Iklan instalasi. Apa itu Active Directory dan bagaimana cara menginstal dan mengkonfigurasi database

Umat ​​​​manusia belum pernah mencapai Mars, obat untuk semua penyakit belum ditemukan, mobil tidak dapat terbang, namun demikian, ada daerah di mana manusia telah mencapai ketinggian yang belum pernah terjadi sebelumnya. Kekuatan komputasi komputer adalah salah satunya. Pertama, mari kita cari tahu apa parameter kuncinya saat menilai karakteristik superkomputer ini. Flops adalah nilai yang menunjukkan jumlah operasi floating point yang dapat dilakukan komputer per detik. Berdasarkan indikator ini, peringkat komputer paling kuat di dunia kami, menurut data tahun 2019, disusun.

Pemeringkatan tersebut dipresentasikan pada Konferensi Superkomputer Internasional; 500 superkomputer teratas dikumpulkan oleh ahli matematika dari Lawrence National Laboratory dan Tennessee State University.

10 Trinity – Performa 8,1 Pflop/dtk

Superkomputer ini menjaga keamanan militer AS dengan menjaga efektivitas persenjataan nuklir negara tersebut. Mengingat hal ini, Anda mungkin berpikir bahwa perangkat ini sangat mahal, namun mulai tahun 2015, superkomputer baru yang lebih bertenaga mulai menggantikannya. Trinity berjalan pada sistem Cray XC40, kinerjanya 8,1 Pflop/detik.

9 Mira – 8,6 Pflop/dtk

Mira adalah produk brilian lainnya dari Cray. Perlu dicatat bahwa proyek superkomputer ini dikembangkan atas perintah Departemen Energi Amerika Serikat. Area penerapan utama Mira adalah proyek industri dan penelitian pemerintah. Kekuatan komputasi komputer ini adalah 8,6 petaflops per detik.

Komputer 8 K – 10,5 Pflop/dtk

Keunikan superkomputer ini terletak pada namanya yang berasal dari kata Jepang “kei” yang berarti 10 kuadriliun. Kekuatan produktif K Computer kira-kira berada pada angka ini – 10,5 petaflops. Kekhasan teknik ini juga terletak pada kenyataan bahwa sistemnya menggunakan pendingin air, yang secara signifikan dapat mengurangi konsumsi energi dan mengurangi kecepatan perakitan.

7 Oakforest-Pacs – 13,6 Pflop/dtk

Perusahaan Jepang Fujitsu, yang juga mengembangkan K Computer yang disebutkan sebelumnya, telah menciptakan superkomputer generasi baru (generasi Knights Landing). Proyek ini ditugaskan oleh universitas Tokyo dan Tsukuba. Terlepas dari kenyataan bahwa pada awalnya direncanakan untuk melengkapi komputer dengan memori 900 TB dan kinerja 25 kuadriliun operasi, daya komputasinya adalah 13,6 petaflops/s.

6 Cori – 14 Pflop/dtk

Hingga tahun 2019, Cori menempati posisi ke-5 dalam peringkat komputer paling kuat dunia, namun dalam konteks kemajuan teknologi yang berkembang pesat, Cori masih kehilangan satu “garis” peringkat dari superkomputer terbaru. Terletak di Laboratorium Nasional Lawrence Berkeley di AS. Cori telah memberikan kontribusi unik terhadap perkembangan ilmu pengetahuan: dengan bantuannya, para ilmuwan Swiss mampu mensimulasikan sistem komputasi kuantum 45-qubit. 14 petaflops adalah kapasitas produktif “mesin super” ini.

5 Sequoia – 17,2 Petaflop

Banyak ahli menyebut Sequoia sebagai superkomputer tercepat di dunia, dan untuk alasan yang baik: kinerja aritmatikanya setara dengan kecepatan 6,7 miliar orang yang melakukan tugas serupa menggunakan kalkulator selama 320 tahun. Sequoia juga dibedakan berdasarkan ukurannya: komputer menempati area seluas 390 meter persegi dan terdiri dari 96 rak. Kinerjanya adalah 17,2 petaflops, yang setara dengan hampir enam belas ribu triliun operasi.

4 Titan – 17,6 Pflop/dtk

Selain menjadi salah satu komputer tercepat di dunia, Titan juga dianggap sebagai salah satu komputer paling hemat energi, dengan konsumsi daya sebesar 2.142,77 megaflops per watt. Rahasia menghemat energi adalah dengan menggunakan akselerator Nvidia, yang menyediakan hingga 90% dari total daya komputasi, yaitu 17,6 petaflops. Berkat mereka, Titan telah mengurangi dimensinya secara signifikan - sekarang hanya cukup 404 meter persegi untuk menampungnya.

3 Piz Daint – 19,6 Petaflop

Proyek superkomputer Piz Daint diluncurkan kembali pada tahun 2013, di kota Lugano, Swiss. Terletak di sana - di Pusat Superkomputer Nasional Swiss. Piz Daint telah mengumpulkan hampir semua karakteristik positif dari analog yang disebutkan di atas, termasuk efisiensi energi dan kecepatan tinggi, selain kekompakan: perangkat ini terdiri dari 28 rak besar. Kekuatan komputasinya adalah 19,6 petaflops.

2 Tianhe-2 – 33,9 Petaflop

Hingga Juni 2016, superkomputer dengan nama romantis “Milky Way” (diterjemahkan dari bahasa Mandarin) menduduki puncak 500 komputer terkuat di dunia. Kekuatannya memberikan kecepatan 2507 triliun operasi per detik, yang setara dengan 33,9 petaflops. Tianhe-2 menemukan “panggilannya” di bidang konstruksi: dalam perhitungan bangunan dan peletakan jalan. Perlu dicatat bahwa sejak awal tahun 2013, ketika Milky Way dirilis, ia tidak meninggalkan posisi teratas dalam peringkat, yang merupakan indikator yang sangat kuat.

1 Sunway TaihuLight – 93 Petaflop

Di dalam komputer ini terdapat 40.960 prosesor bertenaga, yang menjelaskan ukurannya: Sunway sendiri menempati area seluas sekitar 1000 meter persegi. Pada tahun 2016, pada konferensi internasional di Jerman, ia diakui sebagai yang tercepat dari jenisnya. Saat ini, Sunway TaihuLight berada di peringkat pertama dan satu-satunya dari 10 superkomputer teratas yang mampu menghasilkan kecepatan 93 petaflops.

Jika kita mempertimbangkan kemajuan teknologi dalam kaitannya dengan dampaknya terhadap manusia, masyarakat secara keseluruhan, dan lingkungan, jelas bahwa kemajuan teknologi mempunyai kelemahan global. Saat ini kita memiliki akses ke berbagai macam komputer, berbagai perangkat, dan robot. Namun tujuan tertingginya adalah menemukan penggunaan yang layak atas penemuan-penemuan besar umat manusia dan mengarahkan penggunaannya demi kepentingan masa depan kita bersama, tanpa mengubahnya menjadi mainan yang tidak berarti.

Windows Server 2016 hadir dengan beberapa fitur baru yang cukup keren seperti keanggotaan grup AD sementara, Manajemen Akses Istimewa, dll. Saya akan mencoba menjelaskannya lebih detail pada artikel berikut. Pada artikel ini, saya akan menunjukkan cara menginstal domain Active Directory di Windows Server 2016. Untuk menginstal AD, server harus memenuhi persyaratan minimum berikut:

CPU:

• Prosesor 64-bit dengan frekuensi minimal 1,4 GHz
• mendukung NX, DEP, CMPXCHG16b, LAHF/SAHF, PrefetchW, Terjemahan Alamat Tingkat Kedua (EPT atau NPT)

Penyimpanan

• minimal 512 MB (untuk edisi Server Core dan Nano), 2 GB untuk versi Windows Server dengan GUI
• dukungan untuk ECC (Error Correcting Code) atau analognya

Pengontrol disk dan persyaratan ruang:

Pengontrol disk untuk menginstal Windows Server 2016 harus kompatibel dengan spesifikasi PCI Express. Windows Server 2016 tidak mengizinkan penggunaan drive ATA/PATA/IDE/EIDE untuk boot, penyimpanan file halaman, atau drive data

Ukuran partisi minimum per sistem: 32 GB

Penyesuai jaringan:

• Adaptor jaringan Ethernet dengan bandwidth minimal 1 Gb/s
• Kompatibel dengan arsitektur PCI Express
• Dukungan PXE (Lingkungan Eksekusi -boot)
• Dukungan untuk debugging jaringan (KDNet) diinginkan (tetapi tidak diperlukan)

Dalam contoh ini, saya menggunakan mesin virtual yang berjalan di server VMWare ESXi dengan Windows Server 2016 diinstal di dalamnya.

1) Masuk ke server sebagai administrator lokal. Selain peran tersebut, suatu layanan juga akan diinstal di server DNS. Mari kita ubah pengaturan antarmuka jaringan dengan menentukan alamat IP server itu sendiri atau alamat 127.0.0.1 sebagai server DNS utama.

2) Kemudian buka Server Manager dengan mengklik ikon yang sesuai atau dengan menjalankan perintah di konsol PowerShell.

3) Di jendela Manajer Server, klik

4) Di jendela Add Roles and Features Wizard, klik Berikutnya.

5) Di jendela berikutnya, klik Berikutnya

6) Karena instalasi dilakukan di server lokal, di jendela berikutnya biarkan sakelar di posisi semula dan klik Berikutnya

7) Di jendela berikutnya, dalam daftar peran, pilih Layanan Domain Direktori Aktif. Jendela yang terbuka akan menampilkan daftar komponen terkait yang harus diinstal beserta peran ADDS. Klik tombolnya Tambah Fitur, kemudian Berikutnya.

8) Daftar komponen harus sudah menunjukkan komponen yang diperlukan untuk pemasangan. Klik Berikutnya.

9) Jendela berikutnya memberikan penjelasan singkat tentang peran tersebut IKLAN DS. Klik Berikutnya.

10) Tinjau daftar peran dan komponen yang dipilih untuk instalasi. Untuk memulai instalasi, klik tombol Install.

11) Layar akan menampilkan status proses instalasi saat ini

12) Setelah instalasi selesai, klik tautannya

13) Jalankan Wizard Pengaturan Direktori Aktif. Dalam kasus saya, saya menginstal hutan AD baru. Jika Anda menambahkan pengontrol domain tambahan ke domain yang sudah ada, pilih opsi yang sesuai. Saya memilih opsi tersebut Tambahkan hutan baru dan tentukan nama domain FQDN (test.net).

14) Di jendela berikutnya Anda perlu menentukan tingkat fungsional domain dan hutan AD. Saya telah memilih versi terbaru skema AD - WindowsServer 2016. Selain itu, server ini akan bertindak sebagai server DNS dan menjadi Katalog Global. Anda juga perlu menentukan kata sandi administrator untuk masuk ke mode DSRM.

15) Karena server saya akan menjadi server DNS pertama di hutan, tidak perlu mengkonfigurasi delegasi DNS. Jadi klik saja Berikutnya.

16) Nama domain NETBIOS tidak akan diubah (TEST)

17) Pada layar berikutnya Anda perlu menentukan jalur ke direktori NTDS, SYSVOL Dan CATATAN. Kami akan membiarkan semua jalur sebagai default, dengan asumsi bahwa semua folder akan disimpan di direktori drive sistem C:\Windows.

18) Pada layar berikutnya Anda dapat melihat daftar pengaturan yang dipilih. Jika semuanya OK, klik Berikutnya, jika tidak, kembali dan lakukan perubahan.

20) Proses instalasi pengontrol domain akan dimulai

21) Setelah instalasi selesai, server akan otomatis reboot. Masuk ke server sebagai administrator domain.

22) Setelah masuk, mulai sesi PowerShell yang memiliki hak istimewa dan jalankan perintah. Jendela Pusat Administratif Direktori Aktif terbuka. Anda dapat mulai mengelola sumber daya domain

23) Dengan menggunakan perintah berikut, Anda dapat mengetahui tingkat fungsional domain dan perintah hutan saat ini Get-ADDomain | fl Nama, DomainMode dan Dapatkan-ADForest | fl Nama,Mode Hutan

Selamat sore semuanya. Saya ingin berbicara tentang menginstal dan mengkonfigurasi Windows Server 2012 R2 Essentials. Artikel ini bukan seruan untuk melakukan instalasi Windows secara luas atau mempromosikan produk Microsoft. Saya hanya ingin bercerita tentang suatu produk yang menarik dan mungkin seseorang akan tertarik dengan produk ini dan merasakan manfaatnya dalam pekerjaannya. Saya mencoba menulis artikel untuk pembaca yang belum siap, sehingga terminologinya minimal dan generalisasi beberapa konsepnya maksimal.

Sedikit tentang edisi Essentials

Windows Server 2012 R2 Essentials merupakan salah satu edisi sistem operasi server dari Microsoft. Namun memiliki banyak perbedaan dengan edisi Standar dan Pusat Data. Apa yang Essentials dapat lakukan:

1. Otorisasi dan otentikasi pengguna di jaringan Anda (Direktori Aktif Pengontrol Domain)
2. Penyimpanan file (peran server file)
3. Akses jarak jauh ke jaringan perusahaan (VPN dan server DirectAccess)
4. Akses jarak jauh ke penyimpanan file melalui antarmuka Web (IIS dikonfigurasi untuk ini)
5. Akses jarak jauh ke desktop mesin klien (Remote Desktop Gateway)
6. Mencadangkan mesin klien (cadangan windows)
7. Mencadangkan server itu sendiri (windows backup)
8. Integrasi dengan teknologi cloud Microsoft (Office 365, cadangan Azure, dll.)
9. Konsol Konfigurasi Terpadu Essentials, yang memungkinkan Anda mengonfigurasi fitur yang dijelaskan di atas bahkan untuk administrator sistem yang tidak terlatih.

Singkatnya, edisi Essentials memiliki sebagian besar peran Windows Server. Beberapa dari peran ini dapat dikonfigurasi, beberapa dapat diakses sepenuhnya, beberapa, seperti Hyper-V, memiliki keterbatasan yang serius. Keuntungan dari semua keterbatasan ini adalah harga yang lebih rendah, termasuk 25 CAL, dan pengaturan yang terpusat dan mudah. Saya juga ingin mencatat bahwa proses perizinan sangat berbeda. Anda dapat menggunakan edisi ini hanya untuk organisasi yang jumlah penggunanya tidak melebihi 25 orang. Namun sekali lagi, Anda tidak perlu membeli lisensi klien apa pun.
Oleh karena itu, Essentials sangat cocok untuk organisasi kecil yang ingin menggunakan sebagian besar solusi modern untuk memastikan keamanan jaringan perusahaan, penyimpanan dokumen, akses jarak jauh, dan mungkin sistem email. Bagi organisasi yang tidak ingin menghabiskan banyak uang baik untuk infrastruktur TI itu sendiri maupun untuk pekerjaan administrator sistem yang berkualifikasi tinggi.

Instalasi dan pengaturan awal

Menginstal OS ini adalah prosedur yang sepenuhnya standar. Jika Anda pernah menginstal Windows Vista / 7/8/8.1, maka Anda akan menginstal Essentials tanpa masalah apa pun. Namun, jika Anda belum menginstal sistem operasi di atas atau sistem operasi server versi terbaru apa pun, saya sarankan untuk memercayai seorang profesional atau setidaknya siswa tahun kedua.
Satu-satunya hal yang saya sarankan selama instalasi, jika Anda memiliki satu hard drive, adalah membaginya menjadi dua partisi. Itu. pastikan setelah instalasi sistem memiliki hard drive kedua yang sudah diformat. Tentu saja, ini hanya rekomendasi; Anda dapat menyiapkan disk kedua nanti, tetapi Anda harus mentransfer beberapa folder.
Setelah masuk ke OS yang baru diinstal untuk pertama kalinya, wizard “Set up Windows Server Essentials” akan diluncurkan, yang akan membantu Anda melakukan pengaturan awal.

Pada langkah pertama, Anda perlu mengatur pengaturan tanggal dan waktu.

Pada langkah kedua, Anda perlu mengisi nama perusahaan dalam bahasa Inggris. Nama domain dan nama server akan dibuat secara otomatis dalam hal ini, meskipun tentu saja Anda dapat mengubahnya.

Pada langkah selanjutnya, Anda perlu mengisi nama administrator dan mengatur kata sandinya.

Pada langkah terakhir, Anda perlu menentukan metode untuk memperbarui sistem operasi dan klik konfigurasikan

Setelah ini, proses akan dimulai yang akan membuat semua pengaturan awal yang diperlukan. Ini akan memakan waktu sekitar 30 menit dan memerlukan beberapa kali reboot. Selama waktu ini, OS akan memiliki waktu, khususnya, untuk menginstal peran yang diperlukan dan mengkonfigurasi server sebagai pengontrol domain untuk domain baru.

Pengaturan

Produknya sangat besar dan luas, saya ingin berbicara tentang opsi konfigurasi paling dasar, seperti membuat pengguna, mengatur akses jarak jauh, membuat folder, menghubungkan klien.
Semua konfigurasi dilakukan di dasbor, yang dapat diakses dari desktop, panel luncur cepat, dan layar mulai.

Membuat Pengguna

Saat Anda meluncurkan panel ini untuk pertama kalinya, Anda akan melihat tab instalasi, di mana Anda dapat melakukan sejumlah tugas untuk mengkonfigurasi server.
Saya akan mulai dengan menambahkan pengguna. Klik tautan untuk menambahkan akun.

Pilih tingkat akses terhadap folder bersama yang telah dibuat. Pada tahap awal, hanya ada satu - Organisasi. Di masa depan, Anda dapat mengubah izin akses baik dari properti pengguna maupun dari properti folder.

Akun anda telah dibuat. Klik tutup.

Anda dapat membuat banyak akun dengan cara ini. Tentu saja, Anda dapat menggunakan antarmuka Pengguna dan Komputer Direktori Aktif yang Anda kenal dan familiar, tetapi dalam kasus ini Anda harus memberikan izin akses secara manual.

Menambahkan folder server

Untuk menambahkan folder, ada wizard lain yang akan membantu Anda membuat folder di disk, mengonfigurasi akses bersama, dan memberikan izin. Untuk meluncurkannya, Anda perlu mengklik link yang sesuai di dashboard.

Di jendela wizard yang terbuka, masukkan nama. Anda dapat mengubah lokasi dan menambahkan deskripsi. Klik berikutnya.

Di halaman berikutnya kami menunjukkan izin yang diperlukan. Jika perlu, kami membuatnya tidak tersedia untuk akses jarak jauh.

Dari langkah terakhir panduan ini, Anda dapat meluncurkan Wizard Pengaturan Pengarsipan. Klik tutup.

Menyiapkan akses jarak jauh

Ini mungkin salah satu langkah tersulit dalam menyiapkan Windows Server 2012R2 Essentials. Konfigurasi juga terjadi menggunakan wizard. Wizard biasanya diluncurkan dari dasbor.

Hal pertama yang perlu Anda konfigurasikan adalah router Anda - wizard memberi tahu Anda tentang hal ini. Anda sebenarnya perlu mengkonfigurasi penerusan porta pada router Anda. Untuk melakukan ini, router harus memiliki alamat IP “putih”. Lebih baik mengkonfigurasi alamat IP statis di server itu sendiri. Anda perlu mengarahkan port berikut 80, 443, 1723, 987 ke alamat IP server Anda. Secara umum, prosedur pengaturan dapat dilakukan sendiri oleh wizard jika router Anda mendukung UPnP. Saya melakukan pengaturan secara manual, jadi saya lewati langkah ini.

Setelah ini, wizard pengaturan nama domain baru akan terbuka. Klik berikutnya.

Wizard akan meminta Anda memasukkan nama domain eksternal atau membuat yang baru. Untuk domain Anda sendiri, Anda memerlukan sertifikat, jadi di sini kami akan mempertimbangkan opsi pengaturan menggunakan domain Microsoft. Pilih nama domain yang berbeda dan klik berikutnya.

Mari pertimbangkan opsi dengan domain Microsoft.

Masukkan nama domain dan periksa ketersediaan, klik konfigurasikan.

Ya, kami menemukan nama domainnya. Mari kita lanjutkan lebih jauh.

Kami memilih fitur mana yang akan tersedia.

Kami memilih apakah akses jarak jauh akan tersedia untuk pengguna saat ini.

Baiklah, itu saja, Anda bisa mencoba membuka wiseguy.remoteweaccess.com.

Dari situs web ini dimungkinkan untuk mengakses folder bersama dan akses ke desktop pengguna.

Menghubungkan stasiun kerja

Jika kali ini kita membuka panel pemantauan dan membuka halaman koneksi komputer, kita hanya akan melihat petunjuk tindakan di sana

Mengikuti instruksi pada klien di browser, buka halaman http://<Имя сервера>/Menghubung. Klik tautan unduh.

Kami memilih untuk mengeksekusi.

Kami menerima lisensi dan menunggu.

Masukkan nama pengguna dan kata sandi pengguna komputer ini atau administrator. Saya memasukkan akun pengguna.

Nyalakan ulang servernya.

Kami memilih siapa yang akan menggunakan komputer.

Masukkan deskripsi komputer.

Opsi pengarsipan.

Hore! Siap.

Kami masuk ke komputer dengan akun pengguna.

Kamu bisa bekerja. Desktop sudah memiliki semua pintasan yang diperlukan.

Pasca naskah

Tentu saja, Windows Server 2012R2 Essentials bukanlah obat mujarab. Sebagian besar sudah otomatis, tapi tidak semuanya. Namun, bagi organisasi kecil, ini merupakan solusi yang sangat menarik dan patut dipertimbangkan. Pada artikel ini, saya hanya berbicara tentang pengaturan paling dasar dari Essentials. Jika Anda ingin mengenal produk ini lebih dekat, Anda dapat menonton laporan video saya di situs web Techdays.ru.

Tampilan pertama Windows Server 2012 R2 Essentials: www.techdays.ru/videos/7351.html - di sini Anda dapat mempelajari proses instalasi Essentials dengan cermat.

Konfigurasi Windows Server 2012 R2 Essentials: www.techdays.ru/videos/7370.html - konfigurasi semua fitur dibahas, pengaturan akses jarak jauh untuk domain Anda ditampilkan.

Integrasi Windows Server 2012 R2 Essentials Office 365: www.techdays.ru/videos/7380.html - integrasi dengan cloud office dari Microsoft.

Direktori Aktif menyediakan layanan manajemen sistem. Mereka adalah alternatif yang jauh lebih baik daripada grup lokal dan memungkinkan Anda membuat jaringan komputer dengan manajemen yang efisien dan perlindungan data yang andal.

Jika Anda belum pernah menemukan konsep Direktori Aktif sebelumnya dan tidak mengetahui cara kerja layanan tersebut, artikel ini cocok untuk Anda. Mari kita cari tahu apa arti konsep ini, apa kelebihan database tersebut dan cara membuat serta mengkonfigurasinya untuk penggunaan awal.

Direktori Aktif adalah cara manajemen sistem yang sangat nyaman. Dengan menggunakan Direktori Aktif, Anda dapat mengelola data secara efektif.

Layanan ini memungkinkan Anda membuat database tunggal yang dikelola oleh pengontrol domain. Jika Anda memiliki bisnis, mengelola kantor, atau umumnya mengendalikan aktivitas banyak orang yang perlu disatukan, domain seperti itu akan berguna bagi Anda.

Ini mencakup semua objek - komputer, printer, faks, akun pengguna, dll. Jumlah domain tempat data berada disebut “hutan”. Basis data Direktori Aktif adalah lingkungan domain yang jumlah objeknya bisa mencapai hingga 2 miliar. Bisakah Anda bayangkan skala ini?

Artinya, dengan bantuan "hutan" atau database, Anda dapat menghubungkan sejumlah besar karyawan dan peralatan di kantor, dan tanpa terikat ke suatu lokasi - pengguna lain juga dapat terhubung dalam layanan, misalnya, dari kantor perusahaan di kota lain.

Selain itu, dalam kerangka layanan Direktori Aktif, beberapa domain dibuat dan digabungkan - semakin besar perusahaan, semakin banyak alat yang dibutuhkan untuk mengontrol peralatannya di dalam database.

Selanjutnya, ketika jaringan seperti itu dibuat, satu domain pengendali ditentukan, dan bahkan dengan kehadiran domain lain berikutnya, domain asli masih tetap “induk” - yaitu, hanya domain tersebut yang memiliki akses penuh ke manajemen informasi.

Di mana data ini disimpan, dan apa yang menjamin keberadaan domain? Untuk membuat Direktori Aktif, pengontrol digunakan. Biasanya ada dua di antaranya - jika terjadi sesuatu pada salah satunya, informasinya akan disimpan di pengontrol kedua.

Pilihan lain untuk menggunakan database adalah jika, misalnya, perusahaan Anda bekerja sama dengan perusahaan lain, dan Anda harus menyelesaikan proyek bersama. Dalam hal ini, orang yang tidak berwenang mungkin memerlukan akses ke file domain, dan di sini Anda dapat mengatur semacam "hubungan" antara dua "hutan" yang berbeda, memungkinkan akses ke informasi yang diperlukan tanpa membahayakan keamanan data yang tersisa.

Secara umum, Direktori Aktif adalah alat untuk membuat database dalam struktur tertentu, berapa pun ukurannya. Pengguna dan semua peralatan disatukan menjadi satu “hutan”, domain dibuat dan ditempatkan pada pengontrol.

Disarankan juga untuk memperjelas bahwa layanan hanya dapat beroperasi pada perangkat dengan sistem server Windows. Selain itu, 3-4 server DNS dibuat di pengontrol. Mereka melayani zona utama domain, dan jika salah satu dari mereka gagal, server lain menggantikannya.

Setelah tinjauan singkat tentang Active Directory for Dummies, Anda tentu tertarik dengan pertanyaan - mengapa mengubah grup lokal untuk seluruh database? Tentu saja, kemungkinannya jauh lebih luas di sini, dan untuk mengetahui perbedaan lain antara layanan manajemen sistem ini, mari kita lihat lebih dekat kelebihannya.

Manfaat Direktori Aktif

Kelebihan Direktori Aktif adalah:

1. Menggunakan satu sumber daya untuk otentikasi. Dalam situasi ini, Anda perlu menambahkan pada setiap PC semua akun yang memerlukan akses ke informasi umum. Semakin banyak pengguna dan peralatan, semakin sulit untuk menyinkronkan data di antara mereka.

Jadi, saat menggunakan layanan dengan database, akun disimpan di satu titik, dan perubahan segera berlaku di semua komputer.

Bagaimana itu bekerja? Setiap karyawan, yang datang ke kantor, meluncurkan sistem dan masuk ke akunnya. Permintaan login akan secara otomatis dikirimkan ke server dan otentikasi akan dilakukan melaluinya.

Mengenai urutan tertentu dalam menyimpan catatan, Anda selalu dapat membagi pengguna ke dalam kelompok - "Departemen SDM" atau "Akuntansi".

Dalam hal ini, memberikan akses ke informasi menjadi lebih mudah - jika Anda perlu membuka folder untuk karyawan dari satu departemen, Anda melakukannya melalui database. Bersama-sama mereka mendapatkan akses ke folder data yang diperlukan, sementara untuk dokumen lain tetap tertutup.

1. Kontrol atas setiap peserta database.

Jika dalam grup lokal setiap anggotanya independen dan sulit dikendalikan dari komputer lain, maka di domain Anda dapat menetapkan aturan tertentu yang sesuai dengan kebijakan perusahaan.

Sebagai administrator sistem, Anda dapat mengatur pengaturan akses dan pengaturan keamanan, lalu menerapkannya ke setiap grup pengguna. Biasanya, bergantung pada hierarki, beberapa grup dapat diberikan pengaturan yang lebih ketat, sementara grup lainnya dapat diberikan akses ke file dan tindakan lain dalam sistem.

Selain itu, ketika orang baru bergabung dengan perusahaan, komputernya akan segera menerima serangkaian pengaturan yang diperlukan, termasuk komponen untuk bekerja.

1. Fleksibilitas dalam instalasi perangkat lunak.

Berbicara tentang komponen, dengan menggunakan Active Directory Anda dapat menetapkan printer, menginstal program yang diperlukan untuk semua karyawan sekaligus, dan mengatur pengaturan privasi. Secara umum, membuat database akan mengoptimalkan pekerjaan secara signifikan, memantau keamanan, dan menyatukan pengguna untuk efisiensi kerja yang maksimal.

Dan jika sebuah perusahaan mengoperasikan utilitas terpisah atau layanan khusus, mereka dapat disinkronkan dengan domain dan menyederhanakan akses ke domain tersebut. Bagaimana? Jika Anda menggabungkan semua produk yang digunakan di perusahaan, karyawan tidak perlu memasukkan login dan kata sandi yang berbeda untuk memasuki setiap program - informasi ini akan bersifat umum.

Sekarang manfaat dan arti penggunaan Active Directory menjadi jelas, mari kita lihat proses instalasi layanan ini.

Kami menggunakan database pada Windows Server 2012

Menginstal dan mengkonfigurasi Active Directory bukanlah tugas yang sulit dan juga lebih mudah daripada yang terlihat pada pandangan pertama.

Untuk memuat layanan, Anda perlu melakukan hal berikut terlebih dahulu:

1. Ubah nama komputer: klik “Start”, buka Control Panel, pilih “System”. Pilih "Ubah pengaturan" dan di Properti, di seberang baris "Nama komputer", klik "Ubah", masukkan nilai baru untuk PC utama.
2. Nyalakan ulang PC Anda sesuai kebutuhan.
3. Atur pengaturan jaringan seperti ini:
   • Melalui panel kontrol, buka menu dengan jaringan dan berbagi.
   • Sesuaikan pengaturan adaptor. Klik kanan "Properti" dan buka tab "Jaringan".
   • Di jendela dari daftar, klik pada protokol Internet nomor 4, klik lagi pada "Properti".
   • Masukkan pengaturan yang diperlukan, misalnya: Alamat IP - 192.168.10.252, subnet mask - 255.255.255.0, gateway utama - 192.168.10.1.
   • Di baris "Server DNS Pilihan", tentukan alamat server lokal, di "Alternatif..." - alamat server DNS lainnya.
   • Simpan perubahan Anda dan tutup jendela.

Siapkan peran Direktori Aktif seperti ini:

1. Melalui Mulai, buka Manajer Server.
2. Dari menu, pilih Tambahkan Peran dan Fitur.
3. Wizard akan diluncurkan, tetapi Anda dapat melewati jendela pertama yang menjelaskan.
4. Centang baris “Menginstal peran dan komponen”, lanjutkan lebih jauh.
5. Pilih komputer Anda untuk menginstal Active Directory di dalamnya.
6. Dari daftar, pilih peran yang perlu dimuat - dalam kasus Anda itu adalah “Layanan Domain Direktori Aktif”.
7. Sebuah jendela kecil akan muncul meminta Anda mengunduh komponen yang diperlukan untuk layanan - terima saja.
8. Anda kemudian akan diminta untuk menginstal komponen lain - jika Anda tidak memerlukannya, lewati saja langkah ini dengan mengklik "Berikutnya".
9. Wizard pengaturan akan menampilkan jendela dengan deskripsi layanan yang Anda instal - baca dan lanjutkan.
10. Daftar komponen yang akan kita instal akan muncul - periksa apakah semuanya sudah benar, dan jika ya, tekan tombol yang sesuai.
11. Ketika proses selesai, tutup jendela.
12. Selesai - layanan diunduh ke komputer Anda.

Menyiapkan Direktori Aktif

Untuk mengonfigurasi layanan domain, Anda perlu melakukan hal berikut:

• Luncurkan wizard pengaturan dengan nama yang sama.
• Klik penunjuk kuning di bagian atas jendela dan pilih “Promosikan server ke pengontrol domain.”
• Klik tambahkan hutan baru dan buat nama untuk domain root, lalu klik Berikutnya.
• Tentukan mode operasi "hutan" dan domain - paling sering keduanya bertepatan.
• Buat kata sandi, tetapi pastikan untuk mengingatnya. Lanjutkan lebih jauh.
• Setelah ini, Anda mungkin melihat peringatan bahwa domain tidak didelegasikan dan permintaan untuk memeriksa nama domain - Anda dapat melewati langkah-langkah ini.
• Di jendela berikutnya Anda dapat mengubah jalur ke direktori database - lakukan ini jika tidak cocok untuk Anda.
• Sekarang Anda akan melihat semua opsi yang akan Anda atur - periksa apakah Anda telah memilihnya dengan benar dan lanjutkan.
• Aplikasi akan memeriksa apakah prasyarat terpenuhi, dan jika tidak ada komentar, atau tidak kritis, klik “Instal”.
• Setelah instalasi selesai, PC akan reboot dengan sendirinya.

Anda mungkin juga bertanya-tanya bagaimana cara menambahkan pengguna ke database. Untuk melakukan ini, gunakan menu “Pengguna atau Komputer Direktori Aktif”, yang dapat Anda temukan di bagian “Administrasi” di panel kontrol, atau gunakan menu pengaturan database.

Untuk menambahkan pengguna baru, klik kanan pada nama domain, pilih “Buat”, lalu “Divisi”. Sebuah jendela akan muncul di depan Anda di mana Anda harus memasukkan nama departemen baru - ini berfungsi sebagai folder tempat Anda dapat mengumpulkan pengguna dari berbagai departemen. Dengan cara yang sama, nantinya Anda akan membuat beberapa divisi lagi dan menempatkan semua karyawan dengan benar.

Selanjutnya, ketika Anda telah membuat nama departemen, klik kanan padanya dan pilih “Buat”, lalu “Pengguna”. Sekarang yang tersisa hanyalah memasukkan data yang diperlukan dan mengatur pengaturan akses untuk pengguna.

Ketika profil baru dibuat, klik dengan memilih menu konteks dan buka “Properti”. Di tab “Akun”, hapus kotak centang di sebelah “Blokir…”. Itu saja.

Kesimpulan umumnya adalah bahwa Direktori Aktif adalah alat manajemen sistem yang kuat dan berguna yang akan membantu menyatukan semua komputer karyawan menjadi satu tim. Dengan menggunakan layanan, Anda dapat membuat database yang aman dan secara signifikan mengoptimalkan pekerjaan dan sinkronisasi informasi antara semua pengguna. Jika perusahaan Anda atau tempat bisnis lainnya terhubung ke komputer dan jaringan elektronik, Anda perlu mengkonsolidasikan akun dan memantau pekerjaan dan kerahasiaan, menginstal database berbasis Direktori Aktif akan menjadi solusi terbaik.

Selamat siang, para pembaca situs blog yang budiman, hari ini saya ingin memberi tahu Anda di artikel ini cara memasang pengontrol domain. Suatu ketika saya juga mulai bermimpi menjadi seorang administrator, dan pada pekerjaan pertama saya, saya melihat apa itu AD dan menyadari kekuatan penuh dari MS :). Seiring berjalannya waktu, saya berkembang sedikit secara profesional di mata saya dan memutuskan untuk membuat bangku tes, akan ada artikel terpisah tentang cara melakukannya, dan hal pertama yang saya putuskan untuk dicoba adalah menyiapkan domain saya sendiri.

Ketika Anda telah menginstal Windows Server 2008R2, memperbarui semuanya, mengkonfigurasi statika, menamai komputer Anda sesuai kebutuhan (), saya akan menjadikan ini sebagai DC misalnya, maka Anda dapat memulai.

Cara menginstal direktori aktif

Open Server Manager, ini adalah alat terpusat dan landasan Microsoft untuk menambahkan peran, tetapi hal yang sama dapat dilakukan melalui PowerShell. Klik tambahkan peran

Wizard akan terbuka dengan informasi bantuan, klik berikutnya. Saya menyarankan Anda untuk segera mencentang kotak di bawah dan melewati halaman ini; saya ragu Anda akan membacanya.

Pilih Layanan Domain Direktori Aktif.

Pada jendela selanjutnya kita akan diperkenalkan secara detail ke Active Directory, klik NEXT

Klik instal. Prosesnya cepat hanya dalam beberapa menit.

Kami melihat bahwa Direktori Aktif berhasil diinstal

Setelah instalasi, di manajer peran kami melihat kesalahan dan teksnya, mereka mengatakan, masukkan dcpromo.exe di awal dan Anda akan senang, jadi kami akan melakukannya.

Buka Mulai dan tulis dcpromo.exe

Kami membuat domain baru di hutan baru.

Mari kita tentukan nama untuk domain kita, saya memilih contoso.com untuk tujuan pengujian, tetapi saya ingin menyarankan Anda untuk membaca artikel tentang cara memilih nama domain Direktori Aktif yang tepat,

Nama hutan baru akan diperiksa keunikannya.

Kami memilih mode operasi domain windows server 2003, saya memilih mode ini untuk menunjukkan bagaimana mode operasi meningkat, tetapi Anda segera memilih 2008R2 untuk mendapatkan semua kelebihannya, yang akan dibahas nanti.

Kami juga memilih tingkat hutan, Windows Server 2003, untuk alasan yang sama.

Mereka akan bertanya tentang delegasi, klik YA.

Di jendela berikutnya, kita akan diperlihatkan dan ditawari folder penempatan Database.

Anda akan diminta untuk membuat dan memasukkan password Administrator, password harus menggunakan huruf kapital, huruf kecil dan angka serta minimal 6 karakter.

Setelah reboot, kita akan melihat di server manager kejadian apa yang terjadi dan apakah ada kesalahan di sana.

Kadang-kadang ternyata jaringan tersebut tidak dilihat sebagai jaringan domain, tetapi sebagai jaringan yang tidak teridentifikasi. Ini terjadi ketika server DNS seperti 127.0.0.1 ditentukan dalam pengaturan IP. Perlu diubah ke tipe normal 10.10.10.1.

Setelah itu kita mematikan dan menghidupkan antarmuka, kita akan melihat bahwa semuanya baik-baik saja dan jaringan didefinisikan sebagai jaringan domain.