IT2web

Системному администратору Windows Server

Главная --> Active Directory --> Поднимаем домен Active Directory (AD) - Изучение внедрения AD

Поднимаем домен Active Directory (AD) - Изучение внедрения AD

Индекс материала
Поднимаем домен Active Directory (AD)
Изучение внедрения AD
Домены
Деревья
Леса
Организационные единицы (OU)
Группы пользователей и компьютеров
Сайты
Сущность службы каталогов
Глобальный каталог
Роли FSMO
Несколько советов
Приложение
Литература
Все страницы



Изучение внедрения AD никак не вписывается в рамки недельного курса и уж тем более одной публикации. Однако, вооружившись опытом предыдущих статей, попытаемся разобраться, что же такое служба каталогов по сути своей, каковы основные тонкости ее инсталляции и чем она может облегчить жизнь системного администратора.

Также посмотрим, что нового появилось в Active Directory с выходом Windows Server 2003.

Стоит отметить, что в последнем квартале прошедшего года Microsoft выпустила Windows Vista, а вместе с ней и обновленную службу каталогов. Однако старые технологии не потеряли своей актуальности и по сей день.

В рамках статьи мы пройдем путь от понимания сущности AD до создания своего собственного домена. Дальнейшая его настройка и инструменты управления и диагностики будут освещены в следующих номерах.
Чем поможет Active Directory

Приведу неполный список всех «вкусностей», которые вы получите, развернув службу каталогов:

  • единая база регистрации пользователей, которая хранится централизованно на одном либо нескольких серверах; таким образом, при появлении нового сотрудника в офисе вам нужно будет всего лишь завести ему учетную запись на сервере и указать, на какие рабочие станции он сможет получать доступ;
  • поскольку все ресурсы домена индексируются, это дает возможность простого и быстрого поиска для пользователей; например, если нужно найти цветной принтер в отделе автоматизации;
  • совокупность применения разрешений NTFS, групповых политик и делегирования управления позволит вам тонко настроить и распределить права между участниками домена;
  • перемещаемые профили пользователей дают возможность хранить важную информацию и настройки конфигурации на сервере; фактически, если пользователь, обладающий перемещаемым профилем в домене, сядет работать за другой компьютер и введет свои имя пользователя и пароль, он увидит свой рабочий стол с привычными ему настройками;
  • помощью групповых политик вы можете изменять настройки операционных систем пользователей, от разрешения пользователю устанавливать обои на рабочем столе до настроек безопасности, а также распространять по сети программное обеспечение, например, Volume Shadow Copy client и т. п.;
  • многие программы (прокси-серверы, серверы баз данныхи др.) не только производства Microsoft на сегодняшний день научились использовать доменную аутентификацию, таким образом, вам не придется создавать еще одну базу данных пользователей, а можно будет использовать уже существующую;
  • использование Remote Installation Services облегчает установку систем на рабочие места, но, в свою очередь, работает только при внедренной службе каталогов.


Отрицательные стороны этой технологии появляются в процессе работы либо от незнания основ, либо от нежелания вдаваться в тонкости компонентов AD. Научитесь правильно решать возникающие задачи, и весь негатив исчезнет.

Я лишь заострю внимание на том факте, что все вышеперечисленное будет иметь силу при наличии гомогенной сети на базе семейства ОС Windows 2000 и выше.

Логика построения

Рассмотрим основные составляющие службы каталогов.



Комментарии  

 
#1 Speed Boy 29.04.2011 00:08
мда. собственно о поднятии домена и не слова :(
Цитировать
 
 
#2 Виктор 17.07.2011 22:32
Цитирую Speed Boy:
мда. собственно о поднятии домена и не слова :(

Так то да... Но хоть понимаю что за штука эта AD и с чем его кушать, спасибо автору
Цитировать
 
 
#3 Александр 09.06.2015 22:39
То что нужно! Спасибо!
Цитировать
 
 
#4 ПИЧУГИН_ЕН 16.06.2015 00:43
Перебивает сам себя, домен .. ааааа , но не путайте с группами, .... а вот в группах , а вот Китае, Гималае и среди этого словесного мусора найди крупинку информации.

второе Ярлыки социальных сетей мешают чтению - нельзя убрать? Просьба
Цитировать
 

 


   
Забыли пароль? Забыли логин? Регистрация