Active Directory для чайників


Active Directory — служба каталогів корпорації Microsoft для ОС сімейства Windows NT. Ця служба дозволяє адміністраторам використання групових політик для забезпечення однаковості налаштувань користувача робочого середовища, встановлення, оновлення та ін.

Зміст:


  • Принципи організації однорангових і багаторангових мереж
  • Установка Active Directory

  • В чому суть роботи Active Directory і які завдання вона вирішує? Читайте далі.

    active directory для чайников

    Принципи організації однорангових і багаторангових мереж


    <!-- G-new - первый h2 -- />

    Логічна побудова комп'ютерної мережі можна здійснити з допомогою 2 підходів:

    1. Організація робочої групи (Workgroup) в однорангових мережах;

    2. Організація служби каталогів (Active Directory) в клієт-серверних (багаторангових) мережах.

    Розглянемо ситуацію коли є 2 робочі станції — РС1 і РС2, які об'єднані між собою, і стоїть завдання організації надання спільних ресурсів. Цю задачу можна розв'язати двома способами.

    Перший спосіб — розшарити для всіх необхідний ресурс, дозволяючи таким чином будь-якому користувачеві звертатися до ресурсу. Такий спосіб нам не підходить через відсутність елементарного рівня безпеки.

    Другий спосіб — створення на обох робочих станціях облікових записів користувачів, яким дозволений доступ до спільних ресурсів. На РС1 крім облікового запису user1 ми створюємо обліковий запис user2 c точно таким же паролем, як на РС2, тобто 54321, а на РС2 обліковий запис user2 з паролем 12345.

    Таким чином, кожен вузол безпосередньо виконує контроль аутентифікації та авторизації користувачів — це однорангова мережа.

    active directory для чайников

    На даному етапі все добре: проблема авторизації і аутентифікації вирішена — доступ буде дозволений тільки обмеженому колу осіб, який ми вказали.

    Але виникає інша проблема, що якщо користувач user2 на РС2 вирішить змінити свій пароль? Тоді якщо користувач user1 змінить пароль облікового запису, доступ user2 на РС1 до ресурсу буде неможливий.

    Ще один приклад: у нас є 20 робочих станцій з 20-ю обліковими записами, яким ми хочемо надати доступ до певного файлового сервера, для цього ми повинні створити 20 облікових записів на файловому сервері і надати доступ до необхідного ресурсу. А якщо їх буде не 20, а 200?

    Як ви розумієте адміністрування мережі при такому підході перетворюється на справжнісіньке пекло. Тому підхід з використанням робочих груп підходить для невеликих офісних мереж з кількістю ПК не більше 10 одиниць.

    При наявності у сітці більше 10 робочих станцій, раціонально виправданим стає підхід, при якому одному вузлу мережі делегують права виконання автентифікації та авторизації. Цим вузлом і виступає контролер домену Active Directory.

    Контролер зберігає базу даних облікових записів, тобто він зберігає учетку і для РС1 і для РС2. Тепер всі облікові записи прописуються один раз на контролері, а необхідність в локальних облікових записах втрачає сенс.

    active directory для чайников

    Тепер, коли користувач заходить на ПК, ввівши свій логін і пароль, ці дані передаються в закритому вигляді на контролер домену, який виконує процедури аутентифікації та авторизації.

    Після контролер видає користувачеві, що здійснив вхід, щось на зразок паспорта, з яким він надалі працює в мережі і який він висуває на запит інших комп'ютерів сітки, серверів до чиїх ресурсів він хоче підключитися.



    Важливо! Контролер домену - це комп'ютер з піднятою службою Active Directory, який управляє доступом користувачів до ресурсів мережі. Він зберігає ресурси (наприклад, принтери, папки з загальним доступом), служби (наприклад, електронна пошта), людей (облікові записи користувачів і груп користувачів), комп'ютери (облікові записи комп'ютерів).

    Число таких збережених ресурсів може досягати мільйонів об'єктів. В якості контролера домену можуть виступати наступні версії MS Windows: Windows Server 2000/2003/2008/2012 крім редакцій Web-Edition.

    Контролер домену крім того, що є центром аутентифікації мережі, також є центром управління всіма комп'ютерами.

    Відразу після включення комп'ютер починає звертатися до контролеру домену, задовго до появи вікна аутентифікації, таким чином, виконується аутентифікація не тільки користувача, що вводить логін і пароль, але і аутентифікація клієнтського комп'ютера.

    повернутися до меню ^

    Установка Active Directory


    Розглянемо приклад установки Active Directory Windows Server 2008 R2. Отже для встановлення ролі Active Directory, заходимо в «Server Manager»:

    active directory для чайников

    Додаємо роль «Add Roles»:

    active directory для чайников

    Вибираємо роль Active Directory Domain Services:

    active directory для чайников

    І приступаємо до установки:

    active directory для чайников

    Після чого отримуємо вікно повідомлення, про встановленою ролі:

    active directory для чайников

    Після встановлення ролі контролера домену, приступимо до встановлення самого контролера. Натискаємо «Пуск» в поле пошуку програм вводимо назву майстра DCPromo, запускаємо його і ставимо галочку для розширених налаштувань установки:

    active directory для чайников

    active directory для чайников

    Тиснемо «Next» із запропонованих варіантів вибираємо створення нового домену і ліси.

    active directory для чайников

    Вводимо ім'я домену, наприклад, example.net.

    active directory для чайников

    Пишемо NetBIOS ім'я домену, без зони:

    active directory для чайников

    Вибираємо функціональний рівень домену:

    active directory для чайников

    Зважаючи на особливості функціонування контролера домену, встановлюємо також DNS-сервер.

    active directory для чайников

    Розташування бази даних, файл логів, системного томи залишаємо без змін:

    active directory для чайников

    Вводимо пароль адміністратора домену:

    active directory для чайников

    Перевіряємо правильність заповнення і якщо все в порядку тиснемо «Next».

    active directory для чайников

    Після цього піде процес установки, в кінці якого з'явиться вікно, що повідомляє про успішну установку:

    active directory для чайников