Kas yra „Active Directory“ ir kaip įdiegti ir sukonfigūruoti duomenų bazę

„Active Directory“ yra sistemos valdymo paslauga. Jie yra daug geresnė alternatyva vietinėms grupėms ir leidžia kurti kompiuterių tinklus, turinčius veiksmingą valdymo ir patikimą duomenų apsaugą.

Jei anksčiau nesu susidūrę su „Active Directory“ koncepcija ir nežinote, kaip tokios paslaugos veikia, šis straipsnis jums. Išsiaiškinkime, ką reiškia ši koncepcija, kokie yra tokių duomenų bazių pranašumai ir kaip ją sukurti ir sukonfigūruoti pradiniam naudojimui.

„Active Directory“ - kas tai yra paprastais žodžiais

„Active Directory“ yra labai patogus sisteminio valdymo būdas. Naudodamiesi „Active Directory“ galite efektyviai valdyti duomenis.

Šios paslaugos leidžia jums sukurti vieną duomenų bazę, kontroliuojamą domeno valdiklių. Jei jums priklauso įmonė, tvarkykite biurą, paprastai kontroliuokite daugelio žmonių, kuriems reikia būti vieningi, veiklą.

Tai apima visus objektus - kompiuterius, spausdintuvus, faksogramas, vartotojų abonementus ir kt. Domenų, kuriuose yra duomenys, kiekis vadinamas „mišku“. „Active Directory“ bazė yra domenų aplinka, kurioje objektų skaičius gali būti iki 2 milijardų. Atstovauti šioms skalėms?

Tai yra, naudodamiesi tokiu „mišku“ ar duomenų bazėmis, galite sujungti daugybę darbuotojų ir įrangos biure ir be nuorodų į vietą - kiti vartotojai gali būti prijungti prie Paslaugų, pavyzdžiui, iš Bendrovės biuras kitame mieste.

Be to, naudojant „Active Directory“ paslaugas, sukuriamos kelios domenai ir suvienyti - kuo daugiau įmonė, tuo daugiau lėšų reikia valdyti jos įrangą duomenų bazės sistemoje.

Be to, kuriant tokį tinklą, nustatomas vienas kontroliuojantis domenas, ir net ir tada, kai vėliau yra kitų sričių, originalas vis tiek išlieka „tėvų“ - tai yra, jis turi tik visišką prieigą prie informacijos valdymo.

Kur šie duomenys saugomi ir kas užtikrina domenų egzistavimą? Norėdami sukurti „Active Directory“, naudojami valdikliai. Paprastai jų yra du - jei kažkas nutiks su vienu, informacija bus išsaugota antrame valdiklyje.

Kita bazės naudojimo galimybė - jei, pavyzdžiui, jūsų įmonė bendradarbiauja su kita, ir jūs turite užpildyti bendrąjį projektą. Tokiu atveju gali prireikti prieiti prie neteisėtų asmenybių prie domenų failų, ir čia galite sukonfigūruoti tam tikrą „ryšį“ tarp dviejų skirtingų „miškų“, atviros prieigos prie reikiamos informacijos, nerizikuodami kitų duomenų saugumu saugiai.

Apskritai, „Active Directory“ yra priemonė sukurti duomenų bazę tam tikroje struktūroje, neatsižvelgiant į jo dydį. Vartotojai ir visa įranga yra sujungti į vieną „mišką“, kuriami domenai, kurie dedami ant valdiklių.

Taip pat patartina paaiškinti - paslaugų darbas įmanomas tik įrenginiuose su „Windows Server Systems“. Be to, 3-4 DNS serveriai yra sukurti valdikliuose. Jie aptarnauja pagrindinę domeno zoną, ir tuo atveju, kai vienas iš jų nepavyksta, jį pakeičia kiti serveriai.

Trumpai apžvelgę ​​„Active Directory for Dummies“, jus natūraliai domina klausimas - kodėl verta pakeisti vietinę grupę į visą duomenų bazę? Natūralu,.

„Active Directory“ pranašumai

„Active Directory“ pranašumai yra šie:

1. Naudojant vieną šaltinį autentifikavimui. Esant tokiai situacijai, turite pridėti visas paskyras, kurioms reikia prieigos prie bendrosios informacijos. Kuo daugiau vartotojų ir technologijų, tuo sunkiau sinchronizuoti šiuos duomenis.

Tada, norint pakeisti slaptažodį vienoje paskyroje, todėl reikia pakeisti jį likusiame kompiuteryje ir serveriuose. Logiška, kad naudojant didesnį vartotojų skaičių reikia labiau apgalvoto sprendimo.

Taigi, naudojant paslaugas su duomenų baze, paskyros saugomos vienu metu, o pakeitimai iš karto įsigalioja visuose kompiuteriuose.

Kaip tai veikia? Kiekvienas darbuotojas, atvykęs į biurą, paleidžia sistemą ir įeina į jo sąskaitą. Įvesties užklausa bus automatiškai pateikta serveriui, o per jį tai įvyks autentifikavimas.

Kalbant apie tam tikrą įrašų užsakymą, vartotojus visada galite suskirstyti į grupes - „Personalo skyrių“ arba „Apskaita“.

Šiuo atveju dar lengviau suteikti prieigą prie informacijos - jei jums reikia atidaryti aplanką darbuotojams iš vieno skyriaus, tai darote per duomenų bazę. Kartu jie gauna prieigą prie reikiamo aplanko su duomenimis, o likusiems dokumentams lieka uždaryti.

2. Kiekvieno duomenų bazės dalyvio kontrolė.

Jei vietinėje grupėje kiekvienas dalyvis yra nepriklausomas, sunku kontroliuoti iš kito kompiuterio, tada domenuose galite nustatyti tam tikras taisykles, atitinkančias įmonės politiką.

Kaip sistemos administratorius, galite nustatyti prieigos nustatymus ir saugos parametrus, tada pritaikyti juos kiekvienai vartotojų grupei. Natūralu, kad, atsižvelgiant į hierarchiją, viena grupė gali nustatyti griežtesnius nustatymus, kiti suteikia prieigą prie kitų failų ir veiksmų sistemoje.

Be to, kai naujas asmuo patenka į įmonę, jo kompiuteris nedelsdamas gaus norimą nustatymų rinkinį, kuriame pridedami darbų komponentai.

3. Universalumas diegiant programinę įrangą.

Beje, apie komponentus - naudodamiesi „Active Directory“, galite nedelsdami priskirti spausdintuvus, nedelsdami įdiegti reikiamas programas, nustatyti konfidencialumo parametrus. Apskritai, duomenų bazės sukūrimas žymiai optimizuos darbą, stebės saugą ir sujungs vartotojus, kad būtų maksimalus darbo efektyvumas.

Ir jei įmonė valdo atskirą naudingumą ar specialias paslaugas, jos gali būti sinchronizuojamos su domenais ir supaprastinti prieigą prie jų. Kaip? Jei sujungsite visus įmonėje naudojamus produktus, darbuotojui nereikės įvesti skirtingų prisijungimų ir slaptažodžių, kad įvestumėte kiekvieną programą - ši informacija bus įprasta.

Dabar, kai paaiškėja „Active Directory“ pranašumai ir prasmė, pažvelkime į šių paslaugų diegimo procesą.

Mes naudojame „Windows Server 2012“ duomenų bazę

„Active Directory“ diegimas ir konfigūracija yra labai nesuprantamas verslas, jis taip pat atliekamas lengviau, nei atrodo iš pirmo žvilgsnio.

Norėdami atsisiųsti paslaugas, pirmiausia turite atlikti šiuos dalykus:

1. Pakeiskite kompiuterio pavadinimą: spustelėkite „Pradėti“, atidarykite valdymo skydelį, tašką „Sistema“. Pasirinkite „Keisti parametrus“ ir ypatybėse priešais eilutę „Spustelėkite„ Keisti “, pritaikykite naują pagrindinio kompiuterio reikšmę.
2. Perkrauti kompiuterio prašymą.
3. Nustatykite tinklo nustatymus taip:
   • Per valdymo skydelį atidarykite meniu su „Nets“ ir „Total Access“.
   • Sureguliuokite adapterio nustatymus. Dešinys.
   • Lange iš sąrašo spustelėkite interneto protokolą 4 numeriu, dar kartą spustelėkite „Savybės“.
   • Įveskite reikiamus nustatymus, pavyzdžiui: IP adresą - 192.168.10.252, kaukės potinklis - 255.255.255.0, pagrindinis metro - 192.168.10.1.
   • Eilėje „Pageidaujamas DNS serveris“ nurodo vietinio serverio adresą „Alternaty ...“-kiti DNS serverių adresai.
   • Išsaugokite pakeitimus ir uždarykite „Windows“.

Įdiekite „Active Directory“ vaidmenis:

1. Iki pradžios atidarykite „serverio dispečerį“.
2. Meniu pasirinkite pridėti vaidmenis ir komponentus.
3. Meistras prasidės, tačiau pirmąjį langą su aprašymu galima praleisti.
4. Pažymėkite eilutę „vaidmenų ir komponentų diegimas“, judėkite toliau.
5. Pasirinkite savo kompiuterį, kad įdėtumėte į jį „Active Directory“.
6. Iš sąrašo pažymėkite vaidmenį, kurį jums reikia atsisiųsti - jūsų atveju tai yra „Domain Services Active Directory“.
7. Pasirodys nedidelis langas su pasiūlymu įkelti paslaugas reikalingus komponentus - priimkite jį.
8. Kai jums bus pasiūlyta įdiegti kitus komponentus - jei jums jų nereikia, tiesiog praleiskite šį žingsnį spustelėdami „Kitas“.
9. „Nustatymų meistras.
10. Atsiras pateiktas komponentų sąrašas - patikrinkite, ar viskas yra tiesa, ir jei taip, paspauskite atitinkamą klavišą.
11. Proceso pabaigoje uždarykite langą.
12. Tai viskas - paslaugos įkeliamos į jūsų kompiuterį.

Nustatymai „Active Directory“

Norėdami sukonfigūruoti domeno paslaugą, turite atlikti šiuos dalykus:

• Paleiskite tuos pačius pagrindinius nustatymus.
• Spustelėkite geltoną rodyklę lango viršuje ir pasirinkite „Padidinkite serverio vaidmenį iki domeno valdiklio lygio“.
• Spustelėkite pridėti naują „Forest“ ir sukurkite šaknies domeno pavadinimą, tada spustelėkite „Kitas“.
• Nurodykite „miško“ ir srities veikimo būdus - dažniausiai jie sutampa.
• Sugalvokite slaptažodį, bet būtinai prisiminkite jį. Eik toliau.
• Po to galite pamatyti įspėjimą, kad domenas nėra deleguotas, ir pasiūlymas patikrinti domeno vardą - galite praleisti šiuos veiksmus.
• Kitame lange galite pakeisti kelią į katalogus su duomenų bazėmis - darykite tai, jei jie jums netinka.
• Dabar pamatysite visus parametrus, kuriuos ketinate įdiegti - pažiūrėkite, ar juos teisingai pasirinkote, ir judėkite toliau.
• Programa patikrins, ar įvykdomi preliminarūs reikalavimai, ir ar nėra komentarų, ar jie nėra kritiniai, paspauskite „Įdiegti“.
• Įdiegus kompiuterį, perkraukite kompiuterį.

Jums taip pat gali būti įdomu, kaip pridėti vartotoją prie duomenų bazės. Norėdami tai padaryti, naudokite meniu „Vartotojai ar kompiuteriai„ Active Directory “, kurį rasite skyriuje„ Administracija “valdymo skydelyje arba valdysite meniu Duomenų bazę nustatymai.

Norėdami pridėti naują vartotoją, paspauskite tinkamą klavišą pagal domeno pavadinimą, pasirinkite „Sukurti“, po „Unit“. Priešais jus pasirodys langas, kuriame reikia įvesti naujojo įrenginio pavadinimą - jis tarnauja kaip aplankas, kuriame galite rinkti vartotojus skirtinguose skyriuose. Lygiai taip pat jūs vėliau sukursite dar keletą vienetų ir kompetentingai įtrauksite visus darbuotojus.

Be to, kai sukūrėte įrenginio pavadinimą, spustelėkite jį naudodami dešinįjį pelės klavišą ir pasirinkite „Sukurti“, po - „Vartotojo“. Dabar lieka tik įvesti reikiamus duomenis ir įdėti vartotojo prieigos nustatymus.

Kai sukuriamas naujas profilis, spustelėkite jį pasirinkdami kontekstinį meniu ir atidarykite „ypatybes“. Skirtuke „Rašto“ ištrinkite ženklą priešingai „Blokas ...“. Tai viskas.

Bendra išvada yra ta. Naudodamiesi paslaugomis galite sukurti saugią duomenų bazę ir žymiai optimizuoti visų vartotojų informacijos darbą ir sinchronizavimą. Jei jūsų įmonės ir bet kurios kitos darbo vietos veikla yra susijusi su elektroninėmis skaičiavimo mašinomis ir tinklu, turite sujungti paskyras ir stebėti darbą bei konfidencialumą, duomenų bazės diegimas, pagrįstas „Active Directory“, bus puikus sprendimas, bus puikus sprendimas.