Я хотел бы знать, что мы подразумеваем под контроллером домена, и как сделать систему контроллером домена и когда нам нужно сделать систему контроллером домена?
«Домен» - это, попросту говоря, унифицированный набор машин и учетных записей пользователей, управляемых серверными машинами, обозначенными как «контроллеры домена». (Это, конечно, неполное определение, но это хорошее начало.) Контроллер домена - это компьютер, на котором работает одна из серверных операционных систем Microsoft, например Windows Server 2008 или Windows Server 2008 R2 в любой редакции, кроме Web Edition, или один из серверных продуктов, ориентированных на малый бизнес, с которым были выполнены следующие действия:
Чтобы сделать систему контроллером домена, выполните на сервере два указанных выше действия. Оба они могут быть выполнены в одном процессе, так как вам будет предложено повысить уровень сервера, как только вы закончите добавление роли сервера.
Вам необходимо добавить контроллер домена в свою сеть, когда вы решите, что для вашей организации будет рентабельно иметь единую систему учетных данных, пользователей, групп и разрешений, которые предоставляет домен Active Directory, в дополнение к компьютеру и пользователю. политики, предоставляемые групповой политикой. Некоторые из преимуществ заключаются в том, что вы можете централизованно контролировать ряд параметров машины и пользователей, а пользователи могут входить в систему на любой машине в сети с одним именем пользователя и паролем. Основным недостатком является стоимость: вам нужен компьютер, который будет действовать как контроллер домена (который может использоваться совместно с другими ролями сервера в небольшой организации), лицензия на серверное программное обеспечение Microsoft, лицензии клиентского доступа для всех машин, присоединенных к домену, и персонал для администрирования домена (возможно, не другой сотрудник для одного сервера, но это займет время чей-то день, независимо от того, являются ли они штатными или консультантами).
К созданию домена Active Directory не следует относиться легкомысленно. Это имеет долгосрочные последствия для повседневной работы пользователей вашей организации. Внимательно изучите проблему или подумайте о найме консультанта, прежде чем принимать решение о создании домена AD в своей организации.
Во-первых, домен - это набор взаимосвязанных ресурсов на платформе Windows, таких как принтеры, приложения и т. Д.) Для группы пользователей. Пользователи, которые являются частью домена (которым даны имена пользователей и пароли для входа в домен), получают определенные разрешения на доступ к ресурсам, которые могут быть расположены на одном или нескольких серверах в сети.
Другими словами, домен - это логическая группа компьютеров, которые совместно используют центральную базу данных, которая называется Active Directory (AD). База данных содержит информацию о безопасности пользователей и учетных записях для ресурсов в этом домене. Любой человек, использующий компьютеры в домене, получает свою собственную учетную запись, которой назначается доступ к ресурсам в этом домене.
Как только это будет понято, контроллер домена (DC) или сетевой контроллер домена - это компьютерная система на базе Windows, которая используется для хранения данных учетных записей пользователей в центральной базе данных. Контроллер домена в компьютерной сети является центральным элементом служб Active Directory (AD), который предоставляет пользователям общедоменные службы, такие как применение политики безопасности, аутентификация пользователей и доступ к ресурсам.
Контроллер домена - отличный инструмент для системных администраторов, поскольку он позволяет им предоставлять или запрещать пользователям доступ к общесистемным ресурсам, таким как принтеры, документы, папки, сетевые расположения и т. Д., С помощью одного имени пользователя и пароля. После настройки контроллера домена в компании, офисе или здании он берет на себя ответственность отвечать на запросы аутентификации пользователей, такие как проверка разрешений, вход в систему и т. Д.
Когда клиентский компьютер присоединяется к домену, любой пользователь может войти в контроллер домена, используя этот компьютер. Это преимущество заключается в том, что независимо от того, с какого члена домена (компьютера) он входит в систему, он может получить доступ ко всем своим личным ресурсам, включая файлы, которые он разместил на рабочем столе, файлы в документах, принтеры и его личные настройки рабочего стола.
Контроллер домена предоставляет службы проверки подлинности для сети компьютеров Windows. Увидеть Статья в Википедии для краткого введения. Если вам нужно создать его, вы можете сделать это с помощью сервера Windows (любой из множества разновидностей, например, Windows 2003 Server) или запустить Самба в ящике Linux. Я бы порекомендовал второй подход, и если вам нужен совет о том, какой дистрибутив Linux использовать, я бы порекомендовал Ubuntu.
Однажды я написал очень хорошую статью о контроллере домена. Узнайте, что это такое, для чего он нужен и как работает, в этой статье:
http://scientificera.com/windows/45-windows/224-what-is-a-domain-controller.html