Active Directory для чайників

50

Active Directory — служба каталогів корпорації Microsoft для ОС сімейства Windows NT.

Ця служба дозволяє адміністраторам використання групових політик для забезпечення однаковості налаштувань користувача робочого середовища, встановлення, оновлення та ін.

Зміст:

В чому суть роботи Active Directory і які завдання вона вирішує? Читайте далі.

Принципи організації однорангових і багаторангових мереж

Логічна побудова комп’ютерної мережі можна здійснити з допомогою 2 підходів:

1. Організація робочої групи (Workgroup) в однорангових мережах;

2. Організація служби каталогів (Active Directory) в клієт-серверних (багаторангових) мережах.

Розглянемо ситуацію коли є 2 робочі станції — РС1 і РС2, які об’єднані між собою, і стоїть завдання організації надання спільних ресурсів.

Цю задачу можна розв’язати двома способами.

Перший спосіб — розшарити для всіх необхідний ресурс, дозволяючи таким чином будь-якому користувачеві звертатися до ресурсу.

Такий спосіб нам не підходить через відсутність елементарного рівня безпеки.

Другий спосіб — створення на обох робочих станціях облікових записів користувачів, яким дозволений доступ до спільних ресурсів.

На РС1 крім облікового запису user1 ми створюємо обліковий запис user2 c точно таким же паролем, як на РС2, тобто 54321, а на РС2 обліковий запис user2 з паролем 12345.

Таким чином, кожен вузол безпосередньо виконує контроль аутентифікації та авторизації користувачів — це однорангова мережа.

Active Directory для чайників

На даному етапі все добре: проблема авторизації і аутентифікації вирішена — доступ буде дозволений тільки обмеженому колу осіб, який ми вказали.

Але виникає інша проблема, що якщо користувач user2 на РС2 вирішить змінити свій пароль? Тоді якщо користувач user1 змінить пароль облікового запису, доступ user2 на РС1 до ресурсу буде неможливий.

Ще один приклад: у нас є 20 робочих станцій з 20-ю обліковими записами, яким ми хочемо надати доступ до певного файлового сервера, для цього ми повинні створити 20 облікових записів на файловому сервері і надати доступ до необхідного ресурсу.

А якщо їх буде не 20, а 200?

Як ви розумієте адміністрування мережі при такому підході перетворюється на справжнісіньке пекло.

Тому підхід з використанням робочих груп підходить для невеликих офісних мереж з кількістю ПК не більше 10 одиниць.

При наявності у сітці більше 10 робочих станцій, раціонально виправданим стає підхід, при якому одному вузлу мережі делегують права виконання автентифікації та авторизації.

Цим вузлом і виступає контролер домену Active Directory.

Читайте також: Як прискорити роботу комп’ютера: Поради щодо оптимізації

Як включити всі ядра на Windows 7: кращі способи

Кращі поради: Як посилити сигнал WiFi роутера

Контролер домену

Контролер зберігає базу даних облікових записів, тобто він зберігає учетку і для РС1 і для РС2.

Тепер всі облікові записи прописуються один раз на контролері, а необхідність в локальних облікових записах втрачає сенс.

Active Directory для чайників

Тепер, коли користувач заходить на ПК, ввівши свій логін і пароль, ці дані передаються в закритому вигляді на контролер домену, який виконує процедури аутентифікації та авторизації.

Після контролер видає користувачеві, що здійснив вхід, щось на зразок паспорта, з яким він надалі працює в мережі і який він висуває на запит інших комп’ютерів сітки, серверів до чиїх ресурсів він хоче підключитися.

Важливо! Контролер домену — це комп’ютер з піднятою службою Active Directory, який управляє доступом користувачів до ресурсів мережі. Він зберігає ресурси (наприклад, принтери, папки з загальним доступом), служби (наприклад, електронна пошта), людей (облікові записи користувачів і груп користувачів), комп’ютери (облікові записи комп’ютерів).

Число таких збережених ресурсів може досягати мільйонів об’єктів.

В якості контролера домену можуть виступати наступні версії MS Windows: Windows Server 2000/2003/2008/2012 крім редакцій Web-Edition.

Контролер домену крім того, що є центром аутентифікації мережі, також є центром управління всіма комп’ютерами.

Відразу після включення комп’ютер починає звертатися до контролеру домену, задовго до появи вікна аутентифікації.

Таким чином, виконується аутентифікація не тільки користувача, що вводить логін і пароль, але і аутентифікація клієнтського комп’ютера.

Установка Active Directory

Розглянемо приклад установки Active Directory Windows Server 2008 R2. Отже для встановлення ролі Active Directory, заходимо в «Server Manager»:

Active Directory для чайників

Додаємо роль «Add Roles»:

Active Directory для чайників

Вибираємо роль Active Directory Domain Services:

Active Directory для чайників

І приступаємо до установки:

Active Directory для чайників

Після чого отримуємо вікно повідомлення, про встановленою ролі:

Active Directory для чайників

Після встановлення ролі контролера домену, приступимо до встановлення самого контролера.

Натискаємо «Пуск» в поле пошуку програм вводимо назву майстра DCPromo, запускаємо його і ставимо галочку для розширених налаштувань установки:

Active Directory для чайників

Active Directory для чайників

Тиснемо «Next» із запропонованих варіантів вибираємо створення нового домену і ліси.

Active Directory для чайників

Вводимо ім’я домену, наприклад, example.net.

Active Directory для чайників

Пишемо NetBIOS ім’я домену, без зони:

Active Directory для чайників

Вибираємо функціональний рівень домену:

Active Directory для чайників

Зважаючи на особливості функціонування контролера домену, встановлюємо також DNS-сервер.

Active Directory для чайників

Розташування бази даних, файл логів, системного томи залишаємо без змін:

Active Directory для чайників

Вводимо пароль адміністратора домену:

Active Directory для чайників

Перевіряємо правильність заповнення і якщо все в порядку тиснемо «Next».

Active Directory для чайників

Після цього піде процес установки, в кінці якого з’явиться вікно, що повідомляє про успішну установку:

Active Directory для чайників

Далі необхідно перезавантажитися. На цьому установка контролера домену Active Directory завершена.

Вам це може бути цікаво: Що таке кеш і для чого його очищати?

SuperFetch: що це за служба та чи варто її відключати

Процес system вантажить процесор: чому це відбувається і як виправити проблему

Введення в Active Directory

У доповіді розглядаються два типи комп’ютерних мереж, які можна створити за допомогою операційних систем Microsoft: робоча група (workgroup) і домен Active Directory.