• Hauptseite
  • Programme
  • Was ist Active Directory und wie Sie die Datenbank installieren und konfigurieren?
Programme

Was ist Active Directory und wie Sie die Datenbank installieren und konfigurieren?

Was ist Active Directory und wie Sie die Datenbank installieren und konfigurieren?

Active Directory ist ein Dienst für die Systemverwaltung. Sie sind eine viel bessere Alternative zu lokalen Gruppen und ermöglichen es Ihnen, Computernetzwerke mit effektivem Management und zuverlässigem Datenschutz zu erstellen.

Wenn Sie zuvor nicht auf das Konzept von Active Directory gestoßen sind und nicht wissen, wie solche Dienste funktionieren, ist dieser Artikel genau das Richtige für Sie. Lassen Sie uns herausfinden, was dieses Konzept bedeutet, welche Vorteile solcher Datenbanken sind und wie es für die erste Verwendung erstellt und konfiguriert werden soll.

Active Directory - Was ist es in einfachen Worten

Active Directory ist eine sehr bequeme Möglichkeit für das systemische Management. Mit Active Directory können Sie Daten effektiv verwalten.

Mit diesen Diensten können Sie eine einzige Datenbank unter der Steuerung von Domänencontrollern erstellen. Wenn Sie das Unternehmen besitzen, verwalten Sie das Büro im Allgemeinen die Aktivitäten vieler Menschen, die vereint werden müssen, eine solche Domäne wird sich nützlich erweisen.

Es enthält alle Objekte - Computer, Drucker, Faxe, Benutzerkonten usw. Die Anzahl der Domänen, auf denen sich die Daten befinden, heißt "Wald". Die Active Directory -Basis ist eine Domänenumgebung, in der die Anzahl der Objekte bis zu 2 Milliarden betragen kann. Repräsentieren diese Skalen?

Das heißt, mit Hilfe eines solchen "Wald" oder Datenbanken können Sie eine große Anzahl von Mitarbeitern und Geräten im Büro verbinden und ohne Bezugnahme auf den Ort - andere Benutzer können beispielsweise in den Diensten verbunden werden, beispielsweise aus dem Büro des Unternehmens in einer anderen Stadt.

Darüber hinaus werden im Rahmen von Active Directory -Diensten mehrere Domänen erstellt und vereint - je mehr das Unternehmen, desto mehr Mittel benötigen Sie, um seine Ausrüstung im Rahmen der Datenbank zu steuern.

Bei der Erstellung eines solchen Netzwerks wird eine kontrollierende Domäne ermittelt, und selbst mit dem anschließenden Vorhandensein anderer Domänen bleibt das Original immer noch "Eltern" - dh nur einen vollständigen Zugriff auf das Informationsmanagement.

Wo diese Daten gespeichert werden und was die Existenz von Domänen sicherstellt? Um Active Directory zu erstellen, werden Controller verwendet. Normalerweise gibt es zwei davon - wenn etwas mit einem passiert, werden die Informationen auf dem zweiten Controller gespeichert.

Eine weitere Option zur Verwendung der Basis - wenn beispielsweise Ihr Unternehmen mit dem anderen zusammenarbeitet und Sie das allgemeine Projekt abschließen müssen. In diesem Fall kann es erforderlich sein, auf nicht autorisierte Persönlichkeiten auf die Domänendateien zuzugreifen, und hier können Sie eine Art "Beziehung" zwischen zwei verschiedenen "Wäldern" konfigurieren und den Zugriff auf die erforderlichen Informationen öffnen, ohne die Sicherheit anderer Daten zu riskieren.

Im Allgemeinen ist Active Directory ein Mittel zum Erstellen einer Datenbank innerhalb einer bestimmten Struktur, unabhängig von seiner Größe. Benutzer und alle Geräte werden zu einem „Wald“ kombiniert, Domänen werden erstellt, die auf Controllern platziert werden.

Es ist auch ratsam zu klären - die Arbeit von Diensten ist ausschließlich auf Geräten mit Windows Server -Systemen möglich. Darüber hinaus werden 3-4 DNS-Server auf Controllern erstellt. Sie dienen der Hauptdomänenzone und in dem Fall, wenn einer von ihnen fehlschlägt, wird sie durch andere Server ersetzt.

Nach einer kurzen Überprüfung von Active Directory für Dummies interessieren Sie sich natürlich für die Frage: Warum die lokale Gruppe in eine ganze Datenbank ändern? Natürlich ist hier der Bereich der Chancen um ein Vielfaches breiter und um weitere Unterschiede in diesen Diensten für das Systemmanagement herauszufinden, schauen wir uns ihre Vorteile genauer an.

Vorteile von Active Directory

Die Vorteile von Active Directory sind wie folgt:

  1. Verwenden einer Ressource zur Authentifizierung. In dieser Situation müssen Sie alle Konten hinzufügen, die Zugriff auf allgemeine Informationen auf jedem PC erfordern. Je mehr Benutzer und Technologie, desto schwieriger ist es, diese Daten zwischen ihnen zu synchronisieren.

Um das Passwort in einem Konto zu ändern, muss es als nächstes geändert werden, um es auf dem Rest des PCs und der Server zu ändern. Es ist logisch, dass bei einer größeren Anzahl von Benutzern eine nachdenklichere Lösung erforderlich ist.

Und so werden bei der Verwendung von Diensten mit der Datenbank Konten an einem Punkt gespeichert, und die Änderungen treten sofort auf allen Computern in Kraft.

Wie es funktioniert? Jeder Mitarbeiter, der ins Büro kommt, startet das System und betritt sein Konto. Die Eingabeanforderung wird automatisch an den Server übermittelt, und die Authentifizierung erfolgt durch sie.

In Bezug auf eine bestimmte Reihenfolge der Aufzeichnungen können Sie Benutzer jederzeit in Gruppen einteilen - "Personalabteilung" oder "Buchhaltung".

In diesem Fall ist es noch einfacher, Zugriff auf Informationen zu gewährleisten. Wenn Sie einen Ordner für Arbeitnehmer aus einer Abteilung öffnen müssen, tun Sie dies über die Datenbank. Zusammen erhalten sie Zugriff auf den erforderlichen Ordner mit Daten, während für den Rest die Dokumente geschlossen bleiben.

  1. Kontrolle über jeden Teilnehmer in der Datenbank.

Wenn in der lokalen Gruppe jeder Teilnehmer unabhängig ist, ist es schwierig, von einem anderen Computer aus zu steuern, dann können Sie in den Domains bestimmte Regeln festlegen, die die Richtlinie des Unternehmens entsprechen.

Als Systemadministrator können Sie Zugriffseinstellungen und Sicherheitseinstellungen festlegen und dann für jede Benutzergruppe anwenden. Abhängig von der Hierarchie kann eine Gruppe natürlich strengere Einstellungen bestimmen, andere Zugriff auf andere Dateien und Aktionen im System bieten.

Wenn eine neue Person in das Unternehmen einsteigt, erhält sein Computer sofort die gewünschten Einstellungen, in denen die Komponenten für die Arbeit enthalten sind.

  1. Universalität bei der Installation von Software.

Übrigens über die Komponenten - Mithilfe von Active Directory können Sie Drucker zuweisen und alle Mitarbeiter sofort installieren, die Vertraulichkeitsparameter festlegen. Im Allgemeinen wird die Erstellung einer Datenbank die Arbeit erheblich optimieren, die Sicherheit überwachen und Benutzer für maximale Arbeitseffizienz kombinieren.

Wenn das Unternehmen ein separates Dienstprogramm oder spezielle Dienstleistungen betreibt, können es mit Domains synchronisiert werden und den Zugriff darauf vereinfachen. Auf welche Weise? Wenn Sie alle im Unternehmen verwendeten Produkte kombinieren, muss der Mitarbeiter keine unterschiedlichen Anmeldungen und Passwörter eingeben, um jedes Programm einzugeben. Diese Informationen sind gemeinsam.

Nachdem die Vorteile und die Bedeutung der Verwendung von Active Directory klar werden, schauen wir uns den Prozess der Installation dieser Dienste an.

Wir verwenden die Datenbank unter Windows Server 2012

Die Installation und Konfiguration von Active Directory ist ein sehr unverständliches Geschäft, und es wird auch einfacher als auf den ersten Blick erscheint als auf den ersten Blick.

Um Dienste herunterzuladen, müssen Sie zunächst Folgendes ausführen:

  1. Ändern Sie den Namen des Computers: Klicken Sie auf "Start", öffnen Sie das Bedienfeld, Punkt "System". Wählen Sie "die Parameter ändern" und in den Eigenschaften gegenüber der Zeile "Klicken Sie auf" Ändern "an eine neue Bedeutung für den Haupt -PC ein.
  2. Auf Anfrage von PC neu laden.
  3. Stellen Sie die Netzwerkeinstellungen wie folgt fest:
    • Öffnen Sie über das Bedienfeld das Menü mit Netzen und Gesamtzugriff.
    • Passen Sie die Adaptereinstellungen an. Rechte Taste Drücken Sie "Eigenschaften" und öffnen Sie die Registerkarte "Netzwerk".
    • Klicken Sie im Fenster aus der Liste auf das Internet -Protokoll unter Nummer 4 und klicken Sie erneut auf "Eigenschaften".
    • Geben Sie die erforderlichen Einstellungen ein, zum Beispiel: IP -Adresse - 192.168.10.252, Mask -Subnetz - 255.255.255.0, die Haupt U -Bahn - 192.168.10.1.
    • In der Zeile "Bevorzugter DNS-Server" geben die Adresse des lokalen Servers in "Alternative ..."-andere Adressen von DNS-Servern an.
    • Speichern Sie die Änderungen und schließen Sie die Fenster.

Installieren Sie die Rollen von Active Directory als:

  1. Öffnen Sie durch den Start den "Server -Dispatcher".
  2. Wählen Sie im Menü die Hinzufügung von Rollen und Komponenten aus.
  3. Der Meister beginnt, aber das erste Fenster mit der Beschreibung kann übersprungen werden.
  4. Markieren Sie die Zeile "Installation von Rollen und Komponenten", fahren Sie fort.
  5. Wählen Sie Ihren Computer aus, um Active Directory darauf zu setzen.
  6. Markieren Sie aus der Liste die Rolle, die Sie herunterladen müssen. Für Ihren Fall ist dies "Domain Services Active Directory".
  7. Ein kleines Fenster erscheint mit einem Vorschlag zum Laden der für Dienstleistungen erforderlichen Komponenten - akzeptieren Sie es.
  8. Nachdem Sie angeboten werden, andere Komponenten zu installieren - wenn Sie sie nicht benötigen, verpassen Sie diesen Schritt einfach, indem Sie auf "Weiter" klicken.
  9. Der Einstellungsmeister zeigt ein Fenster mit den Beschreibungen der von Ihnen festgelegten Dienste an - lesen und fahren Sie fort.
  10. Eine Liste von Komponenten, die wir installieren werden.
  11. Schließen Sie am Ende des Prozesses das Fenster.
  12. Das ist alles - die Dienste werden auf Ihren Computer geladen.

Einstellungen Active Directory

Um den Domänendienst zu konfigurieren, müssen Sie Folgendes ausführen:

  • Starten Sie die gleichen Master -Einstellungen.
  • Klicken Sie oben im Fenster auf den gelben Index und wählen Sie "Erhöhen Sie die Rolle des Servers auf die Ebene des Domänencontrollers".
  • Klicken Sie auf Hinzufügen eines neuen "Waldes" und erstellen Sie einen Namen für die Root -Domäne. Klicken Sie dann auf "Weiter".
  • Geben Sie die operativen Modi von "Wald" und Domäne an - meistens übereinstimmen sie.
  • Finden Sie ein Passwort, aber erinnern Sie sich unbedingt daran. Weiter gehen.
  • Danach können Sie eine Warnung sehen, dass die Domain nicht delegiert wird, und der Vorschlag, den Domain -Namen zu überprüfen - Sie können diese Schritte verpassen.
  • Im nächsten Fenster können Sie den Pfad zu Katalogs mit Datenbanken ändern - tun Sie es, wenn sie nicht zu Ihnen passen.
  • Jetzt sehen Sie alle Parameter, die Sie installieren werden. Sehen Sie sich an, ob Sie sie richtig ausgewählt haben, und fahren Sie fort.
  • Die Anwendung wird prüfen, ob die vorläufigen Anforderungen erfüllt sind und ob es keine Kommentare gibt oder nicht kritisch ist, drücken Sie "Installation".
  • Überladen Sie nach der Installation des PC den PC.

Möglicherweise sind Sie auch daran interessiert, wie Sie einen Benutzer zu einer Datenbank hinzufügen können. Verwenden Sie dazu das Menü "Benutzer oder Computer Active Directory", die Sie im Abschnitt "Administration" im Bedienfeld finden, oder betreiben Sie das Menü Datenbankeinstellungen.

Um einen neuen Benutzer hinzuzufügen, drücken Sie die rechte Taste mit dem Namen der Domäne, wählen Sie "Erstellen" nach "Einheit" aus. Ein Fenster wird vor Ihnen angezeigt, in dem Sie den Namen des neuen Geräts eingeben müssen. Es dient als Ordner, in dem Sie Benutzer in verschiedenen Abteilungen sammeln können. Auf die gleiche Weise erstellen Sie später mehrere weitere Einheiten und platzieren alle Mitarbeiter kompetent.

Wenn Sie den Namen des Geräts erstellt haben, klicken Sie weiter mit der rechten Mausschlüssel und wählen Sie "Erstellen", nach - "Benutzer". Jetzt bleibt es nur, die erforderlichen Daten einzugeben und Zugriffseinstellungen für den Benutzer einzulegen.

Wenn das neue Profil erstellt wird, klicken Sie darauf, indem Sie ein Kontextmenü auswählen, und öffnen Sie die "Eigenschaften". Löschen Sie in der Registerkarte "Konscript" die Marke im gegenteiligen "Block ...". Das ist alles.

Die allgemeine Schlussfolgerung ist, dass - Active Directory ein leistungsfähiges und nützliches Instrument für das Systemmanagement ist, das dazu beiträgt, alle Computer aller Mitarbeiter zu einem Team zu kombinieren. Mithilfe von Diensten können Sie eine sichere Datenbank erstellen und die Arbeit und die Synchronisierung von Informationen zwischen allen Benutzern erheblich optimieren. Wenn die Aktivitäten Ihres Unternehmens und eines anderen Arbeitsplatzes mit elektronischen Computermaschinen und einem Netzwerk zusammenhängen, müssen Sie Konten kombinieren und die Arbeit und Vertraulichkeit überwachen. Die Installation einer Datenbank basierend auf Active Directory ist eine hervorragende Lösung.