IT2web

Системному администратору Windows Server

Главная --> Active Directory --> Поднимаем домен Active Directory (AD) - Изучение внедрения AD

Поднимаем домен Active Directory (AD) - Изучение внедрения AD

Article Index
Поднимаем домен Active Directory (AD)
Изучение внедрения AD
Домены
Деревья
Леса
Организационные единицы (OU)
Группы пользователей и компьютеров
Сайты
Сущность службы каталогов
Глобальный каталог
Роли FSMO
Несколько советов
Приложение
Литература
All Pages



Изучение внедрения AD никак не вписывается в рамки недельного курса и уж тем более одной публикации. Однако, вооружившись опытом предыдущих статей, попытаемся разобраться, что же такое служба каталогов по сути своей, каковы основные тонкости ее инсталляции и чем она может облегчить жизнь системного администратора.

Также посмотрим, что нового появилось в Active Directory с выходом Windows Server 2003.

Стоит отметить, что в последнем квартале прошедшего года Microsoft выпустила Windows Vista, а вместе с ней и обновленную службу каталогов. Однако старые технологии не потеряли своей актуальности и по сей день.

В рамках статьи мы пройдем путь от понимания сущности AD до создания своего собственного домена. Дальнейшая его настройка и инструменты управления и диагностики будут освещены в следующих номерах.
Чем поможет Active Directory

Приведу неполный список всех «вкусностей», которые вы получите, развернув службу каталогов:

  • единая база регистрации пользователей, которая хранится централизованно на одном либо нескольких серверах; таким образом, при появлении нового сотрудника в офисе вам нужно будет всего лишь завести ему учетную запись на сервере и указать, на какие рабочие станции он сможет получать доступ;
  • поскольку все ресурсы домена индексируются, это дает возможность простого и быстрого поиска для пользователей; например, если нужно найти цветной принтер в отделе автоматизации;
  • совокупность применения разрешений NTFS, групповых политик и делегирования управления позволит вам тонко настроить и распределить права между участниками домена;
  • перемещаемые профили пользователей дают возможность хранить важную информацию и настройки конфигурации на сервере; фактически, если пользователь, обладающий перемещаемым профилем в домене, сядет работать за другой компьютер и введет свои имя пользователя и пароль, он увидит свой рабочий стол с привычными ему настройками;
  • помощью групповых политик вы можете изменять настройки операционных систем пользователей, от разрешения пользователю устанавливать обои на рабочем столе до настроек безопасности, а также распространять по сети программное обеспечение, например, Volume Shadow Copy client и т. п.;
  • многие программы (прокси-серверы, серверы баз данныхи др.) не только производства Microsoft на сегодняшний день научились использовать доменную аутентификацию, таким образом, вам не придется создавать еще одну базу данных пользователей, а можно будет использовать уже существующую;
  • использование Remote Installation Services облегчает установку систем на рабочие места, но, в свою очередь, работает только при внедренной службе каталогов.


Отрицательные стороны этой технологии появляются в процессе работы либо от незнания основ, либо от нежелания вдаваться в тонкости компонентов AD. Научитесь правильно решать возникающие задачи, и весь негатив исчезнет.

Я лишь заострю внимание на том факте, что все вышеперечисленное будет иметь силу при наличии гомогенной сети на базе семейства ОС Windows 2000 и выше.

Логика построения

Рассмотрим основные составляющие службы каталогов.



COMMENTS_LIST_HEADER  

 
#1 Speed Boy DATE_FORMAT_LC1
мда. собственно о поднятии домена и не слова :(
BUTTON_QUOTE
 
 
#2 Виктор DATE_FORMAT_LC1
COMMENT_TEXT_QUOTE_EXTENDED
мда. собственно о поднятии домена и не слова :(

Так то да... Но хоть понимаю что за штука эта AD и с чем его кушать, спасибо автору
BUTTON_QUOTE
 
 
#3 Александр DATE_FORMAT_LC1
То что нужно! Спасибо!
BUTTON_QUOTE
 
 
#4 ПИЧУГИН_ЕН DATE_FORMAT_LC1
Перебивает сам себя, домен .. ааааа , но не путайте с группами, .... а вот в группах , а вот Китае, Гималае и среди этого словесного мусора найди крупинку информации.

второе Ярлыки социальных сетей мешают чтению - нельзя убрать? Просьба
BUTTON_QUOTE
 

 

  • Меченые карты
  • Линзы, карты, анализаторы для покера, сканер-камеры, невидимая краска
  • pokeranalayzer.ru