e paracaktuar, klikoni Next. Pastaj zgjidhni protokollin e paracaktuar IPv4 dhe klikoni përsëri Tjetër.

Në ekranin tjetër, ne do të vendosim ID-në e Rrjetit. Në rastin tonë 192.168.0. Në fushën Reverse Lookup Zone Name, do të shohim se si adresa e zonës së kërkimit të kundërt do të zëvendësohet automatikisht. Klikoni Next.

Në ekranin e Përditësimit Dinamik, zgjidhni një nga tre opsionet e mundshme përditësim dinamik.

Lejo vetëm përditësime të sigurta dinamike. Ky opsion është i disponueshëm vetëm nëse zona është e integruar në Active Directory.

Lejo përditësime dinamike të pasigurta dhe të sigurta. Ky ndërprerës lejon çdo klient të përditësojë të dhënat e tij të burimeve DNS kur ka ndryshime.

Mos lejoni përditësimet dinamike. Ky opsion çaktivizon dinamikën Përditësimet e DNS... Duhet të përdoret vetëm nëse zona nuk është e integruar me Active Directory.

Ne zgjedhim opsionin e parë, klikojmë Next dhe përfundojmë konfigurimin duke klikuar Finish.

Një tjetër opsion i dobishëm që zakonisht konfigurohet në DNS është Forwarders ose Forwarders, qëllimi kryesor i të cilit është të ruajë dhe ridrejtojë kërkesat DNS nga një server lokal DNS në një server të jashtëm DNS në internet, për shembull, ai që ndodhet në ISP. Për shembull, ne duam kompjuterët lokalë në rrjetin tonë të domenit, në cilësimet e rrjetit të cilët kanë një server të regjistruar DNS (192.168.0.3) ishin në gjendje të hynin në internet, është e nevojshme që server lokal dns ishte konfiguruar për të lejuar kërkesat dns të serverit në rrjedhën e sipërme. Për të konfiguruar Forwarders, shkoni te tastiera e menaxherit DNS. Më pas, në vetitë e serverit, shkoni te skeda Përcjellësit dhe klikoni "Modifiko" atje.

Ne do të tregojmë të paktën një adresë IP. Disa janë të dëshirueshme. Klikoni OK.

Tani le të konfigurojmë shërbimin DHCP. Ne hapim snap-in.

Së pari, le të vendosim gamën e plotë të funksionimit të adresave nga të cilat adresat do të merren për t'u dhënë klientëve. Zgjidhni Veprim \ Fusha e re. Fillon magjistari i Shto Rajoni. Le të vendosim emrin e zonës.

Tjetra, ne do të tregojmë adresën fillestare dhe mbaruese të gamës së rrjetit.

Më pas, le të shtojmë adresat që duam të përjashtojmë nga lëshimi i klientëve. Klikoni Next.

Në ekranin Kohëzgjatja e qirasë, specifikoni një kohë qiraje të ndryshme nga ajo e paracaktuar, nëse kërkohet. Klikoni Next.

Pastaj ne biem dakord që duam të konfigurojmë këto opsione DHCP: Po, unë dua t'i konfiguroj këto opsione tani.

Ne do të tregojmë portën një nga një, Emri i domenit, Adresat DNS, Ne kapërcejmë WINS dhe në fund pajtohemi me aktivizimin e fushës duke shtypur: Po, dua ta aktivizoj këtë fushë tani. Përfundo.


Për punë e sigurt Shërbimi DHCP, duhet të konfiguroni një llogari të dedikuar për përditësimin dinamik Regjistrimet DNS... Kjo duhet bërë, nga njëra anë, për të parandaluar regjistrimin dinamik të klientëve në DNS duke përdorur llogarinë administrative të domenit dhe abuzimin e mundshëm të tij, nga ana tjetër, në rast të një rezervimi të shërbimit DHCP dhe një dështimi të sistemit kryesor. serveri, do të jetë e mundur të transferohet rezervë zonat në serverin e dytë, dhe kjo kërkon llogarinë e serverit të parë. Për të përmbushur këto kushte, në skedarin "Përdoruesit dhe kompjuterët e Active Directory", krijoni një llogari të quajtur dhcp dhe caktoni një fjalëkalim të pakufizuar duke zgjedhur opsionin: Fjalëkalimi nuk skadon kurrë.

Cakto tek përdoruesi fjalëkalim i fortë dhe shtoni atë në grupin DnsUpdateProxy. Më pas do ta heqim përdoruesin nga grupi i Përdoruesve të Domainit, pasi i kemi caktuar më parë grupin “DnsUpdateProxy” përdoruesit kryesor. Kjo llogari do të jetë e vetmja përgjegjëse për përditësim dinamik të dhënat dhe të mos kenë akses në ndonjë burim tjetër ku të drejtat bazë të domenit janë të mjaftueshme.

Klikoni Apliko dhe më pas OK. Hapni përsëri konsolën DHCP. Shkoni te vetitë e protokollit IPv4 në skedën Advanced.

Klikoni mbi Kredencialet dhe specifikoni përdoruesin tonë DHCP atje.

Klikoni OK, rinisni shërbimin.

Ne do të kthehemi më vonë në Cilësimi i DHCP, kur do të konfigurojmë rezervimin e shërbimit DHCP, por për këtë duhet të ngremë të paktën kontrolluesit e domenit.

Në artikullin tonë, ne kemi analizuar minimumin e materialit teorik që duhet të dini përpara se të vendosni Shërbimet e Domainit të Active Directory. Sot do të fillojmë pjesën praktike të ciklit, në të cilën do të shohim më nga afër krijimin dhe kalimin në strukturën e domenit të rrjetit. Le të fillojmë, si gjithmonë, së pari - në këtë artikull do t'ju tregojmë se si të vendosni siç duhet kontrolluesit e domenit.

Përpara se të vazhdoni me zbatimin praktik të të gjitha planeve tuaja, bëni një pushim dhe kontrolloni sërish disa nga gjërat e vogla. Shumë shpesh këto gjëra i shmangen syve të administratorit, duke sjellë vështirësi mjaft serioze në të ardhmen, veçanërisht për fillestarët.

  • Cakto për të ardhmen kontrolluesi i domenit një emër i lexueshëm nga njeriu, si SRV-DC01, jo WIN-VAGNTE3N62T.
  • Vendosni përshtatësin e rrjetit në një adresë IP statike.
  • Riemërtoni llogarinë e integruar të administratorit, përdorni vetëm shkronja dhe simbole latine.

Instalimi i këtij roli nuk do të funksionojë këtë server kontrolluesi i domenit, për këtë ju duhet të ekzekutoni Magjistarin e Instalimit të Shërbimeve të Domainit, i cili do t'ju kërkohet të bëni në fund të instalimit, gjithashtu mund ta bëni këtë më vonë duke ekzekutuar dcpromo.exe.

Ne nuk do të analizojmë në detaje të gjitha cilësimet e magjistarit, duke u fokusuar vetëm në ato kryesore, përveç kësaj, vlen të përmendet se gjatë procesit të instalimit një numër mjaft i madh i informacion referencë dhe ju rekomandojmë ta lexoni me kujdes.

Meqenëse ky është kontrolluesi ynë i parë i domenit, ne zgjedhim Krijo domain i ri në pyllin e ri.

Hapi tjetër është të futni emrin e domenit tuaj. Nuk rekomandohet t'i jepni domenit të internetit emrin e një domeni të jashtëm; gjithashtu nuk rekomandohet të jepni një emër në zona të nivelit të parë që nuk ekzistojnë, si p.sh. .lokal ose .test etj. Opsioni më i mirë për një domen AD, do të ketë një nëndomain në hapësirën e emrave të jashtëm të internetit, për shembull corp.example.com... Meqenëse domeni ynë përdoret ekskluzivisht për qëllime testimi brenda laboratorit, ne e emërtuam atë ndërfaqe31.lab, edhe pse do të ishte e saktë ta quanim laborator.faqe.

Pastaj ne tregojmë mënyrën e funksionimit të pyllit, ne jemi ndalur tashmë në këtë çështje në pjesën e mëparshme të artikullit dhe nuk do të hyjmë në detaje.

Shumë pikë e rëndësishme- specifikoni dhe shkruani në një vend të sigurt fjalëkalimin e administratorit për mënyrën e rikuperimit të shërbimeve të drejtorisë, në një skenar të mirë nuk duhet të keni nevojë, por shumë më keq nëse nuk mund ta mbani mend.

Në dritaren tjetër, kontrolloni dy herë të gjitha të dhënat e futura dhe mund të filloni procesin e konfigurimit të shërbimeve të domenit. Mos harroni, që nga ky moment asgjë nuk mund të ndryshohet ose korrigjohet, dhe nëse gaboheni diku, do të duhet të filloni nga e para. Ndërkohë, magjistari po vendos shërbimet e domenit, mund të shkoni dhe t'i derdhni vetes një filxhan kafe.

Pas përfundimit të magjistarit, rinisni serverin dhe, nëse gjithçka është bërë siç duhet, ju keni në dispozicion kontrolluesin e parë të domenit, i cili do të veprojë gjithashtu si serveri DNS për rrjetin tuaj. Këtu lind një pikë tjetër delikate, ky server do të përmbajë të dhëna për të gjitha objektet e domenit tuaj, kur kërkon regjistrime që lidhen me domene të tjera që nuk mund t'i zgjidhë, ato do të transferohen në serverë më të lartë, të ashtuquajturit. serverët e përcjelljes.

Si parazgjedhje, adresa e serverit DNS nga vetitë specifikohet si përcjellës. lidhje rrjeti, për të shmangur më pas të gjitha llojet e dështimeve të rrjetit, duhet të specifikoni në mënyrë eksplicite serverët e disponueshëm në rrjetin e jashtëm. Për ta bërë këtë, hapni snap-in DNS v Menaxheri i serverit dhe zgjidhni Përcjellësit për serverin tuaj. Specifikoni të paktën dy serverë të jashtëm të disponueshëm, këta mund të jenë serverë të ofruesit dhe shërbime publike DNS.

Vini re gjithashtu se në vetitë e lidhjes së rrjetit të kontrolluesit të domenit që është serveri DNS, adresa DNS duhet të specifikohet 127.0.0.1 , çdo opsion tjetër shkrimi është i gabuar.

Duke krijuar kontrolluesin tuaj të parë të domenit, pa vonesë kuti e gjate, filloni të vendosni të dytën, pa këtë struktura juaj AD nuk mund të konsiderohet e plotë dhe tolerante ndaj gabimeve. Gjithashtu sigurohuni që serveri të ketë një emër të lexueshëm nga njeriu dhe adresa IP statike, specifikoni adresën e kontrolluesit të parë si server DNS dhe futni makinën në domen.

Pas rindezjes, identifikohuni si administrator i domenit dhe instaloni rolin Shërbimet e Domenit të Drejtorisë Aktive dhe pastaj ekzekutoni edhe magjistarin. Dallimet themelore nuk ka kontrollues të dytë në konfigurim, përveç nëse duhet t'i përgjigjeni më pak pyetjeve. Para së gjithash, tregoni se po shtoni një kontrollues të ri në një domen ekzistues.

Siç thamë, ju rekomandojmë që ta bëni këtë server një server DNS dhe një Katalog Global. Mos harroni se nëse nuk keni një katalog global, domeni juaj mund të mos funksionojë, kështu që është një ide e mirë që të keni të paktën dy katalogë globalë dhe gjithashtu të shtoni GC në çdo domen të ri ose sajt AD.

Pjesa tjetër e cilësimeve janë plotësisht identike, dhe pasi të keni kontrolluar përsëri gjithçka, vazhdoni me vendosjen e kontrolluesit të dytë, gjatë të cilit shërbimet përkatëse do të konfigurohen dhe riprodhohen me kontrolluesin e parë.

Pas përfundimit të instalimit të kontrolluesit të dytë, mund të vazhdoni te cilësimet e shërbimeve të domenit: krijoni përdorues, caktoni ata në grupe dhe departamente, konfiguroni politikat e grupit, etj. etj. Kjo mund të bëhet në çdo kontrollues domeni, për këtë përdorni artikujt e duhur të menusë Administrata.

Hapi tjetër do të jetë futja e PC-ve të përdoruesve dhe serverëve anëtarë në domen, si dhe migrimi i mjedisit të përdoruesit në domen Llogaritë, për këtë do të flasim në pjesën tjetër.

Siç e dini, Active Directory Domain Services (AD DS) është instaluar në një server të quajtur kontrollues domeni (DC). Dhjetra kontrollues shtesë mund të shtohen në drejtorinë aktive të një domeni AD për balancimin e ngarkesës, tolerancën e gabimeve, reduktimin e ngarkesës në lidhjet WAN dhe më shumë. Të gjithë kontrolluesit e domenit duhet të përmbajnë të njëjtën bazë të dhënash të llogarive të përdoruesve, llogarive kompjuterike, grupeve dhe objekteve të tjera të drejtorisë LDAP.

Për punë korrekte të gjithë kontrolluesit e domenit duhet të sinkronizojnë dhe kopjojnë informacionin ndërmjet tyre. Kur shtoni një kontrollues të ri domeni në një domen ekzistues, kontrollorët e domenit duhet të sinkronizojnë automatikisht të dhënat me njëri-tjetrin. Nëse kontrolluesi i ri i domenit dhe DC-ja ekzistuese janë në të njëjtin vend, ata mund të replikojnë lehtësisht të dhënat ndërmjet tyre. Nëse DC-ja e re ndodhet në një vend të largët, atëherë përsëritja automatike nuk është aq efektive. Meqenëse riprodhimi do të kalojë ngadalë (lidhjet WAN), të cilat, si rregull, janë të shtrenjta dhe shpejtësia e transferimit të të dhënave mbi to nuk është e lartë.

Në këtë artikull, ne do t'ju tregojmë se si të shtoni një kontrollues shtesë domeni në një domen ekzistues Active Directory ().

Shtoni një kontrollues shtesë domeni në një domen ekzistues AD

Para së gjithash, ne duhet të instalojmë rolin Active Directory Domain Services në serverin që do të jetë DC-ja e re.

Instalimi i rolit ADDS

Para së gjithash, hapni tastierën e Menaxherit të Serverit. Kur hapet Menaxheri i Serverit, klikoni Shto role dhe veçori për të hapur panelin e instalimit të roleve të serverit.

Kaloni faqen "Para se të filloni". Zgjidhni "Instalim i bazuar në role ose i bazuar në veçori" dhe klikoni butonin "Tjetër". Në faqen Përzgjedhja e Serverit, klikoni përsëri Tjetër.

Zgjidhni një rol Shërbimet e Domenit të Drejtorisë Aktive... Në dritaren që hapet, klikoni butonin Shto veçori për të shtuar mjetet e nevojshme të menaxhimit të drejtorisë aktive.

Kur procesi i instalimit të përfundojë, rinisni serverin, regjistrohuni në sistem si administrator dhe ndiqni këto hapa.

Konfigurimi i një kontrolluesi shtesë të domenit

Tani në Magjistarin e Instalimit të Rolit, klikoni në lidhjen " Promovoni këtë server në një kontrollues domeni».

Zgjidhni "Shto një kontrollues domeni në një domen ekzistues", më poshtë specifikoni emrin e domenit tuaj AD. Nëse jeni regjistruar nën përdorues i rregullt, mund t'i ndryshoni kredencialet në një administrator domeni. Klikoni butonin "Zgjidh", do të hapet një dritare e re, zgjidhni emrin e domenit tuaj dhe klikoni "Ok", pastaj "Next".

Në faqen Opsionet e Kontrolluesit të Domenit, mund të zgjidhni të instaloni rolin e serverit DNS në DC-në tuaj. Zgjidhni gjithashtu rolin e Katalogut Global. Futni dhe konfirmoni fjalëkalimin e administratorit për modalitetin DSRM, më pas klikoni Next.

Në faqe Opsione shtesë specifikoni serverin me të cilin dëshironi të kryeni riprodhimin fillestar të bazës së të dhënave Active Directory (me serverin e specifikuar skema dhe të gjitha objektet e drejtorisë AD do të kopjohen). Mund të bëni një fotografi gjendja e tanishme Active Directory në një nga kontrolluesit e domenit dhe aplikojeni atë në makinë e re... Pas kësaj, baza AD e këtij serveri do të jetë kopje e saktë kontrolluesi ekzistues i domenit. Mësoni më shumë rreth funksionit Install From Media (IFM) - instalimi i një DC të ri nga media në një nga artikujt e mëposhtëm ():

Nuk kemi nevojë të konfigurojmë asgjë në faqet e opsioneve të shtigjeve dhe rishikimit, kapërcejmë ato duke klikuar Next. Në faqen Parakusht, nëse shihni ndonjë gabim, ju lutemi kontrolloni dhe plotësoni të gjitha kërkesat, më pas klikoni butonin Instalo.

Konfigurimi i replikimit ndërmjet kontrolluesit të ri dhe ekzistues të domenit

Pothuajse kemi mbaruar, tani le të kontrollojmë dhe ekzekutojmë përsëritjen midis DC-së primare (DC01..site). Kur kopjoni informacionin midis këtyre dy kontrolluesve të domenit, të dhënat e bazës së të dhënave Active Directory do të kopjohen nga faqja DC01... Pas përfundimit të procesit, të gjitha të dhënat për kontrolluesin e domenit rrënjë do të shfaqen në kontrolluesin e ri të domenit.

Në Menaxherin e Serverit zgjidhni skedën "Mjetet" më pas "Sajtet dhe shërbimet e direktorisë aktive".

Në panelin e majtë, zgjeroni skedën Sites -> Default-First-Site-Name -> Servers. Të dy DC-të e reja janë në të njëjtin sajt AD (kjo nënkupton se ato janë në të njëjtin nënrrjet, ose rrjete të lidhura nga një lidhje me shpejtësi të lartë). Më pas zgjidhni emrin e serverit aktual me të cilin po punoni aktualisht, më pas klikoni Cilësimet NTDS. Në rastin tim DC01 është kontrolluesi i domenit rrënjë, në ky moment tastiera lëshohet në DC02, e cila do të jetë një kontrollues shtesë i domenit.

Klikoni me të djathtën në elementin me emrin "generatedautomatically". Kliko Replico tani. Shfaqet një paralajmërim se riprodhimi po fillon midis kontrolluesit të domenit rrënjë dhe kontrolluesit të ri të domenit.

Bëni të njëjtën gjë për DC01. Zgjero skedën DC01 dhe kliko Cilësimet NTDS. Klikoni me të djathtën në "generohet automatikisht", më pas kliko "Replicate now". Të dy serverët përsëriten me njëri-tjetrin dhe e gjithë përmbajtja nga DC01 do të kopjohet në DC02.

Një element thelbësor i efektivit rrjeti i korporatësështë kontrolluesi Domain aktiv Drejtori që menaxhon shumë shërbime dhe ofron shumë përfitime.

Ekzistojnë dy mënyra për të ndërtuar një infrastrukturë IT - standarde dhe rastësore, kur bëhen përpjekje minimale të mjaftueshme për të zgjidhur problemet e shfaqura, pa ndërtuar një infrastrukturë të qartë dhe të besueshme. Për shembull, ndërtimi i një rrjeti peer-to-peer në të gjithë organizatën dhe hapja akses të përgjithshëm të gjithëve skedarët që ju nevojiten dhe dosjet, pa aftësinë për të kontrolluar veprimet e përdoruesit.

Natyrisht, kjo rrugë është e padëshirueshme, pasi në fund do t'ju duhet të çmontoni dhe organizoni siç duhet një grumbull kaotik sistemesh, përndryshe nuk do të jetë në gjendje të funksionojë - dhe biznesi juaj së bashku me të. Prandaj, sa më shpejt të pranoni të vetmen vendimi i duhur ndërtimi i një rrjeti korporativ me një kontrollues domeni - aq më mirë për biznesin tuaj në planin afatgjatë. Dhe kjo është arsyeja pse.

“Domeni është njësia bazë e infrastrukturës së TI-së me bazë OS Familja e Windows, një lidhje logjike dhe fizike e serverëve, kompjuterëve, pajisjeve dhe llogarive të përdoruesve.

Kontrolluesi i domenit (DC) është një server i veçantë që drejton Windows Server OS që ekzekuton shërbime Active Directory punë e mundshme një numër i madh softuerësh që kërkojnë CD për administrim. Shembuj të softuerëve të tillë janë serveri i postës Shkëmbim renë Komplet zyrash 365 dhe të tjerët mjedise softuerike niveli i korporatës nga Microsoft.

Përveç sigurimit të funksionimit korrekt të këtyre platformave, AK u ofron bizneseve dhe organizatave përfitimet e mëposhtme:

  • Vendosja e serverit të terminalit... ju lejon të kurseni ndjeshëm burimet dhe përpjekjet duke zëvendësuar rinovim i vazhdueshëm PC zyre me një investim një herë në vendosje " klientët e hollë“Për t'u lidhur me një server të fuqishëm cloud.
  • Siguri e shtuar... CA ju lejon të vendosni politikat e krijimit të fjalëkalimeve dhe t'i detyroni përdoruesit të aplikojnë më shumë fjalëkalime komplekse se data juaj e lindjes, qwerty ose 12345.
  • Kontroll i centralizuar i aksesit... Në vend të përditësim manual fjalëkalimet në secilin kompjuter veç e veç, administratori i CD-së mund të ndryshojë në mënyrë qendrore të gjitha fjalëkalimet në një veprim nga një kompjuter.
  • Menaxhimi i centralizuar i politikave të grupit. Mjete aktive Drejtori ju lejon të krijoni politika grupi dhe të vendosni të drejta aksesi në skedarë, dosje dhe të tjera burimet e rrjetit për grupe të veçanta përdoruesish. Kjo thjeshton shumë konfigurimin e llogarive të reja të përdoruesve ose ndryshimin e cilësimeve për profilet ekzistuese.
  • Hyrja kalimtare... Active Directory mbështet kalimin, kur, kur fut emrin e përdoruesit dhe fjalëkalimin për domenin, përdoruesi lidhet automatikisht me të gjitha shërbimet e tjera si posta dhe Office 365.
  • Krijoni modele të konfigurimit të kompjuterit... Përshtatja e secilit kompjuter të veçantë kur shtohet në një rrjet të korporatës, ai mund të automatizohet duke përdorur shabllone. Për shembull, duke përdorur rregulla të veçanta, disqet CD ose portat USB mund të çaktivizohen nga qendra, me siguri portet e rrjetit etj. Kështu, në vend të vendosje manuale një stacion të ri pune, administratori thjesht e shton atë në një grup të caktuar dhe të gjitha rregullat për këtë grup do të zbatohen automatikisht.

Siç mund ta shihni, konfigurimi i një kontrolluesi të domenit Active Directory sjell përfitime dhe përfitime të shumta për bizneset dhe organizatat e të gjitha madhësive.

Kur të zbatohet një kontrollues i domenit të drejtorisë aktive në një rrjet të korporatës?

Ne ju rekomandojmë që të merrni parasysh konfigurimin e një kontrolluesi domeni për kompaninë tuaj kur më shumë se 10 kompjuterë janë të lidhur në rrjet, pasi është shumë më e lehtë të vendosni politikat e nevojshme për 10 kompjuterë sesa për 50. Përveç kësaj, meqenëse ky server nuk funksionon veçanërisht Detyrat me burime intensive, një kompjuter i fuqishëm desktop mund të jetë i përshtatshëm për këtë rol.

Megjithatë, është e rëndësishme të mbani mend se ky server do të ruajë fjalëkalimet për të hyrë në burimet e rrjetit dhe bazën e të dhënave të përdoruesve të domenit, skemën e të drejtave të përdoruesit dhe politikat e grupit. Duhet të vendoset server gatishmërie me kopjim të vazhdueshëm të të dhënave për të siguruar vazhdimësinë e kontrolluesit të domenit, dhe kjo është shumë më e shpejtë, më e lehtë dhe më e besueshme duke përdorur virtualizimi i serverit ofrohet kur pret një rrjet korporativ në re. Kjo shmang problemet e mëposhtme:

  • Cilësimet e gabuara të serverit DNS, e cila çon në gabime në vendndodhjen e burimeve në rrjetin e korporatës dhe në internet
  • Grupet e sigurisë të konfiguruara gabimisht duke çuar në gabime në të drejtat e aksesit të përdoruesit në burimet e rrjetit
  • Versione të pasakta të OS... Çdo version i Active Directory mbështet versione të caktuara Windows desktop OS për klientët e hollë
  • Mungesa ose vendosje e gabuar kopjimi automatik të dhëna te kontrolluesi i domenit rezervë.

Artikujt kryesorë të lidhur

Shtojca e Sigurisë LockDown Login WordPress - Mbrojtja nga Hack
Shtojca e Sigurisë LockDown Login WordPress - Mbrojtja nga Hack
Shkëmbimet e shkrimit të kopjimit - blerja dhe shitja e artikujve
Shkëmbimet e shkrimit të kopjimit - blerja dhe shitja e artikujve
Krijoni një formë të personalizuar të listës duke përdorur SharePoint Designer
Krijoni një formë të personalizuar të listës duke përdorur SharePoint Designer
Kategoritë:
© 2022 bumotors.ru. Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ.