Etki alanı denetleyicisi ile ne demek istediğimizi ve bir sistemi nasıl Etki Alanı Denetleyicisi haline getireceğimizi ve ne zaman bir sistemi DC yapmamız gerektiğini bilmek istiyorum?
Etki alanı denetleyicisi ile ne demek istediğimizi ve bir sistemi nasıl Etki Alanı Denetleyicisi haline getireceğimizi ve ne zaman bir sistemi DC yapmamız gerektiğini bilmek istiyorum?
Yanıtlar:
"Etki alanı", basitçe ifade etmek gerekirse, "etki alanı denetleyicileri" olarak adlandırılan sunucu makineleri tarafından yönetilen birleşik bir makine ve kullanıcı hesabı koleksiyonudur. (Elbette bu tamamlanmamış bir tanımdır, ancak iyi bir başlangıçtır.) Etki alanı denetleyicisi, Web Sürümü dışındaki herhangi bir sürümde Windows Server 2008 veya Windows Server 2008 R2 gibi Microsoft'un sunucu işletim sistemlerinden birini çalıştıran bir bilgisayardır, veya üzerinde aşağıdaki işlemleri gerçekleştiren küçük işletme odaklı sunucu ürünlerinden biri:
Sistemi etki alanı denetleyicisi yapmak için sunucunuzda yukarıdaki iki işlemi gerçekleştirin. Her ikisi de tek bir işlemle yapılabilir, çünkü sunucu rolünü eklemeyi bitirir bitirmez sunucuyu tanıtmanız istenir.
Kuruluşunuzun makine ve kullanıcıya ek olarak Active Directory etki alanının sağladığı birleştirilmiş kimlik bilgileri, kullanıcılar, gruplar ve izinler sistemine sahip olmasının maliyet etkin olduğuna karar verdiğinizde ağınıza bir etki alanı denetleyicisi eklemeniz gerekir Grup İlkesi tarafından sağlanan politikalar. Avantajlarından bazıları, bir dizi makine ve kullanıcı ayarını merkezi olarak kontrol edebilmenizdir ve kullanıcılar ağdaki herhangi bir makineye tek bir kullanıcı adı ve şifre ile giriş yapabilir. Temel zarar maliyettir: Etki alanı denetleyicisi (küçük bir kuruluştaki diğer sunucu rolleriyle paylaşılabilen), Microsoft sunucu yazılım lisansı, etki alanına katılan tüm makineler için istemci erişim lisansları gibi davranmak için bir makineye ihtiyacınız vardır ve etki alanını yönetmek için personel (belki de tek bir sunucu için başka bir çalışan değil, 'bir kişinin günü, ister dahili ister danışman olsun).
Bir Active Directory etki alanı oluşturmak hafife alınmaz. Kuruluşunuzun kullanıcılarının her gün nasıl çalıştığı konusunda uzun süreli sonuçları vardır. Lütfen kuruluşunuzda bir AD alanı oluşturmaya karar vermeden önce sorunu iyice araştırın veya bir danışmanla çalışmayı düşünün.
Öncelikle, bir etki alanı, bir grup kullanıcı için Windows tabanlı bir platformda yazıcılar, uygulamalar vb. Gibi birbirine bağlı kaynaklar kümesidir. Etki alanının bir parçası olan kullanıcılara (etki alanında oturum açmak için kullanıcı adları ve parolalar verilen), ağdaki bir veya daha fazla sunucuda bulunabilecek kaynaklara erişmek için belirli izinler verilir.
Başka bir deyişle, etki alanı, Active Directory (AD) adı verilen merkezi bir veritabanını paylaşan mantıksal bir bilgisayar grubudur. Veritabanı, kullanıcı etki alanını ve söz konusu etki alanındaki kaynakların hesap bilgilerini içerir. Bir etki alanındaki bilgisayarları kullanan herhangi bir kişi, o etki alanındaki kaynaklara erişim izni verilen kendi hesabını alır.
Bir kez anlaşıldığında, bir etki alanı denetleyicisi (DC) veya ağ etki alanı denetleyicisi, kullanıcı hesabı verilerini merkezi bir veritabanında depolamak için kullanılan Windows tabanlı bir bilgisayar sistemidir. Bilgisayar ağındaki etki alanı denetleyicisi, kullanıcılara güvenlik ilkesi uygulaması, kullanıcı kimlik doğrulaması ve kaynaklara erişim gibi etki alanı çapında hizmetler sağlayan Active Directory (AD) hizmetlerinin merkez parçasıdır.
Bir etki alanı denetleyicisi, kullanıcılara yazıcılar, belgeler, klasörler, ağ konumları vb. Gibi sistem genelinde kaynaklara tek bir kullanıcı adı ve parola ile erişim sağlamalarını veya vermelerini sağlamalarından dolayı sistem yöneticileri için harika bir araçtır. Bir şirket, ofis veya binada etki alanı denetleyicisi yapılandırıldıktan sonra, kullanıcıların izinleri denetleme, oturum açma vb. Güvenlik kimlik doğrulama isteklerine yanıt verme sorumluluğunu üstlenir.
İstemci bilgisayar bir etki alanına katıldığında, herhangi bir kullanıcı bu bilgisayarı kullanarak etki alanı denetleyicisine oturum açabilir. Bunun faydası, hangi etki alanı üyesinden (bilgisayar) oturum açtığı önemli değil, Masaüstüne yerleştirdiği dosyalar, Belgelerdeki dosyalar, yazıcılar ve kişisel masaüstü tercihleri de dahil olmak üzere tüm kişisel kaynaklarına erişebilmesidir.
Etki alanı denetleyicisi, bir Windows makine ağı için kimlik doğrulama hizmetleri sağlar. Kısa bir giriş için Wikipedia makalesine bakın . Bir tane oluşturmanız gerekirse, bunu bir Windows sunucusuyla (Windows 2003 Server gibi çeşitli tatlardan herhangi biri) veya Samba'yı bir Linux kutusunda çalıştırabilirsiniz . İkinci yaklaşımı öneririm ve hangi Linux dağıtımını kullanmanız gerektiği konusunda tavsiyeye ihtiyacınız varsa Ubuntu'yu tavsiye ederim .
Bir zamanlar etki alanı denetleyicisi hakkında yazdığım çok iyi bir makale. Bu makalede ne olduğunu, ne yaptığını ve nasıl çalıştığını öğrenin:
http://scientificera.com/windows/45-windows/224-what-is-a-domain-controller.html