A figyelem domén MS Windows 2018 szerver, fotoostrov
Először is, én nem ellenállni a nyelvet viperák - beállítani a domain, vagy emelni a domain? Minden még tuning és emelése - megteremti a semmiből - a tartomány nem messze van egy és ugyanaz. Beállítása - hozza szóba a már meglévő tartomány érdekében, hogy megfeleljenek a felhasználók igényeinek. De emelése a tartomány - a munka különleges. Azt lehet mondani, - egy kaland szellemében felfedezők ismeretlen világok ...
Ahhoz, hogy megértsük, hogyan kell emelni a domain, akkor legyen - ez nyilvánvaló - azt képzelni, hogy egy ilyen domain, mit eszik (és enni is), és hogy szükség van rá egyáltalán. Ezek a dolgok banális érv relevánsnak tűnik az egyszerű oknál fogva, hogy gyakran helyzetekben, amikor egy személy meg akar tenni valamit, hogy mit nem tudja, de mi tudja, hogy ez - a dolog jó és divatos. Személy szerint én egyszer hallottam egy nyilatkozatot szellemében: „Mi van egyforma komoly cég! Csak meg kell egy domain!”. Közben ez a társaság, a komolyságát, amely nem kételkedem egy pillanatig volt összesen tíz számítógépek és a számukra kijelölt feladatok a legprimitívebb - az írógép és az internet. Az ilyen hálózati tartomány - határozottan egy ötödik kerék. De mi az a domain név?
Elolvassa a smart knig1 úgy tűnik, hogy a domain - nem önálló fogalom. Domain - az egyik fő eszköze kialakulását nevek Active Directory helyet. Együtt az ilyen alkotó doméneket eszközök állnak közigazgatási hierarchia és fizikai a hálózat szerkezetét. És mind a három eszközöket lehet használni egy független állam, és a területen. Mint már említettük okos könyv olvasható, hogy a Windows operációs rendszerek hagyományosan használta a „domain” logikai csoportosítása számítógépek közös biztonsági politika. És tovább a szöveg - a domain hagyományosan jár, mint az elsődleges módszer létrehozása területek adminisztratív felelősséget.
Haladjanak tovább a helyén, azt hiszem, vezet egyfajta meghatározása az Active Directory maga belüli eszköz élő a „domain”. Directory (aka - Active Directory adatstruktúra nyelven) a világ egységes információs tárház a hálózati infrastruktúra elemeit. Az elemek a hálózati infrastruktúra a felhasználók, erőforrások (megosztott mappák, nyomtatók stb), a hálózati szolgáltatások (e-mail szolgáltatás, web szolgáltatások, adatbázis, stb), számítógépek és így tovább. Tulajdonképpen a célja a könyvtár -, hogy a felhasználó képes használni az összes elemet a hálózati infrastruktúra szükségessége nélkül tudja a pontos helyét az egyes elemek és építeni együttműködési politika ezzel az elemmel külön-külön.
És most mindez lefordítani magyarra.
Tehát van egy hálózat. Helyi, persze, bár ebben az esetben az internet nem sokban különbözik a lokalki. Ebben van egy csomó felhasználó, a hálózat egyes mappák (változó mértékben zárt hozzáférés), nyomtatók, faxok, szkennerek, számítógépek (a különböző helyekre). Ebben a hálózatban, spinning gőz adatbázisok különböző célokra. A felhasználók a hálózat séta a World Wide Web (ismét különböző fokú korlátok). Nos, és még sok minden más, ami hozzájárul az eredményes munkát, a hálózati felhasználók és a legkevésbé termelékeny szabadidő. Nyilvánvaló, hogy ezek a hálózati sokféleséget kell csökkenteni a közös nevező. Legalábbis a kényelem menedzsment a hálózati gazdaság. A végén, elképzelni, hogy meg kell tartani az irányítást a összeköttetések a fent felsorolt valamennyi mindegy. Bemutatta? Szóval nem sikerült.
De az ilyen kölcsönös kapcsolatok és a közös nevező által biztosított csak az Active Directory (az egyszerűség kedvéért jelöljük a betűk AD). Az egész szerkezet a kölcsönös kapcsolatok elemei között a hálózat és az egész hálózati infrastruktúra és a hierarchia van tárolva, és elszámolni azt a vérnyomást. Mielőtt egy felhasználó (vagy hálózati szolgáltatás) fog fellebbezni bármely hálózati erőforrás, kérdezte a vérnyomás, mert ebből a forrásból kell lépni.
Hány és mit kell domain?
Tegyük fel, hogy meg voltak győződve arról, hogy szükségünk van egy vérnyomást. Ezért meg kell telepíteni és konfigurálni. Ez volt akkor, és kapcsolja domena.Delo jön az a tény, hogy a BP nem csak információt tartalmaz minden olyan elemet, a hálózati infrastruktúra, hanem leírja a hierarchia a szerkezetet. De ez a hierarchia, és azt kell eldönteni. A végén, hogy megbirkózzon a hálózati 300000000 számítógépek és hálózati szolgáltatások, meg kell osztani bizonyos logikai teljességének alkatrészek és megbirkózni ezeket a részeket. Divida és uralkodj! 2 Így, el kell döntenünk, hogyan fogunk megosztani hálózat és osztjuk meg egyáltalán.
Tegyük fel, a cég van öt osztályok, szoros és amely legfeljebb négy alkalmazottal az osztályon. Vezetés, persze, egyedül érzi magát. Hálózati mappákba, 1C, Exchange dokumentumot, és egy e-mail szolgáltatás, egy pár közös adatbázis SQL. BP szükség van, de hogyan kell megszervezni ez? Nyilvánvaló, hogy ebben az esetben a munkavállalók aránya (és a hálózati erőforrások) a csoport az AD illogikus - kevesen vannak, és túl szorosan érintkeznek egymással.
A második lehetőség - ugyanaz a cég, de a két öt osztályok található egy külön iroda a város másik végén. Kommunikáció - Internet (hogy mást?). Minden más - ugyanaz a dolog. Vannak már nehezebb - meg kell valahogy tenni magát a BP-t két részre oszlik (mindegyik iroda), de együttesen.
A harmadik lehetőség - harminc osztályok egy nagy cég, amelyek mindegyike lényegében független a többitől. Nyilvánvaló, hogy ebben az esetben minden osztály a társaság meg kell felelnie saját vérnyomás, amely teljes mértékben leírja a hálózati infrastruktúrát. Azonban mindezen vérnyomást kell összesíteni együtt a vállalaton belül.
Ez a három példa a több tudományos, de jól által leírt klasszikus módszerekkel építésének AD és hozzon létre egy domain. Már említettük, hogy a domain csak egy eszköz kialakítására névtér AD - AD jelenti rendelés. Jellemzően domének alapján létrehozott adminisztratív modell a vállalat, amely szolgálja a mi hálózati vagy területi alapon - alapján területi rendelés online. És mit látunk?
Az első megvalósítási mód szerint a cég teljes egészének, mind az adminisztratív és földrajzilag. Ezen túlmenően, ez nem olyan nagy. Rendszergazda Ez azt jelenti, hogy közben a telepítési AD létrehoz egy domént, amely arra szolgál, mind a vállalat egészének hálózatot. Nem osztály ebben az esetben nem lesz - ez nem szükséges.
A második kiviteli alakban, a közigazgatási szerv szervesen látás, de térben elkülönítve földrajzilag. Logikus, hogy osztja a LAN a vállalat területi alapon - irodák számának. Ebben az esetben nem egy tartomány emelkedik keretek telepíteni AD és domain erdőben. Először is, a domain a székhelye. Másodszor, a domaint olyan ága. És végül, az erdő gyökere - a szülő tartomány, amely tartozik a domének az egyes irodákban. Ennek megfelelően logikus lenne, hogy helyezze az erdő gyökérdomainnek a székhelye a székhelye, és ága a tartomány - bankfiókban (vaj olaj, esküszöm!). Ennek megfelelően a székhelye a domain összhangban lesz az erdő gyökere (még az úgynevezett globális katalógus - CC rövid) a vonalak a székhelye LAN, egyik ága a tartomány - az interneten. Ha az internet különböző okok miatt eltűnik, a domain az ág továbbra is a megszokott módon működik, és várja az újbóli kapcsolatokat, hogy megfeleljen a CC (ilyen harmonizáció gyakran nevezik replikáció). Ha ebben az esetben nem volt erdő, és egy külön domain (de egy ilyen rendszer is lehet), majd nyissa meg az interneten, hogy teljesen megbénítja a munkát az ág, ami nem jó.
És végül, a harmadik lehetőség. Ebben az esetben a cég egy földrajzilag, hanem közigazgatásilag - elég nehéz megosztani. És ugyanazon az alapon van értelme, hogy osztja a LAN. Ezután a keret kiépítésének AD, minden részlege a cég emelte saját domain, és összekapcsolják őket az erdőbe, létrehozta a CC. Ebben az esetben a rendszergazda munkáját egy szegmense egyik részlege a vállalat nem befolyásolja a teljesítményt minden más megyékben. Épp ellenkezőleg, ha lenne itt volt az egyik független domain, őszén egy kritikus szerver megbéníthatja a munkát a vállalkozás, aligha elfogadható.
Természetesen a fenti modell lehet kombinálni szerkezetétől függően egy adott cég, és a rendszergazda eldönteni, hogy milyen rendszer BP építeni, és milyen alkatrészeket lesz. A gyakorlat azonban azt mutatja, hogy a legtöbb LAN a kis- és közepes vállalkozások épül a modell az AD külön domaint. És ez a modell, és később beszélünk.
Telepítésének lépései a tartományvezérlő
1. Hozzon létre egy új domain az erdőben;
2. Hozzon létre egy új domain fa a meglévő tartomány az erdő;
3. Hozzon létre egy új domain a meglévő tartományfában;
4. A telepítés további tartományvezérlő a meglévő tartományban.
A második és harmadik konstrukciókat alkalmaznak azokban az esetekben, amikor a hálózat több, mint egy szervezeti domaint. Ahogy megbeszéltük, korábban azt az esetet a telepítés az első domén, és ezért a második és harmadik rendszerek nem alkalmasak. A negyedik program telepítéséhez lehet használni egy tartalék tartományvezérlő és az ő nem fogjuk elmondani. Így, ebben a lépésben kell kiválasztani domén emelése az első forgatókönyv. Az „erdei domain” kifejezés nem megijeszteni senkit. A végén minden fa kezdődik egy - az első - egy fa, és csak rajtunk múlik, hogy razrastotsya ezt a fát az erdő, vagy marad egyedül álló.
Tehát, válassza az első telepítő script. A varázsló használatához meg kell adni a domain nevet, és a jövőben a tartományvezérlő NetBIOS-nevét tőlünk. Mik ezek a nevek?
Mi következik, a jövőben a tartományvezérlő NetBIOS-nevét. Ez - az azonos nevű, amely megjelenik a hálózati környezetben. Egyszerűen fogalmazva, ez - a számítógép nevét. Hogyan kell elnevezni a CD - mindenki üzemgazdász. Ezt nevezhetjük PDC (Primary Domain Cotroller - Első Domain Controller). Én például abban az időben hallottam a következő séma szerint: a domain nevű universe.local (világegyetem - az univerzum). Minden szerver a domain nevet néhány csillag. Felcímkézni, például CD elemzi nap (vasárnap). És minden kliens gépen nevezte egy bolygó vagy műhold - például Pluto (Pluto). Nincsenek egyértelmű ajánlások mellett a szabályok NetBIOS-neveket. Sőt, ha nem lehet lusta, és a számítógép nevét, rövid leírását (ez egy külön sorban a számítógép elnevezésére egy másik operációs rendszer telepítési szakasz), akkor a felhasználó, aki be van jelentkezve a hálózati környezetben, és anélkül, hogy emlékezzen a nevét, a számítógépek könnyen és azonnal ott orient .
Megjegyezzük, futólag, hogy amellett, hogy a NetBIOS-számítógép nevét és a teljes nevét. Ez áll a NetBIOS-számítógép nevét és a domain név, amelyre ez a számítógép tartozik. Például, ha a domain universe.local CD úgynevezett Pluto, a teljes neve a CD pluto.univere.local. Ha a számítógép pluto bármely domain nem tartozik, ez teljes név fog megjelenni Pluto. (Pontosan, a pont a végén).
Így azt feltételezzük, hogy a domain név és a neve a jövőben a CD van kiválasztva, és belépett.
A következő lépés az, hogy felhívja a domain a varázsló kéri, hogy válasszon ki egy helyet a fájltár BP és magazinok, valamint a rendszer térfogata helyét. Egyszerűen fogalmazva, akkor ki kell választania azt a mappát, amelybe telepíteni az AD. Általános szabály, hogy alig van értelme változtatni a javasolt alapértelmezett, a varázsló, de ha a jövőben a CD-t, több helyi kötetek, érdemes kiválasztani a legmegfelelőbb egy erre a célra. Valójában több követelmények:
1. Tárolási BP, magazinok és a rendszer térfogata (SYSVOL) hozhatók kizárólag kötetek formázva a fájlrendszer NTFS.4
2. Logikus, hogy helyezze el a lerakatot vérnyomás, magazinok és a rendszer valóban védett és megbízható merevlemez vagy RAID, ha a számítógépen több fizikai lemez.
3. Szükségtelen mondani, hogy sem a tárolás vérnyomás, nincs magazinok, nincs olyan rendszer, amely nem található a hálózati meghajtókon. Végtére is, a hálózati meghajtók maguk elemei a hálózati infrastruktúra és alig tartalmaz az elején mindezt infrastruktúra.
A következő lépés - kommunikáció a DNS-kiszolgáló. A hálózati beállításait a jövő CD regisztrálni kell elsődleges DNS-kiszolgáló. Ezzel az információval, AD kampányvarázsló tudja küldeni ezt a kérést a szervernek, és teszteld alkalmassági telepítését AD. Az alábbi követelményeket kell mutatni a kiszolgáló:
1. A jelenléte a hálózat (a tényleges rendelkezésre állás és használhatósági).
2. Támogatás a SRV rekordok típusú.
3. Képesség a dinamikusan regisztrálni neveket.
Ha a szerver megfelel ezeknek a követelményeknek, akkor kell használni az építési BP. Ellenkező esetben a varázsló különböző lehetőségek:
· Re-DNS-szerver tesztelése. Feltételezzük, hogy a rendszergazda a célzást, közbelépett, és rögzítette a probléma a meglévő DNS-kiszolgáló. Ő készen áll, hogy tesztelje újra, hogy biztosítsa alkalmasságát.
· Telepítése és konfigurálása új DNS-kiszolgáló a számítógépen. A legegyszerűbb lehetőség - a Windows nem válnak elérhetővé kell kezelni a szerverek és teremt magának egy új, teljes értékűnek ismer el, és megfelelően konfigurálva, illessze azt a jövőben KD.5
· DNS-kiszolgáló beállításait a telepítés után az AD. Feltételezzük, hogy a rendszergazda figyelembe véve a létező probléma a DNS-kiszolgáló és rögzítse az AD telepítés befejeződött.
Ha hiba történik, azt javasoljuk, hogy használja a második lehetőséget. Nos, ha nem lépett fel hiba, akkor hagyni mindent, ahogy van, és a meglévő DNS-kiszolgáló.
És végül, az utolsó szakaszban - szintjének meghatározására vonatkozó engedélyek a biztonsági rendszert. A hálózat lehet más szerverek Windows, valamint szerverek más operációs rendszert futtató. Két lehetőség van:
Megjegyezzük, futólag, hogy állítsa a kompatibilitás szintjén engedély csak a szerverekhez. Más szóval, a domain kliens munkaállomások önkényesen régi verzióját minden operációs rendszert kell választania a kompatibilitás szintjén nem érinti. És fordítva - a választás a kompatibilitási szintet nem befolyásolja a viselkedését a kliens állomás az összes változatának az OS a tartományban.
Az eljárás során kiválasztjuk a kompatibilitás szintjén volt az utolsó. Annak befejezését követően annak szükségességét, hogy indítsa újra a rendszert. A DNS-alapú folyamat a következő terhelési fog regisztrálni egy domain nevet és domain rendszergazda fiók fiók jön létre a CD-n. Pontosabban, nem jött létre.
Szerelése AD és emelje fel a CD kell tenni nevében a helyi rendszergazda a mi szerver - nyilván. És, hogy a fiók lesz átalakítva a Rendszergazda fiók és szerepelnek a következő csoportok:
· A rendszergazdák. Beépített helyi csoport.
· Tartománygazdák. BP csoport, amelynek tagjai a jogot, hogy a domain kezelésére.
· Domain Users. BP Group, amelynek tagjai mind a felhasználók által létrehozott a domain.
· Vállalati rendszergazdák. BP csoport, amelynek tagjai a jogot, hogy kezelni könyvtár infrastruktúra.
· Csoport létrehozó tulajdonosok. AD csoport, joga van szerkeszteni csoportházirend-beállítások egy adott tartományban.
· Sémafelelősök. BP csoport, amelynek tagjait a jogot, hogy a címtársémát.
Ennek megfelelően, a végén ezt a szakaszt, akkor adja meg a domain, minden számítógépnek a LAN, és a fiókok létrehozása a felhasználók számára a LAN-on. És a tartomány készen áll.
Persze, könnyen telepíthető CD nem fog a rendszergazda. Végül is, minden cég a saját politikája a LAN, erőforrásait. Legalább egy sor a legtöbb ilyen erőforrások és azok a felhasználók jogait, hogy ezeket a forrásokat. Ennek megfelelően mind a vám rendszergazda, hogy létre csoportokat a felhasználók a domain, a források elosztását ezeknek a csoportoknak. Hozzátéve, hogy ezeket a forrásokat az AD, mert ugyanaz a hálózati nyomtatót magát a katalógusban nem írják elő. De mindez - a téma egy másik beszélgetés.
2. Oszd meg és uralkodj! (Lat.)
3. Természetesen vannak olyan esetek, amikor egy weboldal található, a vállalati LAN szervereket. Mégis gyakrabban cég weboldalán található egy fizetett házigazdája külsőleg és nincs összefüggésben a vállalati LAN nem.
4. Szigorúan véve ez a követelmény úgy tűnik felesleges, mivel szerver Windows, az alapértelmezett formátum a saját kötetet NTFS. Azonban a különböző okok vezethetnek mi jelenik meg a szerver kötet FAT32 fájlrendszert. Így nyomon követni ezt a követelményt is szükség van, mivel BP nem lehet telepíteni más, mint az NTFS fájlrendszert.
5 Azt javasoljuk, a telepítés megkezdése AD, miután befejeződött a hálózati DNS-kiszolgáló vagy nem folytat konfigurációját is. Bármi lehet mondani, a Microsoft alkotások, de jobb, ha hagyja, hogy a Windows konfigurálja szükségesnek DNS-kiszolgáló a semmiből, és automatikusan. Ez teszi a gyorsabb és jobb, mint egy ember, és alacsonyabb költségek mellett.