Co to jest Active Directory i jak zainstalować i skonfigurować bazę danych

Active Directory to usługa do zarządzania systemem. Są znacznie lepszą alternatywą dla lokalnych grup i umożliwiają tworzenie sieci komputerowych z efektywnym zarządzaniem i niezawodną ochroną danych.

Jeśli wcześniej nie spotkałeś się z pojęciem Active Directory i nie wiesz, jak działają takie usługi, ten artykuł jest dla Ciebie. Zobaczmy, co ta koncepcja oznacza, jakie są zalety takich baz danych i jak je stworzyć i skonfigurować do pierwszego użycia.

Treść

• 1 Active Directory - co to jest w prostych słowach
• 2 Korzyści z Active Directory
• 3 Korzystamy z bazy danych w systemie Windows Server 2012
• 4 Konfigurowanie Active Directory

Active Directory - co to jest w prostych słowach

Active Directory to bardzo wygodny sposób zarządzania systemem. Za pomocą Active Directory możesz efektywnie zarządzać danymi.

Usługi te umożliwiają utworzenie pojedynczej bazy danych zarządzanej przez kontrolery domeny. Jeśli posiadasz przedsiębiorstwo, zarządzasz biurem, kontrolujesz działania wielu osób, które muszą być zjednoczone, taka domena będzie dla ciebie przydatna.

Obejmuje wszystkie obiekty - komputery, drukarki, faksy, konta użytkowników i wiele innych. Suma domen, w których znajdują się dane, jest określana jako "las".Baza danych Active Directory to środowisko domeny, w którym liczba obiektów może wynosić nawet 2 miliardy. Przedstawić te skale?

Oznacza to, że przy pomocy takiego "lasu" lub bazy danych można połączyć dużą liczbę pracowników i sprzętu w biurze, a bez odniesienia do miejsca - inni użytkownicy mogą być podłączeni do usług, na przykład z biura firmy w innym mieście.

Dodatkowo, kilka domen jest tworzonych i łączonych w ramach Active Directory - im większa firma, tym więcej funduszy jest potrzebnych do kontrolowania swojej technologii w bazie danych.

Co więcej, podczas tworzenia takiej sieci zdefiniowana jest jedna domena kontrolująca, a nawet przy następnej obecności innych domen, początkowa pozostaje nadal "macierzysta" - to znaczy, że ma tylko pełny dostęp do zarządzania informacją.

Gdzie są przechowywane te dane i jak są utrzymywane domeny? Aby utworzyć Active Directory, używane są kontrolery. Zwykle są umieszczane dwa - jeśli coś stanie się z jednym, informacje będą przechowywane na drugim kontrolerze.

Inną opcją jest skorzystanie z bazy - jeśli na przykład Twoja firma współpracuje z inną firmą, musisz ukończyć wspólny projekt.W takim przypadku możesz potrzebować dostępu osób postronnych do plików domeny, a tutaj możesz ustawić rodzaj "relacji" między dwoma różnymi "lasami", otworzyć dostęp do wymaganych informacji bez ryzyka bezpieczeństwa pozostałych danych.

Zasadniczo usługa Active Directory służy do tworzenia bazy danych w ramach określonej struktury, niezależnie od jej wielkości. Użytkownicy i cały sprzęt są łączeni w jeden "las", tworzone są domeny, które są umieszczane na kontrolerach.

Wskazane jest również wyjaśnienie - praca usług jest możliwa wyłącznie na urządzeniach z serwerami Windows. Ponadto na kontrolerach tworzone są 3-4 serwery DNS. Obsługują główną strefę domeny, a w przypadku awarii jednego z nich są zastępowane przez inne serwery.

Po krótkim przeglądzie Active Directory dla manekinów, jesteś oczywiście zainteresowany pytaniem - po co zmieniać grupę lokalną na całą bazę danych? Oczywiście, tutaj pole możliwości jest wielokrotnie szersze, a aby poznać inne różnice w tych usługach dla zarządzania systemem, przyjrzyjmy się bliżej ich zaletom.

Korzyści z Active Directory

Zalety usługi Active Directory są następujące:

1. Użyj jednego zasobu do uwierzytelnienia.W tym scenariuszu należy dodać wszystkie konta na każdym komputerze wymagającym dostępu do ogólnych informacji. Im więcej użytkowników i technologii, tym trudniej jest zsynchronizować te dane.

Ponadto, aby zmienić hasło na jednym koncie, należy to zmienić na innych komputerach i serwerach. Logiczne jest, że przy większej liczbie użytkowników potrzebne jest bardziej przemyślane rozwiązanie.

A teraz, korzystając z usług z bazą danych, konta są przechowywane w jednym punkcie, a zmiany wchodzą w życie natychmiast na wszystkich komputerach.

Jak to działa? Każdy pracownik, wchodząc do biura, uruchamia system i loguje się na swoje konto. Żądanie logowania zostanie automatycznie wysłane na serwer, a uwierzytelnienie zostanie wykonane za jego pośrednictwem.

W odniesieniu do określonej kolejności w utrzymywaniu zapisów zawsze możesz podzielić użytkowników na grupy - "Zasoby ludzkie" lub "Rachunkowość".

W tym przypadku jeszcze łatwiej jest zapewnić dostęp do informacji - jeśli potrzebujesz otworzyć folder dla pracowników z jednego działu, robisz to za pośrednictwem bazy danych. Razem uzyskują dostęp do wymaganego folderu z danymi, podczas gdy reszta dokumentów pozostaje zamknięta.

2. Kontrola nad każdym członkiem bazy danych.

Jeśli w lokalnej grupie każdy uczestnik jest niezależny, trudno jest kontrolować go z innego komputera, wtedy w domenach można ustawić pewne zasady, które są zgodne z polityką firmy.

Jako administrator systemu możesz zdefiniować ustawienia dostępu i ustawienia zabezpieczeń, a następnie zastosować je do każdej grupy użytkowników. Oczywiście, w zależności od hierarchii, możliwe jest zdefiniowanie bardziej sztywnych ustawień dla niektórych grup, dla innych zapewnienie dostępu do innych plików i działań w systemie.

Ponadto, gdy nowa osoba wejdzie do firmy, jego komputer natychmiast otrzyma niezbędny zestaw ustawień, w których zawarte są komponenty do pracy.

3. Wszechstronność w instalacji oprogramowania.

Nawiasem mówiąc, o komponentach - za pomocą Active Directory można przypisać drukarki, zainstalować niezbędne programy natychmiast dla wszystkich pracowników, ustawić opcje prywatności. Ogólnie rzecz biorąc, utworzenie bazy danych znacząco zoptymalizuje pracę, monitoruje bezpieczeństwo i łączy użytkowników w celu uzyskania maksymalnej wydajności.

A jeśli firma prowadzi odrębne narzędzie lub usługi specjalne, może być zsynchronizowana z domenami i uprościć dostęp do nich.W jaki sposób? Jeśli połączysz wszystkie produkty używane w firmie, pracownik nie będzie musiał wprowadzać różnych loginów i haseł, aby zalogować się do każdego programu - te informacje zostaną udostępnione.

Teraz, gdy korzyści i sens używania Active Directory stają się jasne, rozważmy proces instalacji tych usług.

Korzystamy z bazy danych w systemie Windows Server 2012

Instalowanie i konfigurowanie usługi Active Directory jest bardzo proste i łatwiejsze niż na pierwszy rzut oka wydaje się.

Aby załadować usługi, najpierw wykonaj następujące czynności:

1. Zmień nazwę komputera: kliknij "Start", otwórz Panel sterowania, kliknij "System". Wybierz "Zmień parametry" i we Właściwościach naprzeciwko linii "Nazwa komputera" kliknij "Zmień", wprowadź nową wartość dla hosta.
2. Zrestartuj komputer na żądanie.
3. Ustaw ustawienia sieciowe w następujący sposób:
   • Za pomocą panelu sterowania otwórz menu z sieciami i udostępnianiem.
   • Dostosuj ustawienia adaptera. Kliknij prawym przyciskiem myszy "Właściwości" i otwórz zakładkę "Sieć".
   • W oknie z listy kliknij protokół internetowy pod numerem 4, ponownie kliknij "Właściwości".
   • Wprowadź wymagane ustawienia, na przykład: adres IP to 192.168.10.252, maska ​​podsieci to 255.255.255.0, główna pod-brama to 192.168.10.1.
   • W wierszu "Preferowany serwer DNS" podaj adres lokalnego serwera, w "Alternative ..." - inne adresy serwerów DNS.
   • Zapisz zmiany i zamknij okna.

Zainstaluj role Active Directory w następujący sposób:

1. Przez start otwórz "Menedżer serwera".
2. W menu wybierz opcję dodawania ról i komponentów.
3. Kreator uruchomi się, ale możesz pominąć pierwsze okno opisu.
4. Zaznacz pole "Instalowanie ról i komponentów", kontynuuj.
5. Wybierz komputer, aby umieścić na nim Active Directory.
6. Z listy zaznacz rolę, która ma zostać pobrana - dla Twojego przypadku są to usługi domenowe Active Directory.
7. Pojawi się małe okno z prośbą o pobranie składników wymaganych dla usług - zaakceptuj.
8. Po wyświetleniu monitu o zainstalowanie innych składników - jeśli ich nie potrzebujesz, po prostu pomiń ten krok, klikając przycisk "Dalej".
9. Kreator konfiguracji wyświetli okno z opisami usług, które instalujesz - przeczytaj i przejdź dalej.
10. Zostanie wyświetlona lista składników, które zamierzamy zainstalować - sprawdź, czy wszystko jest poprawne, a jeśli tak, naciśnij odpowiedni klawisz.
11. Po zakończeniu procesu zamknij okno.
12. To wszystko - usługi są ładowane na twoim komputerze.

Konfigurowanie Active Directory

Aby skonfigurować usługę domeny, musisz wykonać następujące czynności:

• Uruchom kreatora instalacji o tej samej nazwie.
• Kliknij żółty wskaźnik w górnej części okna i wybierz "Podnieś rolę serwera do poziomu kontrolera domeny".
• Kliknij dodaj nowy "las" i stwórz nazwę domeny głównej, a następnie kliknij "Dalej".
• Określ tryby "lasu" i domeny - najczęściej pokrywają się.
• Utwórz hasło, ale pamiętaj, aby je zapamiętać. Przewiń w dół.
• Następnie zobaczysz ostrzeżenie, że domena nie jest delegowana, oraz sugestię, aby sprawdzić nazwę domeny - możesz pominąć te kroki.
• W następnym oknie możesz zmienić ścieżkę do katalogów z bazami danych - zrób to, jeśli ci nie pasują.
• Teraz zobaczysz wszystkie parametry, które ustawisz - zobacz, czy wybrałeś je poprawnie i przejdź dalej.
• Aplikacja sprawdzi, czy wymagania wstępne są spełnione, a jeśli nie ma komentarzy lub nie są krytyczne, kliknij "Zainstaluj".
• Po zakończeniu instalacji komputer uruchomi się ponownie.

Możesz również być zainteresowany tym, jak dodać użytkownika do bazy danych. Aby to zrobić, użyj menu Active Directory Users lub Computers, które znajdziesz w sekcji Administracja panelu sterowania lub użyj menu ustawień bazy danych.

Aby dodać nowego użytkownika, kliknij nazwę domeny prawym przyciskiem myszy, wybierz "Utwórz", po "Podział". Zobaczysz okno, w którym musisz wpisać nazwę nowego oddziału - służy on jako folder, w którym możesz zbierać użytkowników w różnych działach. W ten sam sposób utworzysz kolejne działy i odpowiednio rozmieścisz wszystkich pracowników.

Następnie, po utworzeniu nazwy działu, kliknij ją prawym przyciskiem myszy i wybierz "Utwórz", a następnie "Użytkownik". Teraz pozostaje tylko wprowadzić niezbędne dane i ustawić ustawienia dostępu dla użytkownika.

Po utworzeniu nowego profilu kliknij go, wybierając menu kontekstowe i otwórz "Właściwości". Na karcie "Konto" usuń zaznaczenie obok "Blokuj ...". To wszystko.

Ogólny wniosek jest taki, że Active Directory jest potężnym i użytecznym narzędziem do zarządzania systemem, które pomoże zjednoczyć komputery wszystkich pracowników w jeden zespół. Za pomocą usług można utworzyć bezpieczną bazę danych i znacznie zoptymalizować pracę i synchronizację informacji między wszystkimi użytkownikami. Jeśli działalność Twojej firmy i jakiegokolwiek innego miejsca pracy jest związana z komputerami elektronicznymi i siecią, musisz połączyć konta i monitorować pracę i poufność,instalowanie bazy danych opartej na Active Directory to świetne rozwiązanie.