Ich möchte wissen, was wir unter Domänencontroller verstehen und wie wir ein System zu einem Domänencontroller machen und wann wir ein System zu einem Domänencontroller machen müssen.
Eine "Domäne" ist, um es einfach auszudrücken, eine vereinheitlichte Sammlung von Computern und Benutzerkonten, die von Servern verwaltet werden, die als "Domänencontroller" bezeichnet werden. (Dies ist natürlich eine unvollständige Definition, aber es ist ein guter Anfang.) Ein Domänencontroller ist ein Computer, auf dem eines der Serverbetriebssysteme von Microsoft ausgeführt wird, z. B. Windows Server 2008 oder Windows Server 2008 R2 in einer beliebigen Edition mit Ausnahme der Web Edition. oder eines der Small Business-orientierten Serverprodukte, für das die folgenden Aktionen ausgeführt wurden:
Führen Sie die beiden oben genannten Aktionen auf Ihrem Server aus, um ein System zu einem Domänencontroller zu machen. Sie können beide in einem Vorgang ausgeführt werden, da Sie aufgefordert werden, den Server zu befördern, sobald Sie die Serverrolle hinzugefügt haben.
Sie müssen Ihrem Netzwerk einen Domänencontroller hinzufügen, wenn Sie entscheiden, dass es für Ihr Unternehmen kostengünstig ist, über das einheitliche System von Anmeldeinformationen, Benutzern, Gruppen und Berechtigungen zu verfügen, das eine Active Directory-Domäne zusätzlich zu Computer und Benutzer bereitstellt von Gruppenrichtlinien bereitgestellte Richtlinien. Einige der Vorteile sind, dass Sie eine Reihe von Geräte- und Benutzereinstellungen zentral steuern können und Benutzer sich mit einem Benutzernamen und einem Kennwort an jedem Computer im Netzwerk anmelden können. Der Hauptnachteil sind die Kosten: Sie benötigen einen Computer als Domänencontroller (der mit anderen Serverrollen in einer kleinen Organisation gemeinsam genutzt werden kann), die Microsoft-Serversoftwarelizenz, Clientzugriffslizenzen für alle Computer, die der Domäne angehören, und Personal zur Verwaltung der Domain (vielleicht nicht ein anderer Mitarbeiter für einen einzelnen Server, aber es 'jemandes Tag, ob sie intern oder ein Berater sind).
Das Erstellen einer Active Directory-Domäne ist nicht leichtfertig. Dies hat langfristige Konsequenzen für die tägliche Arbeitsweise der Benutzer Ihres Unternehmens. Bitte recherchieren Sie das Problem gründlich oder ziehen Sie in Betracht, einen Berater einzustellen, bevor Sie sich entscheiden, eine AD-Domäne in Ihrer Organisation zu erstellen.
Zunächst einmal besteht eine Domäne aus einer Reihe miteinander verbundener Ressourcen auf einer Windows-basierten Plattform (z. B. Drucker, Anwendungen usw.) für eine Gruppe von Benutzern. Benutzern, die Teil der Domäne sind (die Benutzernamen und Kennwörter erhalten, um sich bei der Domäne anzumelden), werden bestimmte Berechtigungen für den Zugriff auf die Ressourcen erteilt, die sich möglicherweise auf einem oder mehreren Servern im Netzwerk befinden.
Mit anderen Worten, eine Domäne ist eine logische Gruppe von Computern, die eine zentrale Datenbank namens Active Directory (AD) gemeinsam nutzen. Die Datenbank enthält die Benutzersicherheits- und Kontoinformationen für die Ressourcen in dieser Domäne. Jede Person, die Computer in einer Domäne verwendet, erhält ein eigenes Konto, dem der Zugriff auf Ressourcen in dieser Domäne zugewiesen wird.
Sobald dies verstanden ist, ist ein Domänencontroller (DC) oder ein Netzwerkdomänencontroller ein Windows-basiertes Computersystem, das zum Speichern von Benutzerkontodaten in einer zentralen Datenbank verwendet wird. Ein Domänencontroller in einem Computernetzwerk ist das zentrale Element der Active Directory-Dienste (AD), die Benutzern domänenweite Dienste bereitstellen, z. B. Durchsetzung von Sicherheitsrichtlinien, Benutzerauthentifizierung und Zugriff auf Ressourcen.
Ein Domänencontroller ist ein hervorragendes Tool für Systemadministratoren, da er Benutzern den Zugriff auf systemweite Ressourcen wie Drucker, Dokumente, Ordner, Netzwerkspeicherorte usw. über einen einzigen Benutzernamen und ein Kennwort ermöglicht oder verweigert. Sobald ein Domänencontroller in einer Firma, einem Büro oder einem Gebäude konfiguriert ist, übernimmt er die Verantwortung für die Beantwortung von Sicherheitsauthentifizierungsanfragen der Benutzer, z. B. für das Überprüfen von Berechtigungen, das Anmelden usw.
Wenn ein Clientcomputer einer Domäne beitritt, kann sich jeder Benutzer mit diesem Computer beim Domänencontroller anmelden. Dies hat den Vorteil, dass er unabhängig davon, von welchem Domänenmitglied (Computer) er sich anmeldet, auf alle seine persönlichen Ressourcen zugreifen kann, einschließlich der Dateien, die er auf dem Desktop abgelegt hat, Dateien in Dokumenten, Druckern und seinen persönlichen Desktop-Einstellungen.
quelle
Ein Domänencontroller stellt Authentifizierungsdienste für ein Netzwerk von Windows-Computern bereit. Im Wikipedia-Artikel finden Sie eine kurze Einführung. Wenn Sie einen erstellen müssen, können Sie dies mit einem Windows-Server (einer Vielzahl von Varianten, z. B. Windows 2003 Server) tun oder Samba auf einer Linux-Box ausführen . Ich würde den letzteren Ansatz empfehlen, und wenn Sie Ratschläge zur Verwendung der Linux-Distribution benötigen, würde ich Ubuntu empfehlen .
quelle
Ein sehr guter Artikel, den ich einmal über Domänencontroller geschrieben habe. In diesem Artikel erfahren Sie, was es ist, was es tut und wie es funktioniert:
http://scientificera.com/windows/45-windows/224-what-is-a-domain-controller.html
quelle