Anunț de instalare. Ce este Active Directory și cum se instalează și se configurează baza de date

Omenirea nu a ajuns niciodată pe Marte, încă nu s-a inventat un leac pentru toate bolile, mașinile nu zboară, dar, cu toate acestea, există zone în care oamenii au atins cote fără precedent. Puterea de calcul a computerelor este una dintre ele. În primul rând, să ne dăm seama care este parametrul cheie atunci când evaluăm această caracteristică a supercalculatoarelor. Flops este o valoare care arată numărul de operațiuni în virgulă mobilă pe care un computer le poate efectua pe secundă. Pe baza acestui indicator, evaluarea noastră este cea mai mare calculatoare puterniceîn lume, conform datelor din 2019.

Clasamentul a fost prezentat la Conferința Internațională de Supercomputing, primele 500 de supercalculatoare au fost întocmite de matematicieni de la Lawrence National Laboratory și Tennessee State University.

10 Trinity – Performanță de 8,1 Pflop/sec

Acest supercomputer stă de pază asupra securității militare americane, susținând eficiența națională arsenal nuclear. Având în vedere acest lucru, ați putea crede că acest dispozitiv este incredibil de scump, totuși, începând cu 2015, supercomputere noi, mai puternice, au început să-l înlocuiască. Trinity rulează pe sistemul Cray XC40, performanța sa este de 8,1 Pflop/sec.

9 Mira – 8,6 Pflop/sec

Mira este un alt produs genial de la Cray. Este de remarcat faptul că proiectul acestui supercomputer a fost dezvoltat din ordinul Departamentului de Energie al Statelor Unite. Principalul domeniu de aplicare pentru Mira este proiectele industriale și de cercetare guvernamentale. Puterea de calcul a acestui computer este de 8,6 petaflopi pe secundă.

8 K Computer – 10,5 Pflop/sec

Particularitatea acestui supercomputer constă în numele său, care vine de la Cuvânt japonez„Kay” înseamnă 10 cvadrilioane. Puterea productivă a K Computer se bazează aproximativ pe această cifră – 10,5 petaflopi. Specificul acestei tehnici constă și în faptul că sistemul folosește răcirea cu apă, care poate reduce semnificativ consumul de energie și poate reduce viteza de asamblare.

7 Oakforest-Pacs – 13,6 Pflop/sec

Compania japoneză Fujitsu, care a dezvoltat și computerul K menționat mai devreme, a creat un supercomputer de nouă generație (generația Knights Landing). Proiectul a fost comandat de universitățile din Tokyo și Tsukuba. În ciuda faptului că inițial a fost planificat să echipeze computerul cu 900 TB de memorie și o performanță de 25 de cvadrilioane operațiuni, puterea sa de calcul este de 13,6 petaflops/s.

6 Cori – 14 Pflop/sec

Până în 2019, Cori a ocupat o poziție solidă a 5-a în clasamentul mondial al celor mai puternice computere, dar în contextul progresului tehnologic în dezvoltare rapidă, a pierdut încă o „linie” de clasament în fața celor mai recente supercalculatoare. Este situat la Laboratorul Național Lawrence Berkeley din SUA. Cori a adus deja o contribuție unică la dezvoltarea științei: cu ajutorul ei, oamenii de știință elvețieni au reușit să simuleze un sistem de calcul cuantic de 45 de qubiți. 14 petaflopi este capacitatea productivă a acestei „super-mașini”.

5 Sequoia – 17,2 Petaflops

Mulți experți îl numesc pe Sequoia cel mai rapid supercalculator din lume și din motive întemeiate: performanța sa aritmetică este egală cu viteza a 6,7 ​​miliarde de oameni care ar îndeplini o sarcină identică folosind calculatoare timp de 320 de ani. Sequoia se distinge și prin dimensiunea sa: computerul ocupă o suprafață de 390 de metri pătrați și este format din 96 de rafturi. 17,2 petaflopi este performanța sa, care este egală cu aproape șaisprezece mii de trilioane de operațiuni.

4 Titan – 17,6 Pflop/sec

Pe lângă faptul că Titan se află în top calculatoare rapide din lume, este considerată și una dintre cele mai eficiente energetic, cu un indicator de 2142,77 megaflopi per watt de energie consumată. Secretul economisirii energiei este folosirea acceleratoarelor Nvidia, care furnizează până la 90% din puterea totală de calcul, care, apropo, este de 17,6 petaflopi. Datorită lor, Titan și-a redus considerabil dimensiunile - acum doar 404 de metri pătrați sunt suficienți pentru a-l găzdui.

3 Piz Daint – 19,6 petaflopi

Proiectul de supercomputer Piz Daint a fost lansat în 2013, în orașul elvețian Lugano. Este situat acolo - în Centrul Național de Supercomputing Elvețian. Piz Daint a adunat aproape totul caracteristici pozitive dintre analogii de mai sus, inclusiv eficiența energetică și viteza mare, pe lângă compactitate: dispozitivul este format din 28 de rafturi de dimensiuni mari. Puterea sa de calcul este de 19,6 petaflopi.

2 Tianhe-2 – 33,9 Petaflops

Până în iunie 2016, supercomputerul cu numele romantic „Calea Lactee” (tradus din chineză) a ocupat primul loc în topul celor mai puternice 500 de computere din lume. Puterea sa oferă o viteză de 2507 trilioane de operații pe secundă, ceea ce este egal cu 33,9 petaflopi. Tianhe-2 și-a găsit „vocația” în domeniul construcțiilor: la calculul clădirilor și la așezarea drumurilor. Este de remarcat faptul că de la începutul anului 2013, când a fost lansat Milky Way, nu a părăsit prima poziție în rating, ceea ce este un indicator cu adevărat puternic.

1 Sunway TaihuLight – 93 de petaflopi

În interiorul acestui computer există 40.960 de procesoare puternice, ceea ce explică dimensiunea acestuia: Sunway însuși ocupă o suprafață de aproximativ 1000 de metri pătrați. În 2016 la conferinta internationalaîn Germania a fost recunoscut ca fiind cel mai rapid de acest gen. Astăzi, Sunway TaihuLight este primul în clasament și singurul în top 10 supercomputere capabile să genereze viteze de 93 de petaflopi.

Dacă luăm în considerare progresul tehnologic în ceea ce privește impactul acestuia asupra oamenilor, asupra societății în ansamblu și mediu, este evident că are deficiențe globale. Astăzi avem acces la o mare varietate de computere, diverse dispozitive și roboți. Dar scopul cel mai înalt este să găsim o utilizare demnă pentru marile invenții ale omenirii și să direcționăm utilizarea lor în beneficiul viitorului nostru comun, fără a le transforma în jucării fără sens.

Windows Server 2016 vine cu câteva caracteristici noi destul de interesante, cum ar fi apartenența temporară la grup AD, Gestionarea accesului privilegiat etc. Voi încerca să le descriu mai detaliat în articolele următoare. În acest articol, vă voi arăta cum să instalați un domeniu Active Directory în Windows Server 2016. Pentru a instala AD, serverul prin cerințe minime trebuie sa indeplineasca urmatoarele conditii:

CPU:

• Procesor pe 64 de biți cu o frecvență de cel puțin 1,4 GHz
• acceptă NX, DEP, CMPXCHG16b, LAHF/SAHF, PrefetchW, traducerea adresei de al doilea nivel (EPT sau NPT)

Memorie

• cel puțin 512 MB (pentru edițiile Server Core și Nano), 2 GB pentru versiunea Windows Server cu GUI
• suport pentru ECC (Error Correcting Code) sau analogi

Controler de disc și cerințe de spațiu:

Controlerul de disc pentru instalarea Windows Server 2016 trebuie să fie compatibil cu specificația PCI Express. Windows Server 2016 nu permite utilizarea unităților ATA/PATA/IDE/EIDE pentru pornire, stocarea fișierelor de pagină sau unități de date

Dimensiunea minimă a partiției per sistem: 32 GB

Adaptor de rețea:

• Adaptor de retea Ethernet cu debitului cel puțin 1 Gb/s
• Compatibil cu arhitectura PCI Express
• Suport PXE (-boot Execution Environment)
• Suportul pentru depanarea rețelei (KDNet) este de dorit (dar nu este necesar)

În acest exemplu, folosesc o mașină virtuală care rulează pe un server VMWare ESXi cu Windows Server 2016 instalat pe ea.

1) Conectați-vă la server ca administratori locali. Pe lângă rol, pe server va fi instalat și un serviciu DNS. Să modificăm setările interfeței de rețea specificând propria adresă IP a serverului sau adresa 127.0.0.1 ca server DNS principal.

2) Apoi deschideți Server Manager făcând clic pe pictograma corespunzătoare sau rulând comanda în consola PowerShell.

3) În fereastra Server Manager, faceți clic pe

4) În fereastra Add Roles and Features Wizard, faceți clic pe Următorul.

5) În fereastra următoare, faceți clic pe Următorul

6) Pentru că instalarea se realizează pe un server local, în fereastra următoare lăsați comutatorul în poziția inițială și faceți clic pe Următorul

7) În fereastra următoare, în lista de roluri, selectați Servicii de domeniu Active Directory. Fereastra care se deschide va afișa o listă de componente asociate care trebuie instalate împreună cu rolul ADDS. Faceți clic pe butonul Adăugați funcții si apoi Următorul.

8) Lista componentelor ar trebui să indice deja componentele necesare pentru instalare. Clic Următorul.

9) Următoarea fereastră oferă o scurtă descriere a rolului AD DS. Faceți clic pe Următorul.

10) Examinați lista rolurilor și componentelor selectate pentru instalare. Pentru a începe instalarea, faceți clic pe butonul Instala.

11) Ecranul va afișa starea curentă a procesului de instalare

12) După finalizarea instalării, faceți clic pe link

13) Rulați Active Directory Setup Wizard. In cazul meu am stabilit pădure nouă A.D. Dacă adăugați un controler de domeniu suplimentar la un domeniu existent, selectați opțiunea corespunzătoare. Eu aleg varianta Adăugați o nouă pădureși specificați numele de domeniu FQDN (test.net).

14) În fereastra următoare trebuie să specificați nivelul funcțional al domeniului AD și al pădurii. Am selectat cea mai recentă versiune a AD schema − Windows Server 2016. În plus, acest server va acționa ca un server DNS și va fi un Catalog Global. De asemenea, trebuie să specificați parola de administrator pentru a intra în modul DSRM.

15) Pentru că serverul meu va fi primul server DNS din pădure, nu este nevoie să configurez delegarea DNS. Deci doar faceți clic Următorul.

16) Numele de domeniu NETBIOS va rămâne neschimbat (TEST)

17) Pe următorul ecran trebuie să specificați calea către directoare NTDS, SYSVOLŞi Jurnalul. Vom lăsa toate căile implicite, presupunând că toate folderele vor fi stocate în directorul unității de sistem C:\Windows.

18) Pe ecranul următor puteți vedea o listă cu setările selectate. Dacă totul este OK, faceți clic pe Următorul, dacă nu, întoarceți-vă și faceți modificări.

20) Procesul de instalare a controlerului de domeniu va începe

21) După finalizarea instalării, serverul se va reporni automat. Conectați-vă la server ca administrator de domeniu.

22) După autentificare, porniți o sesiune powershell privilegiată și executați comanda. Se deschide fereastra Active Directory Administrative Center. Puteți începe să gestionați resursele domeniului

23) Folosind următoarea comandă, puteți afla nivelul funcțional curent al domeniului și comenzilor forestiere Get-ADDomain | fl Name,DomainMode și Get-ADForest | fl Nume,ForestMode

Bună ziua tuturor. Aș dori să vorbesc despre instalarea și configurarea Windows Server 2012 R2 Essentials. Acest articol nu este un apel la răspândire Instalare Windows sau promovarea produselor Microsoft. Aș vrea doar să vă povestesc despre un produs interesant și poate despre cineva acest produs va fi de interes și util în muncă. Am încercat să scriu articolul pentru un cititor nepregătit, deci există un minim de terminologie și un maxim de generalizare a unor concepte.

Câteva despre ediția Essentials

Windows Server 2012 R2 Essentials este una dintre edițiile sistemului de operare pentru server de la Microsoft. Cu toate acestea, are multe diferențe față de edițiile Standard și Datacenter. Ce poate face Essentials:

1. Autorizarea și autentificarea utilizatorilor din rețeaua dvs. (Domain Controller Active Directory)
2. Stocare de fișiere (rol server de fișiere)
3. Acces de la distanță la rețeaua corporativă (server VPN și DirectAccess)
4. Acces de la distanță la stocarea fișierelor prin interfața Web (IIS configurat pentru aceasta)
5. Acces de la distanță la desktop-urile mașinilor client (Remote Desktop Gateway)
6. Copiere de rezervă a mașinilor client (backup Windows)
7. Copiere de rezervă a serverului însuși (backup Windows)
8. Integrarea cu tehnologii cloud Microsoft (Office 365, backup Azure etc.)
9. Consola de configurare unificată Essentials, care vă va permite să configurați caracteristicile descrise mai sus chiar și pentru un administrator de sistem neinstruit.

Pentru a rezuma, ediția Essentials are majoritatea rolurilor Windows Server. Unele dintre aceste roluri sunt configurate, unele sunt complet accesibile, unele, precum Hyper-V, au limitări serioase. Compensația pentru toate aceste restricții este mai mare pret mic, 25 CAL incluse, centralizate și configurare ușoară. Aș dori, de asemenea, să remarc că procesul de licențiere este foarte diferit. Puteți utiliza această ediție numai pentru organizațiile în care numărul de utilizatori nu depășește 25. Dar, din nou, nu este nevoie să achiziționați nicio licență client.
Astfel, Essentials este foarte potrivit pentru organizațiile mici care ar dori să folosească majoritatea soluțiilor moderne pentru asigurarea securității rețelei corporative, stocarea documentelor, acces la distanță, poate sisteme poștale. Pentru acele organizații care nu ar dori să cheltuiască mulți bani atât pe infrastructura IT în sine, cât și pe munca administratorilor de sistem cu înaltă calificare.

Instalare și configurare inițială

Instalarea acestui sistem de operare este o procedură complet standard. Dacă ați instalat vreodată Windows Vista / 7/8/8.1, atunci veți instala Essentials fără probleme. Cu toate acestea, dacă nu ați instalat niciunul dintre sistemele de operare de mai sus sau niciunul dintre ultimele versiuni server OS, atunci recomand fie să ai încredere într-un profesionist, fie măcar într-un student în anul II.
Singurul lucru pe care l-aș recomanda în timpul instalării, dacă aveți un hard disk, este să îl împărțiți în două partiții. Aceste. asigurați-vă că după instalare există un al doilea deja formatat în sistem hard disk. Desigur, aceasta este doar o recomandare, puteți pregăti un al doilea disc mai târziu, dar va trebui să transferați câteva foldere.
După ce vă conectați la sistemul de operare nou instalat pentru prima dată, se va lansa expertul „Configurare Windows Server Essentials”, care vă va ajuta să efectuați configurarea inițială.

În primul pas, trebuie să setați setările de dată și oră.

În al doilea pas trebuie să completați engleză Numele companiei. Numele de domeniu și numele serverului vor fi generate automat în acest caz, deși bineînțeles că le puteți schimba.

În pasul următor, trebuie să completați numele administratorului și să îi setați parola.

În ultimul pas, trebuie să specificați metoda de actualizare a sistemului de operare și să faceți clic pe configurare

După aceasta, va începe un proces care va face toate setările inițiale necesare. Acest lucru va dura aproximativ 30 de minute și va necesita mai multe reporniri. În acest timp, sistemul de operare va avea timp, în special, să instaleze rolurile necesare și să configureze serverul ca controler de domeniu pentru noul domeniu.

Setări

Produsul este foarte mare și extins, aș dori să vorbesc despre cele mai elementare opțiuni de configurare, cum ar fi crearea de utilizatori, configurarea accesului la distanță, crearea de foldere, conectarea clienților.
Toată configurația are loc în tabloul de bord, care poate fi accesat de pe desktop, panoul de lansare rapidă și ecranul de pornire.

Crearea utilizatorilor

Când lansați acest panou pentru prima dată, veți vedea fila de instalare, unde puteți efectua o serie de sarcini pentru a configura serverul.
Voi începe prin a adăuga utilizatori. Faceți clic pe link pentru a adăuga conturi.

Selectați nivelul de acces la folderele partajate care au fost create. Pe stadiu inițial Există doar una - Organizația. În viitor, puteți modifica permisiunile de acces atât din proprietățile utilizatorului, cât și din proprietățile folderului.

Contul dvs. a fost creat. Faceți clic pe închidere.

Puteți crea mai multe conturi în acest fel. Desigur, puteți utiliza interfața Active Directory Users and Computers care vă este familiară și familiară, dar în acest caz va trebui să acordați permisiuni de acces manual.

Adăugarea folderelor serverului

Pentru a adăuga foldere, există un alt expert care vă va ajuta să creați un folder pe disc, să configurați accesul partajat pentru acesta și să acordați permisiuni. Pentru a-l lansa, trebuie să faceți clic pe linkul corespunzător din tabloul de bord.

În fereastra expertului care se deschide, introduceți un nume. Puteți schimba locația și puteți adăuga o descriere. Faceți clic pe următorul.

Pe pagina următoare indicăm permisiunile necesare. Dacă este necesar, îl facem indisponibil pentru acces la distanță.

Din ultimul pas al acestui expert, puteți lansa Expertul de configurare a arhivării. Faceți clic pe închidere.

Configurarea accesului de la distanță

Unul dintre cei mai dificili pași în configurarea Windows Server 2012R2 Essentials. Configurarea are loc și cu ajutorul unui expert. Vrăjitorul este lansat în mod tradițional din tabloul de bord.

Primul lucru pe care trebuie să-l configurați este routerul - expertul vă spune despre acest lucru. De fapt, trebuie să configurați redirecționarea portului pe router. Pentru a face acest lucru, routerul trebuie să aibă o adresă IP „albă”. Este mai bine să configurați o adresă IP statică pe serverul însuși. Trebuie să redirecționați următoarele porturi 80, 443, 1723, 987 către adresa IP a serverului dvs. În general, procedura de configurare poate fi efectuată de către vrăjitorul însuși dacă routerul dumneavoastră acceptă UPnP. Am făcut setările manual, așa că am sărit peste acest pas.

După aceasta, se deschide un nou expert de configurare a numelui de domeniu. Faceți clic pe următorul.

Expertul vă va solicita să introduceți numele domeniului extern sau să creați unul nou. Pentru propriul domeniu veți avea nevoie de un certificat, așa că vom lua în considerare aici opțiunea de configurare folosind un domeniu Microsoft. Selectați un alt nume de domeniu și faceți clic pe următorul.

Să luăm în considerare opțiunea cu un domeniu Microsoft.

Introduceți numele domeniului și verificați disponibilitatea, faceți clic pe configurare.

Ei bine, ne-am dat seama de numele domeniului. Să continuăm mai departe.

Alegem ce caracteristici vor fi disponibile.

Selectăm dacă accesul la distanță va fi disponibil pentru utilizatorii actuali.

Ei bine, asta este tot, puteți încerca să accesați wiseguy.remoteweaccess.com.

De pe acest site este posibil să accesați folderele partajate și accesul la desktop-urile utilizatorilor.

Conectarea stațiilor de lucru

Dacă deschidem de data aceasta panoul de monitorizare și mergem la pagina de conectare la computer, acolo vom vedea doar instrucțiuni de acțiune

Urmând instrucțiunile de pe client din browser, deschideți pagina http://<Имя сервера>/conectare. Faceți clic pe linkul de descărcare.

Alegem să executăm.

Acceptăm licența și așteptăm.

Introduceți numele de utilizator și parola de utilizator a acestui calculator sau administrator. Am intrat în contul de utilizator.

Reporniți serverul.

Noi alegem cine va folosi computerul.

Introduceți o descriere a computerului.

Opțiuni de arhivare.

Ura! Gata.

Ne conectăm la computer cu un cont de utilizator.

Poți lucra. Desktopul are deja toate comenzile rapide necesare.

Post scriptum

Desigur, Windows Server 2012R2 Essentials nu este un panaceu. O mare parte este automatizată, dar nu totul. Cu toate acestea, pentru organizațiile mici, aceasta este o soluție foarte interesantă și ar trebui luată în considerare. În acest articol, am vorbit doar despre cele mai de bază setări ale Essentials. Dacă doriți să cunoașteți produsul mai îndeaproape, puteți urmări rapoartele mele video pe site-ul Techdays.ru.

Prima privire Windows Server 2012 R2 Essentials: www.techdays.ru/videos/7351.html - aici puteți studia cu atenție procesul de instalare Essentials.

Configurația Windows Server 2012 R2 Essentials: www.techdays.ru/videos/7370.html - se discută configurarea tuturor caracteristicilor, se arată configurarea accesului la distanță pentru domeniul dvs.

Integrare Windows Server 2012 R2 Essentials Office 365: www.techdays.ru/videos/7380.html - integrare cu cloud office de la Microsoft.

Active Directory oferă servicii de gestionare a sistemelor. Sunt o alternativă mult mai bună la grupurile locale și vă permit să creați rețele de computere cu ajutorul acestora management eficientși protecție fiabilă a datelor.

Dacă nu ați întâlnit anterior conceptul de Active Directory și nu știți cum funcționează astfel de servicii, acest articol este pentru dvs. Să ne dăm seama ce înseamnă acest concept, care sunt avantajele unor astfel de baze de date și cum să le creăm și să le configurați pentru utilizarea inițială.

Active Directory este o modalitate foarte convenabilă de gestionare a sistemului. Folosind Active Directory, vă puteți gestiona eficient datele.

Aceste servicii vă permit să creați o singură bază de date gestionată de controlori de domeniu. Dacă dețineți o afacere, gestionați un birou sau, în general, controlați activitățile multor oameni care trebuie să fie uniți, un astfel de domeniu vă va fi util.

Include toate obiectele - computere, imprimante, faxuri, conturi utilizatori și așa mai departe. Suma domeniilor pe care se află datele se numește „pădure”. Baza de date Active Directory este un mediu de domeniu în care numărul de obiecte poate fi de până la 2 miliarde. Vă puteți imagina aceste cântare?

Adică, cu ajutorul unei astfel de „păduri” sau baze de date vă puteți conecta număr mare angajații și echipamentele din birou și fără a fi legați de o locație - alți utilizatori pot fi conectați la servicii, de exemplu, de la un birou al companiei din alt oraș.

În plus, în cadrul serviciilor Active Directory, sunt create și combinate mai multe domenii - cu cât compania este mai mare, cu atât sunt necesare mai multe instrumente pentru a-și controla echipamentul în baza de date.

În plus, atunci când se creează o astfel de rețea, se determină un domeniu de control și, chiar și cu prezența ulterioară a altor domenii, cel inițial rămâne în continuare „părinte” - adică doar acesta are acces deplin la gestionarea informațiilor.

Unde sunt stocate aceste date și ce asigură existența domeniilor? Pentru a crea Active Directory, se folosesc controlere. De obicei, sunt două dintre ele - dacă se întâmplă ceva cu unul, informațiile vor fi salvate pe al doilea controler.

O altă opțiune de utilizare a bazei de date este dacă, de exemplu, compania dumneavoastră cooperează cu alta și trebuie să faceți proiect general. În acest caz, persoanele neautorizate pot avea nevoie de acces la fișierele de domeniu, iar aici puteți stabili un fel de „relație” între două „păduri” diferite, permițând accesul la informațiile necesare fără a risca securitatea datelor rămase.

În general, Active Directory este un instrument de creare a unei baze de date în cadrul unei anumite structuri, indiferent de dimensiunea acesteia. Utilizatorii și toate echipamentele sunt unite într-o singură „pădure”, domeniile sunt create și plasate pe controlere.

De asemenea, este recomandabil să clarificați că serviciile pot funcționa numai pe dispozitive cu server sisteme Windows. În plus, 3-4 sunt create pe controlere server DNS. Acestea deservesc zona principală a domeniului, iar dacă unul dintre ele eșuează, alte servere îl înlocuiesc.

După scurtă prezentare generală Active Directory pentru manechine, sunteți în mod natural interesat de întrebarea - de ce să schimbați un grup local pentru o întreagă bază de date? Desigur, câmpul posibilităților de aici este de multe ori mai larg, iar pentru a afla și alte diferențe între aceste servicii pentru managementul sistemului, să aruncăm o privire mai atentă la avantajele acestora.

Beneficiile Active Directory

Avantajele Active Directory sunt:

1. Utilizarea unei singure resurse pentru autentificare. În această situație, trebuie să adăugați pe fiecare PC toate conturile care necesită acces la Informații generale. Cu cât sunt mai mulți utilizatori și echipamente, cu atât este mai dificilă sincronizarea acestor date între ei.

Și astfel, atunci când utilizați servicii cu o bază de date, conturile sunt stocate într-un singur punct, iar modificările intră în vigoare imediat pe toate computerele.

Cum funcţionează asta? Fiecare angajat, venind la birou, pornește sistemul și se conectează la contul său. Solicitarea de autentificare va fi transmisă automat la server și autentificarea va avea loc prin intermediul acestuia.

În ceea ce privește o anumită ordine în păstrarea evidențelor, puteți oricând împărți utilizatorii în grupuri - „Departamentul de resurse umane” sau „Contabilitate”.

În acest caz, este și mai ușor să oferiți acces la informații - dacă trebuie să deschideți un folder pentru angajații dintr-un departament, faceți acest lucru prin baza de date. Împreună obțin acces la folderul necesar cu date, în timp ce pentru alții documentele rămân închise.

1. Control asupra fiecărui participant la baza de date.

Dacă într-un grup local fiecare membru este independent și greu de controlat de pe alt computer, atunci în domenii puteți seta anumite reguli, în concordanță cu politica companiei.

În calitate de administrator de sistem, puteți seta setările de acces și setările de securitate și apoi le puteți aplica fiecărui grup de utilizatori. Desigur, în funcție de ierarhie, unor grupuri li se pot da setări mai stricte, în timp ce altora li se poate da acces la alte fișiere și acțiuni din sistem.

În plus, atunci când o companie primește persoana noua, computerul lui va primi imediat setul potrivit setările în care componentele pentru funcționare sunt activate.

1. Versatilitate în instalarea software-ului.

Apropo de componente, folosind Active Directory puteți aloca imprimante, puteți instala simultan programele necesare pentru toți angajații și puteți seta setările de confidențialitate. În general, crearea unei baze de date va optimiza semnificativ munca, va monitoriza securitatea și va uni utilizatorii pentru o eficiență maximă a muncii.

Și dacă firma folosește o utilitate separată sau servicii speciale, pot fi sincronizate cu domeniile și mai ușor de accesat. Cum? Dacă combinați toate produsele utilizate în companie, angajatul nu va trebui să introducă diferite date de conectare și parole pentru a intra în fiecare program - aceste informații vor fi comune.

Acum că beneficiile și semnificația utilizării Active Directory devin clare, să ne uităm la procesul de instalare a acestor servicii.

Folosim o bază de date pe Windows Server 2012

Instalarea și configurarea Active Directory nu este o sarcină dificilă și este, de asemenea, mai ușoară decât pare la prima vedere.

Pentru a încărca serviciile, mai întâi trebuie să faceți următoarele:

1. Schimbați numele computerului: faceți clic pe „Start”, deschideți Panoul de control, selectați „Sistem”. Selectați „Modificați setările” și în Proprietăți, vizavi de linia „Nume computer”, faceți clic pe „Modificați”, introduceți o nouă valoare pentru computerul principal.
2. Reporniți computerul după cum este necesar.
3. Setați setările de rețea astfel:
   • Prin panoul de control, deschideți meniul cu rețele și partajare.
   • Reglați setările adaptorului. Faceți clic dreapta pe „Proprietăți” și deschideți fila „Rețea”.
   • În fereastra din listă, faceți clic pe protocolul Internet numărul 4, faceți din nou clic pe „Proprietăți”.
   • Introduceți setările necesare, de exemplu: adresa IP - 192.168.10.252, masca de subrețea - 255.255.255.0, gateway principal - 192.168.10.1.
   • În linia „Server DNS preferat”, specificați adresa serverului local, în „Alternative...” - alte adrese de server DNS.
   • Salvați modificările și închideți ferestrele.

Configurați roluri Active Directory astfel:

1. Prin Start, deschideți Server Manager.
2. Din meniu, selectați Adăugați roluri și funcții.
3. Vrăjitorul se va lansa, dar puteți sări peste prima fereastră cu o descriere.
4. Verificați linia „Instalarea rolurilor și componentelor”, continuați.
5. Selectați computerul pentru a instala Active Directory pe el.
6. Din listă, selectați rolul care trebuie încărcat - în cazul dvs. este „Active Directory Domain Services”.
7. Va apărea o fereastră mică care vă va cere să descărcați componentele necesare pentru servicii - acceptați-o.
8. Apoi vi se va solicita să instalați alte componente - dacă nu aveți nevoie de ele, săriți peste acest pas făcând clic pe „Următorul”.
9. Expertul de configurare va afișa o fereastră cu descrieri ale serviciilor pe care le instalați - citiți și continuați.
10. Va apărea o listă de componente pe care urmează să le instalăm - verificați dacă totul este corect și, dacă da, apăsați butonul corespunzător.
11. Când procesul este finalizat, închideți fereastra.
12. Asta este - serviciile sunt descărcate pe computer.

Configurarea Active Directory

Pentru a configura un serviciu de domeniu, trebuie să faceți următoarele:

• Lansați vrăjitorul de configurare cu același nume.
• Faceți clic pe indicatorul galben din partea de sus a ferestrei și selectați „Promovați serverul la un controler de domeniu”.
• Faceți clic pe adăugați o pădure nouă și creați un nume pentru domeniul rădăcină, apoi faceți clic pe Următorul.
• Specificați modurile de funcționare ale „pădurii” și domeniul - cel mai adesea acestea coincid.
• Creați o parolă, dar asigurați-vă că o amintiți. Continuați mai departe.
• După aceasta, este posibil să vedeți un avertisment că domeniul nu este delegat și o solicitare pentru a verifica numele domeniului - puteți sări peste acești pași.
• În fereastra următoare puteți schimba calea către directoarele bazei de date - faceți acest lucru dacă acestea nu vă convin.
• Acum veți vedea toate opțiunile pe care urmează să le setați - verificați dacă le-ați selectat corect și continuați.
• Aplicația va verifica dacă sunt îndeplinite cerințele preliminare și, dacă nu există comentarii sau nu sunt critice, faceți clic pe „Instalare”.
• După finalizarea instalării, computerul se va reporni singur.

S-ar putea să vă întrebați și cum să adăugați un utilizator la baza de date. Pentru a face acest lucru, utilizați meniul „Utilizatori sau computere Active Directory”, pe care îl veți găsi în secțiunea „Administrare” din panoul de control, sau utilizați meniul de setări a bazei de date.

Pentru a adăuga un utilizator nou, faceți clic dreapta pe numele domeniului, selectați „Creare”, apoi „Diviziune”. În fața dvs. va apărea o fereastră în care trebuie să introduceți numele noului departament - servește ca dosar în care puteți colecta utilizatori din diferite departamente. În același mod, mai târziu vei crea mai multe divizii și vei plasa corect toți angajații.

Apoi, când ați creat un nume de departament, faceți clic dreapta pe el și selectați „Creare”, apoi „Utilizator”. Acum nu mai rămâne decât să introduceți datele necesare și să setați setările de acces pentru utilizator.

Când noul profil este creat, faceți clic pe el selectând meniul contextual și deschideți „Proprietăți”. În fila „Cont”, eliminați caseta de selectare de lângă „Blocați...”. Asta e tot.

Concluzia generală este că Active Directory este un instrument puternic și util de gestionare a sistemului, care va ajuta la unirea tuturor computerelor angajaților într-o singură echipă. Folosind servicii, puteți crea o bază de date sigură și puteți optimiza semnificativ munca și sincronizarea informațiilor între toți utilizatorii. Dacă activitățile companiei dumneavoastră sau ale oricărui alt loc de muncă sunt legate de electronică calculatoareși rețea, trebuie să consolidați conturile și să monitorizați performanța și confidențialitatea, instalarea unei baze de date bazate pe Active Directory va fi o soluție excelentă.

Bună ziua, dragi cititori ai site-ului blog, astăzi aș vrea să vă spun în acest articol cum să instalați un controler de domeniu. Cândva am început și eu să visez să fiu administrator, iar la primul meu loc de muncă am văzut ce este AD și mi-am dat seama de toată puterea MS :). Pe măsură ce timpul a trecut, am crescut puțin în ochii mei profesionalși am decis să fac un banc de testare, va fi un articol separat despre cum să o fac, iar primul lucru pe care m-am hotărât să încerc a fost să îmi configurez propriul domeniu.

Când ați instalat deja Windows Server 2008R2, ați actualizat totul, ați configurat statica, ați numit computerul după cum este necesar (), voi avea acest lucru ca DC de exemplu, atunci puteți începe.

Cum se instalează Active Directory

Deschide Server Manager, acesta este instrumentul centralizat și de bază al Microsoft pentru adăugarea de roluri, dar același lucru se poate face prin powershell. Faceți clic pe adăugați roluri

Se va deschide un vrăjitor cu informații de fundal, faceți clic pe următorul. Vă sfătuiesc să bifați imediat caseta de mai jos și să săriți peste această pagină, mă îndoiesc că o veți citi.

Selectați Servicii de domeniu Active Directory.

În fereastra următoare vom fi introduși în detaliu în Active directory, faceți clic pe NEXT

Faceți clic pe instalare. Procesul este rapid în doar câteva minute.

Vedem că Active Directory a fost instalat cu succes

După instalare, în managerul de roluri vedem o eroare și textul ei, spun ei, introduceți dcpromo.exe în start și veți fi fericit, așa că o vom face.

Deschideți Start și scrieți dcpromo.exe

Creăm un domeniu nou într-o pădure nouă.

Să venim cu un nume pentru domeniul nostru, am ales contoso.com în scopuri de testare, dar aș dori să vă sfătuiesc să citiți articolul despre cum să alegeți numele de domeniu corect Active Directory,

Noul nume de pădure va fi verificat pentru unicitate.

Selectăm modul de operare al domeniului Windows Server 2003, am ales acest mod pentru a arăta cum crește modul de operare, dar selectați imediat 2008R2 pentru a obține toate avantajele sale, care vor fi discutate mai târziu.

De asemenea, alegem nivelul de pădure, Windows Server 2003, din aceleași motive.

Ei vor întreba despre delegare, faceți clic pe DA.

În fereastra următoare, ni se vor afișa și ni se vor oferi folderele de plasare a bazei de date.

Vi se va cere să creați și să introduceți o parolă de administrator, parola trebuie să includă o literă mare, o literă mică și un număr și să aibă cel puțin 6 caractere.

După repornire, vom căuta în managerul de server pentru a vedea ce evenimente au avut loc și dacă există erori acolo.

Uneori se poate dovedi că rețeaua nu este văzută ca o rețea de domeniu, ci ca neidentificată. Acest lucru se întâmplă atunci când în setările IP este specificat un server DNS de forma 127.0.0.1. Trebuie schimbat la tipul normal 10.10.10.1.

Apoi oprim și pornim interfața, vom vedea că totul este ok și rețeaua este definită ca una de domeniu.