Tulad ng alam mo, mga serbisyo Aktibong Direktoryo Ang Mga Serbisyo ng Domain (AD DS) ay naka-install sa isang server na tinatawag na domain controller (DC). Maaari kang magdagdag ng dose-dosenang karagdagang mga controller sa aktibong direktoryo ng isang AD domain para sa load balancing, fault tolerance, pagbabawas ng load sa WAN links, atbp. Ang lahat ng domain controller ay dapat maglaman ng parehong database ng mga user account, computer account, grupo, at iba pang LDAP directory object.

Para sa tamang operasyon lahat ng domain controller ay kailangang i-synchronize at kopyahin ang impormasyon sa kanilang mga sarili. Kapag nagdagdag ka ng bagong domain controller sa umiiral na domain, dapat awtomatikong i-synchronize ng mga domain controller ang data sa kanilang mga sarili. Kung ang bagong domain controller at ang kasalukuyang DC ay nasa parehong site, madali nilang ma-replicate ang data sa pagitan ng isa't isa. Kung ang bagong DC ay nasa malayong site, kung gayon ang awtomatikong pagtitiklop ay hindi kasing epektibo. Dahil ang pagtitiklop ay dadaan sa mabagal (WAN channels), na karaniwang mahal at ang bilis ng paglipat ng data sa mga ito ay hindi mataas.

Sa artikulong ito ipapakita namin sa iyo kung paano magdagdag ng karagdagang domain controller sa isang umiiral na Aktibong domain direktoryo().

Pagdaragdag ng karagdagang domain controller sa isang umiiral nang AD domain

Una sa lahat, kailangan nating i-install ang papel ng Active Directory Domain Services sa server na magiging bagong DC.

Pag-install ng tungkulin ng ADDS

Una sa lahat, bukas Server console Manager. Kailan ito magbubukas Tagapamahala ng Server, i-click ang "Magdagdag ng mga tungkulin at feature" upang buksan ang Server Role Installation Console.

Lumaktaw sa page na "Bago ka Magsimula". Piliin ang "Batay sa tungkulin o naka-feature na pag-install" at i-click ang button na "Susunod". Sa pahina ng Pagpili ng Server, i-click muli ang pindutang Susunod.

Pumili ng isang tungkulin Mga Serbisyo sa Domain ng Active Directory. Sa bubukas na window, i-click ang button na "Magdagdag ng Mga Tampok" upang magdagdag mga kinakailangang kasangkapan Aktibong kontrol Mga Tool sa Pamamahala ng Direktoryo.

Kapag kumpleto na ang proseso ng pag-install, i-reboot ang server, mag-log in bilang administrator, at sundin ang mga hakbang na ito.

Pagse-set up ng karagdagang domain controller

Ngayon sa role installation wizard, i-click ang link " I-promote ang server na ito sa isang domain controller».

Piliin ang “Magdagdag ng domain controller sa isang umiiral nang domain” at ilagay ang iyong AD domain name sa ibaba. Kung naka-log in ka regular na gumagamit, maaari mong baguhin ang mga kredensyal sa Administrator ng Domain. I-click ang button na "Piliin", magbubukas ang isang bagong window, piliin ang iyong domain name at i-click ang "Ok", pagkatapos ay "Next".

Sa pahina ng Mga Opsyon sa Kontroler ng Domain, maaari mong piliing i-install ang tungkulin ng DNS server sa iyong DC. Piliin din ang tungkulin ng Global Catalog. Ipasok ang password ng administrator para sa DSRM mode at kumpirmahin ito, pagkatapos ay i-click ang "Next" button.

Sa pahina ng Karagdagang mga opsyon, tukuyin ang server kung saan mo gustong magsagawa ng paunang pagtitiklop ng database ng Active Directory (na may tinukoy na server Kokopyahin ang schema at lahat ng object ng direktoryo ng AD). Maaari kang kumuha ng snapshot kasalukuyang estado Active Directory sa isa sa mga controllers ng domain at ilapat ito sa bagong sasakyan. Pagkatapos nito, ang AD database ng server na ito ay magiging eksaktong kopya umiiral na domain controller. Higit pa tungkol sa tampok I-install Mula sa Media (IFM) – pag-install ng bagong DC mula sa media sa isa sa mga sumusunod na artikulo ():

Sa mga page na “Paths and Review options” hindi namin kailangang i-configure ang anuman, laktawan ang mga ito sa pamamagitan ng pag-click sa button na “Next”. Sa page na "Prerequisite", kung makakita ka ng anumang error, suriin at kumpletuhin ang lahat ng tinukoy na kinakailangan, pagkatapos ay i-click ang button na "I-install".

Pagse-set up ng replikasyon sa pagitan ng bago at kasalukuyang domain controller

Halos tapos na tayo, ngayon ay suriin natin at simulan ang pagtitiklop sa pagitan ng pangunahing DC (DC01..site). Kapag kumopya ng impormasyon sa pagitan ng dalawang controllers ng domain na ito, ang data ng database ng Active Directory ay makokopya mula sa DC01..site. Kapag kumpleto na ang proseso, lalabas ang lahat ng data mula sa root domain controller sa bagong domain controller.

Sa “Server Manager”, piliin ang tab na “Tools” at pagkatapos ay “Active directory sites and services”.

Sa kaliwang pane, palawakin ang Sites -> Default-First-Site-Name -> tab na Mga Server. Ang parehong mga bagong DC ay nasa parehong AD site (ito ay nagpapahiwatig na sila ay nasa parehong subnet, o mga network na konektado mataas na bilis ng channel komunikasyon). Susunod, piliin ang pangalan ng kasalukuyang server na kasalukuyan mong ginagawa, pagkatapos ay i-click ang "NTDS Settings". Sa aking kaso ang DC01 ay ang root domain controller, sa sa ngayon tumatakbo ang console sa DC02, na magiging karagdagang controller ng domain.

Mag-right-click sa elementong pinangalanang "awtomatikong nabuo". I-click ang "Gulitin ngayon". May lalabas na babala na nagsasaad na nagsimula na ang pagtitiklop sa pagitan ng root domain controller at ng bagong domain controller.

Gawin ang parehong para sa DC01. Palawakin ang tab na DC01 at i-click ang "NTDS Settings". Mag-right click sa "awtomatikong nabuo" pagkatapos ay i-click ang "Gulitin ngayon". Ang parehong mga server ay ginagaya sa isa't isa at lahat ng nilalaman ng DC01 ay makokopya sa DC02.

Magandang hapon po.

Lumitaw ang isang gawain, ang kakanyahan nito ay inilarawan sa paksa. Narito ang aking tala, sasabihin ko kaagad na ito ay halos ganap na muling isinulat mula sa site na ito: maraming salamat sa may-akda para doon.

1. Isang maliit na teorya

Aktibong Direktoryo(dagdag pa AD) - Serbisyo ng direktoryo ng Microsoft para sa pamilya ng OS WindowsNT. AD nagbibigay-daan sa mga administrator na gumamit ng mga patakaran ng grupo upang matiyak ang pagkakapare-pareho sa mga setting ng user kapaligiran sa pagtatrabaho, mag-deploy ng software sa maraming computer sa pamamagitan ng mga patakaran ng grupo gamit ang System Center Configuration Manager, i-install at i-update ang OS. AD nag-iimbak ng data at mga setting ng kapaligiran sa isang sentralisadong database. Mga network AD maaaring meron iba't ibang laki: mula sa ilang sampu hanggang ilang milyong mga bagay.

2. Paghahanda

Upang magtakda ng isang papel AD kailangan namin:
1) Magtakda ng sapat na pangalan para sa computer
Pagbubukas Magsimula -> Control Panel -> Sistema, sa kaliwa i-click ang " Baguhin ang mga setting". SA " Mga katangian ng system"sa tab" Pangalan ng computer"pindutin ang pindutan" Baguhin"at sa bukid" Pangalan ng computer"ipasok ang pangalan (pinasok ko ADserver) at pindutin ang " OK". Lilitaw ang isang babala na nagpapahiwatig na ang system ay dapat na i-reboot para magkabisa ang mga pagbabago, sumang-ayon sa pamamagitan ng pag-click sa " OK". SA " Mga katangian ng system"click" Isara" at sumang-ayon na i-reboot.

2) Itakda ang mga setting ng network
Pagbubukas Magsimula -> Control Panel -> Network at Sharing Center nakabahaging pag-access -> Baguhin ang mga setting ng adapter. Pagkatapos mag-right-click sa koneksyon, piliin ang " Mga Katangian" mula sa menu ng konteksto. Sa tab na " Net"highlight" Bersyon 4 ng Internet Protocol (TCP/IPv4)"at pindutin" Mga Katangian".
tanong ko:
IP address: 192.168.10.252
Subnet mask: 255.255.255.0
Pangunahing gateway: 192.168.10.1

Ginustong DNS Server: 127.0.0.1 (dahil ang lokal na DNS server ay matatagpuan dito)
Alternatibong DNS server: 192.168.10.1
Ito ang mga setting dahil ang makinang ito ay nasa aking network para sa vyatta, inilarawan ko ang mga setting sa nakaraang post: tyts.

Pagkatapos ay i-click ang " OK"At" Isara".
Tapos na ang paghahanda, ngayon ay magpatuloy tayo sa pag-install ng papel.

3. Mga setting ng tungkulin

Upang mag-install ng isang tungkulin AD buksan natin sa computer Magsimula -> Tagapamahala ng Server. Piliin natin" Magdagdag ng mga tungkulin at tampok".

Pagkatapos nito ay ilulunsad " Magdagdag ng Mga Tungkulin at Features Wizard".

3.1 Sa unang yugto, ipinapaalala sa iyo ng wizard kung ano ang kailangan mong gawin bago magdagdag ng isang tungkulin sa iyong computer, i-click lamang ang " Susunod".

3.2 Ngayon piliin ang " Pag-install ng mga tungkulin at tampok"at pindutin" Susunod".

3.3 Piliin ang computer kung saan namin gustong i-install ang tungkulin AD at muli" Susunod".

3.4 Ngayon kailangan nating piliin kung aling papel ang gusto nating i-install, piliin ang " Mga Serbisyo sa Domain ng Active Directory" at sasabihan kaming i-install ang mga kinakailangang bahagi at serbisyo sa tungkulin para sa tungkulin AD sumang-ayon sa pamamagitan ng pag-click sa " Magdagdag ng mga bahagi"at muli" Susunod".

3.5 Dito mag-aalok sila na mag-install ng mga bahagi, ngunit hindi pa namin kailangan ang mga ito, kaya i-click lamang ang " Susunod".

3.6 Ngayon ay bibigyan tayo ng paglalarawan ng tungkulin " Mga Serbisyo sa Domain ng Active Directory". Basahin nang mabuti at i-click ang " Susunod".

3.7 Makikita natin kung ano ang eksaktong ilalagay natin sa server, kung maayos ang lahat, pagkatapos ay i-click ang " I-install".

3.8 Pagkatapos ng pag-install, i-click lamang ang " Isara".

4. Pag-configure ng Active Directory Domain Services

Ngayon ay i-configure natin ang serbisyo ng domain sa pamamagitan ng pagpapatakbo ng " Active Directory Domain Services Configuration Wizard"(i-click ang icon" Mga abiso" (checkbox) V " Tagapamahala ng Server"at pagkatapos ay pipili tayo" I-promote ang server na ito sa isang domain controller").

4.1 Piliin ang " Magdagdag ng bagong kagubatan"at ipasok ang aming domain sa field" Root domain name"(Nagpasya akong kumuha ng karaniwang domain para sa mga ganitong kaso pagsubok.lokal) at pindutin ang " Susunod".

4.2 V ang menu na ito Maaari mong itakda ang compatibility ng forest operating mode at ang root domain. Dahil mayroon akong lahat mula sa simula, iiwan ko ito bilang default (sa operating mode " Windows Server 2012 "). Maaari mo ring i-disable DNS-server, ngunit nagpasya akong iwanan ito dahil gusto kong magkaroon ng sarili kong lokal DNS-server. Kailangan mo ring magtakda ng password DSRM (Directory Service Restore Mode- directory service recovery mode), magtakda ng password at i-click ang " Susunod".

4.3 Naka-on sa yugtong ito binabalaan tayo ng setup wizard na ang domain pagsubok.lokal it’s not delegated to us, well, that’s logical, walang nagbigay sa amin, mag-e-exist lang yan sa network namin, so we just click “ Susunod".

4.4 Maaaring baguhin NetBIOS ang pangalan na awtomatikong itinalaga, hindi ko gagawin iyon, kaya i-click ang " Susunod".

4.5 Dito maaari nating baguhin ang mga landas patungo sa mga direktoryo ng database AD DS (Mga Serbisyo sa Domain ng Active Directory- AD domain service), log file, pati na rin ang direktoryo SYSVOL. Wala akong nakikitang punto sa pagbabago nito, kaya i-click lang ang " Susunod".

4.6 Ngayon ay nakikita namin ang isang maliit na buod ng kung anong mga setting ang aming pinili.

Doon mismo sa pamamagitan ng pag-click sa " Tingnan ang script"nakikita natin PowerShell deployment script AD DS parang ganito:

4.7 Susuriin ng wizard kung mga kinakailangan, nakakakita kami ng ilang komento, ngunit hindi sila kritikal para sa amin, kaya i-click ang " I-install".

4.8 Pagkatapos makumpleto ang pag-install, magre-reboot ang computer.

5. Pagdaragdag ng bagong user

5.1 Ilunsad natin Magsimula -> Control Panel-> Pangangasiwa -> Mga gumagamit at Mga aktibong computer Direktoryo. O sa pamamagitan ng control panel ng server:

5.2 Piliin ang domain name ( pagsubok.lokal), i-right-click at piliin ang " Lumikha" -> "Subdivision".

Pagkatapos nito ay ipinasok namin ang pangalan ng departamento, at maaari rin naming alisin ang proteksyon ng lalagyan mula sa hindi sinasadyang pagtanggal. I-click ang " OK".

Mga dibisyon nagsisilbi upang maginhawang pamahalaan ang mga pangkat ng mga computer, user, atbp. Halimbawa: maaari mong hatiin ang mga user sa mga pangkat na may mga pangalan ng mga departamento na naaayon sa mga pangalan ng mga departamento ng kumpanya kung saan sila nagtatrabaho (Accounting, IT, HR, managers, atbp.)

5.3 Ngayon, lumikha tayo ng isang user sa departamento " Mga gumagamit". I-right click sa dibisyon at pumili sa loob nito " Lumikha" -> "Gumagamit". At punan ang pangunahing data: Pangalan, Apelyido, login.

I-click ang " Susunod".
Ngayon, magtakda tayo ng password para sa user. Maaari ka ring magtakda ng mga bagay tulad ng:
- Hilingin ang password ng user na mapalitan sa susunod na pag-login- kapag nag-log in ang isang user sa aming domain, hihilingin sa kanya na baguhin ang kanyang password.
- Pigilan ang user na baguhin ang password- hindi pinapagana ang kakayahan ng user na baguhin ang password.
- Walang expiration date ang password- Maaari mong iwanan ang password hangga't gusto mo.
- Huwag paganahin ang account- ginagawang hindi aktibo ang user account.
I-click ang " Susunod".

At ngayon" handa na".

Nagbibigay ang Active Directory ng mga serbisyo para sa pamamahala ng sistema. Marami sila ang pinakamahusay na alternatibo mga lokal na grupo at pinapayagan kang lumikha mga network ng kompyuter Sa epektibong pamamahala At maaasahang proteksyon datos.

Kung hindi mo pa ito nakatagpo ang konsepto ng Aktibo Direktoryo at hindi alam kung paano gumagana ang mga naturang serbisyo, ang artikulong ito ay para sa iyo. Alamin natin kung ano ang ibig sabihin nito konseptong ito, ano ang mga pakinabang ng naturang mga database at kung paano lumikha at i-configure ang mga ito para sa paunang paggamit.

Ang Active Directory ay napaka maginhawang paraan pamamahala ng sistema. Gamit ang Active Directory, mabisa mong mapamahalaan ang iyong data.

Binibigyang-daan ka ng mga serbisyong ito na lumikha ng isang database na pinamamahalaan ng mga controllers ng domain. Kung nagmamay-ari ka ng negosyo, namamahala ng opisina, o karaniwang kinokontrol ang mga aktibidad ng maraming tao na kailangang magkaisa, magiging kapaki-pakinabang sa iyo ang naturang domain.

Kabilang dito ang lahat ng bagay - mga computer, printer, fax, user account, atbp. Ang kabuuan ng mga domain kung saan matatagpuan ang data ay tinatawag na "kagubatan". Aktibong Base Ang direktoryo ay isang domain environment kung saan ang bilang ng mga bagay ay maaaring umabot sa 2 bilyon. Naiisip mo ba ang mga kaliskis na ito?

Iyon ay, sa tulong ng tulad ng isang "kagubatan" o database maaari kang kumonekta malaking bilang mga empleyado at kagamitan sa opisina, at nang hindi nakatali sa isang lokasyon - maaaring ikonekta ang ibang mga user sa mga serbisyo, halimbawa, mula sa opisina ng kumpanya sa ibang lungsod.

Bilang karagdagan, sa loob ng balangkas ng mga serbisyo ng Active Directory, maraming mga domain ang nilikha at pinagsama - mas malaki ang kumpanya, mas maraming mga tool ang kinakailangan upang makontrol ang kagamitan nito sa loob ng database.

Dagdag pa, kapag lumilikha ng ganoong network, ang isang kumokontrol na domain ay tinutukoy, at kahit na may kasunod na presensya ng iba pang mga domain, ang orihinal ay nananatiling "magulang" - iyon ay, mayroon lamang itong ganap na pag-access sa pamamahala ng impormasyon.

Saan iniimbak ang data na ito, at ano ang nagsisiguro sa pagkakaroon ng mga domain? Upang lumikha ng Active Directory, ginagamit ang mga controller. Kadalasan mayroong dalawa sa kanila - kung may nangyari sa isa, ang impormasyon ay mai-save sa pangalawang controller.

Ang isa pang pagpipilian para sa paggamit ng database ay kung, halimbawa, ang iyong kumpanya ay nakikipagtulungan sa isa pa, at kailangan mong gumanap pangkalahatang proyekto. Sa kasong ito, maaaring kailanganin ng mga hindi awtorisadong tao ang pag-access sa mga file ng domain, at dito maaari kang mag-set up ng isang uri ng "relasyon" sa pagitan ng dalawang magkaibang "kagubatan", na nagpapahintulot sa pag-access sa kinakailangang impormasyon nang hindi nanganganib sa seguridad ng natitirang data.

Sa pangkalahatan, ang Active Directory ay isang tool para sa paglikha ng isang database sa loob ng isang partikular na istraktura, anuman ang laki nito. Ang mga gumagamit at lahat ng kagamitan ay pinagsama sa isang "kagubatan", ang mga domain ay ginawa at inilagay sa mga controller.

Maipapayo rin na linawin na ang mga serbisyo ay maaari lamang gumana sa mga device na may server Mga sistema ng Windows. Bilang karagdagan, 3-4 DNS server ang nilikha sa mga controller. Nagsisilbi sila sa pangunahing zone ng domain, at kung nabigo ang isa sa kanila, papalitan ito ng ibang mga server.

Pagkatapos maikling pangkalahatang-ideya Aktibong Direktoryo para sa mga dummies, natural kang interesado sa tanong - bakit baguhin ang isang lokal na grupo para sa isang buong database? Naturally, ang larangan ng mga posibilidad dito ay maraming beses na mas malawak, at upang malaman ang iba pang mga pagkakaiba sa pagitan ng mga serbisyong ito para sa pamamahala ng system, tingnan natin ang kanilang mga pakinabang.

Mga Benepisyo ng Active Directory

Ang mga pakinabang ng Active Directory ay:

1. Paggamit ng isang mapagkukunan para sa pagpapatunay. Sa sitwasyong ito, kailangan mong idagdag sa bawat PC ang lahat ng mga account na nangangailangan ng access sa pangkalahatang impormasyon. Kung mas maraming user at kagamitan ang mayroon, mas mahirap i-synchronize ang data na ito sa pagitan nila.

At kaya, kapag gumagamit ng mga serbisyo na may database, ang mga account ay nakaimbak sa isang punto, at ang mga pagbabago ay magkakabisa kaagad sa lahat ng mga computer.

Paano ito gumagana? Ang bawat empleyado, na pumupunta sa opisina, ay magsisimula ng system at mag-log in sa kanyang account. Ang kahilingan sa pag-login ay awtomatikong isusumite sa server at ang pagpapatunay ay magaganap sa pamamagitan nito.

Tulad ng para sa isang tiyak na pagkakasunud-sunod sa pag-iingat ng mga talaan, maaari mong palaging hatiin ang mga user sa mga grupo - "Departamento ng HR" o "Accounting".

Sa kasong ito, mas madaling magbigay ng access sa impormasyon - kung kailangan mong magbukas ng folder para sa mga empleyado mula sa isang departamento, gagawin mo ito sa pamamagitan ng database. Magkasama silang nakakakuha ng access sa kinakailangang folder na may data, habang para sa iba ay nananatiling sarado ang mga dokumento.

1. Kontrol sa bawat kalahok sa database.

Kung nasa lokal na grupo Dahil ang bawat kalahok ay independyente at mahirap kontrolin mula sa ibang computer, maaaring magtakda ng ilang partikular na panuntunan sa mga domain na sumusunod sa patakaran ng kumpanya.

kamusta ka tagapangasiwa ng system maaari mong itakda ang mga setting ng pag-access at mga setting ng seguridad, at pagkatapos ay ilapat ang mga ito sa bawat pangkat ng gumagamit. Naturally, depende sa hierarchy, ang ilang mga grupo ay maaaring bigyan ng mas mahigpit na mga setting, habang ang iba ay maaaring bigyan ng access sa iba pang mga file at mga aksyon sa system.

Bilang karagdagan, kapag nakuha ng isang kumpanya bagong tao, matatanggap kaagad ng kanyang computer ang tamang set mga setting kung saan pinagana ang mga bahagi para sa operasyon.

1. Ang kakayahang magamit sa pag-install ng software.

Sa pamamagitan ng paraan, tungkol sa mga bahagi - kung kailan Help Active Direktoryo na maaari kang magtalaga ng mga printer, i-install mga kinakailangang programa agad na magtakda ng mga parameter ng privacy para sa lahat ng empleyado. Sa pangkalahatan, ang paglikha ng isang database ay makabuluhang i-optimize ang trabaho, susubaybayan ang seguridad at magkaisa ang mga gumagamit para sa pinakamataas na kahusayan trabaho.

At kung ang kumpanya ay gumagamit ng isang hiwalay na utility o mga espesyal na serbisyo, maaari silang i-synchronize sa mga domain at mas madaling ma-access. Paano? Kung pagsasamahin mo ang lahat ng mga produkto na ginamit sa kumpanya, ang empleyado ay hindi na kailangang magpasok ng iba't ibang mga pag-login at password upang makapasok sa bawat programa - ang impormasyong ito ay magiging karaniwan.

Ngayon na ang mga benepisyo at kahulugan ay naging malinaw gamit ang Active Direktoryo, tingnan natin ang proseso ng pag-install ng mga serbisyong ito.

Gumagamit kami ng database sa Windows Server 2012

Pag-install at Aktibong setting Ang direktoryo ay isang napakadaling gawain, at mas madaling gawin kaysa sa tila sa unang tingin.

Upang mag-load ng mga serbisyo, kailangan mo munang gawin ang sumusunod:

1. Baguhin ang pangalan ng computer: mag-click sa "Start", buksan ang Control Panel, piliin ang "System". Piliin ang "Baguhin ang mga setting" at sa Properties, sa tapat ng linya ng "Computer name", i-click ang "Change", magpasok ng bagong halaga para sa pangunahing PC.
2. I-reboot ang iyong PC kung kinakailangan.
3. Itakda ang mga setting ng network tulad nito:
   • Sa pamamagitan ng control panel, buksan ang menu na may mga network at pagbabahagi.
   • Ayusin ang mga setting ng adaptor. I-right-click ang "Properties" at buksan ang tab na "Network".
   • Sa window mula sa listahan, mag-click sa Internet protocol number 4, mag-click muli sa "Properties".
   • Ipasok ang mga kinakailangang setting, halimbawa: IP address - 192.168.10.252, subnet mask - 255.255.255.0, pangunahing gateway - 192.168.10.1.
   • Sa linya ng "Preferred DNS server", ilagay ang address lokal na server, sa “Alternatibong...” - iba pa Mga DNS address-mga server.
   • I-save ang iyong mga pagbabago at isara ang mga bintana.

I-set up ang mga tungkulin ng Active Directory tulad nito:

1. Sa pamamagitan ng Start, buksan ang Server Manager.
2. Mula sa menu, piliin ang Magdagdag ng Mga Tungkulin at Mga Tampok.
3. Ilulunsad ang wizard, ngunit maaari mong laktawan ang unang window na may paglalarawan.
4. Suriin ang linyang "Pag-install ng mga tungkulin at bahagi", magpatuloy pa.
5. Piliin ang iyong computer upang i-install ang Active Directory dito.
6. Mula sa listahan, piliin ang tungkulin na kailangang i-load - sa iyong kaso ito ay "Mga Serbisyo sa Domain ng Active Directory."
7. lalabas maliit na bintana na may alok na mag-download ng mga sangkap na kinakailangan para sa mga serbisyo - tanggapin ito.
8. Ipo-prompt kang mag-install ng iba pang mga bahagi - kung hindi mo kailangan ang mga ito, laktawan lang ang hakbang na ito sa pamamagitan ng pag-click sa "Next".
9. Ang setup wizard ay magpapakita ng isang window na may mga paglalarawan ng mga serbisyong iyong ini-install - basahin at magpatuloy.
10. Ang isang listahan ng mga bahagi na aming i-install ay lilitaw - suriin kung ang lahat ay tama, at kung gayon, pindutin ang naaangkop na pindutan.
11. Kapag kumpleto na ang proseso, isara ang window.
12. Iyon lang - ang mga serbisyo ay nai-download sa iyong computer.

Pagse-set up ng Active Directory

Upang i-configure ang isang serbisyo ng domain kailangan mong gawin ang sumusunod:

• Ilunsad ang setup wizard ng parehong pangalan.
• Mag-click sa dilaw na pointer sa tuktok ng window at piliin ang "I-promote ang server sa isang domain controller."
• Mag-click sa magdagdag ng bagong kagubatan at lumikha ng isang pangalan para sa root domain, pagkatapos ay i-click ang Susunod.
• Tukuyin ang mga mode ng pagpapatakbo ng "kagubatan" at ang domain - kadalasan sila ay nagtutugma.
• Gumawa ng password, ngunit siguraduhing tandaan ito. Magpatuloy pa.
• Pagkatapos nito, maaari kang makakita ng babala na hindi nakatalaga ang domain at isang prompt upang suriin ang domain name - maaari mong laktawan ang mga hakbang na ito.
• Sa susunod na window maaari mong baguhin ang landas sa mga direktoryo ng database - gawin ito kung hindi sila angkop sa iyo.
• Makikita mo na ngayon ang lahat ng mga opsyon na itatakda mo - suriin upang makita kung napili mo ang mga ito nang tama at magpatuloy.
• Susuriin ng application kung natutugunan ang mga kinakailangan, at kung walang mga komento, o hindi sila kritikal, i-click ang "I-install".
• Pagkatapos makumpleto ang pag-install, mag-reboot ang PC sa sarili nitong.

Maaaring nagtataka ka rin kung paano magdagdag ng user sa database. Upang gawin ito, gamitin ang menu na "Mga Gumagamit ng Aktibong Direktoryo o Mga Computer", na makikita mo sa seksyong "Pamamahala" sa control panel, o gamitin ang menu ng mga setting ng database.

Para magdagdag ng bagong user, i-right-click ang domain name, piliin ang “Gumawa”, pagkatapos ay “Division”. Ang isang window ay lilitaw sa harap mo kung saan kailangan mong ipasok ang pangalan ng bagong departamento - ito ay nagsisilbing isang folder kung saan maaari kang mangolekta ng mga gumagamit mula sa iba't ibang mga departamento. Sa parehong paraan, lilikha ka sa ibang pagkakataon ng higit pang mga dibisyon at ilalagay nang tama ang lahat ng mga empleyado.

Susunod, kapag nakagawa ka ng pangalan ng departamento, i-right-click ito at piliin ang "Lumikha", pagkatapos ay "User". Ngayon ang natitira na lang ay ipasok ang kinakailangang data at itakda ang mga setting ng pag-access para sa user.

kailan bagong profile ay malilikha, i-click ito sa pamamagitan ng pagpili menu ng konteksto, at buksan ang Properties. Sa tab na “Account,” alisin ang checkbox sa tabi ng “I-block...”. Iyon lang.

Ang pangkalahatang konklusyon ay ang Active Directory ay makapangyarihan at kapaki-pakinabang na kasangkapan para sa pamamahala ng system, na makakatulong na pagsamahin ang lahat ng mga computer ng empleyado sa isang koponan. Gamit ang mga serbisyo, maaari kang lumikha ng isang secure na database at makabuluhang i-optimize ang trabaho at pag-synchronize ng impormasyon sa pagitan ng lahat ng mga user. Kung ang mga aktibidad ng iyong kumpanya o anumang iba pang lugar ng trabaho ay nauugnay sa electronic mga kompyuter at network, kailangan mong pagsamahin ang mga account at subaybayan ang pagganap at privacy, ang pag-install ng database na nakabatay sa Active Directory ay magiging isang mahusay na solusyon.

Sa aming artikulo, sinuri namin ang pinakamababang teoretikal na materyal na kailangan mong malaman bago i-deploy ang Mga Serbisyo ng Domain ng Active Directory. Ngayon ay sisimulan natin ang praktikal na bahagi ng serye, kung saan isasaalang-alang natin nang detalyado ang paglikha at paglipat sa isang istraktura ng network ng domain. Magsimula tayo, gaya ng dati, mula sa simula - sa artikulong ito sasabihin namin sa iyo kung paano maayos na i-deploy ang mga controllers ng domain.

Bago ka magsimula praktikal na pagpapatupad sa buhay ng lahat ng iyong mga plano, magpahinga at suriin muli ang ilang maliliit na bagay. Kadalasan ang mga bagay na ito ay nakatakas sa atensyon ng tagapangasiwa, na nagiging sanhi ng mga malubhang problema sa hinaharap, lalo na para sa mga nagsisimula.

• Italaga sa hinaharap controller ng domain nababasang pangalan ng tao, gaya ng SRV-DC01 sa halip na WIN-VAGNTE3N62T.
• I-install para sa adaptor ng network static na IP address.
• Palitan ang pangalan ng built-in na administrator account, gamitin lamang mga letrang latin at mga simbolo.

Ang pag-install ng tungkuling ito ay hindi pa magagawa ang server na ito domain controller, para magawa ito kailangan mong patakbuhin ang Domain Services Installation Wizard, na ipo-prompt kang gawin pagkatapos makumpleto ang pag-install, magagawa mo rin ito sa ibang pagkakataon sa pamamagitan ng pagpapatakbo dcpromo.exe.

Hindi namin susuriin nang detalyado ang lahat ng mga setting ng wizard, na nakatuon lamang sa mga pangunahing bilang karagdagan, ito ay nagkakahalaga ng pagpuna na sa panahon ng proseso ng pag-install ng isang medyo malaking bilang ng impormasyon sa sanggunian at inirerekumenda namin na basahin mo itong mabuti.

Dahil ito ang aming unang domain controller, pipili kami Lumikha bagong domain sa bagong kagubatan.

Ang susunod na hakbang ay ipasok ang iyong domain name. Hindi inirerekomenda na bigyan ang isang domain ng Internet ng pangalan ng isang panlabas na domain; .lokal o .pagsusulit atbp. Ang pinakamahusay na pagpipilian para sa AD domain magkakaroon ng subdomain sa namespace panlabas na internet domain, halimbawa corp.example.com. Dahil ang aming domain ay ginagamit lamang para sa mga layunin ng pagsubok sa loob ng laboratoryo, tinawag namin ito interface31.lab, bagama't tama kung tawagin ito lab.site.

Pagkatapos ay ipinapahiwatig namin ang operating mode ng kagubatan na napag-usapan na namin ang isyung ito sa nakaraang bahagi ng artikulo at hindi na magdetalye.

napaka mahalagang punto- tukuyin at isulat ang password ng administrator ng directory services recovery mode sa isang ligtas na lugar, sa pinakamagandang sitwasyon, hindi mo ito kailangan, ngunit mas malala kung hindi mo ito maalala.

Sa susunod na window, i-double check ang lahat ng inilagay na data at maaari mong simulan ang proseso ng pag-set up ng mga serbisyo ng domain. Tandaan, mula sa sandaling ito ay wala nang mababago o maitama, at kung nagkamali ka sa isang lugar, kailangan mong magsimulang muli. Pansamantala, habang nagse-set up ang wizard ng mga serbisyo ng domain, maaari kang magbuhos ng isang tasa ng kape.

Pagkatapos makumpleto ang wizard, i-reboot ang server at, kung ang lahat ay tapos na nang tama, magkakaroon ka ng unang domain controller sa iyong pagtatapon, na magsisilbi ring DNS server para sa iyong network. Dito lumitaw ang isa pang banayad na punto: ang server na ito ay maglalaman ng mga talaan tungkol sa lahat ng mga bagay ng iyong domain kapag humiling ka ng mga talaan na nauugnay sa iba pang mga domain na hindi nito mareresolba, ililipat ang mga ito sa mas mataas na antas ng mga server, ang tinatawag na. pagpapasa ng mga server.

Bilang default, ang mga pagpapasahang server ay tinukoy bilang ang DNS server address mula sa mga katangian koneksyon sa network, upang makaiwas sa iba't ibang uri ng mga pagkabigo sa network, dapat mong tahasang tukuyin magagamit na mga server sa panlabas na network. Upang gawin ito, buksan ang snap-in DNS V Tagapamahala ng Server at piliin Mga forwarder para sa iyong server. Mangyaring ipahiwatig ang hindi bababa sa dalawang magagamit mga panlabas na server, maaaring ang mga ito ay alinman sa mga server ng provider o pampublikong serbisyo ng DNS.

Tandaan din na sa mga katangian ng koneksyon sa network ng domain controller na DNS server, dapat tukuyin ang DNS address 127.0.0.1 , anumang iba pang mga opsyon sa pag-record ay mali.

Ang pagkakaroon ng paglikha ng unang domain controller, nang hindi naantala ang bagay mahabang kahon, simulan ang pag-deploy ng pangalawa, kung wala ito ang iyong istraktura ng AD ay hindi maituturing na kumpleto at fault-tolerant. Tiyakin din na ang server ay may nababasang pangalan ng tao at static na IP address, tukuyin ang address ng unang controller bilang DNS server at ipasok ang makina sa domain.

Pagkatapos mag-reboot, mag-log in bilang administrator ng domain at i-install ang tungkulin Mga Serbisyo sa Domain ng Active Directory, pagkatapos ay patakbuhin din ang wizard. Mga pangunahing pagkakaiba walang pangalawang controller sa configuration, maliban kung kailangan mong tumugon sa mas maliit na bilang mga tanong. Una, tukuyin na nagdaragdag ka ng bagong controller sa isang umiiral nang domain.

Gaya ng nasabi na namin, inirerekomenda namin na gawing DNS server at Global Catalog ang server na ito. Tandaan na kung wala kang pandaigdigang catalog, maaaring hindi gumana ang iyong domain, kaya inirerekomenda na magkaroon ng hindi bababa sa dalawa pandaigdigang katalogo at bilang karagdagan, magdagdag ng GC sa bawat bagong AD domain o site.

Ang natitirang mga setting ay ganap na magkapareho at, pagkatapos suriin muli ang lahat, magpatuloy sa pag-deploy ng pangalawang controller, kung saan ang mga kaukulang serbisyo ay mai-configure at ang pagtitiklop ay isasagawa sa unang controller.

Kapag natapos na ang pag-install ng pangalawang controller, maaari kang lumipat sa mga setting ng mga serbisyo ng domain: lumikha ng mga user, italaga sila sa mga grupo at departamento, i-configure ang mga patakaran ng grupo, atbp. atbp. Magagawa ito sa anumang domain controller upang magawa ito, gamitin ang naaangkop na mga item sa menu Pangangasiwa.

Ang susunod na hakbang ay ang pagpapakilala ng mga PC ng gumagamit at mga server ng miyembro sa domain, pati na rin ang paglipat ng kapaligiran ng gumagamit sa domain. mga account, pag-uusapan natin ito sa susunod na bahagi.

Active Directory - Serbisyo ng direktoryo ng Microsoft para sa OS Pamilya sa Windows N.T.

Ang serbisyong ito nagbibigay-daan sa mga administrator na gamitin mga patakaran ng grupo upang matiyak ang pagkakapareho ng mga setting ng kapaligiran sa trabaho ng user, pag-install ng software, mga update, atbp.

Ano ang kakanyahan ng Active Directory at anong mga problema ang nalulutas nito? Magbasa pa.

Mga prinsipyo ng pag-aayos ng mga peer-to-peer at multi-peer na network

Ngunit ang isa pang problema ay lumitaw, paano kung ang user2 sa PC2 ay nagpasya na baguhin ang kanyang password? Pagkatapos kung binago ng user1 ang password ng account, hindi maa-access ng user2 sa PC1 ang mapagkukunan.

Isa pang halimbawa: mayroon kaming 20 workstation na may 20 account kung saan gusto naming magbigay ng access sa isang partikular na , para dito kailangan naming lumikha ng 20 account sa file server at magbigay ng access sa kinakailangang mapagkukunan.

Paano kung hindi 20 kundi 200 sila?

Tulad ng naiintindihan mo, ang pangangasiwa ng network na may ganitong paraan ay nagiging ganap na impiyerno.

Samakatuwid, ang diskarte sa workgroup ay angkop para sa maliliit mga network ng opisina na may bilang ng mga PC na hindi hihigit sa 10 mga yunit.

Kung mayroong higit sa 10 mga workstation sa network, ang diskarte kung saan ang isang network node ay itinalaga ng mga karapatang magsagawa ng pagpapatunay at awtorisasyon ay magiging makatwiran.

Ang node na ito ay ang domain controller - Active Directory.

Kontroler ng Domain

Ang controller ay nag-iimbak ng isang database ng mga account, i.e. nag-iimbak ito ng mga account para sa parehong PC1 at PC2.

Ngayon ang lahat ng mga account ay nakarehistro nang isang beses sa controller, at ang pangangailangan para sa mga lokal na account ay nagiging walang kabuluhan.

Ngayon, kapag nag-log in ang isang user sa isang PC, ipinapasok ang kanyang username at password, ang data na ito ay ipinapadala sa pribadong anyo sa controller ng domain, na nagsasagawa ng mga pamamaraan ng pagpapatunay at pagpapahintulot.

Pagkatapos, ang controller ay nag-isyu sa gumagamit na naka-log in ng isang bagay tulad ng isang pasaporte, kung saan siya pagkatapos ay gumagana sa network at kung saan siya ay nagpapakita sa kahilingan ng iba pang mga network computer, mga server kung saan ang mga mapagkukunan ay nais niyang kumonekta.

Mahalaga! Ang domain controller ay isang computer na may Aktibong serbisyo Direktoryo, na kumokontrol sa pag-access ng user sa mga mapagkukunan ng network. Nag-iimbak ito ng mga mapagkukunan (hal. mga printer, nakabahaging folder), mga serbisyo (hal. email), mga tao (mga account ng user at user group), mga computer (mga computer account).

Ang bilang ng mga naturang nakaimbak na mapagkukunan ay maaaring umabot sa milyon-milyong mga bagay.

Ang mga sumusunod na bersyon ng MS Windows ay maaaring kumilos bilang isang domain controller: Windows Server 2000/2003/2008/2012 maliban sa Web-Edition.

Ang domain controller, bilang karagdagan sa pagiging ang authentication center para sa network, ay din ang control center para sa lahat ng mga computer.

Kaagad pagkatapos i-on, ang computer ay nagsisimulang makipag-ugnayan sa domain controller, bago pa man lumitaw ang window ng pagpapatunay.

Kaya, hindi lamang ang user na pumapasok sa login at password ay napatotohanan, kundi pati na rin ang computer ng kliyente.

Pag-install ng Active Directory

Tingnan natin ang isang halimbawa Mga aktibong pag-install Direktoryo sa Windows Server 2008 R2. Kaya, upang i-install ang papel na Active Directory, pumunta sa "Server Manager":

Idagdag ang tungkuling "Magdagdag ng Mga Tungkulin":

Piliin ang tungkulin ng Active Directory Domain Services:

At simulan natin ang pag-install:

Pagkatapos nito ay nakatanggap kami ng window ng notification tungkol sa naka-install na tungkulin:

Pagkatapos i-install ang domain controller role, magpatuloy tayo sa pag-install ng controller mismo.

I-click ang "Start" sa field ng paghahanap ng programa, ipasok ang pangalan ng DCPromo wizard, ilunsad ito at lagyan ng check ang kahon para sa mga advanced na setting ng pag-install:

I-click ang “Next” at piliing lumikha ng bagong domain at kagubatan mula sa mga opsyong inaalok.

Ilagay ang domain name, halimbawa, example.net.

Sinusulat namin ang pangalan ng domain ng NetBIOS, nang walang zone:

Piliin ang functional level ng aming domain:

Dahil sa mga kakaibang katangian ng paggana ng domain controller, nag-install din kami ng DNS server.