Что такое Active Directory, и как установить и настроить базу данных

Windows Server 2012 под кодовым названием Windows Server 8 является самой последней версией операционной системы от Microsoft в отношении управления сервером. Но это не последний, так как последний — Windows Server 2016. Официально он был выпущен 1 августа 2012 года и продается только в качестве коммерческой версии.

Описание курса

Любой администратор корпоративной сети знаком с платформой Active Directory. Если ваше знакомство с этой технологией уже состоялось, то этот курс поможет перейти от знакомства к эффективному использованию всех сложных механизмов и компонентов Active Directory.

Аудитория курса: любой администратор корпоративной сети знаком с платформой Active Directory. Если ваше знакомство с этой технологией уже состоялось, то этот курс поможет перейти от знакомства к эффективному использованию всех сложных механизмов и компонентов Active Directory.

Описание курса на официальном сайте Microsoft

Узнать больше

Что такое Active Directory в Windows и для чего это нужно

Компания «Майкрософт» разработала новую программу, позволяющую объединить все объекты сети (компьютеры, роутеры, принтеры, профили пользователей, серверы) в единую систему. Называется это хранилище — Active Directory или Активный каталог (сокращенно AD).

Для реализации этой программы нужен специальный сервер, вернее, контроллер домена. В нем будет храниться вся информация. Через него выполняется аутентификация (через протокол Kerberos) пользователей и различных устройств в сети. Контроллер домена будет мониторить доступ к объектам своей сети, то есть разрешать запрашиваемое действие или, наоборот, блокировать его.

Использование Active Directory имеет ряд преимуществ. Эта программа обеспечивает безопасную работу, упрощает взаимодействие различных объектов одной сети. С помощью AD можно ограничить ряд функций для определенных пользователей. Данные, хранящиеся на таком сервере, защищены от внешнего доступа. Службы AD обеспечивают удобный обмен файлами (на основе технологии DFS), объединяют все объекты в одну систему (поддерживается стандарт LDAP). Возможна интеграция с Windows Server через протокол RADIUS.

Программу Active Directory можно использовать на базе профессиональной редакции Win10. Существует специальный инструмент управления доменами (оснастка ADUC), позволяющий адаптировать AD к своей ОС. Этот адаптер позволяет контролировать и управлять объектами сети. Прежде чем использовать ADUC, рекомендуется установить сервис RSAT, включающий Командную строчку, Power Shell, а также средства удаленного администрирования сервера.

Важно! Active Directory выступает в роли каталога, хранилища информации о пользователях и инфраструктуре сети. Реализация этого проекта осуществляется через контроллер домена. Это сервер контролирует доступ (разрешает или блокирует запросы) к объектам своей сети. AD рекомендуется использовать для больших компаний.

Принципы организации одноранговых и многоранговых сетей

 Логическое построение компьютерной сети можно осуществить с помощью 2 подходов:

1. Организация рабочей группы (Workgroup) в одноранговых сетях;

 2. Организация службы каталогов (Active Directory) в клиет-серверных (многоранговых) сетях.

Рассмотрим ситуацию когда имеются 2 рабочие станции — РС1 и РС2, которые объединены между собой, и стоит задача организации предоставления совместных ресурсов.

Эту задачу можно решить двумя способами.

Первый способ — расшарить для всех необходимый ресурс, позволяя таким образом любому пользователю обращаться к ресурсу.

Такой способ нам не подходит, ввиду отсутствия элементарного уровня безопасности.

Второй способ — создание на обоих рабочих станциях учетных записей пользователей, которым разрешен доступ к совместным ресурсам.

На РС1 помимо учетной записи user1 мы создаем учетную запись user2 c точно таким же паролем, как на РС2, т.е. 54321, а на РС2 учетную запись user2 с паролем 12345.

Принципы организации одноранговых и многоранговых сетей

Таким образом, каждый узел непосредственно выполняет контроль аутентификации и авторизации пользователей — это одноранговая сеть.

На данном этапе все хорошо: проблема авторизации и аутентификации решена — доступ будет разрешен только ограниченному кругу лиц, который мы указали.

Читайте также:  Как правильно настроить системный брандмауэр в Windows 10

Но возникает другая проблема, что если пользователь user2 на РС2 решит изменить свой пароль? Тогда если пользователь user1 сменит пароль учетной записи, доступ user2 на РС1 к ресурсу будет невозможен.

Еще один пример: у нас есть 20 рабочих станций с 20-ю учетными записями, которым мы хотим предоставить доступ к некоему файловому серверу, для этого мы должны создать 20 учетных записей на файловом сервере и предоставить доступ к необходимому ресурсу.

А если их будет не 20 а 200?

Как вы понимаете администрирование сети при таком подходе превращается в кромешный ад.

Поэтому подход с использованием рабочих групп подходит для небольших офисных сетей с количеством ПК не более 10 единиц.

При наличии в сетке более 10 рабочих станций, рационально оправданным стает подход, при котором одному узлу сети делегируют права выполнения аутентификации и авторизации.

Этим узлом и выступает контролер домена — Active Directory.

Как открыть службы в Windows 10 через диспетчер задач

Как открыть командную строку в Windows 8 — описание способов

В диспетчере задач каждый пользователь может ознакомиться с полным списком остановленных и выполняемых служб. Также через него можно перейти непосредственно в раздел управления системными программами. Включение служб через диспетчер задач осуществляется следующим образом:

  1. Одновременно зажимают клавиши «Ctrl + Shift + Esc».
  2. Если на экране отобразился диспетчер задач в свернутом виде, то дополнительно потребуется тапнуть на пункт «Подробнее».
  3. В следующем шаге пользователю остается перейти в раздел «Службы», затем «Открыть службы».
Как открыть службы в Windows 10 через диспетчер задач

Обратите внимание! Если потребуется запустить, перезапустить или отключить определенную службу, то сделать это можно через диспетчер задач. Вовсе не обязательно заходить в раздел управления системными программными компонентами.

Использование диспетчера задач для открытия служб в виндовс 10

Установка Active Directory

Установка производится через Server Manager и в ней нет ничего сложного, подробно все этапы установки вы можете увидеть ниже:

Сам процесс установки претерпел некоторые изменения 6 по сравнению с предыдущими версиями ОС:

Развертывание доменных служб Active Directory (AD DS) в Windows Server 2012 стало проще и быстрее по сравнению с предыдущими версиями Windows Server. Установка AD DS теперь выполняется на основе Windows PowerShell и интегрирована с диспетчером серверов. Сократилось количество шагов, необходимых для внедрения контроллеров домена в существующую среду Active Directory.

Необходимо выбрать только роль Доменные службы Active Directory, никакие дополнительные компоненты устанавливать не нужно. Процесс установки занимает незначительно время и можно сразу переходить к настройке.

Используем базу данных на Windows Server 2012

Установка и настройка Active Directory — весьма нетрудное дело, а также выполняется проще, чем это кажется на первый взгляд.

Чтобы загрузить службы, для начала необходимо выполнить следующее:

  1. Поменять название компьютера: нажмите на «Пуск», откройте Панель управления, пункт «Система». Выберите «Изменить параметры» и в Свойствах напротив строки «Имя компьютера» кликните «Изменить», впишите новое значение для главного ПК.
  2. Выполните перезагрузку по требованию ПК.
  3. Задайте настройки сети так:
    • Через панель управления откройте меню с сетями и общим доступом.
    • Откорректируйте настройки адаптера. Правой клавишей нажмите «Свойства» и откройте вкладку «Сеть».
    • В окне из списка кликните на протокол интернета под номером 4, опять нажмите на «Свойства».
    • Впишите требуемые настройки, например: IP-адрес — , маска подсети — , основной подшлюз —
    • В строке «Предпочтительный DNS-сервер» укажите адрес локального сервера, в «Альтернативном…» — другие адреса DNS-серверов.
    • Сохраните изменения и закройте окна.
Используем базу данных на Windows Server 2012

Установите роли Active Directory так:

  1. Через пуск откройте «Диспетчер сервера».
  2. В меню выберите добавление ролей и компонентов.
  3. Запустится мастер, но первое окно с описанием можно пропустить.
  4. Отметьте строку «Установка ролей и компонентов», перейдите дальше.
  5. Выберите ваш компьютер, чтобы поставить на него Active Directory.
  6. Из списка отметьте роль, которую нужно загрузить — для вашего случая это «Доменные службы Active Directory».
  7. Появится небольшое окно с предложением загрузки необходимых для служб компонентов — примите его.
  8. После вам предложат установить другие компоненты — если они вам не нужны, просто пропустите этот шаг, нажав«Далее».
  9. Мастер настройки выведет окно с описаниями устанавливаемых вами служб — прочтите и двигайтесь дальше.
  10. Появиться перечень компонентов, которые мы собираемся установить — проверьте, всё ли верно, и если да, жмите на соответствующую клавишу.
  11. По завершении процесса закройте окно.
  12. Вот и всё — службы загружены на ваш компьютер.
Читайте также:  Сброс пароля в 1С 7.7 и 1С:8.x

Начинаем

Вы установили Windows Server 2016 и (надеюсь) видите следующий экран:

Эта панель — основное (графическое) средство администрирования Windows Server 2016. Здесь вы можете управлять компонентами и сервисами на вашем сервере (проще говоря, настраивать то, что умеет делать сервер). Эту же панель можно использовать и для базовых сетевых настроек Windows Server, для чего есть вкладка «Локальный сервер».

Начинаем

Базовые настройки Windows Server

Первое, что нужно сделать — это поменять сетевое имя сервера.

Сетевое имя (hostname) — это удобный способ идентификации узла в сети. Сетевое имя используется как альтернатива IP-адресу и позволяет не запоминать IP-адрес компьютера (при том, что этот адрес может меняться время от времени), а связываться с этим компьютером по его логическому названию.

Начинаем

Проблема в том, что по-умолчанию для Windows Server генерируется совершенно нечитаемое и неинформативное сетевое имя (я выделил его красным цветом на скриншоте).

Рабочии станции ещё могут позволить себе иметь нечитаемый Hostname, но никак не сервер. Поэтому я предлагаю поменять эту абракадабру его на что-то более разумное (например, на ADController), благо делается это быстро.

Смена сетевого имени

Начинаем

Нужно кликнуть на текущее имя сервера (отмечено красным цветом), затем во вкладке «Имя компьютера» нажать на кнопку «Изменить…», после чего ввести что-то более благоразумное:

После смены имени машину нужно будет перезагрузить.

Теперь зададим статический IP-адрес для сервера. В принципе это делать не обязательно, раз мы всё равно собрались поднимать DHCP службу, но на самом деле это хорошая практика, когда все ключевые элементы корпоративной сети имеют фиксированные адреса. Открыть меню по настройке сетевого адаптера можно из вкладки «Локальный сервер», кликнув на текущие настройки Ethernet-адаптера (тоже выделены красным цветом).

Начинаем

Настройки IP для интерфейса windows_server

Как ограничить возможность логина пользователя Active Directory

Иногда может запросто возникнуть ситуация, когда необходимо дать возможность логина определенного пользователя только на определенных компьютерах домена Active Directory. Делается это проще простого через управление пользователями и компьютерами Active Directory. Данная возможность доступна с самого первого релиза Active Directory — то есть со времен Windows 2000 Server. Сперва нужно открыть консоль «Active Directory — пользователи и […]

  • Recluse
  • 1 012
  • 1
  • %

Методы присоединения в домен Windows 10

Для того, чтобы присоединить Windows 10 к домену Active Directory, лично я знаю 4 метода, о которых мы подробно с вами поговорим:

  1. Ввод Windows 10 в домен, через новый интерфейс параметров Windows
  2. Классический, я его называю, так как он самый старый и всем хорошо известный, через свойства системы, в окне с переименовыванием компьютера
  3. Подключить вашу десятку к Active Directory можно с помощью командлетов PowerShell
  4. Оффлайн ввод в домен, через утилиту djoin, редкий случай, но знать его нужно

Ответы знатоков

Adik Schicklgruber:

Подключение к домену, это подключение к «главному» компьютеру в Сети, на котором создан Сервер. А уже через него дальше, к Интернет, или к другим компьютерам в Сети. Дома это в принципе применимо, если у Вас огромный дом и в нём 100500 компов, то даже очень удобно. А если комп, 2 бука и смартфон, то не имеет никакого смысла городить сервер. Достаточно поставить маршрутизатор…

Мухомор:

Зачем повторять вопросы? Про подключение к домену тебе ответили. Применимо это к любому набору компьютеров, домашние или где-то еще. Просто до 5 компьютеров это не имеет смысла

Читайте также:  Windows - как принудительно запустить автоматическое обновление

MaXX1020:

Тупо говоря домен это главный комп, который все остальные в сети контролирует. Но дома у тебя обычно один комп на котором ты царь и бог. Поэтому на домашних осях и нет подключения к домену.

Иннах:

У меня корпоративная — и стоит она именно потому что там всё работает в отличии от других редакций

давай рассказывай что у тебя не работает.

Nemo:

Гэ на Гэ менять))

#GoodVlogger Еоитт:

Серьезно?! Кто то ещё сидит на 10ке? Все знакомые уже успели ощутить всю прелесть рекламы и постоянных ошибок этой версии винды, и быстренько вернулись снова на 7ку, 10ка вышла конечно хорошей но эта слежка и тормоза не дают нормально работать (((

Льюис Кэрролл:

Неправильный вопрос. Как перейти с 10 на 7 вот что нужно спрашивать)

Василий Ерохин:

Ну чтож вы все так с ума посходили по 10-ке? Чем вам 7-ка не катит? Хотя.. ИМХО..)

Хорхе:

Если вам привлекателен интерфейс 10-ки, то могу посоветовать скачать пиратскую версию Вин 10 Про. Это бесплатно. Но не безопастно для биснеса. Говорят пиратские версии не рекомендуется часто обновлять. Может быть заблокированна корпорацией после обновления. Так же часто пишут в интернете, что очередной вирус который поражает виндовс 10. Хакеры активно нападают на вин 10 так как большинство пк работают на новой системе. Я присоединяюсь к тем кто предпочитает Вин 7

Обратите внимание поддерживает ли ваш процессор Вин 7. Если поддерживает то можете смело вернуться к хорошо знакомой и понятной Вин 7

Можно купить лицензию. Обновления выходят часто.

:

dugtor /programmy/os/windows-10/18981-microsoft-windows-10-home-single-language-10010586-version-1511-updated-feb-2016-originalnye-obrazy-ru чистая, обновляется

Stepeecoyote:

Ты хоть погугли отличия редакций для приличия….

Дов Машле:

Что вы понимаете под корпоративной версией? Точнее, какой ключ у того, что у вас имеется? Если имеется VL-ключ, то поиски куда бы его впихнуть чтоб не пропал стоит начать с эмякания на все кнопки в программе AAct входящей в пакет KMS Tools от Ratiborus. В любом случае утилитам сего пакета ключи потребны, там в пакете даже есть автоматический сборщик всего похожего на ключи майкрософта со страниц разного рода форумов и т. вас волнует скорее вопрос «как получить активированную винду версии, отличной от той что есть сейчас», то путь такой же, как в случае отсутствия вообще какой либо лицензии, и начинается он с добычи наиболее свежих все тех же KMS Tools от Ratiborus. Скорее всего вам хватит kmsauto_lite, но рекомендую все же скачать весь пакет, там много интересных непонятных настроечек:)

☆Нога Кремля☆:

снеси и установи по новой и лучше вин7 .- стабильней работает

лично сам звонил в горячую службу виндоус и мне всё поэтапно рассказали !»!но перешёл на 10 а вновь на 7

Milaya:

Я тоже давно мечтаю винду 10. У меня в компе всё ещё седьмая телефоне вот 10. Хорошо перейти Вам на Домашнюю, не подскажу. Незнаю потому что. Ждите подскажут люди. Счастливо Вам !!!

_Лапа _:

Что значит этот смайл

Артём Тасаков:

Сходить с ноутом в магазин, где ремонтируют технику (токо не стиральные, а телефоны, ноуты и тд)) и попросить установить вместо винды корпоративной винду домашнюю. Правд денег будет стоить.

Юра Позитивчик романтишный)):

Нет ничего проще! Снеси прошку и поставь домашку.А по серьёзному — зайди в службы, отключи не в политики — запрети всякий хлам. И начни нахратить реестр. Короче: «Учится, учиться и учиться!» (Ци Ленин)

DiEgo:

та одно и то же будет)

Crowley:

про поставь

Хозяйка тихого омута!:

Вызовите мастера, он вам её переустановит!

В гостях у крутого DedpoolN1:

Скачать windows 10 профессионал 64бит через торрент .потом скачай ультро ИСО запеши Винду на флешку через ИСО урок в ютубе смотри.

Vlad Kravchenko:

Лол, чисто переустанови винду, и выбери виндовс 10 про, ну а потом домашнюю версию

Современная техника - портал Миникод