Kurulum reklamı. Active Directory nedir ve veritabanının nasıl kurulacağı ve yapılandırılacağı

İnsanlık asla Mars'a ulaşmadı, tüm hastalıkların tedavisi henüz icat edilmedi, arabalar uçmuyor ama yine de insanların benzeri görülmemiş yüksekliklere ulaştığı alanlar var. Bilgisayarların bilgi işlem gücü bunlardan biridir. Öncelikle süper bilgisayarların bu özelliğini değerlendirirken anahtar parametrenin ne olduğunu bulalım. Flops, bir bilgisayarın saniyede gerçekleştirebileceği kayan nokta işlemlerinin sayısını gösteren bir değerdir. Bu göstergeye dayanarak 2019 verilerine göre dünyanın en güçlü bilgisayarları sıralamamız derlendi.

Sıralama, Uluslararası Süper Bilgisayar Konferansı'nda sunuldu; en iyi 500 süper bilgisayar, Lawrence Ulusal Laboratuvarı ve Tennessee Eyalet Üniversitesi'nden matematikçiler tarafından derlendi.

10 Trinity – 8,1 Pflop/sn performansı

Bu süper bilgisayar, ülkenin nükleer cephaneliğinin etkinliğini koruyarak ABD askeri güvenliğini koruyor. Bu göz önüne alındığında, bu cihazın inanılmaz derecede pahalı olduğunu düşünebilirsiniz, ancak 2015'ten itibaren yeni, daha güçlü süper bilgisayarlar onun yerini almaya başladı. Trinity, Cray XC40 sistemi üzerinde çalışır, performansı 8,1 Pflop/sn'dir.

9 Mira – 8,6 Pflop/sn

Mira, Cray'in bir başka harika ürünü. Bu süper bilgisayarın projesinin Amerika Birleşik Devletleri Enerji Bakanlığı'nın emriyle geliştirildiğini belirtmekte fayda var. Mira'nın ana uygulama alanı devlet sanayi ve araştırma projeleridir. Bu bilgisayarın hesaplama gücü saniyede 8,6 petafloptur.

8 K Bilgisayar – 10,5 Pflop/sn

Bu süper bilgisayarın özelliği, Japonca "kei" kelimesinden gelen ve 10 katrilyon anlamına gelen adında yatmaktadır. K Computer'ın üretim kapasitesi yaklaşık olarak bu rakama dayanıyor: 10,5 petaflop. Bu tekniğin özelliği aynı zamanda sistemin, enerji tüketimini önemli ölçüde azaltabilen ve montaj hızını azaltabilen su soğutmasını kullanması gerçeğinde de yatmaktadır.

7 Oakforest-Pac – 13,6 Pflop/sn

Daha önce bahsettiğimiz K Computer'ı da geliştiren Japon Fujitsu şirketi, yeni nesil bir süper bilgisayar (Knights Landing nesli) yarattı. Proje Tokyo ve Tsukuba üniversiteleri tarafından görevlendirildi. Başlangıçta bilgisayarın 900 TB bellek ve 25 katrilyon işlem performansı ile donatılması planlanmış olmasına rağmen hesaplama gücü 13,6 petaflops/s'dir.

6 Cori – 14 Pflop/sn

2019 yılına kadar Cori, en güçlü bilgisayarların dünya sıralamasında sağlam bir 5. sırada yer alıyordu, ancak hızla gelişen teknolojik ilerleme bağlamında, en yeni süper bilgisayarlara karşı hâlâ bir sıralama "satırı" kaybetti. ABD'deki Lawrence Berkeley Ulusal Laboratuvarı'nda bulunmaktadır. Cori şimdiden bilimin gelişimine benzersiz bir katkı yaptı: İsviçreli bilim adamları onun yardımıyla 45 kübitlik bir kuantum hesaplama sistemini simüle edebildiler. 14 petaflop bu “süper makinenin” üretim kapasitesidir.

5 Sekoya – 17,2 Petaflop

Pek çok uzman Sequoia'yı dünyanın en hızlı süper bilgisayarı olarak adlandırıyor ve bunun da haklı bir nedeni var: Aritmetik performansı, 320 yıl boyunca hesap makinesi kullanarak aynı görevi yerine getirecek 6,7 milyar insanın hızına eşit. Sequoia aynı zamanda boyutuyla da öne çıkıyor: Bilgisayar 390 metrekarelik bir alanı kaplıyor ve 96 raftan oluşuyor. 17,2 petaflops, neredeyse on altı bin trilyon operasyona eşit olan performansıdır.

4 Titan – 17,6 Pflop/sn

Dünyanın en hızlı bilgisayarlarından biri olmasının yanı sıra Titan, watt başına 2142,77 megaflopluk güç tüketimi oranıyla enerji açısından en verimli bilgisayarlardan biri olarak kabul ediliyor. Enerji tasarrufunun sırrı, toplam hesaplama gücünün %90'ını sağlayan, yani 17,6 petaflop olan Nvidia hızlandırıcılarını kullanmaktır. Onlar sayesinde Titan boyutlarını gözle görülür şekilde küçülttü - artık onu barındırmak için yalnızca 404 metrekare yeterli.

3 Piz Daint – 19,6 Petaflop

Piz Daint süper bilgisayar projesi 2013 yılında İsviçre'nin Lugano şehrinde başlatıldı. Orada, İsviçre Ulusal Süper Bilgisayar Merkezi'nde bulunuyor. Piz Daint, kompaktlığın yanı sıra enerji verimliliği ve yüksek hız da dahil olmak üzere yukarıda belirtilen analogların neredeyse tüm olumlu özelliklerini toplamıştır: cihaz 28 büyük raftan oluşur. Hesaplama gücü 19,6 petafloptur.

2 Tianhe-2 – 33,9 Petaflop

Haziran 2016'ya kadar, romantik adı "Samanyolu" (Çince'den çevrilmiş) olan süper bilgisayar, dünyanın en güçlü 500 bilgisayarı arasında yer aldı. Gücü saniyede 2507 trilyon işlem hızı sağlıyor ki bu da 33,9 petaflop'a eşit. Tianhe-2 "mesleğini" inşaat alanında buldu: binaları hesaplarken ve yol döşerken. Samanyolu'nun vizyona girdiği 2013 yılının başından bu yana reytinglerde en üst sıralardan ayrılmadığını belirtmekte fayda var ki bu da gerçekten güçlü bir gösterge.

1 Sunway TaihuLight – 93 Petaflop

Bu bilgisayarın içinde 40.960 adet güçlü işlemci bulunuyor ve bu da onun boyutunu açıklıyor: Sunway'in kendisi yaklaşık 1000 metrekarelik bir alanı kaplıyor. 2016 yılında Almanya'da düzenlenen uluslararası bir konferansta türünün en hızlısı olarak kabul edildi. Bugün Sunway TaihuLight, sıralamada birinci ve 93 petaflop hız üretebilen ilk 10 süper bilgisayar arasında yer alan tek bilgisayardır.

Teknolojik ilerlemeyi insanlara, bir bütün olarak topluma ve çevreye olan etkisi açısından ele alırsak, küresel anlamda eksiklikleri olduğu açıktır. Bugün çok çeşitli bilgisayarlara, çeşitli cihazlara ve robotlara erişimimiz var. Ancak en büyük amaç, insanlığın büyük buluşlarını anlamsız oyuncaklara dönüştürmeden, değerli kullanım alanları bulmak ve bunların kullanımını ortak geleceğimizin yararına yönlendirmektir.

Windows Server 2016, geçici AD grubu üyeliği, Ayrıcalıklı Erişim Yönetimi vb. gibi oldukça harika yeni özelliklerle birlikte gelir. Sonraki yazılarımda bunları daha detaylı anlatmaya çalışacağım. Bu yazımda sizlere Windows Server 2016'da Active Directory domain kurulumunun nasıl yapılacağını göstereceğim. AD ​​kurulumu için sunucunun aşağıdaki minimum gereksinimleri karşılaması gerekmektedir:

İşlemci:

• En az 1,4 GHz frekansa sahip 64 bit işlemci
• NX, DEP, CMPXCHG16b, LAHF/SAHF, PrefetchW, İkinci Seviye Adres Çevirisini (EPT veya NPT) destekler

Hafıza

• en az 512 MB (Sunucu Çekirdeği ve Nano sürümleri için), GUI'li Windows Server sürümü için 2 GB
• ECC (Hata Düzeltme Kodu) veya analogları desteği

Disk denetleyicisi ve alan gereksinimleri:

Windows Server 2016'yı yüklemek için kullanılan disk denetleyicisi, PCI Express spesifikasyonuyla uyumlu olmalıdır. Windows Server 2016, önyükleme, sayfa dosyası depolama veya veri sürücüleri için ATA/PATA/IDE/EIDE sürücülerinin kullanımına izin vermez

Sistem başına minimum bölüm boyutu: 32 GB

Ağ adaptörü:

• En az 1 Gb/s bant genişliğine sahip Ethernet ağ bağdaştırıcısı
• PCI Express mimarisi uyumlu
• PXE desteği (-boot Yürütme Ortamı)
• Ağ hata ayıklama desteği (KDNet) arzu edilir (ancak gerekli değildir)

Bu örnekte, üzerinde Windows Server 2016 yüklü VMWare ESXi sunucusu üzerinde çalışan bir sanal makine kullanıyorum.

1) Sunucuya yerel yönetici olarak giriş yapın. Rolün yanı sıra sunucuya bir hizmet de yüklenecek DNS. Sunucunun kendi IP adresini veya 127.0.0.1 adresini birincil DNS sunucusu olarak belirterek ağ arayüz ayarlarını değiştirelim.

2) Daha sonra ilgili simgeye tıklayarak veya PowerShell konsolundaki komutu çalıştırarak Sunucu Yöneticisini açın.

3) Sunucu Yöneticisi penceresinde öğesine tıklayın.

4) Rol ve Özellik Ekleme Sihirbazı penceresinde, Sonraki.

5) Bir sonraki pencerede tıklayın Sonraki

6) Çünkü kurulum yerel bir sunucuda gerçekleştirilir, bir sonraki pencerede anahtarı orijinal konumunda bırakın ve İleri'ye tıklayın.

7) Bir sonraki pencerede roller listesinde şunu seçin: Active Directory Etki Alanı Hizmetleri. Açılan pencere, ADDS rolüyle birlikte yüklenmesi gereken ilişkili bileşenlerin bir listesini görüntüleyecektir. Düğmeye bas Özellik ekle, ve daha sonra Sonraki.

8) Bileşen listesi, kurulum için gerekli bileşenleri zaten belirtmelidir. Tıklamak Sonraki.

9) Bir sonraki pencerede rolün kısa bir açıklaması verilmektedir AD DS'si. Sonrakine tıkla.

10) Kurulum için seçilen rollerin ve bileşenlerin listesini gözden geçirin. Kurulumu başlatmak için düğmeye tıklayın Düzenlemek.

11) Ekranda kurulum işleminin mevcut durumu görüntülenecektir

12) Kurulum tamamlandıktan sonra linke tıklayın

13) Active Directory Kurulum Sihirbazını çalıştırın. Benim durumumda yeni bir AD ormanı kuruyorum. Mevcut bir etki alanına ek bir etki alanı denetleyicisi ekliyorsanız uygun seçeneği seçin. Ben seçeneği seçiyorum Yeni bir orman ekle ve FQDN alan adını (test.net) belirtin.

14) Bir sonraki pencerede AD etki alanının ve ormanın işlevsel düzeyini belirtmeniz gerekir. AD şemasının en son sürümünü seçtim – Windows Sunucusu 2016. Ayrıca bu sunucu DNS sunucusu görevi görecek ve Global Katalog olacaktır. Ayrıca DSRM moduna girmek için yönetici şifresini de belirtmeniz gerekir.

15) Çünkü sunucum ormandaki ilk DNS sunucusu olacak, DNS yetkisini yapılandırmanıza gerek yok. Yani sadece tıklayın Sonraki.

16) NETBIOS alan adı değişmeden kalacaktır (TEST)

17) Bir sonraki ekranda dizinlerin yolunu belirtmeniz gerekiyor NTDS, SYSVOL Ve KAYIT. Tüm klasörlerin sistem sürücüsü C:\Windows dizininde saklanacağını varsayarak tüm yolları varsayılan olarak bırakacağız.

18) Bir sonraki ekranda seçilen ayarların listesini görebilirsiniz. Her şey yolundaysa İleri'ye tıklayın, değilse geri dönüp değişiklik yapın.

20) Etki alanı denetleyicisi yükleme işlemi başlayacaktır

21) Kurulum tamamlandıktan sonra sunucu otomatik olarak yeniden başlatılacaktır. Sunucuda etki alanı yöneticisi olarak oturum açın.

22) Giriş yaptıktan sonra ayrıcalıklı bir powershell oturumu başlatın ve komutu çalıştırın. Active Directory Yönetim Merkezi penceresi açılır. Etki alanı kaynaklarını yönetmeye başlayabilirsiniz

23) Aşağıdaki komutu kullanarak Get-ADDomain | fl Name,DomainMode ve Get-ADForest | fl Ad,OrmanModu

Herkese iyi günler. Windows Server 2012 R2 Essentials'ın kurulumu ve yapılandırılması hakkında konuşmak istiyorum. Bu makale, Windows'un yaygın kurulumuna veya Microsoft ürünlerinin tanıtımına yönelik bir çağrı değildir. Sizlere ilginç bir üründen bahsetmek istiyorum, belki birileri bu ürünle ilgilenir ve işlerinde faydalı bulur. Makaleyi hazırlıksız bir okuyucu için yazmaya çalıştım, bu nedenle minimum terminoloji ve bazı kavramların maksimum genelleştirilmesi var.

Essentials sürümü hakkında biraz

Windows Server 2012 R2 Essentials, Microsoft'un sunucu işletim sisteminin sürümlerinden biridir. Ancak Standard ve Datacenter sürümlerinden birçok farklılığı vardır. Essentials'ın yapabilecekleri:

1. Ağınızdaki kullanıcıların yetkilendirilmesi ve kimlik doğrulaması (Etki Alanı Denetleyicisi Active Directory)
2. Dosya depolama (dosya sunucusu rolü)
3. Kurumsal ağa uzaktan erişim (VPN ve DirectAccess sunucusu)
4. Web arayüzü aracılığıyla dosya depolamaya uzaktan erişim (IIS bunun için yapılandırılmıştır)
5. İstemci makinelerin masaüstlerine uzaktan erişim (Uzak Masaüstü Ağ Geçidi)
6. İstemci makinelerinin yedeklenmesi (windows yedekleme)
7. Sunucunun kendisini yedekleme (windows yedekleme)
8. Microsoft bulut teknolojileriyle entegrasyon (Office 365, Azure yedekleme vb.)
9. Yukarıda açıklanan özellikleri eğitimsiz bir sistem yöneticisi için bile yapılandırmanıza olanak tanıyan Essentials Birleşik Yapılandırma Konsolu.

Özetlemek gerekirse Essentials sürümü Windows Server rollerinin çoğuna sahiptir. Bu rollerin bazıları yapılandırılmıştır, bazıları tamamen erişilebilirdir, bazıları ise Hyper-V gibi ciddi sınırlamalara sahiptir. Tüm bu sınırlamaların karşılığında, daha düşük bir fiyat, 25 CAL dahil olmak üzere merkezi ve kolay kurulum sağlanır. Lisanslama sürecinin ciddi anlamda farklı olduğunu da belirtmek isterim. Bu sürümü yalnızca kullanıcı sayısının 25'i aşmadığı kuruluşlar için kullanabilirsiniz. Ancak yine herhangi bir istemci lisansı satın almanıza gerek yoktur.
Bu nedenle Essentials, kurumsal ağ güvenliği, belge depolama, uzaktan erişim ve muhtemelen e-posta sistemlerini sağlamak için modern çözümlerin çoğunu kullanmak isteyen küçük kuruluşlar için çok uygundur. Hem BT altyapısına hem de yüksek nitelikli sistem yöneticilerinin çalışmalarına çok fazla para harcamak istemeyen kuruluşlar için.

Kurulum ve ilk kurulum

Bu işletim sisteminin kurulumu tamamen standart bir prosedürdür. Daha önce Windows Vista / 7/8/8.1 kurduysanız Essentials'ı sorunsuz bir şekilde kuracaksınız. Ancak yukarıdaki işletim sistemlerini veya sunucu işletim sistemlerinin en son sürümlerinden herhangi birini kurmadıysanız, o zaman ya bir profesyonele ya da en azından ikinci sınıf bir öğrenciye güvenmenizi öneririm.
Kurulum sırasında önereceğim tek şey, eğer bir sabit sürücünüz varsa, onu iki bölüme ayırmanızdır. Onlar. kurulumdan sonra sistemin önceden biçimlendirilmiş ikinci bir sabit sürücüye sahip olduğundan emin olun. Elbette bu sadece bir öneri; daha sonra ikinci bir disk hazırlayabilirsiniz ancak bazı klasörleri aktarmanız gerekecektir.
Yeni kurulan işletim sisteminde ilk kez oturum açtıktan sonra, ilk kurulumu gerçekleştirmenize yardımcı olacak “Windows Server Essentials Kurulumu” sihirbazı başlatılacaktır.

İlk adımda tarih ve saat ayarlarını yapmanız gerekiyor.

İkinci adımda İngilizce firma adını girmeniz gerekiyor. Bu durumda alan adı ve sunucu adı otomatik olarak oluşturulacaktır, ancak elbette bunları değiştirebilirsiniz.

Bir sonraki adımda yönetici adını girmeniz ve şifresini ayarlamanız gerekir.

Son adımda, işletim sistemini güncelleme yöntemini belirtmeniz ve yapılandır'a tıklamanız gerekir.

Bundan sonra gerekli tüm başlangıç ​​ayarlarının yapılacağı bir süreç başlayacaktır. Bu yaklaşık 30 dakika sürecek ve birkaç yeniden başlatma gerektirecektir. Bu süre zarfında işletim sisteminin özellikle gerekli rolleri yüklemek ve sunucuyu yeni etki alanı için etki alanı denetleyicisi olarak yapılandırmak için zamanı olacaktır.

Ayarlar

Ürün çok büyük ve kapsamlı, kullanıcı oluşturma, uzaktan erişimi ayarlama, klasör oluşturma, istemcileri bağlama gibi en temel yapılandırma seçeneklerinden bahsetmek istiyorum.
Tüm yapılandırma, masaüstünden, hızlı başlatma panelinden ve başlangıç ​​ekranından erişilebilen kontrol panelinde gerçekleştirilir.

Kullanıcı Oluşturma

Bu paneli ilk kez başlattığınızda, sunucuyu yapılandırmak için çeşitli görevleri gerçekleştirebileceğiniz kurulum sekmesini göreceksiniz.
Kullanıcıları ekleyerek başlayacağım. Hesap eklemek için bağlantıyı tıklayın.

Oluşturulan paylaşılan klasörlere erişim düzeyini seçin. İlk aşamada yalnızca bir tane var; Organizasyon. Gelecekte erişim izinlerini hem kullanıcı özelliklerinden hem de klasör özelliklerinden değiştirebilirsiniz.

Hesabınız oluşturuldu. Kapat'ı tıklayın.

Bu şekilde birden fazla hesap oluşturabilirsiniz. Elbette bildiğiniz ve aşina olduğunuz Active Directory Kullanıcıları ve Bilgisayarları arayüzünü kullanabilirsiniz ancak bu durumda erişim izinlerini manuel olarak vermeniz gerekecektir.

Sunucu klasörleri ekleme

Klasör eklemek için diskte bir klasör oluşturmanıza, bunun için paylaşılan erişimi yapılandırmanıza ve izinler vermenize yardımcı olacak başka bir sihirbaz vardır. Başlatmak için kontrol panelindeki ilgili bağlantıya tıklamanız gerekir.

Açılan sihirbaz penceresine bir ad girin. Konumu değiştirebilir ve bir açıklama ekleyebilirsiniz. Sonrakine tıkla.

Bir sonraki sayfada gerekli izinleri belirtiyoruz. Gerektiğinde uzaktan erişime kapalı hale getiriyoruz.

Bu sihirbazın son adımından Arşivleme Kurulum Sihirbazını başlatabilirsiniz. Kapat'ı tıklayın.

Uzaktan erişimi ayarlama

Bu muhtemelen Windows Server 2012R2 Essentials kurulumunun en zor adımlarından biridir. Yapılandırma aynı zamanda bir sihirbaz kullanılarak da gerçekleşir. Sihirbaz geleneksel olarak kontrol panelinden başlatılır.

Yapılandırmanız gereken ilk şey yönlendiricinizdir - sihirbaz size bunu anlatır. Aslında yönlendiricinizde bağlantı noktası iletmeyi yapılandırmanız gerekir. Bunu yapmak için yönlendiricinin "beyaz" bir IP adresine sahip olması gerekir. Sunucunun kendisinde statik bir IP adresi yapılandırmak daha iyidir. Aşağıdaki 80, 443, 1723, 987 numaralı bağlantı noktalarını sunucunuzun IP adresine yönlendirmeniz gerekir. Genel olarak, yönlendiriciniz UPnP'yi destekliyorsa kurulum prosedürü sihirbazın kendisi tarafından gerçekleştirilebilir. Ayarları manuel olarak yaptığım için bu adımı atladım.

Bundan sonra yeni bir alan adı kurulum sihirbazı açılır. Sonrakine tıkla.

Sihirbaz sizden harici etki alanının adını girmenizi veya yeni bir alan oluşturmanızı isteyecektir. Kendi alan adınız için bir sertifikaya ihtiyacınız olacak, bu nedenle burada Microsoft alan adını kullanan kurulum seçeneğini ele alacağız. Farklı bir alan adı seçin ve ileri'ye tıklayın.

Bu seçeneği Microsoft etki alanıyla ele alalım.

Alan adını girin ve kullanılabilirliğini kontrol edin, yapılandır'a tıklayın.

Alan adını bulduk. Daha da devam edelim.

Hangi özelliklerin mevcut olacağını seçiyoruz.

Mevcut kullanıcılara uzaktan erişimin sağlanıp sağlanmayacağını seçiyoruz.

Hepsi bu kadar,wiseguy.remoteweaccess.com adresine gitmeyi deneyebilirsiniz.

Bu web sitesinden paylaşılan klasörlere ve kullanıcı masaüstlerine erişim mümkündür.

İş istasyonlarını bağlama

Bu sefer izleme panelini açıp bilgisayar bağlantı sayfasına gidersek orada sadece işlem talimatlarını göreceğiz

Tarayıcıdaki istemcideki talimatları izleyerek http:// sayfasını açın.<Имя сервера>/bağlamak. İndirme bağlantısını tıklayın.

Yürütmeyi seçiyoruz.

Lisansı kabul edip bekliyoruz.

Bu bilgisayarın kullanıcısının veya yöneticisinin kullanıcı adını ve şifresini girin. Kullanıcı hesabına girdim.

Sunucuyu yeniden başlatın.

Bilgisayarı kimin kullanacağını biz seçiyoruz.

Bilgisayarın bir açıklamasını girin.

Arşivleme seçenekleri.

Yaşasın! Hazır.

Bilgisayara bir kullanıcı hesabıyla giriş yapıyoruz.

Çalışabilirsin. Masaüstünde zaten gerekli tüm kısayollar var.

Senaryoyu yayınla

Elbette Windows Server 2012R2 Essentials her derde deva değil. Çoğu otomatiktir, ancak her şey değil. Ancak küçük kuruluşlar için bu çok ilginç bir çözümdür ve dikkate alınması gerekir. Bu yazımda Essentials'ın sadece en temel ayarlarından bahsettim. Ürünü biraz daha yakından tanımak isterseniz video raporlarımı Techdays.ru web sitesinde izleyebilirsiniz.

Windows Server 2012 R2 Essentials'a ilk bakış: www.techdays.ru/videos/7351.html - burada Essentials kurulum sürecini dikkatlice inceleyebilirsiniz.

Windows Server 2012 R2 Essentials yapılandırması: www.techdays.ru/videos/7370.html - tüm özelliklerin yapılandırması tartışılıyor, etki alanınız için uzaktan erişimin kurulumu gösteriliyor.

Windows Server 2012 R2 Essentials Office 365 entegrasyonu: www.techdays.ru/videos/7380.html - Microsoft'tan bulut ofisiyle entegrasyon.

Active Directory sistem yönetimi hizmetleri sağlar. Yerel gruplara çok daha iyi bir alternatiftirler ve verimli yönetim ve güvenilir veri koruması ile bilgisayar ağları oluşturmanıza olanak tanırlar.

Eğer daha önce Active Directory kavramıyla karşılaşmadıysanız ve bu tür servislerin nasıl çalıştığını bilmiyorsanız bu yazımız tam size göre. Bu kavramın ne anlama geldiğini, bu tür veritabanlarının avantajlarının neler olduğunu ve bunların ilk kullanım için nasıl oluşturulup yapılandırılacağını anlayalım.

Active Directory sistem yönetiminin çok kullanışlı bir yoludur. Active Directory'yi kullanarak verilerinizi etkili bir şekilde yönetebilirsiniz.

Bu hizmetler, etki alanı denetleyicileri tarafından yönetilen tek bir veritabanı oluşturmanıza olanak tanır. Bir işletmeniz varsa, bir ofis yönetiyorsanız veya genel olarak bir araya gelmesi gereken birçok kişinin faaliyetlerini kontrol ediyorsanız böyle bir alan adı sizin için faydalı olacaktır.

Tüm nesneleri (bilgisayarlar, yazıcılar, fakslar, kullanıcı hesapları vb.) içerir. Verilerin yer aldığı alanların toplamına “orman” adı verilir. Active Directory veritabanı, nesne sayısının 2 milyara kadar çıkabildiği bir etki alanı ortamıdır. Bu ölçekleri hayal edebiliyor musunuz?

Yani, böyle bir "orman" veya veri tabanının yardımıyla, çok sayıda çalışanı ve ekipmanı bir ofise ve bir konuma bağlı kalmadan bağlayabilirsiniz - diğer kullanıcılar da hizmetlere bağlanabilir, örneğin, başka bir şehirdeki şirket ofisinden.

Ek olarak, Active Directory hizmetleri çerçevesinde çeşitli alanlar oluşturulur ve birleştirilir - şirket ne kadar büyük olursa, veritabanındaki ekipmanını kontrol etmek için o kadar fazla araca ihtiyaç duyulur.

Ayrıca, böyle bir ağ oluşturulduğunda, bir kontrol alanı belirlenir ve daha sonra diğer alanların varlığında bile, orijinal olan hala "ana" olarak kalır - yani yalnızca bilgi yönetimine tam erişime sahiptir.

Bu veriler nerede saklanıyor ve alan adlarının varlığını sağlayan şey nedir? Active Directory oluşturmak için denetleyiciler kullanılır. Genellikle iki tane vardır; birine bir şey olursa, bilgiler ikinci denetleyiciye kaydedilir.

Veritabanını kullanmanın başka bir seçeneği de, örneğin şirketinizin başka bir şirketle işbirliği yapması ve ortak bir projeyi tamamlamanızın gerekmesidir. Bu durumda, yetkisiz kişilerin etki alanı dosyalarına erişmesi gerekebilir ve burada iki farklı "orman" arasında bir tür "ilişki" kurarak, kalan verilerin güvenliğini riske atmadan gerekli bilgilere erişime izin verebilirsiniz.

Genel olarak Active Directory, boyutu ne olursa olsun belirli bir yapı içerisinde veritabanı oluşturmaya yönelik bir araçtır. Kullanıcılar ve tüm ekipmanlar tek bir "ormanda" birleştirilir, alanlar oluşturulur ve denetleyicilere yerleştirilir.

Ayrıca hizmetlerin yalnızca Windows sunucu sistemine sahip cihazlarda çalışabileceğini de açıklığa kavuşturmanız önerilir. Ayrıca denetleyiciler üzerinde 3-4 adet DNS sunucusu oluşturulur. Etki alanının ana bölgesine hizmet ederler ve bunlardan biri arızalanırsa diğer sunucular onun yerini alır.

Yeni Başlayanlar için Active Directory'ye kısa bir genel bakışın ardından doğal olarak şu soruyla ilgileniyorsunuz: neden tüm veritabanı için yerel bir grubu değiştirmelisiniz? Doğal olarak buradaki olasılıklar alanı çok daha geniştir ve sistem yönetimine yönelik bu hizmetler arasındaki diğer farkları bulmak için avantajlarına daha yakından bakalım.

Active Directory'nin Faydaları

Active Directory'nin avantajları şunlardır:

1. Kimlik doğrulama için tek bir kaynak kullanma. Bu durumda, genel bilgilere erişim gerektiren tüm hesapları her bilgisayara eklemeniz gerekir. Ne kadar çok kullanıcı ve ekipman varsa, bu verileri aralarında senkronize etmek o kadar zor olur.

Ve böylece, bir veritabanına sahip hizmetler kullanıldığında, hesaplar tek bir noktada depolanır ve değişiklikler tüm bilgisayarlarda anında geçerli olur.

Nasıl çalışır? Ofise gelen her çalışan sistemi başlatır ve hesabına giriş yapar. Giriş isteği otomatik olarak sunucuya gönderilecek ve kimlik doğrulama onun üzerinden gerçekleştirilecektir.

Kayıtların tutulmasında belirli bir sıraya gelince, kullanıcıları her zaman gruplara ayırabilirsiniz - "İK Departmanı" veya "Muhasebe".

Bu durumda bilgiye erişim sağlamak daha da kolaydır - bir departmandaki çalışanlar için bir klasör açmanız gerekiyorsa, bunu veritabanı aracılığıyla yaparsınız. Birlikte gerekli veri klasörüne erişim kazanırken, diğerleri için belgeler kapalı kalır.

1. Her veritabanı katılımcısı üzerinde kontrol.

Yerel bir grupta her üye bağımsızsa ve başka bir bilgisayardan kontrol edilmesi zorsa, etki alanlarında şirket politikasına uygun belirli kurallar belirleyebilirsiniz.

Sistem yöneticisi olarak erişim ayarlarını ve güvenlik ayarlarını yapabilir ve ardından bunları her kullanıcı grubuna uygulayabilirsiniz. Doğal olarak hiyerarşiye bağlı olarak bazı gruplara daha katı ayarlar verilebilirken, diğerlerine sistemdeki diğer dosyalara ve eylemlere erişim izni verilebilir.

Ek olarak, şirkete yeni bir kişi katıldığında, bilgisayarı, iş bileşenlerini içeren gerekli ayarları hemen alacaktır.

1. Yazılım kurulumunda çok yönlülük.

Bileşenlerden bahsetmişken, Active Directory'yi kullanarak yazıcıları atayabilir, tüm çalışanlar için gerekli programları tek seferde yükleyebilir, gizlilik ayarlarını yapabilirsiniz. Genel olarak, bir veritabanı oluşturmak işi önemli ölçüde optimize edecek, güvenliği izleyecek ve maksimum iş verimliliği için kullanıcıları bir araya getirecektir.

Ve eğer bir şirket ayrı bir yardımcı program veya özel hizmetler işletiyorsa, bunlar alan adlarıyla senkronize edilebilir ve bunlara erişim basitleştirilebilir. Nasıl? Şirkette kullanılan tüm ürünleri birleştirirseniz, çalışanın her programa girmek için farklı kullanıcı adı ve şifre girmesine gerek kalmayacaktır - bu bilgiler ortak olacaktır.

Artık Active Directory kullanmanın yararları ve anlamı netleştiğine göre, bu hizmetlerin kurulum sürecine bakalım.

Windows Server 2012'de bir veritabanı kullanıyoruz

Active Directory'yi kurmak ve yapılandırmak zor bir iş olmadığı gibi ilk bakışta göründüğünden de kolaydır.

Hizmetleri yüklemek için öncelikle aşağıdakileri yapmanız gerekir:

1. Bilgisayar adını değiştirin: "Başlat"a tıklayın, Denetim Masası'nı açın, "Sistem"i seçin. "Ayarları değiştir"i seçin ve Özellikler'de "Bilgisayar adı" satırının karşısında "Değiştir"e tıklayın, ana bilgisayar için yeni bir değer girin.
2. Gerektiğinde bilgisayarınızı yeniden başlatın.
3. Ağ ayarlarını şu şekilde yapın:
   • Kontrol panelinden ağlar ve paylaşım içeren menüyü açın.
   • Adaptör ayarlarını yapın. "Özellikler"e sağ tıklayın ve "Ağ" sekmesini açın.
   • Listedeki pencerede 4 numaralı İnternet protokolüne tıklayın, tekrar “Özellikler” e tıklayın.
   • Gerekli ayarları girin, örneğin: IP adresi - 192.168.10.252, alt ağ maskesi - 255.255.255.0, ana ağ geçidi - 192.168.10.1.
   • “Tercih edilen DNS sunucusu” satırında, yerel sunucunun adresini, “Alternatif...” bölümünde ise diğer DNS sunucusu adreslerini belirtin.
   • Değişikliklerinizi kaydedin ve pencereleri kapatın.

Active Directory rollerini şu şekilde ayarlayın:

1. Başlat aracılığıyla Sunucu Yöneticisi'ni açın.
2. Menüden Rol ve Özellik Ekle'yi seçin.
3. Sihirbaz başlatılacaktır ancak açıklama içeren ilk pencereyi atlayabilirsiniz.
4. “Rolleri ve bileşenleri yükleme” satırını kontrol edin, devam edin.
5. Active Directory'nin kurulacağı bilgisayarınızı seçin.
6. Listeden yüklenmesi gereken rolü seçin; sizin durumunuzda bu, “Active Directory Etki Alanı Hizmetleri”dir.
7. Hizmetler için gerekli bileşenleri indirmenizi isteyen küçük bir pencere açılacaktır - kabul edin.
8. Daha sonra diğer bileşenleri yüklemeniz istenecektir; bunlara ihtiyacınız yoksa "İleri"ye tıklayarak bu adımı atlayın.
9. Kurulum sihirbazı, kurduğunuz hizmetlerin açıklamalarını içeren bir pencere görüntüleyecektir; okuyun ve devam edin.
10. Kuracağımız bileşenlerin bir listesi görünecektir - her şeyin doğru olup olmadığını kontrol edin ve öyleyse uygun düğmeye basın.
11. İşlem tamamlandığında pencereyi kapatın.
12. İşte bu - hizmetler bilgisayarınıza indirilir.

Active Directory'yi kurma

Bir etki alanı hizmetini yapılandırmak için aşağıdakileri yapmanız gerekir:

• Aynı adlı kurulum sihirbazını başlatın.
• Pencerenin üst kısmındaki sarı işaretçiye tıklayın ve "Sunucuyu etki alanı denetleyicisine yükselt" seçeneğini seçin.
• Yeni bir orman ekle'ye tıklayın ve kök etki alanı için bir ad oluşturun, ardından İleri'ye tıklayın.
• "Orman" ve etki alanının çalışma modlarını belirtin - çoğu zaman çakışırlar.
• Bir şifre oluşturun, ancak onu hatırladığınızdan emin olun. Daha fazla devam edin.
• Bundan sonra, alan adına yetki verilmediğine dair bir uyarı ve alan adının kontrol edilmesi yönünde bir uyarı görebilirsiniz; bu adımları atlayabilirsiniz.
• Bir sonraki pencerede, veritabanı dizinlerinin yolunu değiştirebilirsiniz - size uymuyorsa bunu yapın.
• Artık ayarlamak üzere olduğunuz tüm seçenekleri göreceksiniz; bunları doğru seçip seçmediğinizi kontrol edin ve devam edin.
• Uygulama, önkoşulların karşılanıp karşılanmadığını kontrol edecek ve herhangi bir yorum yoksa veya kritik değilse "Yükle"ye tıklayın.
• Kurulum tamamlandıktan sonra PC kendi kendine yeniden başlatılacaktır.

Ayrıca veritabanına nasıl kullanıcı ekleyeceğinizi de merak ediyor olabilirsiniz. Bunu yapmak için kontrol panelindeki “Yönetim” bölümünde bulacağınız “Active Directory Kullanıcıları veya Bilgisayarları” menüsünü kullanın veya veritabanı ayarları menüsünü kullanın.

Yeni bir kullanıcı eklemek için alan adına sağ tıklayın, “Oluştur”u ve ardından “Bölüm”ü seçin. Önünüzde yeni departmanın adını girmeniz gereken bir pencere görünecektir - farklı departmanlardan kullanıcıları toplayabileceğiniz bir klasör görevi görür. Aynı şekilde, daha sonra birkaç bölüm daha oluşturacak ve tüm çalışanları doğru şekilde yerleştireceksiniz.

Daha sonra, bir departman adı oluşturduğunuzda, üzerine sağ tıklayın ve “Oluştur”u ve ardından “Kullanıcı”yı seçin. Artık geriye kalan tek şey gerekli verileri girmek ve kullanıcı için erişim ayarlarını yapmaktır.

Yeni profil oluşturulduğunda içerik menüsünü seçerek üzerine tıklayın ve “Özellikler” i açın. "Hesap" sekmesinde "Engelle..." seçeneğinin yanındaki onay kutusunu kaldırın. Bu kadar.

Genel sonuç, Active Directory'nin tüm çalışan bilgisayarlarını tek bir ekipte birleştirmeye yardımcı olacak güçlü ve kullanışlı bir sistem yönetim aracı olduğudur. Hizmetleri kullanarak güvenli bir veritabanı oluşturabilir ve tüm kullanıcılar arasındaki bilgilerin çalışmasını ve senkronizasyonunu önemli ölçüde optimize edebilirsiniz. Şirketiniz veya herhangi bir iş yeriniz elektronik bilgisayarlara ve ağlara bağlıysa, hesapları birleştirmeniz, iş ve gizliliği izlemeniz gerekiyorsa, Active Directory tabanlı bir veritabanı kurmak harika bir çözüm olacaktır.

İyi günler, blog sitesinin sevgili okuyucuları, bugün bu yazımda size bir etki alanı denetleyicisinin nasıl kurulacağını anlatmak istiyorum. Bir zamanlar ben de yönetici olmanın hayalini kurmaya başladım ve ilk işimde AD'nin ne olduğunu gördüm ve MS'in tüm gücünün farkına vardım :). Zaman geçtikçe profesyonel anlamda gözümde biraz büyüdüm ve test bench yapmaya karar verdim, nasıl yapılacağına ayrı bir yazı gelecek ve ilk denemeye karar verdiğim şey kendi domainimi kurmak oldu.

Windows Server 2008R2'yi zaten yüklediğinizde, her şeyi güncellediğinizde, statiği yapılandırdığınızda, bilgisayarınızı gerektiği gibi adlandırdığınızda (), bunu örneğin bir DC olarak alacağım, o zaman başlayabilirsiniz.

Active Directory nasıl kurulur

Sunucu Yöneticisini açın, bu Microsoft'un rol eklemeye yönelik merkezi ve temel taşı aracıdır, ancak aynı şey powershell aracılığıyla da yapılabilir. Rol ekle'yi tıklayın

Yardım bilgilerini içeren bir sihirbaz açılacaktır, ileri'yi tıklayın. Hemen aşağıdaki kutucuğu işaretlemenizi ve bu sayfayı atlamanızı tavsiye ederim;

Active Directory Etki Alanı Hizmetleri'ni seçin.

Bir sonraki pencerede Active Directory'yi ayrıntılı olarak tanıtacağız, İLERİ'ye tıklayın.

Yükle'yi tıklayın. İşlem hızlı, kelimenin tam anlamıyla birkaç dakika sürüyor.

Active Directory'nin başarıyla kurulduğunu görüyoruz

Kurulumdan sonra rol yöneticisinde bir hata görüyoruz ve metnini diyorlar ki, başlangıca dcpromo.exe girin ve mutlu olacaksınız, biz de öyle yapacağız.

Başlat'ı açın ve dcpromo.exe yazın

Yeni bir ormanda yeni bir etki alanı oluşturuyoruz.

Gelin alan adımıza bir isim bulalım, test amaçlı olarak contoso.com'u seçtim ancak doğru Active Directory alan adının nasıl seçileceğine dair yazıyı okumanızı tavsiye ederim,

Yeni orman adının benzersiz olup olmadığı kontrol edilecektir.

Windows Server 2003 domain işletim modunu seçiyoruz, ben bu modu çalışma modunun nasıl yükseldiğini göstermek için seçtim ama siz hemen 2008R2'yi seçerek tüm avantajlarından yararlanabilirsiniz, buna daha sonra değineceğiz.

Aynı nedenlerden dolayı orman düzeyi olan Windows Server 2003'ü de seçiyoruz.

Yetkilendirme hakkında sorular soracaklar, EVET'e tıklayın.

Bir sonraki pencerede Veritabanı yerleştirme klasörleri gösterilecek ve sunulacaktır.

Yönetici şifresi oluşturmanız ve girmeniz istenecektir; şifre büyük harf, küçük harf ve rakam içermeli ve en az 6 karakterden oluşmalıdır.

Yeniden başlatmanın ardından sunucu yöneticisinde hangi olayların meydana geldiğini ve orada herhangi bir hata olup olmadığına bakacağız.

Bazen ağın bir etki alanı ağı olarak değil, tanımlanamayan bir ağ olarak görüldüğü ortaya çıkabilir. Bu, IP ayarlarında 127.0.0.1 biçiminde bir DNS sunucusu belirtildiğinde meydana gelir. Normal tip 10.10.10.1'e değiştirilmesi gerekiyor.

Bundan sonra arayüzü kapatıp açtıktan sonra her şeyin yolunda olduğunu ve ağın etki alanı olarak tanımlandığını göreceğiz.