Was ist ein Domänencontroller, wann wird er benötigt und wie wird er eingerichtet?

17

Ich möchte wissen, was wir unter Domänencontroller verstehen und wie wir ein System zu einem Domänencontroller machen und wann wir ein System zu einem Domänencontroller machen müssen.

Guruprasad
quelle

Antworten:

19

Eine "Domäne" ist, um es einfach auszudrücken, eine vereinheitlichte Sammlung von Computern und Benutzerkonten, die von Servern verwaltet werden, die als "Domänencontroller" bezeichnet werden. (Dies ist natürlich eine unvollständige Definition, aber es ist ein guter Anfang.) Ein Domänencontroller ist ein Computer, auf dem eines der Serverbetriebssysteme von Microsoft ausgeführt wird, z. B. Windows Server 2008 oder Windows Server 2008 R2 in einer beliebigen Edition mit Ausnahme der Web Edition. oder eines der Small Business-orientierten Serverprodukte, für das die folgenden Aktionen ausgeführt wurden:

  • Die ADDS-Serverrolle (Active Directory Domain Services) wurde aktiviert.
  • Der Server wurde als Domänencontroller für Ihre Organisation "heraufgestuft".

Führen Sie die beiden oben genannten Aktionen auf Ihrem Server aus, um ein System zu einem Domänencontroller zu machen. Sie können beide in einem Vorgang ausgeführt werden, da Sie aufgefordert werden, den Server zu befördern, sobald Sie die Serverrolle hinzugefügt haben.

Sie müssen Ihrem Netzwerk einen Domänencontroller hinzufügen, wenn Sie entscheiden, dass es für Ihr Unternehmen kostengünstig ist, über das einheitliche System von Anmeldeinformationen, Benutzern, Gruppen und Berechtigungen zu verfügen, das eine Active Directory-Domäne zusätzlich zu Computer und Benutzer bereitstellt von Gruppenrichtlinien bereitgestellte Richtlinien. Einige der Vorteile sind, dass Sie eine Reihe von Geräte- und Benutzereinstellungen zentral steuern können und Benutzer sich mit einem Benutzernamen und einem Kennwort an jedem Computer im Netzwerk anmelden können. Der Hauptnachteil sind die Kosten: Sie benötigen einen Computer als Domänencontroller (der mit anderen Serverrollen in einer kleinen Organisation gemeinsam genutzt werden kann), die Microsoft-Serversoftwarelizenz, Clientzugriffslizenzen für alle Computer, die der Domäne angehören, und Personal zur Verwaltung der Domain (vielleicht nicht ein anderer Mitarbeiter für einen einzelnen Server, aber es 'jemandes Tag, ob sie intern oder ein Berater sind).

Das Erstellen einer Active Directory-Domäne ist nicht leichtfertig. Dies hat langfristige Konsequenzen für die tägliche Arbeitsweise der Benutzer Ihres Unternehmens. Bitte recherchieren Sie das Problem gründlich oder ziehen Sie in Betracht, einen Berater einzustellen, bevor Sie sich entscheiden, eine AD-Domäne in Ihrer Organisation zu erstellen.

Jay Michaud
quelle
5
+1 - Nicht um mich selbst anzuschließen, aber hier ist ein netter, nicht technischer Hintergrund für Active Directory: serverfault.com/questions/18339/active-directory-explained/…
Evan Anderson
2

Zunächst einmal besteht eine Domäne aus einer Reihe miteinander verbundener Ressourcen auf einer Windows-basierten Plattform (z. B. Drucker, Anwendungen usw.) für eine Gruppe von Benutzern. Benutzern, die Teil der Domäne sind (die Benutzernamen und Kennwörter erhalten, um sich bei der Domäne anzumelden), werden bestimmte Berechtigungen für den Zugriff auf die Ressourcen erteilt, die sich möglicherweise auf einem oder mehreren Servern im Netzwerk befinden.

Mit anderen Worten, eine Domäne ist eine logische Gruppe von Computern, die eine zentrale Datenbank namens Active Directory (AD) gemeinsam nutzen. Die Datenbank enthält die Benutzersicherheits- und Kontoinformationen für die Ressourcen in dieser Domäne. Jede Person, die Computer in einer Domäne verwendet, erhält ein eigenes Konto, dem der Zugriff auf Ressourcen in dieser Domäne zugewiesen wird.

Sobald dies verstanden ist, ist ein Domänencontroller (DC) oder ein Netzwerkdomänencontroller ein Windows-basiertes Computersystem, das zum Speichern von Benutzerkontodaten in einer zentralen Datenbank verwendet wird. Ein Domänencontroller in einem Computernetzwerk ist das zentrale Element der Active Directory-Dienste (AD), die Benutzern domänenweite Dienste bereitstellen, z. B. Durchsetzung von Sicherheitsrichtlinien, Benutzerauthentifizierung und Zugriff auf Ressourcen.

Ein Domänencontroller ist ein hervorragendes Tool für Systemadministratoren, da er Benutzern den Zugriff auf systemweite Ressourcen wie Drucker, Dokumente, Ordner, Netzwerkspeicherorte usw. über einen einzigen Benutzernamen und ein Kennwort ermöglicht oder verweigert. Sobald ein Domänencontroller in einer Firma, einem Büro oder einem Gebäude konfiguriert ist, übernimmt er die Verantwortung für die Beantwortung von Sicherheitsauthentifizierungsanfragen der Benutzer, z. B. für das Überprüfen von Berechtigungen, das Anmelden usw.

Wenn ein Clientcomputer einer Domäne beitritt, kann sich jeder Benutzer mit diesem Computer beim Domänencontroller anmelden. Dies hat den Vorteil, dass er unabhängig davon, von welchem ​​Domänenmitglied (Computer) er sich anmeldet, auf alle seine persönlichen Ressourcen zugreifen kann, einschließlich der Dateien, die er auf dem Desktop abgelegt hat, Dateien in Dokumenten, Druckern und seinen persönlichen Desktop-Einstellungen.

riahc3
quelle
-1

Ein Domänencontroller stellt Authentifizierungsdienste für ein Netzwerk von Windows-Computern bereit. Im Wikipedia-Artikel finden Sie eine kurze Einführung. Wenn Sie einen erstellen müssen, können Sie dies mit einem Windows-Server (einer Vielzahl von Varianten, z. B. Windows 2003 Server) tun oder Samba auf einer Linux-Box ausführen . Ich würde den letzteren Ansatz empfehlen, und wenn Sie Ratschläge zur Verwendung der Linux-Distribution benötigen, würde ich Ubuntu empfehlen .

Joe Casadonte
quelle
1
Während ich dies tippe, wurde die Antwort herabgestuft, ist aber eine vollkommen gültige Antwort. Nicht das Beste vielleicht, aber vollkommen gültig.
John Gardeniers
1
Ich würde sagen, es wurde dafür gestimmt, jemandem, der gerade erst mit AD anfängt, Samba unter Linux zu empfehlen.
Mark Henderson
-2

Ein sehr guter Artikel, den ich einmal über Domänencontroller geschrieben habe. In diesem Artikel erfahren Sie, was es ist, was es tut und wie es funktioniert:

http://scientificera.com/windows/45-windows/224-what-is-a-domain-controller.html

Sigma
quelle
6
Wir bevorzugen es sehr, dass unsere Antwort Inhalte enthält, nicht nur Verweise auf Inhalte. Fügen Sie beim Posten von Links eine Zusammenfassung der wichtigsten behandelten Punkte hinzu (nicht nur Überschriften wie Ihre). Linkrot passiert, und wenn zukünftige Googler es finden, wird die Antwort immer noch nützlich sein.
sysadmin1138