Что такое Active Directory Active Directory — это технология Microsoft, которая представляет собой распределенную базу данных,
Что такое домен? Домены Windows предоставляют сетевым администраторам возможность управлять большим количеством компьютеров и
Для чего нужна Active Directory Если в вашем офисе используется Active Directory, все машины будут подключены к домену, что
Что нужно для Active Directory Active Directory можно включить на компьютерах с Windows Server. На не серверных компьютерах
Контроллер домена Сервер, который хостит AD DS — это Контроллер домена (Domain Controller (DC)). Диспетчер серверов и Windows
Новым ПО для управления компьютерами является Windows Admin Center. Данное программное обеспечение является облегчённым с
Чем рабочие группы отличаются от доменов Рабочая группа — это термин Microsoft для компьютеров Windows, подключённых через
Чем рабочие группы отличаются от доменов Каждый компьютер Windows, не присоединённый к домену, является частью рабочей группы.
Рабочие группы использовались для общего доступа к домашним файлам и принтерам в предыдущих версиях Windows. Теперь вы можете
Есть несколько различий между доменами и рабочими группами: В доменах, в отличие от рабочих групп, могут размещаться компьютеры
222.17K
Categories: softwaresoftware databasedatabase
Similar presentations:
Домены. Установка и настройка Active Directory
Домены. Установка и настройка Active Directory
Введение в службу каталога Active directory
Введение в службу каталога Active directory
Подсистема управления доступом в сетях под управлением Windows
Подсистема управления доступом в сетях под управлением Windows
Администрирование информационных систем. Домены Windows Active Directory
Администрирование информационных систем. Домены Windows Active Directory
Администрирование информационных систем. Домены Windows, Active Directory
Администрирование информационных систем. Домены Windows, Active Directory
Проектирование доменов и развертывание Active Directory. Тема № 43
Проектирование доменов и развертывание Active Directory. Тема № 43
Дополнительные возможности использования Active Directory в корпоративной сети
Дополнительные возможности использования Active Directory в корпоративной сети
Что такое авторизация. Active Directory
Что такое авторизация. Active Directory
Соадминистрирование компонентов информационной системы
Соадминистрирование компонентов информационной системы
Планирование и управление Active Directory
Планирование и управление Active Directory

Active Directory

1. Что такое Active Directory Active Directory — это технология Microsoft, которая представляет собой распределенную базу данных,

ЧТО ТАКОЕ ACTIVE DIRECTORY
ACTIVE DIRECTORY — ЭТО ТЕХНОЛОГИЯ MICROSOFT, КОТОРАЯ ПРЕДСТАВЛЯЕТ СОБОЙ
РАСПРЕДЕЛЕННУЮ БАЗУ ДАННЫХ, В КОТОРОЙ ХРАНЯТСЯ ОБЪЕКТЫ В
ИЕРАРХИЧЕСКОМ, СТРУКТУРИРОВАННОМ И БЕЗОПАСНОМ ФОРМАТЕ.
ОБЪЕКТЫ AD ОБЫЧНО ПРЕДСТАВЛЯЮТ ПОЛЬЗОВАТЕЛЕЙ, КОМПЬЮТЕРЫ,
ПЕРИФЕРИЙНЫЕ УСТРОЙСТВА И СЕТЕВЫЕ СЛУЖБЫ.
КАЖДЫЙ ОБЪЕКТ УНИКАЛЬНО ИДЕНТИФИЦИРУЕТСЯ СВОИМ ИМЕНЕМ И
АТРИБУТАМИ. ДОМЕН, ЛЕС И ДЕРЕВО ПРЕДСТАВЛЯЮТ СОБОЙ ЛОГИЧЕСКИЕ
ПОДРАЗДЕЛЕНИЯ ИНФРАСТРУКТУРЫ AD.

2. Что такое домен? Домены Windows предоставляют сетевым администраторам возможность управлять большим количеством компьютеров и

ЧТО ТАКОЕ ДОМЕН?
ДОМЕНЫ WINDOWS ПРЕДОСТАВЛЯЮТ СЕТЕВЫМ АДМИНИСТРАТОРАМ
ВОЗМОЖНОСТЬ УПРАВЛЯТЬ БОЛЬШИМ КОЛИЧЕСТВОМ КОМПЬЮТЕРОВ И
КОНТРОЛИРОВАТЬ ИХ ИЗ ОДНОГО МЕСТА. ОДИН ИЛИ НЕСКОЛЬКО СЕРВЕРОВ,
ИЗВЕСТНЫХ КАК КОНТРОЛЛЕРЫ ДОМЕНА, КОНТРОЛИРУЮТ ДОМЕН И КОМПЬЮТЕРЫ
НА НЁМ.
ДОМЕНЫ ОБЫЧНО СОСТОЯТ ИЗ КОМПЬЮТЕРОВ В ОДНОЙ ЛОКАЛЬНОЙ СЕТИ.
ОДНАКО КОМПЬЮТЕРЫ, ПРИСОЕДИНЁННЫЕ К ДОМЕНУ, МОГУТ ПРОДОЛЖАТЬ
ОБМЕНИВАТЬСЯ ДАННЫМИ СО СВОИМ КОНТРОЛЛЕРОМ ДОМЕНА ЧЕРЕЗ VPN ИЛИ
ПОДКЛЮЧЕНИЕ К ИНТЕРНЕТУ. ЭТО ПОЗВОЛЯЕТ ПРЕДПРИЯТИЯМ И УЧЕБНЫМ
ЗАВЕДЕНИЯМ УДАЛЁННО УПРАВЛЯТЬ НОУТБУКАМИ, КОТОРЫЕ ОНИ ПРЕДОСТАВЛЯЮТ
СВОИМ СОТРУДНИКАМ И УЧАЩИМСЯ.

3. Для чего нужна Active Directory Если в вашем офисе используется Active Directory, все машины будут подключены к домену, что

ДЛЯ ЧЕГО НУЖНА ACTIVE DIRECTORY
ЕСЛИ В ВАШЕМ ОФИСЕ ИСПОЛЬЗУЕТСЯ ACTIVE DIRECTORY, ВСЕ МАШИНЫ БУДУТ ПОДКЛЮЧЕНЫ К
ДОМЕНУ, ЧТО ОЗНАЧАЕТ, ЧТО ВСЯ ИНФОРМАЦИЯ ХРАНИТСЯ В ЦЕНТРАЛИЗОВАННОМ МЕСТЕ, А
НЕ ЛОКАЛЬНО НА ЖЁСТКИХ ДИСКАХ ОТДЕЛЬНЫХ КОМПЬЮТЕРОВ.
ДОМЕН УПРАВЛЯЕТСЯ ГЛОБАЛЬНЫМ КАТАЛОГОМ, КОТОРЫЙ ОТСЛЕЖИВАЕТ ВСЕ УСТРОЙСТВА,
ЗАРЕГИСТРИРОВАННЫЕ В СЕТИ. В ГЛОБАЛЬНОМ КАТАЛОГЕ ХРАНЯТСЯ IP-АДРЕСА, ИМЕНА
КОМПЬЮТЕРОВ И ПОЛЬЗОВАТЕЛЕЙ, ПОЭТОМУ ГЛОБАЛЬНЫЙ АДМИНИСТРАТОР МОЖЕТ
КОНТРОЛИРОВАТЬ ВСЁ, ЧТО ПРОИСХОДИТ В ДОМЕНЕ.
ЧТОБЫ УПРАВЛЯТЬ КОМПЬЮТЕРАМИ, АДМИНИСТРАТОРУ ПРОСТО ПОНАДОБИТСЯ ИМЯ ЭТОГО
КОМПЬЮТЕРА, ПОТОМУ ЧТО ВСЁ УЖЕ СВЯЗАНО С СЕРВЕРНОЙ ЧАСТЬЮ.

4. Что нужно для Active Directory Active Directory можно включить на компьютерах с Windows Server. На не серверных компьютерах

ЧТО НУЖНО ДЛЯ ACTIVE DIRECTORY
ACTIVE DIRECTORY МОЖНО ВКЛЮЧИТЬ НА КОМПЬЮТЕРАХ С WINDOWS SERVER. НА НЕ СЕРВЕРНЫХ
КОМПЬЮТЕРАХ (НАПРИМЕР, С WINDOWS 10), МОЖНО УСТАНОВИТЬ И ВКЛЮЧИТЬ ACTIVE DIRECTORY
LIGHTWEIGHT DIRECTORY SERVICES, ТО ЕСТЬ СРЕДСТВА УДАЛЁННОГО АДМИНИСТРИРОВАНИЯ
СЕРВЕРА:
СРЕДСТВА ДОМЕННЫХ СЛУЖБ ACTIVE DIRECTORY И СЛУЖБ ОБЛЕГЧЁННОГО ДОСТУПА К КАТАЛОГАМ.
ОНИ ПРЕДОСТАВЛЯЮТ СЕРВЕР LDAP (LIGHTWEIGHT DIRECTORY ACCESS PROTOCOL, ОБЛЕГЧЁННЫЙ
ПРОТОКОЛ ДОСТУПА К КАТАЛОГАМ).
ОН РАБОТАЕТ КАК СЛУЖБА WINDOWS И ПРЕДОСТАВЛЯЕТ КАТАЛОГ ДЛЯ АУТЕНТИФИКАЦИИ
ПОЛЬЗОВАТЕЛЕЙ В СЕТИ. ЭТО ЛЁГКАЯ АЛЬТЕРНАТИВА ПОЛНОЦЕННОМУ СЕРВЕРУ ACTIVE DIRECTORY,
КОТОРАЯ БУДЕТ ПОЛЕЗНА ТОЛЬКО В ОПРЕДЕЛЁННЫХ БИЗНЕС-СЕТЯХ.

5. Контроллер домена Сервер, который хостит AD DS — это Контроллер домена (Domain Controller (DC)). Диспетчер серверов и Windows

КОНТРОЛЛЕР ДОМЕНА
СЕРВЕР, КОТОРЫЙ ХОСТИТ AD DS — ЭТО КОНТРОЛЛЕР ДОМЕНА (DOMAIN CONTROLLER (DC)).
ДИСПЕТЧЕР СЕРВЕРОВ И WINDOWS ADMIN CENTER
УПРАВЛЯТЬ ВСЕМ ЭТИМ МОЖНО ЧЕРЕЗ РАЗЛИЧНЫЕ ПРОГРАММЫ. БОЛЕЕ СТАРЫМ
ВАРИАНТОМ ЯВЛЯЕТСЯ ДИСПЕТЧЕР СЕРВЕРОВ (SERVER MANAGER). ОН
ПОЗВОЛЯЕТ УСТАНОВИТЬ ACTIVE DIRECTORY DOMAIN SERVICES (AD DS) И НАЗНАЧИТЬ
КОМПЬЮТЕРУ РОЛЬ DOMAIN CONTROLLER (DC).

6. Новым ПО для управления компьютерами является Windows Admin Center. Данное программное обеспечение является облегчённым с

НОВЫМ ПО ДЛЯ УПРАВЛЕНИЯ КОМПЬЮТЕРАМИ ЯВЛЯЕТСЯ WINDOWS ADMIN CENTER.
ДАННОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ ЯВЛЯЕТСЯ ОБЛЕГЧЁННЫМ С ТЕХНИЧЕСКОЙ ТОЧКИ
ЗРЕНИЯ (РАБОТАЕТ В ВЕБ БРАУЗЕРАХ), НО ПРИ ЭТОМ БОЛЕЕ ФУНКЦИОНАЛЬНОЕ С ТОЧКИ
ЗРЕНИЯ ВОЗМОЖНОСТЕЙ.
MICROSOFT АКТИВНО ПРОДВИГАЕТ WINDOWS ADMIN CENTER КАК ПРИЛОЖЕНИЕ КОТОРОЕ
ВКЛЮЧАЕТ В СЕБЯ ФУНКЦИОНАЛЬНОСТЬ ДИСПЕТЧЕРА СЕРВЕРОВ (SERVER MANAGER), А
ТАКЖЕ ПРЕВОСХОДИТ ЕЁ, ПРЕДЛАГАЯ МНОЖЕСТВО ДОПОЛНИТЕЛЬНЫХ ФУНКЦИЙ И УДОБНЫЕ
ИНТЕРФЕЙСЫ ДЛЯ УПРАВЛЕНИЯ И МОНИТОРИНГА КОМПЬЮТЕРАМИ.

7. Чем рабочие группы отличаются от доменов Рабочая группа — это термин Microsoft для компьютеров Windows, подключённых через

ЧЕМ РАБОЧИЕ ГРУППЫ ОТЛИЧАЮТСЯ ОТ ДОМЕНОВ
РАБОЧАЯ ГРУППА — ЭТО ТЕРМИН MICROSOFT ДЛЯ КОМПЬЮТЕРОВ WINDOWS, ПОДКЛЮЧЁННЫХ ЧЕРЕЗ
ОДНОРАНГОВУЮ СЕТЬ. РАБОЧИЕ ГРУППЫ — ЭТО ЕЩЁ ОДНА ОРГАНИЗАЦИОННАЯ ЕДИНИЦА ДЛЯ
КОМПЬЮТЕРОВ WINDOWS В СЕТИ.
РАБОЧИЕ ГРУППЫ ПОЗВОЛЯЮТ ЭТИМ МАШИНАМ ОБМЕНИВАТЬСЯ ФАЙЛАМИ, ДОСТУПОМ В
ИНТЕРНЕТ, ПРИНТЕРАМИ И ДРУГИМИ РЕСУРСАМИ ПО СЕТИ. ОДНОРАНГОВАЯ СЕТЬ УСТРАНЯЕТ
НЕОБХОДИМОСТЬ В СЕРВЕРЕ ДЛЯ АУТЕНТИФИКАЦИИ.

8. Чем рабочие группы отличаются от доменов Каждый компьютер Windows, не присоединённый к домену, является частью рабочей группы.

ЧЕМ РАБОЧИЕ ГРУППЫ ОТЛИЧАЮТСЯ ОТ ДОМЕНОВ
КАЖДЫЙ КОМПЬЮТЕР WINDOWS, НЕ ПРИСОЕДИНЁННЫЙ К ДОМЕНУ, ЯВЛЯЕТСЯ ЧАСТЬЮ РАБОЧЕЙ
ГРУППЫ. РАБОЧАЯ ГРУППА — ЭТО ГРУППА КОМПЬЮТЕРОВ В ОДНОЙ ЛОКАЛЬНОЙ СЕТИ. В ОТЛИЧИЕ ОТ
ДОМЕНА, НИ ОДИН КОМПЬЮТЕР В РАБОЧЕЙ ГРУППЕ НЕ КОНТРОЛИРУЕТ ДРУГИЕ КОМПЬЮТЕРЫ — ВСЕ
ОНИ ОБЪЕДИНЕНЫ НА РАВНЫХ. ДЛЯ РАБОЧЕЙ ГРУППЫ ПАРОЛЬ ТАКЖЕ НЕ ТРЕБУЕТСЯ.

9. Рабочие группы использовались для общего доступа к домашним файлам и принтерам в предыдущих версиях Windows. Теперь вы можете

РАБОЧИЕ ГРУППЫ ИСПОЛЬЗОВАЛИСЬ ДЛЯ ОБЩЕГО ДОСТУПА К ДОМАШНИМ ФАЙЛАМ И
ПРИНТЕРАМ В ПРЕДЫДУЩИХ ВЕРСИЯХ WINDOWS. ТЕПЕРЬ ВЫ МОЖЕТЕ ИСПОЛЬЗОВАТЬ
ДОМАШНЮЮ ГРУППУ ЧТОБЫ ЛЕГКО ОБМЕНИВАТЬСЯ ФАЙЛАМИ И ПРИНТЕРАМИ МЕЖДУ
ДОМАШНИМИ ПК. РАБОЧИЕ ГРУППЫ ТЕПЕРЬ ПЕРЕВЕДЕНЫ В ФОНОВЫЙ РЕЖИМ, ПОЭТОМУ
ВАМ НЕ НУЖНО О НИХ БЕСПОКОИТЬСЯ — ПРОСТО ОСТАВЬТЕ ИМЯ РАБОЧЕЙ ГРУППЫ ПО
УМОЛЧАНИЮ WORKGROUP И НАСТРОЙТЕ ОБЩИЙ ДОСТУП К ФАЙЛАМ ДОМАШНЕЙ
ГРУППЫ.

10. Есть несколько различий между доменами и рабочими группами: В доменах, в отличие от рабочих групп, могут размещаться компьютеры

ЕСТЬ НЕСКОЛЬКО РАЗЛИЧИЙ МЕЖДУ ДОМЕНАМИ И РАБОЧИМИ ГРУППАМИ:
В ДОМЕНАХ, В ОТЛИЧИЕ ОТ РАБОЧИХ ГРУПП, МОГУТ РАЗМЕЩАТЬСЯ
КОМПЬЮТЕРЫ ИЗ РАЗНЫХ ЛОКАЛЬНЫХ СЕТЕЙ.
ДОМЕНЫ МОГУТ ИСПОЛЬЗОВАТЬСЯ ДЛЯ РАЗМЕЩЕНИЯ ГОРАЗДО
БОЛЬШЕГО ЧИСЛА КОМПЬЮТЕРОВ, ЧЕМ РАБОЧИЕ ГРУППЫ. ДОМЕНЫ
МОГУТ ВКЛЮЧАТЬ ТЫСЯЧИ КОМПЬЮТЕРОВ, В ОТЛИЧИЕ ОТ РАБОЧИХ
ГРУПП, У КОТОРЫХ ОБЫЧНО ЕСТЬ ВЕРХНИЙ ПРЕДЕЛ, БЛИЗКИЙ К 20.
В ДОМЕНАХ ИМЕЕТСЯ ПО КРАЙНЕЙ МЕРЕ ОДИН СЕРВЕР — ЭТО
КОМПЬЮТЕР, КОТОРЫЙ ИСПОЛЬЗУЕТСЯ ДЛЯ УПРАВЛЕНИЯ
РАЗРЕШЕНИЯМИ И ФУНКЦИЯМИ БЕЗОПАСНОСТИ ДЛЯ КАЖДОГО
КОМПЬЮТЕРА В ДОМЕНЕ. В РАБОЧИХ ГРУППАХ НЕТ СЕРВЕРА, И ВСЕ
КОМПЬЮТЕРЫ РАВНОПРАВНЫ.
ПОЛЬЗОВАТЕЛЯМ ДОМЕНА ОБЫЧНО ТРЕБУЮТСЯ ИДЕНТИФИКАТОРЫ
БЕЗОПАСНОСТИ, ТАКИЕ КАК ЛОГИНЫ И ПАРОЛИ, В ОТЛИЧИЕ ОТ
РАБОЧИХ ГРУПП.
English     Русский Rules