Mi az Active Directory, és hogyan kell telepíteni és konfigurálni az adatbázist

Az Active Directory a rendszerirányítás szolgáltatása. Ezek sokkal jobb alternatívát jelentenek a helyi csoportok számára, és lehetővé teszik számunkra, hogy hatékony menedzsment és megbízható adatvédelmi számítógépes hálózatokat hozzon létre.

Ha korábban nem találkozott az Active Directory koncepciójával, és nem tudja, hogyan működnek ilyen szolgáltatások, akkor ez a cikk az Ön számára készült. Lássuk, mit jelent ez a koncepció, milyen előnyei vannak az ilyen adatbázisoknak, és hogyan hozhatók létre és konfigurálhatók az első használathoz.

Active Directory - mi az egyszerű szavakkal

Az Active Directory a rendszerkezelés nagyon kényelmes módja. Az Active Directory segítségével hatékonyan kezelheti az adatokat.

Ezek a szolgáltatások lehetővé teszik a tartományvezérlők által kezelt egyetlen adatbázis létrehozását. Ha egy vállalkozás tulajdonosa, általában egy irodát irányít, irányíthatja a sok ember tevékenységét, akiknek egységesnek kell lenniük, egy ilyen domain hasznos lesz az Ön számára.

Tartalmaz minden objektumot - számítógépeket, nyomtatókat, faxokat, felhasználói fiókokat és így tovább. Az adatok azon területeinek összege, amelyeken az adatok találhatóak, az „erdő”. Az Active Directory adatbázis olyan tartományi környezet, ahol az objektumok száma legfeljebb 2 milliárd lehet. Képviselje ezeket a skálákat?

Vagyis egy ilyen „erdő” vagy adatbázis segítségével nagy mennyiségű alkalmazott és felszerelés csatlakoztatható az irodában, és a helyre való hivatkozás nélkül - más felhasználók is csatlakozhatnak a szolgáltatásokhoz, például egy másik városban lévő céges irodából.

Emellett több domain is létrejön és egyesül az Active Directoryban - minél nagyobb a vállalat, annál több pénzre van szükség ahhoz, hogy az adatbázisban vezérelhesse technológiáját.

Továbbá, amikor létrehozunk egy ilyen hálózatot, egy vezérlő tartomány van definiálva, és még a többi domén jelenlétével is, a kezdeti még mindig "szülő" marad - vagyis csak az információkezeléshez van teljes hozzáférése.

Hol tárolják ezeket az adatokat, és hogyan tartják fenn a tartományokat? Az Active Directory létrehozásához a vezérlőket használja. Általában kettő van - ha valami történik, akkor az információ a második vezérlőn tárolódik.

Egy másik lehetőség az adatbázis használata - ha például a vállalat együttműködik egy másikval, és közös projektet kell végrehajtania. Ebben az esetben szükség lehet a külső fájlokhoz a tartományi fájlokhoz, és itt létrehozhat egyfajta „kapcsolatot” két különböző „erdők” között, nyílt hozzáférést biztosít a szükséges információkhoz a többi adat biztonságának veszélyeztetése nélkül.

Általánosságban elmondható, hogy az Active Directory eszköz egy adatbázis létrehozásához egy adott struktúrán belül, függetlenül annak méretétől. A felhasználók és az összes berendezés egy „erdőbe” kerül, a tartományok létrehozásra kerülnek, amelyeket a vezérlőkre helyeznek.

Azt is célszerű tisztázni, hogy a szolgáltatások munkája kizárólag Windows szerverrendszerrel rendelkező eszközökön lehetséges. Ezen kívül 3-4 DNS-kiszolgáló jön létre a vezérlőkön. Ők szolgálják a tartomány fő zónáját, és abban az esetben, ha egyikük meghibásodik, azt más szerverek helyettesítik.

Miután egy rövid áttekintést tett az Active Directory-ról a bábukról, természetesen érdekli a kérdés - miért kell a helyi csoportot átállítani az egész adatbázisra? Természetesen itt a lehetőségek területe sokszor szélesebb, és ezeknek a szolgáltatásoknak a rendszermenedzsmentre vonatkozó egyéb különbségeinek megismerése érdekében nézzük meg közelebbről az előnyeiket.

Az Active Directory előnyei

Az Active Directory előnyei a következők:

  1. Használjon egy erőforrást a hitelesítéshez. Ebben az esetben minden olyan számítógépen hozzá kell adnia az összes fiókot, amelyhez az általános információkhoz kell hozzáférni. Minél több felhasználó és technológia van, annál nehezebb szinkronizálni ezeket az adatokat.

Továbbá, annak érdekében, hogy az egyik fiókban megváltoztassuk a jelszót, ehhez más számítógépeken és szervereken is meg kell változtatni. Logikusan, több felhasználóval egy átgondoltabb megoldás szükséges.

És most, amikor egy adatbázissal rendelkező szolgáltatásokat használ, a számlákat egy ponton tárolják, és a változások azonnal érvénybe lépnek minden számítógépen.

Hogyan működik? Minden alkalmazott, aki az irodába jön, elindítja a rendszert és bejelentkezik fiókjába. A bejelentkezési kérelem automatikusan elküldésre kerül a szerverre, és a hitelesítés rajta keresztül történik.

A nyilvántartások karbantartásának bizonyos sorrendjét illetően a felhasználók mindig csoportokba oszthatók - „Emberi erőforrások” vagy „Számvitel”.

Ebben az esetben még könnyebb az információhoz való hozzáférés biztosítása - ha az egyik osztály munkatársai számára egy mappát kell megnyitni, akkor egy adatbázison keresztül tehetjük meg. Együtt kapnak hozzáférést a szükséges adatmappához, míg a többi dokumentum zárva marad.

  1. Az egyes adatbázis-tagok ellenőrzése.

Ha a helyi csoportban minden résztvevő független, nehéz ellenőrizni azt egy másik számítógépről, majd a tartományokban bizonyos szabályokat lehet létrehozni, amelyek megfelelnek a vállalati irányelveknek.

Rendszergazdaként beállíthatja a hozzáférési és biztonsági beállításokat, majd alkalmazhatja azokat minden egyes felhasználói csoportra. Természetesen a hierarchiától függően bizonyos csoportok számára határozottabb beállításokat lehet meghatározni, mások számára pedig hozzáférést biztosítanak a rendszer egyéb fájljaihoz és műveleteihez.

Ezen túlmenően, amikor egy új személy belép a vállalatba, a számítógépe azonnal megkapja a szükséges beállításokat, ahol a munkakomponensek szerepelnek.

  1. Sokoldalúság a szoftver telepítésében.

Egyébként, az alkatrészekről - az Active Directory segítségével nyomtatókat rendelhet, azonnal telepítheti a szükséges programokat minden alkalmazottnak, beállíthatja az adatvédelmi beállításokat. Általánosságban elmondható, hogy egy adatbázis létrehozása jelentősen optimalizálja a teljesítményt, figyelemmel kíséri a biztonságot és a felhasználókat a maximális hatékonyság érdekében.

És ha a vállalat külön segédprogramot vagy speciális szolgáltatást üzemeltet, akkor szinkronizálható a domainekkel és egyszerűbbé válik a hozzáférés. Hogyan? Ha egyesíti a vállalatban használt termékeket, a munkavállalónak nem kell különböző bejelentkezéseket és jelszavakat beírnia minden egyes programba való bejelentkezéshez - ezt az információt megosztják.

Most, hogy az Active Directory használatának előnyei és jelentése egyértelművé válik, nézzük meg a szolgáltatások telepítésének folyamatát.

A Windows Server 2012 adatbázisát használjuk

Az Active Directory telepítése és beállítása nagyon egyszerű és egyszerűbb, mint az első pillantásra.

A szolgáltatások betöltéséhez először a következőket kell tennie:

  1. Változtassa meg a számítógép nevét: kattintson a „Start” gombra, nyissa meg a Vezérlőpultot, válassza a „Rendszer” lehetőséget. Válassza a „Paraméterek módosítása” pontot, majd a „Számítógép neve” melletti Tulajdonságok menüpontban kattintson a „Módosítás” gombra, írjon be egy új értéket a gazdaszámítógépre.
  2. Indítsa újra az igény szerinti számítógépet.
  3. Állítsa be a hálózati beállításokat az alábbiak szerint:
    • A vezérlőpulton keresztül nyissa meg a menüt hálózatokkal és megosztással.
    • Állítsa be az illesztő beállításait. Kattintson a jobb gombbal a "Tulajdonságok" gombra, és nyissa meg a "Hálózat" lapot.
    • A lista ablakában kattintson a 4. számú internetes protokollra, majd kattintson a "Tulajdonságok" gombra.
    • Adja meg a szükséges beállításokat, például: IP-cím - 192.168.10.252, alhálózati maszk - 255.255.255.0, fő al-átjáró - 192.168.10.1.
    • A „Preferált DNS-kiszolgáló” sorban adja meg a helyi szerver címét az „Alternatív ...” - más DNS-kiszolgáló-címekben.
    • Mentse el a módosításokat és zárja be az ablakokat.

Telepítse az Active Directory-szerepeket a következőképpen:

  1. Indítás után nyissa meg a "Kiszolgálókezelő" -t.
  2. A menüben válassza ki a szerepek és összetevők hozzáadását.
  3. A varázsló elindul, de kihagyhatja az első leíró ablakot.
  4. Ellenőrizze a „Szerepek és összetevők telepítése” sort, és folytassa.
  5. Válassza ki a számítógépét, hogy Active Directory-t helyezzen rá.
  6. A listából jelölje ki a letöltendő szerepet - az Ön esetében ez az Active Directory tartományi szolgáltatás.
  7. Egy kis ablak jelenik meg, amely megkéri, hogy töltse le a szolgáltatásokhoz szükséges összetevőket - fogadja el.
  8. Miután a rendszer kéri, hogy telepítsen más összetevőket - ha nem szükséges, hagyja ki ezt a lépést a „Tovább” gombra kattintva.
  9. A telepítő varázsló egy ablakot hoz létre a telepítendő szolgáltatások leírásaival - olvassa el és lépjen tovább.
  10. Megjelenik a telepíteni kívánt összetevők listája - ellenőrizze, hogy minden helyes-e, és ha igen, nyomja meg a megfelelő gombot.
  11. Amikor a folyamat befejeződött, zárja be az ablakot.
  12. Ez minden - a szolgáltatások betöltődnek a számítógépre.

Az Active Directory beállítása

A tartományszolgáltatás konfigurálásához a következőket kell tennie:

  • Futtassa az azonos nevű varázslót.
  • Kattintson az ablak tetején lévő sárga mutatóra, és válassza a "Szerver szerepének növelése a tartományvezérlő szintjére" lehetőséget.
  • Kattintson egy új „erdő” hozzáadására, és hozzon létre egy nevet a gyökér domainhez, majd kattintson a „Tovább” gombra.
  • Adja meg az "erdő" és a tartomány módjait - leggyakrabban egybeesik.
  • Hozzon létre egy jelszót, de győződjön meg róla, hogy emlékszik rá. Görgessen lefelé.
  • Ezután egy figyelmeztetés látható, hogy a tartomány nem delegálva van, és javaslata a tartománynév ellenőrzésére - kihagyhatja ezeket a lépéseket.
  • A következő ablakban megváltoztathatja a könyvtárak elérési útját az adatbázisokkal - ezt tegye meg, ha nem felel meg az Önnek.
  • Most látni fogja az összes beállítani kívánt paramétert - nézze meg, hogy helyesen választotta-e őket, és továbblép.
  • Az alkalmazás ellenőrzi, hogy teljesülnek-e az előfeltételek, és ha nincsenek megjegyzések, vagy nem kritikusak, kattintson az „Install” gombra.
  • A telepítés befejezése után a számítógép újraindul.

Ön is érdekelhet abban, hogy hogyan kell hozzáadni egy felhasználót az adatbázishoz. Ehhez használja az Active Directory-felhasználók vagy számítógépek menüt, amelyet a kezelőpanel Adminisztráció részében talál, vagy használja az adatbázis-beállításokat.

Új felhasználó hozzáadásához kattintson a jobb egérgombbal a domain névre, válassza ki a "Teremtés" - t, az "Osztály" után. Látni fog egy ablakot, ahol be kell írnia az új részleg nevét - ez egy olyan mappa, amelyen a felhasználók különböző osztályokban gyűjthetők. Hasonlóképpen, később több további megosztást hoz létre, és helyesen helyezi el az összes alkalmazottat.

Ezután, amikor létrehozta az osztály nevét, kattintson rá jobb egérgombbal, és válassza ki a „Create”, majd a „User” elemet. Most csak a szükséges adatok megadása és a felhasználó hozzáférési beállításainak megadása marad.

Az új profil létrehozásakor kattintson rá, majd válassza ki a helyi menüt, majd nyissa meg a „Tulajdonságok” lehetőséget. A "Fiók" lapon távolítsa el a "Blokk ..." melletti jelölőnégyzetet. Ez minden.

Az általános következtetés az, hogy az Active Directory egy hatékony és hasznos rendszerkezelő eszköz, amely segít az egyes alkalmazottak számítógépeinek egyesítésében. A szolgáltatások segítségével biztonságos adatbázist hozhat létre, és jelentősen optimalizálhatja az összes felhasználó közötti információt és szinkronizálást. Ha a cége és bármely más munkahelye elektronikus számítógépekkel és hálózattal kapcsolódik, akkor össze kell kapcsolnia a számlákat és figyelemmel kell kísérnie a munkát és a titkosságot, az Active Directory-alapú adatbázis telepítése kiváló megoldás lesz.