IT2web

Системному администратору Windows Server

Главная --> Active Directory --> Поднимаем домен Active Directory (AD) - Несколько советов

Поднимаем домен Active Directory (AD) - Несколько советов

Индекс материала
Поднимаем домен Active Directory (AD)
Изучение внедрения AD
Домены
Деревья
Леса
Организационные единицы (OU)
Группы пользователей и компьютеров
Сайты
Сущность службы каталогов
Глобальный каталог
Роли FSMO
Несколько советов
Приложение
Литература
Все страницы



Напоследок несколько советов:

  • Постарайтесь по возможности не совмещать роли PDC Emulator и прокси-сервера на одной машине. Во-первых, при большом количестве машин в сети и пользователей Интернет возрастает нагрузка на сервер, а во-вторых, при удачной атаке на ваш прокси «упадет» не только Интернет, но и основной контроллер домена, а это чревато некорректной работой всей сети.
  • Если вы постоянно администрируете локальную сеть, а не собираетесь заняться внедрением Active Directory для заказчиков, вносите машины в домен постепенно, скажем, по четыре-пять в день. Поскольку если у вас в сети большое количество машин (50 и больше) и вы управляете ею один, то вряд ли вы управитесь даже за выходные, а если и управитесь, то насколько все будет корректно, неизвестно. К тому же для обмена документацией внутри сети вы можете использовать файловый или внутренний почтовый сервер (такой был описан мной в №11 за 2006 г.). Единственное, в этом случае стоит корректно разобраться в настройке прав пользователей для доступа к файловому серверу. Потому что, если, например, он не будет включен в домен, аутентификация пользователей будет осуществляться, основываясь на записях локальной базы SAM. Там нет данных о доменных пользователях. Однако если ваш файловый сервер будет в числе первых машин, включенных в AD, и не будет контроллером домена, то будет существовать возможность аутентификации посредством как локальной базы SAM, так и учетной базы AD. Но для последнего варианта вам нужно будет в локальных настройках безопасности разрешить (если это еще не сделано) доступ к файловому серверу по сети как участникам домена, так и локальным учетным записям.


О дальнейшей настройке службы каталогов (создание и управление учетными записями, назначение групповых политик и др.) читайте в следующей статье.



Комментарии  

 
#1 Speed Boy 29.04.2011 00:08
мда. собственно о поднятии домена и не слова :(
Цитировать
 
 
#2 Виктор 17.07.2011 22:32
Цитирую Speed Boy:
мда. собственно о поднятии домена и не слова :(

Так то да... Но хоть понимаю что за штука эта AD и с чем его кушать, спасибо автору
Цитировать
 
 
#3 Александр 09.06.2015 22:39
То что нужно! Спасибо!
Цитировать
 
 
#4 ПИЧУГИН_ЕН 16.06.2015 00:43
Перебивает сам себя, домен .. ааааа , но не путайте с группами, .... а вот в группах , а вот Китае, Гималае и среди этого словесного мусора найди крупинку информации.

второе Ярлыки социальных сетей мешают чтению - нельзя убрать? Просьба
Цитировать