Active Directory – що це простими словами для чайників і початківців, настройка і установка на Windows Server 2008, делегування AD

Адміністрування Active Directory

За замовчуванням у Windows Server консолі Active Directory Users and Computers працює з доменом, до якої належить комп’ютер. Можна отримати доступ до об’єктів комп’ютерів і користувачів в домені через дерево консолі або підключитися до іншого контролера.

Кошти цієї консолі дозволяють переглядати додаткові параметри об’єктів і здійснювати їх пошук, можна створювати нових користувачів, групи і змінювати їх розв’язання.

До речі, існує 2 типи груп в Актив Директорію – безпеки і поширення. Групи безпеки відповідають за розмежування прав доступу до об’єктів, вони можуть використовуватися, як групи поширення.

Групи поширення не можуть розмежовувати права, а використовуються в основному для розсилки повідомлень у мережі.

Що таке делегування AD

Саме делегування — це передача частини дозволів і контролю від батьківського об’єкта іншої відповідальної стороні.

Відомо, що кожна організація має в своєму штабі декілька системних адміністраторів. Різні завдання повинні покладатися на різні плечі. Для того щоб застосовувати зміни, необхідно володіти правами і дозволами, які поділяються на стандартні та особливі. Особливі — застосовні до певного об’єкту, а стандартні являють собою набір, що складається з існуючих дозволів, які роблять доступними або недоступними окремі функції.

Дивіться також:  Продуктивність відеокарти – настройка відеоконтролера AMD і Nvidia для максимальної продуктивності в іграх

Що таке русифікатор і як його встановити

Встановлення довірчих відносин

У AD є два види довірчих відносин: «однонаправлені» і «двонаправлені». У першому випадку один домен довіряє іншому, але не навпаки, відповідно перший має доступ до ресурсів другого, а другий не має доступу. У другому виді довіра “взаємний”. Також існують «вихідні» і «вхідні» відносини. У вихідних – перший домен довіряє другого, таким чином дозволяючи користувачам другого використовувати ресурси першого.

При установці слід провести такі процедури:

  • Перевірити мережеві зв’язки між котроллерами.
  • Перевірити налаштування.
  • Налаштувати дозволу імен для зовнішніх доменів.
  • Створити зв’язок з боку довіряє домену.
  • Створити зв’язок з боку контролера, до якого адресовано довіру.
  • Перевірити створені односторонні відносини.
  • Якщо виникає необхідність у встановленні двосторонніх відносин – провести установку.
Сторінка: 1 2 3 4 5 6