Kama unavyojua, huduma Saraka Inayotumika Huduma za Kikoa (AD DS) zimesakinishwa kwenye seva inayoitwa kidhibiti kikoa (DC). Unaweza kuongeza vidhibiti kadhaa vya ziada kwenye saraka inayotumika ya kikoa cha AD kwa kusawazisha upakiaji, uvumilivu wa hitilafu, kupunguza mzigo kwenye viungo vya WAN, nk. Vidhibiti vyote vya kikoa lazima kiwe na hifadhidata sawa ya akaunti za watumiaji, akaunti za kompyuta, vikundi, na vitu vingine vya saraka vya LDAP.

Kwa operesheni sahihi vidhibiti vyote vya kikoa vinahitaji kusawazisha na kunakili habari kati yao. Unapoongeza kidhibiti kipya cha kikoa kikoa kilichopo, vidhibiti vya kikoa vinapaswa kusawazisha data kiotomatiki kati yao. Ikiwa kidhibiti kipya cha kikoa na DC iliyopo ziko kwenye tovuti moja, zinaweza kunakili data kwa urahisi kati ya nyingine. Ikiwa DC mpya iko kwenye tovuti ya mbali, basi uigaji otomatiki haufanyi kazi. Kwa kuwa urudufishaji utapitia polepole (njia za WAN), ambazo kawaida ni ghali na kasi ya uhamishaji data juu yao sio juu.

Katika makala hii tutakuonyesha jinsi ya kuongeza kidhibiti cha kikoa cha ziada kwa kilichopo Kikoa kinachotumika saraka ().

Kuongeza kidhibiti cha ziada cha kikoa kwa kikoa kilichopo cha AD

Kwanza kabisa, tunahitaji kusakinisha jukumu la Active Directory Domain Services kwenye seva ambayo itakuwa DC mpya.

Inasakinisha jukumu la ADDS

Kwanza kabisa, fungua Console ya seva Meneja. Itafunguliwa lini Meneja wa Seva, bofya "Ongeza majukumu na vipengele" ili kufungua Dashibodi ya Usakinishaji wa Majukumu ya Seva.

Nenda kwenye ukurasa wa "Kabla Hujaanza". Chagua "Usakinishaji wa msingi wa jukumu au ulioangaziwa" na ubofye kitufe cha "Inayofuata". Kwenye ukurasa wa Uteuzi wa Seva, bofya kitufe cha Inayofuata tena.

Chagua jukumu Huduma za Kikoa cha Saraka Inayotumika. Katika dirisha linalofungua, bofya kitufe cha "Ongeza Vipengele" ili kuongeza zana muhimu Udhibiti amilifu Zana za Usimamizi wa Saraka.

Wakati mchakato wa usakinishaji ukamilika, fungua upya seva, ingia kama msimamizi, na ufuate hatua hizi.

Kuweka kidhibiti cha ziada cha kikoa

Sasa kwenye mchawi wa usakinishaji wa jukumu, bonyeza kiungo " Pandisha seva hii kwa kidhibiti cha kikoa».

Chagua "Ongeza kidhibiti cha kikoa kwenye kikoa kilichopo" na uweke jina la kikoa chako cha AD hapa chini. Ikiwa umeingia mtumiaji wa kawaida, unaweza kubadilisha kitambulisho kuwa Msimamizi wa Kikoa. Bofya kitufe cha "Chagua", dirisha jipya litafungua, chagua jina la kikoa chako na ubofye "Ok", halafu "Next".

Kwenye ukurasa wa Chaguo za Kidhibiti cha Kikoa, unaweza kuchagua kusakinisha jukumu la seva ya DNS kwenye DC yako. Pia chagua jukumu la Katalogi ya Ulimwengu. Ingiza nenosiri la msimamizi kwa hali ya DSRM na uithibitishe, kisha ubofye kitufe cha "Inayofuata".

Kwenye ukurasa wa Chaguzi za Ziada, taja seva ambayo ungependa kufanya uigaji wa awali wa hifadhidata ya Saraka Inayotumika (na seva maalum Schema na vitu vyote vya saraka ya AD vitanakiliwa). Unaweza kupiga picha hali ya sasa Saraka Inayotumika kwenye mojawapo ya vidhibiti vya kikoa na uitumie kwa gari mpya. Baada ya hayo, hifadhidata ya AD ya seva hii itakuwa nakala halisi kidhibiti cha kikoa kilichopo. Zaidi kuhusu kipengele Sakinisha Kutoka Vyombo vya habari (IFM) - kusakinisha DC mpya kutoka kwa vyombo vya habari katika mojawapo ya makala zifuatazo ():

Kwenye kurasa za "Njia na Chaguzi za Mapitio" hatutalazimika kusanidi chochote, turuke kwa kubofya kitufe cha "Next". Kwenye ukurasa wa "Sharti", ikiwa unaona kosa lolote, angalia na ukamilishe mahitaji yote maalum, kisha bofya kitufe cha "Sakinisha".

Kuweka replication kati ya kidhibiti kipya na kilichopo cha kikoa

Tumekaribia kumaliza, sasa hebu tuangalie na tuanze urudufishaji kati ya DC01..tovuti ya msingi. Wakati wa kunakili maelezo kati ya vidhibiti hivi viwili vya kikoa, data ya hifadhidata ya Active Directory itanakiliwa kutoka DC01..site. Mara tu mchakato utakapokamilika, data yote kutoka kwa kidhibiti cha kikoa cha mizizi itaonekana kwenye kidhibiti kipya cha kikoa.

Katika "Kidhibiti cha Seva", chagua kichupo cha "Zana" na kisha "Tovuti na huduma za saraka zinazotumika".

Katika kidirisha cha kushoto, panua Sites -> Default-First-Site-Name -> Server tab. DC zote mbili mpya ziko kwenye tovuti moja ya AD (hii inamaanisha kuwa ziko kwenye subnet moja, au mitandao imeunganishwa. kituo cha kasi ya juu mawasiliano). Ifuatayo, chagua jina la seva ya sasa unayofanyia kazi sasa, kisha ubofye "Mipangilio ya NTDS". Kwa upande wangu DC01 ndiye mtawala wa kikoa cha mizizi, in wakati huu console inaendesha kwenye DC02, ambayo itakuwa kidhibiti cha ziada cha kikoa.

Bofya kulia kwenye kipengee kinachoitwa "kuzalishwa otomatiki". Bofya "Rudia sasa". Onyo linaonekana kuonyesha kwamba urudiaji umeanza kati ya kidhibiti cha kikoa cha mizizi na kidhibiti kipya cha kikoa.

Fanya vivyo hivyo kwa DC01. Panua kichupo cha DC01 na ubofye "Mipangilio ya NTDS". Bonyeza kulia kwenye "imetolewa kiotomatiki" kisha ubofye "Rudia sasa". Seva zote mbili zimeigwa kwa kila mmoja na maudhui yote ya DC01 yatanakiliwa kwa DC02.

Habari za mchana.

Kazi ilionekana, kiini chake ambacho kimeelezewa katika somo. Hapa kuna barua yangu, nitasema mara moja kwamba ilikuwa karibu kuandikwa upya kutoka kwa tovuti hii: asante sana kwa mwandishi kwa hilo.

1. Nadharia kidogo

Saraka Inayotumika(Zaidi AD) - Huduma ya saraka ya Microsoft kwa familia ya OS WindowsNT. AD inaruhusu wasimamizi kutumia sera za kikundi ili kuhakikisha uthabiti katika mipangilio ya mtumiaji mazingira ya kazi, sambaza programu kwenye kompyuta nyingi kupitia sera za kikundi kwa kutumia Meneja wa Usanidi wa Kituo cha Mfumo, sasisha na usasishe OS. AD huhifadhi data na mipangilio ya mazingira katika hifadhidata ya kati. Mitandao AD inaweza kuwa ukubwa mbalimbali: kutoka kwa makumi kadhaa hadi vitu milioni kadhaa.

2. Maandalizi

Kuweka jukumu AD Tunahitaji:
1) Weka jina la kutosha kwa kompyuta
Ufunguzi Anza -> Jopo kudhibiti -> Mfumo, upande wa kushoto bonyeza " Badilisha mipangilio". KATIKA" Tabia za mfumo"kwenye kichupo" Jina la kompyuta"bonyeza kitufe" Badilika"na shambani" Jina la kompyuta"ingiza jina (niliingia ADserver) na bonyeza" sawa". Onyo litaonekana kuonyesha kwamba ni lazima mfumo uwashwe upya ili mabadiliko yaanze kutekelezwa, kubali kwa kubofya " sawa". KATIKA" Tabia za mfumo"bonyeza" Funga" na ukubali kuwasha upya.

2) Weka mipangilio ya mtandao
Ufunguzi Anza -> Jopo kudhibiti -> Kituo cha Kudhibiti Mtandao na ufikiaji wa pamoja -> Badilisha mipangilio ya adapta. Baada ya kubonyeza kulia kwenye unganisho, chagua " Mali" kutoka kwa menyu ya muktadha. Kwenye kichupo cha " Wavu"kuonyesha" Toleo la 4 la Itifaki ya Mtandao (TCP/IPv4)"na bonyeza" Mali".
Nimeuliza:
Anwani ya IP: 192.168.10.252
Kinyago cha subnet: 255.255.255.0
Lango kuu: 192.168.10.1

Seva ya DNS Inayopendekezwa: 127.0.0.1 (kwa kuwa seva ya ndani ya DNS itakuwa hapa)
Seva mbadala ya DNS: 192.168.10.1
Hii ndio mipangilio kwa sababu mashine hii iko kwenye mtandao wangu vyatta, Nilielezea mipangilio katika chapisho la awali: tyts.

Kisha bonyeza " sawa"Na" Funga".
Maandalizi yameisha, sasa tuendelee kusakinisha jukumu hilo.

3. Mipangilio ya jukumu

Ili kufunga jukumu AD hebu tuifungue kwenye kompyuta Anza -> Meneja wa Seva. Tuchague" Ongeza majukumu na vipengele".

Baada ya hapo itaanza" Ongeza Mchawi wa Majukumu na Vipengele".

3.1 Katika hatua ya kwanza, mchawi hukukumbusha unachohitaji kufanya kabla ya kuongeza jukumu kwenye kompyuta yako, bonyeza tu " Zaidi".

3.2 Sasa chagua " Kusakinisha majukumu na vipengele"na bonyeza" Zaidi".

3.3 Chagua kompyuta ambayo tunataka kusakinisha jukumu AD na tena" Zaidi".

3.4 Sasa tunahitaji kuchagua ni jukumu gani tunataka kusakinisha, chagua " Huduma za Kikoa cha Saraka Inayotumika" na tutahamasishwa kusakinisha vipengele muhimu na huduma za jukumu kwa jukumu hilo AD kubali kwa kubofya" Ongeza vipengele"na tena" Zaidi".

3.5 Hapa watajitolea kusakinisha vipengee, lakini bado hatuvihitaji, kwa hivyo bonyeza tu " Zaidi".

3.6 Sasa tutapewa maelezo ya jukumu " Huduma za Kikoa cha Saraka Inayotumika". Soma kwa makini na ubofye" Zaidi".

3.7 Tutaona ni nini tutaweka kwenye seva, ikiwa kila kitu ni sawa, kisha bonyeza " Sakinisha".

3.8 Baada ya usakinishaji, bonyeza tu " Funga".

4. Kusanidi Huduma za Kikoa cha Saraka Inayotumika

Sasa wacha tusanidi huduma ya kikoa kwa kuendesha " Mchawi wa Usanidi wa Huduma za Kikoa Inayotumika"(bonyeza kwenye ikoni" Arifa" (kisanduku cha kuteua) V" Meneja wa Seva"na baada ya hapo tunachagua" Pandisha seva hii kwa kidhibiti cha kikoa").

4.1 Chagua " Ongeza msitu mpya"na ingiza kikoa chetu kwenye uwanja" Jina la kikoa cha mizizi"(Niliamua kuchukua kikoa cha kawaida kwa kesi kama hizo mtihani.ndani) na bonyeza" Zaidi".

4.2 V menyu hii Unaweza kuweka utangamano wa hali ya uendeshaji wa msitu na kikoa cha mizizi. Kwa kuwa nina kila kitu kutoka mwanzo, nitaiacha kwa chaguo-msingi (katika hali ya kufanya kazi " Seva ya Windows 2012 "). Unaweza pia kuzima DNS-server, lakini niliamua kuiacha kwa sababu ninataka kuwa na eneo langu DNS- seva. Pia unahitaji kuweka nenosiri DSRM (Njia ya Kurejesha Huduma ya Saraka- hali ya urejeshaji huduma ya saraka), weka nenosiri na ubonyeze " Zaidi".

4.3 Imewashwa katika hatua hii mchawi wa usanidi hutuonya kuwa kikoa mtihani.ndani haijakabidhiwa kwetu, sawa, hiyo ni mantiki, hakuna mtu aliyetupa, itakuwepo tu kwenye mtandao wetu, kwa hivyo tunabofya tu " Zaidi".

4.4 Inaweza kubadilishwa NetBIOS jina ambalo lilipewa kiotomatiki, sitafanya hivyo, kwa hivyo bonyeza " Zaidi".

4.5 Hapa tunaweza kubadilisha njia kwa saraka za hifadhidata AD DS (Huduma za Kikoa cha Saraka Inayotumika- Huduma ya kikoa cha AD), faili za logi, pamoja na saraka SYSVOL. Sioni maana yoyote ya kuibadilisha, kwa hivyo bonyeza tu " Zaidi".

4.6 Sasa tunaona muhtasari mdogo wa mipangilio gani tumechagua.

Hapo hapo kwa kubofya " Tazama hati"tunaweza kuona PowerShell hati ya kupeleka AD DS inaonekana kitu kama hiki:

4.7 Mchawi ataangalia kama sharti, tunaona maoni machache, lakini sio muhimu kwetu, kwa hivyo bonyeza " Sakinisha".

4.8 Baada ya usakinishaji kukamilika, kompyuta itaanza upya.

5. Kuongeza mtumiaji mpya

5.1 Wacha tuzindue Anza -> Jopo kudhibiti-> Utawala -> Watumiaji na Kompyuta zinazotumika Orodha. Au kupitia paneli ya kudhibiti seva:

5.2 Chagua jina la kikoa ( mtihani.ndani), bofya kulia na uchague" Unda" -> "Ugawaji".

Baada ya hapo tunaingia jina la idara, na tunaweza pia kuondoa ulinzi wa chombo kutoka kufutwa kwa bahati mbaya. Bonyeza " sawa".

Mgawanyiko kutumika kusimamia kwa urahisi vikundi vya kompyuta, watumiaji, nk. Kwa mfano: unaweza kugawa watumiaji katika vikundi na majina ya idara zinazolingana na majina ya idara za kampuni ambayo wanafanya kazi (Uhasibu, IT, HR, wasimamizi, n.k.)

5.3 Sasa wacha tuunde mtumiaji katika idara " Watumiaji". Bofya kulia kwa mgawanyiko na uchague ndani yake " Unda" -> "Mtumiaji". Na ujaze data ya msingi: Jina, Jina la ukoo, Ingia.

Bonyeza " Zaidi".
Sasa hebu tuweke nenosiri kwa mtumiaji. Unaweza pia kuweka vitu kama vile:
- Inahitaji nenosiri la mtumiaji kubadilishwa wakati wa kuingia tena- mtumiaji anapoingia kwenye kikoa chetu, ataombwa kubadilisha nenosiri lake.
- Zuia mtumiaji kubadilisha nenosiri- inalemaza uwezo wa mtumiaji kubadilisha nenosiri.
- Nenosiri halina tarehe ya mwisho wa matumizi- Unaweza kuacha nenosiri kwa muda mrefu kama unavyopenda.
- Zima akaunti- hufanya akaunti ya mtumiaji kutofanya kazi.
Bonyeza " Zaidi".

Na sasa " Tayari".

Active Directory hutoa huduma kwa usimamizi wa mfumo. Wao ni wengi mbadala bora vikundi vya ndani na kukuruhusu kuunda mitandao ya kompyuta Na usimamizi bora Na ulinzi wa kuaminika data.

Ikiwa haujakutana na hii hapo awali dhana ya Active Saraka na hujui jinsi huduma kama hizo zinavyofanya kazi, nakala hii ni kwa ajili yako. Hebu tujue maana yake dhana hii, ni faida gani za hifadhidata hizo na jinsi ya kuunda na kuzisanidi kwa matumizi ya awali.

Active Directory ni sana njia rahisi usimamizi wa mfumo. Kwa kutumia Directory Active, unaweza kudhibiti data yako kwa ufanisi.

Huduma hizi hukuruhusu kuunda hifadhidata moja inayodhibitiwa na vidhibiti vya kikoa. Ikiwa unamiliki biashara, unasimamia ofisi, au unadhibiti kwa ujumla shughuli za watu wengi wanaohitaji kuwa na umoja, kikoa kama hicho kitakuwa na manufaa kwako.

Inajumuisha vitu vyote - kompyuta, printa, faksi, akaunti za mtumiaji, nk. Jumla ya vikoa ambavyo data iko inaitwa "msitu". Msingi Inayotumika Saraka ni mazingira ya kikoa ambapo idadi ya vitu inaweza kuwa hadi bilioni 2. Je, unaweza kufikiria mizani hii?

Hiyo ni, kwa msaada wa "msitu" huo au database unaweza kuunganisha idadi kubwa ya wafanyakazi na vifaa katika ofisi, na bila kuwa amefungwa kwa eneo - watumiaji wengine wanaweza kushikamana na huduma, kwa mfano, kutoka ofisi ya kampuni katika mji mwingine.

Kwa kuongeza, ndani ya mfumo wa huduma za Active Directory, vikoa kadhaa vinaundwa na kuunganishwa - kampuni kubwa, zana zaidi zinahitajika ili kudhibiti vifaa vyake ndani ya hifadhidata.

Zaidi ya hayo, wakati wa kuunda mtandao kama huo, kikoa kimoja cha kudhibiti kimedhamiriwa, na hata kwa uwepo wa vikoa vingine, ile ya asili bado inabaki "mzazi" - ambayo ni, ina tu. ufikiaji kamili kwa usimamizi wa habari.

Data hii imehifadhiwa wapi, na ni nini kinachohakikisha kuwepo kwa vikoa? Ili kuunda Saraka Inayotumika, vidhibiti hutumiwa. Kawaida kuna mbili kati yao - ikiwa kitu kitatokea kwa moja, habari itahifadhiwa kwenye mtawala wa pili.

Chaguo jingine la kutumia hifadhidata ni ikiwa, kwa mfano, kampuni yako inashirikiana na nyingine, na lazima ufanye mradi wa jumla. Katika kesi hii, watu wasioidhinishwa wanaweza kuhitaji upatikanaji wa faili za kikoa, na hapa unaweza kuanzisha aina ya "uhusiano" kati ya "misitu" miwili tofauti, kuruhusu upatikanaji wa taarifa zinazohitajika bila kuhatarisha usalama wa data iliyobaki.

Kwa ujumla, Active Directory ni chombo cha kuunda hifadhidata ndani ya muundo fulani, bila kujali ukubwa wake. Watumiaji na vifaa vyote vinaunganishwa katika "msitu" mmoja, vikoa vinaundwa na kuwekwa kwenye watawala.

Inashauriwa pia kufafanua kuwa huduma zinaweza kufanya kazi kwenye vifaa vilivyo na seva pekee Mifumo ya Windows. Kwa kuongeza, seva 3-4 za DNS zinaundwa kwenye watawala. Wanatumikia eneo kuu la kikoa, na ikiwa mmoja wao atashindwa, seva zingine huibadilisha.

Baada ya muhtasari mfupi Saraka Inayotumika ya dummies, kwa asili unavutiwa na swali - kwa nini ubadilishe kikundi cha karibu kwa hifadhidata nzima? Kwa kawaida, uwanja wa uwezekano hapa ni mara nyingi zaidi, na ili kujua tofauti nyingine kati ya huduma hizi kwa usimamizi wa mfumo, hebu tuchunguze kwa undani faida zao.

Manufaa ya Active Directory

Faida za Active Directory ni:

1. Kutumia rasilimali moja kwa uthibitishaji. Katika hali hii, unahitaji kuongeza kwenye kila PC akaunti zote zinazohitaji kufikia Habari za jumla. Watumiaji zaidi na vifaa kuna, ni vigumu zaidi kusawazisha data hii kati yao.

Na kwa hiyo, wakati wa kutumia huduma na database, akaunti zinahifadhiwa katika hatua moja, na mabadiliko yanafanyika mara moja kwenye kompyuta zote.

Inavyofanya kazi? Kila mfanyakazi, akija ofisini, huzindua mfumo na kuingia kwenye akaunti yake. Ombi la kuingia litawasilishwa kiotomatiki kwa seva na uthibitishaji utafanyika kupitia hilo.

Kuhusu agizo fulani la kutunza kumbukumbu, unaweza kugawa watumiaji katika vikundi kila wakati - "Idara ya Utumishi" au "Uhasibu".

Katika kesi hii, ni rahisi zaidi kutoa ufikiaji wa habari - ikiwa unahitaji kufungua folda kwa wafanyikazi kutoka idara moja, fanya hivi kupitia hifadhidata. Kwa pamoja wanapata ufikiaji wa folda inayohitajika na data, wakati kwa wengine hati zimefungwa.

1. Udhibiti juu ya kila mshiriki wa hifadhidata.

Ikiwa ndani kikundi cha ndani Kwa kuwa kila mshiriki anajitegemea na ni vigumu kudhibiti kutoka kwa kompyuta nyingine, sheria fulani zinaweza kuwekwa katika vikoa vinavyotii sera ya kampuni.

Habari yako Msimamizi wa Mfumo unaweza kuweka mipangilio ya ufikiaji na mipangilio ya usalama, na kisha uitumie kwa kila kikundi cha watumiaji. Kwa kawaida, kulingana na uongozi, vikundi vingine vinaweza kupewa mipangilio mikali zaidi, wakati wengine wanaweza kupewa ufikiaji wa faili na vitendo vingine kwenye mfumo.

Kwa kuongeza, wakati kampuni inapata mtu mpya, kompyuta yake itapokea mara moja seti sahihi mipangilio ambapo vipengele vya uendeshaji vimewezeshwa.

1. Uwezo mwingi katika usakinishaji wa programu.

Kwa njia, kuhusu vipengele - wakati Msaada Unaotumika Saraka unaweza kuwapa vichapishi, sakinisha programu zinazohitajika mara moja weka vigezo vya faragha kwa wafanyakazi wote. Kwa ujumla, kuunda hifadhidata kutaboresha kazi kwa kiasi kikubwa, kufuatilia usalama na kuunganisha watumiaji ufanisi mkubwa kazi.

Na ikiwa kampuni hutumia matumizi tofauti au huduma maalum, zinaweza kusawazishwa na vikoa na rahisi kufikia. Vipi? Ikiwa unachanganya bidhaa zote zinazotumiwa katika kampuni, mfanyakazi hatahitaji kuingia logins tofauti na nywila ili kuingia kila programu - habari hii itakuwa ya kawaida.

Sasa faida na maana inakuwa wazi kwa kutumia Active Saraka, hebu tuangalie mchakato wa kusakinisha huduma hizi.

Tunatumia hifadhidata kwenye Windows Server 2012

Ufungaji na Mipangilio inayotumika Saraka ni kazi rahisi sana, na pia ni rahisi kufanya kuliko inavyoonekana mwanzoni.

Ili kupakia huduma, kwanza unahitaji kufanya yafuatayo:

1. Badilisha jina la kompyuta: bonyeza "Anza", fungua Jopo la Kudhibiti, chagua "Mfumo". Chagua "Badilisha mipangilio" na katika Mali, kinyume na mstari wa "Jina la Kompyuta", bofya "Badilisha", ingiza thamani mpya kwa PC kuu.
2. Anzisha tena PC yako kama inavyohitajika.
3. Weka mipangilio ya mtandao kama hii:
   • Kupitia jopo la kudhibiti, fungua menyu na mitandao na ushiriki.
   • Rekebisha mipangilio ya adapta. Bonyeza-click "Mali" na ufungue kichupo cha "Mtandao".
   • Katika dirisha kutoka kwenye orodha, bofya nambari ya itifaki ya mtandao 4, tena bofya kwenye "Mali".
   • Ingiza mipangilio inayohitajika, kwa mfano: anwani ya IP - 192.168.10.252, subnet mask - 255.255.255.0, lango kuu - 192.168.10.1.
   • Katika mstari wa "Seva ya DNS inayopendekezwa", ingiza anwani seva ya ndani, katika "Mbadala..." - wengine Anwani za DNS- seva.
   • Hifadhi mabadiliko yako na ufunge madirisha.

Sanidi majukumu ya Active Directory kama hii:

1. Kupitia Anza, fungua Kidhibiti cha Seva.
2. Kutoka kwenye menyu, chagua Ongeza Majukumu na Vipengele.
3. Mchawi utazindua, lakini unaweza kuruka dirisha la kwanza na maelezo.
4. Angalia mstari "Kuweka majukumu na vipengele", endelea zaidi.
5. Teua kompyuta yako ili kusakinisha Active Directory juu yake.
6. Kutoka kwenye orodha, chagua jukumu ambalo linahitaji kupakiwa - kwa upande wako ni "Huduma za Kikoa cha Saraka inayotumika".
7. itaonekana dirisha ndogo na toleo la kupakua vifaa muhimu kwa huduma - ukubali.
8. Kisha utaombwa kusakinisha vipengele vingine - ikiwa huvihitaji, ruka tu hatua hii kwa kubofya "Inayofuata".
9. Mchawi wa usanidi utaonyesha dirisha na maelezo ya huduma unazosakinisha - soma na uendelee.
10. Orodha ya vipengele ambavyo tutaweka itaonekana - angalia ikiwa kila kitu ni sahihi, na ikiwa ni hivyo, bonyeza kitufe kinachofaa.
11. Wakati mchakato ukamilika, funga dirisha.
12. Hiyo ndiyo yote - huduma zinapakuliwa kwenye kompyuta yako.

Kuweka Saraka Amilifu

Ili kusanidi huduma ya kikoa unahitaji kufanya yafuatayo:

• Zindua mchawi wa usanidi wa jina moja.
• Bofya kwenye kielekezi cha njano kilicho juu ya dirisha na uchague "Pandisha seva kwa kidhibiti cha kikoa."
• Bofya kwenye ongeza msitu mpya na uunde jina la kikoa cha mizizi, kisha ubofye Ijayo.
• Taja njia za uendeshaji za "msitu" na kikoa - mara nyingi hufanana.
• Unda nenosiri, lakini hakikisha kulikumbuka. Endelea zaidi.
• Baada ya hayo, unaweza kuona onyo kwamba kikoa hakijakabidhiwa na haraka ya kuangalia jina la kikoa - unaweza kuruka hatua hizi.
• Katika dirisha linalofuata unaweza kubadilisha njia ya saraka za hifadhidata - fanya hivi ikiwa hazikufaa.
• Sasa utaona chaguo zote unakaribia kuweka - angalia ili kuona ikiwa umezichagua kwa usahihi na uendelee.
• Programu itaangalia ikiwa mahitaji yametimizwa, na ikiwa hakuna maoni, au sio muhimu, bofya "Sakinisha".
• Baada ya usakinishaji kukamilika, PC itaanza upya yenyewe.

Unaweza pia kuwa unashangaa jinsi ya kuongeza mtumiaji kwenye hifadhidata. Ili kufanya hivyo, tumia menyu ya "Watumiaji wa Saraka ya Active au Kompyuta", ambayo utapata kwenye sehemu ya "Utawala" kwenye jopo la kudhibiti, au tumia menyu ya mipangilio ya hifadhidata.

Ili kuongeza mtumiaji mpya, bonyeza-click kwenye jina la kikoa, chagua "Unda", kisha "Mgawanyiko". Dirisha litaonekana mbele yako ambapo unahitaji kuingiza jina la idara mpya - hutumika kama folda ambapo unaweza kukusanya watumiaji kutoka idara tofauti. Kwa njia hiyo hiyo, baadaye utaunda mgawanyiko kadhaa zaidi na uweke kwa usahihi wafanyikazi wote.

Ifuatayo, unapounda jina la idara, bonyeza-click juu yake na uchague "Unda", kisha "Mtumiaji". Sasa kinachobakia ni kuingiza data muhimu na kuweka mipangilio ya ufikiaji kwa mtumiaji.

Lini wasifu mpya itaundwa, bonyeza juu yake kwa kuchagua menyu ya muktadha, na ufungue Mali. Katika kichupo cha "Akaunti", ondoa kisanduku cha kuteua karibu na "Zuia ...". Ni hayo tu.

Hitimisho la jumla ni kwamba Active Directory ina nguvu na chombo muhimu kwa usimamizi wa mfumo, ambayo itasaidia kuunganisha kompyuta zote za wafanyakazi katika timu moja. Kwa kutumia huduma, unaweza kuunda hifadhidata salama na kuboresha kwa kiasi kikubwa kazi na maingiliano ya habari kati ya watumiaji wote. Ikiwa shughuli za kampuni yako au sehemu nyingine yoyote ya kazi zinahusiana na elektroniki kompyuta na mtandao, unahitaji kuunganisha akaunti na kufuatilia utendaji na faragha, kusakinisha hifadhidata inayotokana na Active Directory itakuwa suluhisho kubwa.

Katika makala yetu, tulichunguza nyenzo za chini zaidi za kinadharia ambazo unahitaji kujua kabla ya kupeleka Huduma za Kikoa cha Active Directory. Leo tutaanza sehemu ya vitendo ya mfululizo, ambayo tutazingatia kwa undani uumbaji na mpito kwa muundo wa mtandao wa kikoa. Wacha tuanze, kama kawaida, tangu mwanzo - katika nakala hii tutakuambia jinsi ya kupeleka watawala wa kikoa vizuri.

Kabla ya kuanza utekelezaji wa vitendo katika maisha ya mipango yako yote, pumzika na uangalie mambo madogo tena. Mara nyingi mambo haya huepuka usikivu wa msimamizi, na kusababisha shida kubwa katika siku zijazo, haswa kwa Kompyuta.

• Wape wakati ujao mtawala wa kikoa jina la kibinadamu linaloweza kusomeka, kama vile SRV-DC01 badala ya WIN-VAGNTE3N62T.
• Sakinisha kwa adapta ya mtandao anwani ya IP tuli.
• Badilisha jina la akaunti ya msimamizi iliyojengwa, tumia tu barua na alama.

Kusakinisha jukumu hili bado hakutafanya seva hii mtawala wa kikoa, ili kufanya hivyo unahitaji kuendesha Mchawi wa Ufungaji wa Huduma za Kikoa, ambayo utaulizwa kufanya baada ya usakinishaji kukamilika, unaweza pia kufanya hivi baadaye kwa kuendesha. dcpromo.exe.

Hatutachambua kwa undani mipangilio yote ya mchawi, tukizingatia zile muhimu; kwa kuongeza, ni muhimu kuzingatia kwamba wakati wa mchakato wa ufungaji idadi kubwa ya habari ya kumbukumbu na tunapendekeza uisome kwa makini.

Kwa kuwa hiki ndicho kidhibiti chetu cha kwanza cha kikoa, tunachagua Unda kikoa kipya katika msitu mpya.

Hatua inayofuata ni kuingiza jina la kikoa chako. Haipendekezwi kupeana kikoa cha Mtandao jina la kikoa cha nje; pia haipendekezwi kutoa jina katika kanda zisizo za kiwango cha kwanza, kama vile. .ndani au .mtihani na kadhalika. Chaguo bora zaidi kwa kikoa cha AD kutakuwa na kikoa kidogo kwenye nafasi ya majina mtandao wa nje domain, kwa mfano corp.example.com. Kwa kuwa kikoa chetu kinatumika kwa madhumuni ya upimaji ndani ya maabara pekee, tulikiita interface31.lab, ingawa itakuwa sahihi kuiita lab.tovuti.

Kisha tunaonyesha hali ya uendeshaji wa msitu; tayari tumejadili suala hili katika sehemu ya awali ya makala na hatutaingia kwa undani.

Sana hatua muhimu- taja na uandike nenosiri la msimamizi wa hali ya uokoaji wa huduma za saraka mahali salama; katika hali bora, haifai kuihitaji, lakini ni mbaya zaidi ikiwa huwezi kuikumbuka.

Katika dirisha linalofuata, angalia mara mbili data zote zilizoingia na unaweza kuanza mchakato wa kuanzisha huduma za kikoa. Kumbuka, kutoka wakati huu hakuna kitu kinachoweza kubadilishwa au kusahihishwa, na ikiwa ulifanya makosa mahali fulani, itabidi uanze tena. Wakati huo huo, wakati mchawi anaweka huduma za kikoa, unaweza kwenda kujimwaga kikombe cha kahawa.

Baada ya kukamilisha mchawi, fungua upya seva na, ikiwa kila kitu kimefanywa kwa usahihi, utakuwa na kidhibiti cha kwanza cha kikoa unacho, ambacho pia kitafanya kama seva ya DNS kwa mtandao wako. Hapa kuna jambo lingine la hila: seva hii itakuwa na rekodi kuhusu vitu vyote vya kikoa chako; unapoomba rekodi zinazohusiana na vikoa vingine ambavyo haiwezi kutatua, zitahamishiwa kwenye seva za kiwango cha juu, kinachojulikana. seva za usambazaji.

Kwa chaguo-msingi, seva za usambazaji zimebainishwa kama anwani ya seva ya DNS kutoka kwa sifa muunganisho wa mtandao, ili baadaye kuepuka aina mbalimbali za kushindwa kwa mtandao, unapaswa kubainisha wazi seva zinazopatikana katika mtandao wa nje. Ili kufanya hivyo, fungua snap-in DNS V Meneja wa Seva na uchague Washambuliaji kwa seva yako. Tafadhali onyesha angalau mbili zinazopatikana seva za nje, hizi zinaweza kuwa seva za mtoa huduma au huduma za umma za DNS.

Pia kumbuka kuwa katika sifa za uunganisho wa mtandao wa mtawala wa kikoa ambaye ni seva ya DNS, anwani ya DNS lazima ielezwe 127.0.0.1 , chaguo zingine zozote za kurekodi zina makosa.

Baada ya kuunda kidhibiti cha kikoa cha kwanza, bila kuchelewesha jambo sanduku refu, anza kupeleka ya pili, bila hii muundo wako wa AD hauwezi kuchukuliwa kuwa kamili na uvumilivu wa makosa. Pia hakikisha seva ina jina la kibinadamu linaloweza kusomeka na anwani ya IP tuli, taja anwani ya kidhibiti cha kwanza kama seva ya DNS na uingize mashine kwenye kikoa.

Baada ya kuwasha upya, ingia kama msimamizi wa kikoa na usakinishe jukumu Huduma za Kikoa cha Saraka Inayotumika, kisha pia endesha mchawi. Tofauti za kimsingi hakuna kidhibiti cha pili katika usanidi, isipokuwa lazima ujibu idadi ndogo maswali. Kwanza, bainisha kuwa unaongeza kidhibiti kipya kwenye kikoa kilichopo.

Kama tulivyokwisha sema, tunapendekeza kuifanya seva hii kuwa seva ya DNS na Katalogi ya Ulimwenguni. Kumbuka kwamba ikiwa huna katalogi ya kimataifa, kikoa chako kinaweza kisifanye kazi, kwa hivyo inashauriwa kuwa na angalau mbili. katalogi ya kimataifa na kuongeza GC kwa kila kikoa kipya cha AD au tovuti.

Mipangilio iliyobaki inafanana kabisa na, baada ya kuangalia kila kitu tena, endelea kupeleka mtawala wa pili, wakati ambapo huduma zinazolingana zitasanidiwa na kurudiwa kutafanywa na mtawala wa kwanza.

Baada ya kumaliza kusakinisha mtawala wa pili, unaweza kuendelea na mipangilio ya huduma za kikoa: kuunda watumiaji, kuwapa vikundi na idara, kusanidi sera za kikundi, nk. Nakadhalika. Hii inaweza kufanywa kwa kidhibiti chochote cha kikoa; ili kufanya hivyo, tumia vitu vya menyu vinavyofaa Utawala.

Hatua inayofuata itakuwa kuanzishwa kwa Kompyuta za watumiaji na seva za wanachama kwenye kikoa, pamoja na uhamishaji wa mazingira ya mtumiaji hadi kikoa. Akaunti, tutazungumza kuhusu hili katika sehemu inayofuata.

Active Directory - Huduma ya saraka ya Microsoft kwa OS Familia ya Windows N.T.

Huduma hii inaruhusu wasimamizi kutumia sera za kikundi ili kuhakikisha usawa wa mipangilio ya mazingira ya kazi ya mtumiaji, usakinishaji wa programu, sasisho, nk.

Ni nini kiini cha Active Directory na inasuluhisha matatizo gani? Endelea kusoma.

Kanuni za kupanga mitandao ya rika-kwa-rika na mitandao ya rika nyingi

Lakini tatizo jingine linatokea, ni nini ikiwa mtumiaji2 kwenye PC2 anaamua kubadilisha nenosiri lake? Kisha ikiwa mtumiaji1 atabadilisha nenosiri la akaunti, mtumiaji2 kwenye PC1 hataweza kufikia rasilimali.

Mfano mwingine: tuna vituo 20 vya kazi vilivyo na akaunti 20 ambazo tunataka kutoa ufikiaji kwa fulani , kwa hili ni lazima tuunde akaunti 20 seva ya faili na kutoa ufikiaji wa rasilimali inayohitajika.

Je, ikiwa hakuna 20 lakini 200 kati yao?

Kama unavyoelewa, usimamizi wa mtandao kwa njia hii hubadilika kuwa kuzimu kabisa.

Kwa hiyo, mbinu ya kikundi cha kazi inafaa kwa ndogo mitandao ya ofisi na idadi ya PC si zaidi ya vitengo 10.

Ikiwa kuna vituo zaidi ya 10 vya kazi kwenye mtandao, mbinu ambayo nodi moja ya mtandao inakabidhiwa haki za kufanya uthibitishaji na uidhinishaji inakuwa halali.

Nodi hii ndio kidhibiti cha kikoa - Saraka Inayotumika.

Kidhibiti cha Kikoa

Mdhibiti huhifadhi hifadhidata ya akaunti, i.e. huhifadhi akaunti za PC1 na PC2.

Sasa akaunti zote zimesajiliwa mara moja kwenye mtawala, na haja ya akaunti za ndani inakuwa haina maana.

Sasa, wakati mtumiaji anaingia kwenye PC, akiingiza jina lake la mtumiaji na nenosiri, data hii inapitishwa kwa fomu ya kibinafsi kwa mtawala wa kikoa, ambayo hufanya taratibu za uthibitishaji na idhini.

Baadaye, mtawala hutoa mtumiaji ambaye ameingia kwenye kitu kama pasipoti, ambayo baadaye anafanya kazi kwenye mtandao na ambayo anawasilisha kwa ombi la kompyuta nyingine za mtandao, seva ambazo rasilimali anataka kuunganisha.

Muhimu! Kidhibiti cha kikoa ni kompyuta iliyo na Huduma inayotumika Saraka, ambayo inadhibiti ufikiaji wa mtumiaji kwa rasilimali za mtandao. Huhifadhi rasilimali (km vichapishi, folda zilizoshirikiwa), huduma (km barua pepe), watu (akaunti za vikundi vya watumiaji na watumiaji), kompyuta (akaunti za kompyuta).

Idadi ya rasilimali hizo zilizohifadhiwa zinaweza kufikia mamilioni ya vitu.

Matoleo yafuatayo ya MS Windows yanaweza kufanya kazi kama kidhibiti cha kikoa: Windows Server 2000/2003/2008/2012 isipokuwa Toleo la Wavuti.

Mdhibiti wa kikoa, pamoja na kuwa kituo cha uthibitishaji wa mtandao, pia ni kituo cha udhibiti wa kompyuta zote.

Mara baada ya kugeuka, kompyuta huanza kuwasiliana na mtawala wa kikoa, muda mrefu kabla ya dirisha la uthibitishaji kuonekana.

Kwa hivyo, sio tu mtumiaji anayeingia kuingia na nenosiri ni kuthibitishwa, lakini pia kompyuta ya mteja.

Inasakinisha Orodha Inayotumika

Hebu tuangalie mfano Ufungaji unaotumika Saraka kwenye Windows Server 2008 R2. Kwa hivyo, ili kusakinisha jukumu la Saraka inayotumika, nenda kwa "Meneja wa Seva":

Ongeza jukumu "Ongeza Majukumu":

Chagua jukumu la Huduma za Kikoa cha Saraka Inayotumika:

Na wacha tuanze ufungaji:

Baada ya hapo tunapokea dirisha la arifa kuhusu jukumu lililowekwa:

Baada ya kusakinisha jukumu la mtawala wa kikoa, hebu tuendelee kusakinisha kidhibiti yenyewe.

Bofya "Anza" kwenye uwanja wa utafutaji wa programu, ingiza jina la mchawi wa DCPromo, uzindua na uangalie kisanduku kwa mipangilio ya usakinishaji wa hali ya juu:

Bofya "Inayofuata" na uchague kuunda kikoa kipya na msitu kutoka kwa chaguo zinazotolewa.

Ingiza jina la kikoa, kwa mfano, example.net.

Tunaandika jina la kikoa cha NetBIOS, bila eneo:

Chagua kiwango cha utendaji cha kikoa chetu:

Kwa sababu ya upekee wa utendakazi wa kidhibiti cha kikoa, pia tunasakinisha seva ya DNS.