Що таке Active Directory, і як встановити та налаштувати базу даних

Active Directory - це послуга для управління системою. Вони є набагато кращою альтернативою місцевим групам і дозволяють створювати комп'ютерні мережі з ефективним управлінням та надійним захистом даних.

Якщо ви раніше не стикалися з концепцією Active Directory і не знаєте, як працюють такі послуги, ця стаття для вас. Давайте розберемося, що означає ця концепція, які переваги таких баз даних та як створити та налаштувати її для початкового використання.

Active Directory - що це за простими словами

Active Directory - це дуже зручний спосіб системного управління. Використовуючи Active Directory, ви можете ефективно керувати даними.

Ці служби дозволяють створити єдину базу даних під управлінням контролерів домену. Якщо ви володієте підприємством, керувати офісом, як правило, контролюйте діяльність багатьох людей, які потребують об'єднання, такий домен стане в нагоді.

Він включає всі об'єкти - комп’ютери, принтери, факси, облікові записи користувачів тощо. Кількість доменів, на яких розміщені дані, називається "ліс". База Active Directory - це доменне середовище, де кількість об'єктів може становити до 2 мільярдів. Представляти ці масштаби?

Тобто, за допомогою такого "лісу" або баз даних, ви можете підключити велику кількість працівників та обладнання в офісі та без посилання на місце - інші користувачі можуть бути підключені до послуг, наприклад, з офіс компанії в іншому місті.

Крім того, в рамках служб Active Directory створюється та об'єднано кілька доменів - тим більше компанія, тим більше коштів потрібно для контролю його обладнання в рамках бази даних.

Далі, створюючи таку мережу, визначається один контрольний домен, і навіть при подальшій наявності інших доменів оригінал все ще залишається "батьківським" - тобто він має лише повний доступ до управління інформацією.

Де ці дані зберігаються, і що забезпечує існування доменів? Для створення Active Directory використовуються контролери. Зазвичай їх є двоє - якщо щось трапиться з одним, інформація буде збережена на другому контролері.

Ще один варіант використання бази - якщо, наприклад, ваша компанія співпрацює з іншою, і вам доведеться завершити загальний проект. У цьому випадку може знадобитися доступ до несанкціонованих особистостей до доменних файлів, і тут ви можете налаштувати своєрідне "відносини" між двома різними "лісами", відкритим доступом до необхідної інформації, не ризикуючи безпекою інших даних.

Загалом, Active Directory - це засіб для створення бази даних в певній структурі, незалежно від її розміру. Користувачі та все обладнання поєднуються в один «ліс», створюються домени, які розміщуються на контролера.

Також доцільно уточнити - Робота служб можлива виключно на пристроях із системами Windows Server. Крім того, на контролерах створюються 3-4 сервери DNS. Вони обслуговують основну доменну зону, і у випадку, коли один з них не вдається, його замінюють інші сервери.

Після короткого огляду Active Directory для манекенів, ви, природно, зацікавлені у питанні - навіщо змінювати локальну групу на цілу базу даних? Природно, тут сфера можливостей багато разів ширше, і щоб дізнатися інші відмінності в цих послугах для управління системою, давайте детальніше розглянемо їхні переваги.

Переваги Active Directory

Переваги Active Directory такі:

1. Використання одного ресурсу для аутентифікації. У цій ситуації потрібно додати всі облікові записи, що потребують доступу до загальної інформації на кожному ПК. Чим більше користувачів та технологій, тим складніше синхронізувати між ними ці дані.

Далі, щоб змінити пароль на одному обліковому записі, для цього необхідно змінити його на решті ПК та серверів. Логічно, що при більшій кількості користувачів потрібно більш продумане рішення.

І так, коли використовується служби з базою даних, облікові записи зберігаються в один момент, і зміни набувають чинності негайно на всіх комп'ютерах.

Як це працює? Кожен працівник, приїжджаючи в офіс, запускає систему та вводить свій рахунок. Запит на вхід буде автоматично подано на сервер, а через нього відбудеться автентифікація.

Що стосується певного порядку записів, ви завжди можете розділити користувачів на групи - "відділ персоналу" або "бухгалтерський облік".

У цьому випадку ще простіше надати доступ до інформації - якщо вам потрібно відкрити папку для працівників з одного відділу, ви робите це через базу даних. Разом вони отримують доступ до необхідної папки з даними, а для решти документи залишаються закритими.

2. Контроль над кожним учасником бази даних.

Якщо в місцевій групі кожен учасник є незалежним, важко контролювати з іншого комп’ютера, то в областях ви можете встановити певні правила, які відповідають політиці компанії.

Як системний адміністратор, ви можете встановити налаштування доступу та налаштування безпеки, а потім застосувати їх для кожної групи користувачів. Звичайно, залежно від ієрархії, одна група може визначити більш жорсткі налаштування, інші забезпечують доступ до інших файлів та дій у системі.

Крім того, коли нова людина потрапляє в компанію, його комп'ютер негайно отримає потрібний набір налаштувань, де включені компоненти роботи.

3. Універсальність у встановленні програмного забезпечення.

До речі, про компоненти - за допомогою Active Directory ви можете призначити принтери, встановити необхідні програми всім працівникам негайно встановити параметри конфіденційності. Загалом, створення бази даних значно оптимізує роботу, контролювати безпеку та поєднувати користувачів для максимальної ефективності роботи.

І якщо компанія працює окрема утиліта або спеціальні послуги, вони можуть бути синхронізовані з доменами та спростити доступ до них. Яким чином? Якщо ви поєднуєте всі продукти, що використовуються в компанії.

Тепер, коли переваги та значення використання Active Directory стають зрозумілими, давайте розглянемо процес встановлення цих послуг.

Ми використовуємо базу даних на Windows Server 2012

Встановлення та конфігурація Active Directory - це дуже незрозумілий бізнес.

Щоб завантажити служби, спочатку вам потрібно виконати наступне:

1. Змініть назву комп'ютера: натисніть на "запуск", відкрийте панель управління, точка "Система". Виберіть "Змінити параметри" та у властивостях навпроти рядка "Клацніть" Змінити ", встановіть нове значення для основного ПК.
2. Перезавантаження на запит ПК.
3. Встановіть налаштування мережі наступним чином:
   • Через панель управління відкрийте меню за допомогою сітки та загального доступу.
   • Відрегулюйте параметри адаптера. Права клавіша Натисніть "Властивості" та відкрийте вкладку "Мережа".
   • У вікні зі списку натисніть на Інтернет -протокол під номером 4, знову натисніть на "Властивості".
   • Введіть необхідні налаштування, наприклад: IP -адреса - 192.168.10.252, підмережа маски - 255.255.255.0, головне метро - 192.168.10.1.
   • У рядку "бажаний сервер DNS" вказують на адресу локального сервера, в "Альтернатива ..."-інші адреси серверів DNS.
   • Збережіть зміни та закрийте вікна.

Встановіть ролі Active Directory як:

1. Через початок відкрийте "Диспетчер сервера".
2. У меню виберіть додавання ролей та компонентів.
3. Майстер почнеться, але перше вікно з описом можна пропустити.
4. Позначте лінію "Встановлення ролей та компонентів", рухайтеся далі.
5. Виберіть комп’ютер, щоб поставити на нього Active Directory.
6. Зі списку позначте роль, яку потрібно завантажити - для вашого випадку це "доменні послуги Active Directory".
7. З'явиться невелике вікно з пропозицією завантаження компонентів, необхідних для послуг - прийняти його.
8. Після того, як вам запропонують встановити інші компоненти - якщо вони вам не потрібні, просто пропустіть цей крок, натиснувши "Далі".
9. Майстер налаштувань відобразить вікно з описами встановлених вами послуг - прочитати та рухатися далі.
10. З'явиться список компонентів, які ми збираємось встановити - перевірити, чи все правда, і якщо так, натисніть на відповідну клавішу.
11. В кінці процесу закрийте вікно.
12. Це все - послуги завантажуються на ваш комп’ютер.

Налаштування Active Directory

Щоб налаштувати службу домену, вам потрібно зробити наступне:

• Запустіть ті самі основні налаштування.
• Клацніть на жовтий індекс у верхній частині вікна та виберіть "Збільшити роль сервера до рівня контролера домену".
• Клацніть на додавання нового "лісу" та створіть ім'я для кореневого домену, а потім натисніть "Далі".
• Вкажіть режими експлуатації "лісу" та домену - найчастіше вони збігаються.
• Придумайте пароль, але обов'язково запам'ятайте його. Йти далі.
• Після цього ви можете побачити попередження про те, що домен не делегований, і пропозиція перевірити доменне ім’я - ви можете пропустити ці кроки.
• У наступному вікні ви можете змінити шлях до каталогів за допомогою баз даних - зробіть це, якщо вони вам не підходять.
• Тепер ви побачите всі параметри, які ви збираєтеся встановити - подивіться, чи правильно ви їх обрали, і рухайтеся далі.
• Додаток перевірить, чи виконуються попередні вимоги, і якщо немає коментарів, або вони не єкритичні, натисніть "Встановити".
• Після встановлення ПК перевантажте ПК.

Ви також можете зацікавити, як додати користувача до бази даних. Для цього використовуйте меню "Користувачі або комп'ютери Active Directory", яке ви знайдете в розділі "Адміністрація" на панелі управління, або керувати меню налаштувань бази даних.

Щоб додати нового користувача, натисніть правильну клавішу під назвою домену, виберіть "Create", після "Блок". Перед вами з’явиться вікно, де вам потрібно ввести назву нового блоку - воно служить папкою, де ви можете збирати користувачів у різних відділах. Таким же чином ви пізніше створите ще кілька одиниць і грамотно розміщуєте всіх працівників.

Далі, коли ви створили назву пристрою, натисніть на нього з правою клавішею миші та виберіть "створити", після - "користувач". Тепер залишається лише ввести необхідні дані та встановити налаштування доступу для користувача.

Коли новий профіль створюється, натисніть на нього, вибравши контекстне меню та відкрийте "Властивості". На вкладці "Conscript" видаліть позначку в протилежному "Блок ...". На цьому все.

Загальний висновок полягає в тому, що - Active Directory - це потужний і корисний інструмент для управління системою, який допоможе поєднати всі комп’ютери працівників в одну команду. Використовуючи служби, ви можете створити безпечну базу даних та значно оптимізувати роботу та синхронізацію інформації між усіма користувачами. Якщо діяльність вашої компанії та будь -якого іншого місця роботи пов'язана з електронними обчислювальними машинами та мережею, вам потрібно поєднати облікові записи та контролювати роботу та конфіденційність, встановлення бази даних на основі Active Directory буде чудовим рішенням.