Che cos'è un controller di dominio, quando è necessario e come configurarlo?


17

Vorrei sapere cosa intendiamo per controller di dominio e come possiamo rendere un sistema un controller di dominio e quando dobbiamo rendere un sistema un controller di dominio?

Risposte:


19

Un "dominio" è, per dirla semplicemente, una raccolta unificata di macchine e account utente gestiti da macchine server designate come "controller di dominio". (Questa è ovviamente una definizione incompleta, ma è un buon inizio.) Un controller di dominio è un computer che esegue uno dei sistemi operativi server Microsoft, come Windows Server 2008 o Windows Server 2008 R2 in qualsiasi edizione tranne Web Edition, o uno dei prodotti server orientati alle piccole imprese, su cui sono state eseguite le seguenti azioni:

  • Il ruolo del server Servizi di dominio Active Directory (ADDS) è stato attivato.
  • Il server è stato "promosso" come controller di dominio per la tua organizzazione.

Per rendere un sistema un controller di dominio, eseguire le due azioni sopra sul server. Entrambi possono essere eseguiti in un unico processo, poiché ti verrà richiesto di promuovere il server non appena hai finito di aggiungere il ruolo del server.

Devi aggiungere un controller di dominio alla tua rete quando decidi che per la tua organizzazione è conveniente disporre del sistema unificato di credenziali, utenti, gruppi e autorizzazioni che fornisce un dominio Active Directory, oltre al computer e all'utente politiche fornite da Criteri di gruppo. Alcuni dei vantaggi sono che è possibile controllare centralmente una serie di impostazioni utente e della macchina e gli utenti possono accedere a qualsiasi macchina della rete con un nome utente e una password. Il principale svantaggio è il costo: è necessario che una macchina funga da controller di dominio (che può essere condiviso con altri ruoli del server in una piccola organizzazione), la licenza software del server Microsoft, le licenze di accesso client per tutte le macchine unite al dominio e personale per amministrare il dominio (forse non un altro dipendente per un singolo server, ma "giorno di qualcuno , siano essi interni o consulenti).

La creazione di un dominio Active Directory non deve essere presa alla leggera. Ha conseguenze a lungo termine sul modo in cui gli utenti della tua organizzazione lavorano ogni giorno. Prima di decidere di creare un dominio AD nella tua organizzazione, esamina attentamente il problema o considera di assumere un consulente.


5
+1 - Non collegarmi, ma ecco un bel backgrounder non tecnico su Active Directory: serverfault.com/questions/18339/active-directory-explained/…
Evan Anderson

2

Innanzitutto, un dominio è un insieme di risorse interconnesse su una piattaforma basata su Windows, come stampanti, applicazioni, ecc. Per un gruppo di utenti. Agli utenti che fanno parte del dominio (a cui sono stati assegnati nomi utente e password per accedere al dominio) sono concessi permessi specifici per accedere alle risorse, che possono trovarsi su uno o più server nella rete.

In altre parole, un dominio è un gruppo logico di computer che condividono un database centrale, chiamato Active Directory (AD). Il database contiene le informazioni sulla sicurezza dell'utente e sugli account per le risorse in quel dominio. Ogni persona che utilizza computer all'interno di un dominio ottiene il proprio account, a cui viene assegnato l'accesso alle risorse all'interno di quel dominio.

Una volta compreso, un controller di dominio (DC) o un controller di dominio di rete è un sistema informatico basato su Windows utilizzato per archiviare i dati dell'account utente in un database centrale. Un controller di dominio in una rete di computer è l'elemento centrale dei servizi di Active Directory (AD) che fornisce agli utenti servizi a livello di dominio, come l'applicazione dei criteri di sicurezza, l'autenticazione dell'utente e l'accesso alle risorse.

Un controller di dominio è un ottimo strumento per gli amministratori di sistema, in quanto consente loro di concedere o negare agli utenti l'accesso a risorse a livello di sistema, come stampanti, documenti, cartelle, posizioni di rete ecc., Tramite un unico nome utente e password. Una volta configurato un controller di dominio in un'azienda, in un ufficio o in un edificio, si assume la responsabilità di rispondere alle richieste di autenticazione di sicurezza degli utenti, come il controllo delle autorizzazioni, l'accesso, ecc.

Quando un computer client si unisce a un dominio, qualsiasi utente può accedere al controller di dominio, utilizzando quel computer. Questo vantaggio è che, indipendentemente dal membro di dominio (computer) da cui accede, è in grado di accedere a tutte le sue risorse personali, inclusi i file che ha inserito sul desktop, i file in Documenti, le stampanti e le sue preferenze personali sul desktop.


-1

Un controller di dominio fornisce servizi di autenticazione per una rete di macchine Windows. Vedi l' articolo di Wikipedia per una breve introduzione. Se è necessario crearne uno, è possibile farlo con un server Windows (uno qualsiasi di una varietà di sapori, ad esempio Windows 2003 Server) oppure è possibile eseguire Samba su un box Linux. Consiglierei quest'ultimo approccio, e se hai bisogno di consigli su quale distribuzione Linux usare, consiglierei Ubuntu .


1
Mentre lo scrivo, la risposta è stata sottoposta a downgrade, ma è una risposta perfettamente valida. Forse non il migliore ma perfettamente valido.
John Gardeniers,

1
Direi che non è stato votato per aver raccomandato samba su Linux a qualcuno che sta chiaramente iniziando con AD.
Mark Henderson

-2

Un ottimo articolo che ho scritto una volta sul controller di dominio. Scopri di cosa si tratta, cosa fa e come funziona, in questo articolo:

http://scientificera.com/windows/45-windows/224-what-is-a-domain-controller.html


6
Preferiamo di gran lunga che la nostra risposta contenga contenuti, non solo puntatori al contenuto. Quando pubblichi link, includi un riepilogo dei punti principali trattati (non solo titoli come i tuoi). Linkrot accade e quando i futuri googler lo trovano, la risposta sarà comunque utile.
sysadmin1138
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.