ฉันต้องการทราบว่าเราหมายถึงอะไรโดยตัวควบคุมโดเมนและเราจะสร้างระบบเป็นตัวควบคุมโดเมนและเมื่อใดที่เราจะต้องทำให้ระบบเป็น DC?
ฉันต้องการทราบว่าเราหมายถึงอะไรโดยตัวควบคุมโดเมนและเราจะสร้างระบบเป็นตัวควบคุมโดเมนและเมื่อใดที่เราจะต้องทำให้ระบบเป็น DC?
คำตอบ:
"โดเมน" คือการรวบรวมเครื่องจักรและบัญชีผู้ใช้ที่จัดการโดยเครื่องเซิร์ฟเวอร์ที่กำหนดให้เป็น "ตัวควบคุมโดเมน" (นี่คือคำจำกัดความที่ไม่สมบูรณ์ แต่เป็นการเริ่มต้นที่ดี) ตัวควบคุมโดเมนคือคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการเซิร์ฟเวอร์ของ Microsoft เช่น Windows Server 2008 หรือ Windows Server 2008 R2 ในทุกรุ่นยกเว้น Web Edition หรือหนึ่งในผลิตภัณฑ์เซิร์ฟเวอร์สำหรับธุรกิจขนาดเล็กที่มีการดำเนินการดังต่อไปนี้:
ในการทำให้ระบบเป็นตัวควบคุมโดเมนให้ดำเนินการสองอย่างด้านบนของเซิร์ฟเวอร์ พวกเขาทั้งสองสามารถทำได้ในขั้นตอนเดียวเนื่องจากคุณจะได้รับแจ้งให้โปรโมตเซิร์ฟเวอร์ทันทีที่คุณเสร็จสิ้นการเพิ่มบทบาทเซิร์ฟเวอร์
คุณต้องเพิ่มตัวควบคุมโดเมนในเครือข่ายของคุณเมื่อคุณตัดสินใจว่าจะประหยัดค่าใช้จ่ายสำหรับองค์กรของคุณที่จะต้องมีระบบข้อมูลประจำตัวผู้ใช้กลุ่มและสิทธิ์ที่โดเมน Active Directory มอบให้นอกเหนือไปจากเครื่องและผู้ใช้ นโยบายที่จัดทำโดยนโยบายกลุ่ม ประโยชน์บางประการคือคุณสามารถควบคุมจำนวนเครื่องและการตั้งค่าผู้ใช้จากส่วนกลางและผู้ใช้สามารถเข้าสู่เครื่องใด ๆ ในเครือข่ายด้วยชื่อผู้ใช้และรหัสผ่านเดียว ความเสียหายหลักคือค่าใช้จ่าย: คุณต้องใช้เครื่องเพื่อทำหน้าที่เป็นตัวควบคุมโดเมน (ซึ่งสามารถใช้ร่วมกับบทบาทเซิร์ฟเวอร์อื่น ๆ ในองค์กรขนาดเล็ก), ใบอนุญาตซอฟต์แวร์เซิร์ฟเวอร์ Microsoft สิทธิ์การใช้งานไคลเอนต์สำหรับเครื่องทั้งหมดที่เข้าร่วมโดเมน บุคลากรในการจัดการโดเมน (อาจไม่ใช่พนักงานคนอื่นสำหรับเซิร์ฟเวอร์เดียว แต่เป็น 'วันของใครบางคนไม่ว่าจะเป็นภายในหรือที่ปรึกษา)
ไม่ควรสร้างโดเมน Active Directory มันมีผลกระทบระยะยาวสำหรับการทำงานของผู้ใช้องค์กรของคุณทุกวัน โปรดศึกษาปัญหาอย่างละเอียดหรือพิจารณาจ้างที่ปรึกษาก่อนตัดสินใจสร้างโดเมนโฆษณาในองค์กรของคุณ
ก่อนอื่นโดเมนคือชุดของทรัพยากรที่เชื่อมต่อกันบนแพลตฟอร์มที่ใช้ Windows เช่นเครื่องพิมพ์แอปพลิเคชันและอื่น ๆ ) สำหรับกลุ่มผู้ใช้ ผู้ใช้ที่เป็นส่วนหนึ่งของโดเมน (ผู้ที่ได้รับชื่อผู้ใช้และรหัสผ่านเพื่อเข้าสู่ระบบโดเมน) จะได้รับสิทธิ์เฉพาะในการเข้าถึงทรัพยากรซึ่งอาจอยู่บนเซิร์ฟเวอร์หนึ่งหรือมากกว่าในเครือข่าย
กล่าวอีกนัยหนึ่งโดเมนคือกลุ่มตรรกะของคอมพิวเตอร์ที่ใช้ฐานข้อมูลส่วนกลางที่เรียกว่า Active Directory (AD) ฐานข้อมูลประกอบด้วยข้อมูลความปลอดภัยของผู้ใช้และบัญชีสำหรับทรัพยากรในโดเมนนั้น บุคคลใดก็ตามที่ใช้คอมพิวเตอร์ภายในโดเมนจะได้รับบัญชีของตนเองซึ่งได้รับการกำหนดสิทธิ์การเข้าถึงทรัพยากรภายในโดเมนนั้น
เมื่อเข้าใจแล้วตัวควบคุมโดเมน (DC) หรือตัวควบคุมโดเมนเครือข่ายเป็นระบบคอมพิวเตอร์ที่ใช้ Windows ที่ใช้สำหรับเก็บข้อมูลบัญชีผู้ใช้ในฐานข้อมูลกลาง ตัวควบคุมโดเมนในเครือข่ายคอมพิวเตอร์เป็นส่วนสำคัญของบริการ Active Directory (AD) ที่ให้บริการทั่วทั้งโดเมนแก่ผู้ใช้เช่นการบังคับใช้นโยบายความปลอดภัยการรับรองความถูกต้องของผู้ใช้และการเข้าถึงทรัพยากร
ตัวควบคุมโดเมนเป็นเครื่องมือที่ยอดเยี่ยมสำหรับผู้ดูแลระบบเนื่องจากช่วยให้พวกเขาอนุญาตหรือปฏิเสธผู้ใช้ในการเข้าถึงทรัพยากรของระบบเช่นเครื่องพิมพ์เอกสารโฟลเดอร์ตำแหน่งเครือข่าย ฯลฯ ผ่านชื่อผู้ใช้และรหัสผ่านเดียว เมื่อมีการกำหนดค่าตัวควบคุมโดเมนใน บริษัท สำนักงานหรือสิ่งปลูกสร้างแล้วจะรับผิดชอบในการตอบสนองต่อการร้องขอการตรวจสอบความปลอดภัยของผู้ใช้เช่นการตรวจสอบการอนุญาตเข้าสู่ระบบ ฯลฯ
เมื่อคอมพิวเตอร์ไคลเอนต์รวมโดเมนผู้ใช้สามารถล็อกอินไปยังตัวควบคุมโดเมนโดยใช้คอมพิวเตอร์เครื่องนั้น ข้อดีของการทำเช่นนี้คือไม่ว่าเขาจะเข้าสู่ระบบสมาชิกโดเมนใด (คอมพิวเตอร์) เขาสามารถเข้าถึงทรัพยากรส่วนบุคคลทั้งหมดของเขารวมถึงไฟล์ที่เขาวางไว้บนเดสก์ท็อปไฟล์ในเอกสารเครื่องพิมพ์และการตั้งค่าเดสก์ท็อปส่วนตัว
ตัวควบคุมโดเมนให้บริการตรวจสอบสิทธิ์สำหรับเครือข่ายของเครื่อง Windows ดูบทความวิกิพีเดียสำหรับการแนะนำสั้น ๆ หากคุณต้องการสร้างคุณสามารถทำได้ด้วยเซิร์ฟเวอร์ Windows (หลากหลายรสชาติเช่นเซิร์ฟเวอร์ Windows 2003) หรือคุณสามารถเรียกใช้Sambaบนกล่อง Linux ฉันอยากจะแนะนำวิธีการหลังและหากคุณต้องการคำแนะนำเกี่ยวกับลินุกซ์กระจายกับการใช้งานผมจะแนะนำให้อูบุนตู
บทความที่ดีมากที่ฉันเคยเขียนเกี่ยวกับตัวควบคุมโดเมน ค้นหาว่ามันคืออะไรทำงานอย่างไรและทำงานอย่างไรในบทความนี้:
http://scientificera.com/windows/45-windows/224-what-is-a-domain-controller.html