Tôi muốn biết ý nghĩa của chúng tôi đối với Bộ điều khiển miền và cách chúng tôi biến hệ thống thành Bộ điều khiển Miền và khi nào chúng tôi phải tạo một hệ thống thành DC?
Tôi muốn biết ý nghĩa của chúng tôi đối với Bộ điều khiển miền và cách chúng tôi biến hệ thống thành Bộ điều khiển Miền và khi nào chúng tôi phải tạo một hệ thống thành DC?
Câu trả lời:
Một "miền" là, nói một cách đơn giản, một tập hợp thống nhất các máy và tài khoản người dùng được quản lý bởi các máy chủ được chỉ định là "bộ điều khiển miền". (Tất nhiên, đây là một định nghĩa không đầy đủ, nhưng nó là một khởi đầu tốt.) Bộ điều khiển miền là một máy tính chạy một trong các hệ điều hành máy chủ của Microsoft, như Windows Server 2008 hoặc Windows Server 2008 R2 trong bất kỳ phiên bản nào ngoại trừ Phiên bản Web, hoặc một trong những sản phẩm máy chủ định hướng kinh doanh nhỏ, đã thực hiện các hành động sau:
Để biến hệ thống thành bộ điều khiển miền, hãy thực hiện hai hành động trên trên máy chủ của bạn. Cả hai đều có thể được thực hiện trong một quy trình, vì bạn sẽ được nhắc quảng bá máy chủ ngay khi bạn hoàn thành việc thêm vai trò máy chủ.
Bạn phải thêm bộ điều khiển miền vào mạng của mình khi bạn quyết định rằng tổ chức của bạn có hệ thống thông tin xác thực, người dùng, nhóm và quyền mà một miền Active Directory cung cấp, ngoài máy và người dùng có hiệu quả về chi phí chính sách được cung cấp bởi Chính sách nhóm. Một số lợi ích là bạn có thể kiểm soát tập trung một số cài đặt máy và người dùng và người dùng có thể đăng nhập vào bất kỳ máy nào trong mạng bằng một tên người dùng và mật khẩu. Bất lợi chính là chi phí: Bạn cần một máy đóng vai trò là bộ điều khiển miền (có thể được chia sẻ với các vai trò máy chủ khác trong một tổ chức nhỏ), giấy phép phần mềm máy chủ Microsoft, giấy phép truy cập máy khách cho tất cả các máy được nối với miền và nhân viên quản trị tên miền (có thể không phải là nhân viên khác cho một máy chủ, nhưng đó là 'một ngày nào đó, cho dù họ là nội bộ hay tư vấn).
Tạo một miền Active Directory không được xem nhẹ. Nó có những hậu quả lâu dài đối với cách người dùng của tổ chức của bạn làm việc mỗi ngày. Vui lòng nghiên cứu vấn đề kỹ lưỡng hoặc xem xét việc thuê một nhà tư vấn trước khi quyết định tạo một miền AD trong tổ chức của bạn.
Trước hết, một miền là một tập hợp các tài nguyên được kết nối trên nền tảng dựa trên Windows, chẳng hạn như máy in, ứng dụng, v.v.) cho một nhóm người dùng. Người dùng là một phần của tên miền (được cung cấp tên người dùng và mật khẩu để đăng nhập vào tên miền) được cấp quyền cụ thể để truy cập tài nguyên, có thể được đặt trên một hoặc nhiều máy chủ trong mạng.
Nói cách khác, một miền là một nhóm máy tính logic chia sẻ cơ sở dữ liệu trung tâm, được gọi là Active Directory (AD). Cơ sở dữ liệu chứa thông tin tài khoản và bảo mật người dùng cho các tài nguyên trong miền đó. Bất kỳ ai sử dụng máy tính trong một miền đều có tài khoản của riêng mình, được chỉ định quyền truy cập vào các tài nguyên trong miền đó.
Khi đã hiểu, bộ điều khiển miền (DC) hoặc bộ điều khiển miền mạng là một hệ thống máy tính dựa trên Windows được sử dụng để lưu trữ dữ liệu tài khoản người dùng trong cơ sở dữ liệu trung tâm. Bộ điều khiển miền trong mạng máy tính là phần trung tâm của dịch vụ Active Directory (AD) cung cấp dịch vụ toàn miền cho người dùng, chẳng hạn như thực thi chính sách bảo mật, xác thực người dùng và truy cập vào tài nguyên.
Bộ kiểm soát miền là một công cụ tuyệt vời cho quản trị viên hệ thống, vì nó cho phép họ cấp hoặc từ chối người dùng truy cập vào các tài nguyên trên toàn hệ thống, chẳng hạn như máy in, tài liệu, thư mục, vị trí mạng, v.v., thông qua một tên người dùng và mật khẩu. Khi bộ điều khiển miền được định cấu hình trong công ty, văn phòng hoặc tòa nhà, nó sẽ chịu trách nhiệm đáp ứng các yêu cầu xác thực bảo mật của người dùng, chẳng hạn như kiểm tra quyền, đăng nhập, v.v.
Khi máy tính khách tham gia một miền, bất kỳ người dùng nào cũng có thể đăng nhập vào bộ điều khiển miền, sử dụng máy tính đó. Lợi ích của điều đó là cho dù anh ấy đăng nhập từ thành viên nào (máy tính), anh ấy có thể truy cập tất cả các tài nguyên cá nhân của mình, bao gồm các tệp anh ấy đặt trên Bàn làm việc, các tệp trong Tài liệu, máy in và tùy chọn máy tính cá nhân của anh ấy.
Bộ kiểm soát miền cung cấp dịch vụ xác thực cho mạng máy Windows. Xem bài viết Wikipedia để giới thiệu ngắn gọn. Nếu bạn cần xây dựng một cái, bạn có thể làm như vậy với máy chủ Windows (bất kỳ loại hương vị nào, ví dụ Windows 2003 Server) hoặc bạn có thể chạy Samba trên hộp Linux. Tôi muốn giới thiệu cách tiếp cận sau và nếu bạn cần lời khuyên về việc sử dụng phân phối Linux nào, tôi sẽ khuyên dùng Ubuntu .
Một bài viết rất hay tôi từng viết về bộ điều khiển miền. Tìm hiểu xem nó là gì, nó làm gì và hoạt động như thế nào trong bài viết này:
http://scientificera.com/windows/45-windows/224-what-is-a-domain-controll.html