Kuinka tehdä kauko pääsy merkkiä paremmin? Johdatus Active Directoryn peruskäsitteisiin, mitä ohjelmia sisältävät mainoksen

Jokainen aloittelija käyttäjä, joka on mainosvalo, ihme, mitä Active Directory on? Active Directory on Microsoftin kehittämä hakemistopalvelu Windows-verkkotunnusten verkkoihin. Sisältyy useimpiin Windows Server -käyttöjärjestelmiin, kuten joukko prosesseja ja palveluita. Aluksi palvelu osallistui vain verkkotunnuksilta. Kuitenkin Windows Server 2008: n avulla mainos on tullut nimi monenlaisille palveluille, jotka liittyvät luetteloiden tunnistamiseen. Tämä tekee aktiivinen hakemisto aloittelijoille optimaalisemmaksi opiskeluun.

Perusmääritys

Palvelin, johon Active Directory Domain Services -verkkopalveluja kutsutaan verkkotunnuksen ohjaimeksi. Se todentaa ja valtuuttaa kaikki käyttäjät ja tietokoneet Windows-verkkotunnuksella, määrittämällä ja soveltamalla tietoturvakäytäntöjä kaikille tietokoneille sekä asentamalla tai päivittämällä ohjelmistoa. Esimerkiksi, kun käyttäjä siirtyy Windows-verkkotunnukseen sisältyvään tietokoneeseen, Active Directory tarkistaa salasanan ja määrittää, onko kohde järjestelmänvalvoja tai tavallinen käyttäjä. Sen avulla voit myös hallita ja tallentaa tietoja, antaa todentamis- ja valtuutusmekanismit ja muodostaa rakenteen muiden vastaaviin palveluihin: sertifiointipalvelut, liittovaltion ja kevyet hakemistopalvelut ja oikeuksien hallinta.

Active Directory käyttää LDAP-versiota 2 ja 3 protokollaa, Kerberos-versiota Microsoftista ja DNS: ltä.

Active Directory - Mikä se on? Yksinkertaiset sanat monimutkaisesta

Verkkotietojen seuranta on aikaa vievä tehtävä. Jopa pienissä verkoissa käyttäjät ovat yleensä vaikeuksia etsimällä verkkotiedostoja ja tulostimia. Ilman hakemistoa ja suuria verkkoja ei voida hallita, ja usein on käsiteltävä resurssien etsimisen vaikeuksia.

Microsoft Windowsin aiemmat versiot sisälsivät palvelut, jotka auttavat käyttäjiä ja järjestelmänvalvojia löytämään tietoja. Verkkoympäristö on hyödyllinen monissa ympäristöissä, mutta ilmeinen haitta on epämiellyttävä käyttöliittymä ja sen ennakoimattomuus. WINS Manager- ja Server Manager voidaan tarkastella järjestelmien luetteloa, mutta ne eivät ole käytettävissä loppukäyttäjille. Järjestelmänvalvojat käyttivät käyttäjäpäällikköä lisätä ja poistaa tietoja täysin erilaisesta verkkoobjektista. Nämä sovellukset osoittautuivat tehokkaiksi työttömiksi suurissa verkoissa ja aiheutti kysymyksen, miksi Active Directory?

Luettelo yleisimmin on täydellinen luettelo esineistä. Puhelinmuistio on sellaisen hakemiston tyyppi, jossa tietoja ihmisistä, yrityksistä ja hallituksen järjestöistä on varastoitu ja Yleensä he tallentavat nimiä, osoitteita ja puhelinnumeroita. Pyytävät Active Directory - Mikä tämä on yksinkertaisia \u200b\u200bsanoja voimme sanoa, että tämä tekniikka on samanlainen kuin hakemisto, mutta on paljon joustavampi. Mainos pitää tietoja organisaatioista, sivustoista, järjestelmistä, käyttäjistä, jaetuista resursseista ja muista verkkoobjektista.

Johdatus Active Directoryn peruskäsitteisiin

Miksi organisaatio tarvitsee Active Directory? Kuten jo mainittiin Active Directoryn johdannossa, palvelu tallentaa tietoja verkkokomponenteista. Käsikirjassa "Active Directory aloittelijoille" todetaan, että tämä Antaa asiakkaille mahdollisuuden löytää esineitä nimiavaruudestaan. Tämä T. ermin (kutsuttu myös konsolipuu) viittaa alueeseen, jossa verkkokomponentti voidaan sijoittaa. Esimerkiksi kirjan sisällön taulukko luo nimiavaruuden, jossa lukuja voidaan korreloida sivuille.

DNS on konsolipuu, joka sallii solmun nimet IP-osoitteisiin, kuten tsähköiset kirjat antavat nimiavaruutta puhelinnumeroiden nimien ratkaisemiseksi. Ja miten tämä tapahtuu Active Directoressa? Mainos tarjoaa konsoli-puun, jotta verkko-objektin nimet esineille itse ja Se voi ratkaista laajan valikoiman esineitä, mukaan lukien käyttäjät, järjestelmät ja palvelut verkossa.

Objektit ja attribuutit

Kaikki tämä kappale Active Directory katsotaan olevan esine. Voit sanoa yksinkertaisia \u200b\u200bsanoja, että tämä on Active Directory onko käyttäjä, järjestelmä, resurssi tai palvelu. Terminainetta käytetään, koska mainos pystyy seuraamaan useita elementtejä, ja monet esineet voivat jakaa yhteisiä ominaisuuksia. Mitä se tarkoittaa?

Attribuutit kuvaavat esineitä Active Directory Active Directory, esimerkiksi kaikki käyttäjäobjektit jaetut attribuutit käyttäjätunnuksen tallentamiseksi. Tämä pätee myös niiden kuvauksiin. Järjestelmät ovat myös esineitä, mutta niillä on erillinen attribuuttijoukko, joka sisältää isäntänimen, IP-osoitteen ja sijainnin.

Tietyn tyyppisen kohteen käytettävissä olevia ominaisuuksia kutsutaan järjestelmään. Hän tekee esineiden luokkia eri toisistaan. Tiedot järjestelmästä on todella tallennettu Active Directory. Mikä on tietoturvapöytäkirjan käyttäytyminen on erittäin tärkeä, sanoo, että järjestelmänvalvojat voivat lisätä attribuutteja objektiivisiin luokkiin ja jakaa ne verkon yli kaikissa verkkotunnuksen kulmissa käynnistämättä uudelleen verkkotunnuksen ohjainta.

Säiliö ja LDAP-nimi

Säiliö on erityinen esine, jota käytetään palvelun työn järjestämiseen. Se ei edusta fyysistä kohdetta käyttäjänä tai järjestelmänä. Sen sijaan sitä käytetään ryhmään muita elementtejä. Säiliöobjektit voidaan sijoittaa muihin säiliöihin.

Jokaisella mainoksessa on nimi. Nämä eivät ole niitä, jotka ovat tottuneet esimerkiksi Ivan tai Olgalle. Nämä ovat erottuvia LDAP-nimiä. Erilaiset LDAP-nimet ovat monimutkaisia, mutta niiden avulla voit tunnistaa luettelon sisällä olevan esineen ainutlaatuisesti sen tyypistä riippumatta.

Tree ehdot ja sivusto

Terminaalin puuta käytetään kuvaamaan esineitä aktiivisessa hakemistossa. Mikä se on? Samankaltaisia \u200b\u200bsanoja, tämä voidaan selittää yhdistyksen puun avulla. Kun säiliöt ja esineet yhdistetään hierarkkisesti, ne yleensä muodostavat haarat - siten nimi. Linkitetty termi on jatkuva subtree, joka viittaa erottamattomaan pääpuun runkoon.

Metaforaan jatkaminen termi "metsä" kuvaa asetusta, joka ei ole sama nimiavaruus, mutta sillä on yhteinen järjestelmä, kokoonpano ja maailmanlaajuinen hakemisto. Näissä rakenteissa olevat esineet ovat kaikkien käyttäjien käytettävissä, jos se mahdollistaa turvallisuuden. Useilla verkkotunnuksilla erotetuilla organisaatioilla on oltava puita yhdessä metsässä.

Sivusto on maantieteellinen sijainti, joka määritellään Active Directory. Sivustot täyttävät loogiset IP-aliverkkoja, ja sitä voidaan käyttää sovelluksissa etsimään lähin palvelinta verkossa. Käyttämällä sivuston informaatiota Active Directory voi vähentää merkittävästi liikennettä globaaleissa verkoissa.

Active Directoryn hallinta.

Komponentti käytössä Active Directory - Käyttäjät. Tämä on kätevin työkalu Active Directoryn hallinnoimiseen. Se on suoraan käytettävissä Käynnistä-valikosta hallinto-ohjelmasta. Se korvaa ja parantaa Windows NT 4.0: n palvelimen lähettäjän ja käyttäjän päällikön.

Turvallisuus

Active Directory on tärkeä rooli tulevissa Windows-verkoissa. Järjestelmänvalvojien olisi voitava suojata luettelonsa tunkeilijoilta ja käyttäjiltä samalla kun samanaikaisesti siirtää tehtäviä muille järjestelmänvalvojille. Kaikki tämä on mahdollista käyttämällä Active Directory -turvallisuusmallia, joka yhdistää pääsyn ohjausluettelon (ACL) jokaisen kontin attribuutin ja esineen hakemistoon.

Korkean valvontatason avulla järjestelmänvalvoja voi tarjota yksittäisiä käyttäjiä ja ryhmiä erilaisiin käyttöoikeuksien tasoihin esineille ja niiden ominaisuuksille. Ne voivat jopa lisätä attribuutteja vastustaa ja piilottaa nämä ominaisuudet tietyistä käyttäjäryhmistä. Voit esimerkiksi asentaa ACL: n niin, että vain johtajat voivat tarkastella muiden käyttäjien kotipuhelinnumeroita.

Delegoitu hallinto

Konsepti, uusi Windows 2000 -palvelin, on delegoitu hallinto. Näin voit määrittää tehtäviä muille käyttäjille tarjoamatta lisäoikeuksia. Delegoitu hallinto voidaan määrittää tietyillä esineillä tai jatkuvalla hakemistotuella. Tämä on paljon tehokkaampi tapa antaa viranomainen verkostoihin.

SISÄÄN jokaisen maailmanlaajuisen verkkotunnuksen järjestelmänvalvojan oikeuksien määränpää, käyttäjälle voidaan antaa lupa vain tietyllä alihtruussa. Active Directory tukee perintöä, joten kaikki uudet esineet perivät säiliön ACL: n.

Termi "Trust Suhde"

Termiä "luottamussuhde" käytetään edelleen, mutta sillä on erilainen toiminto. Ei ole eroa yksipuolisten ja kahdenvälisten maalien välillä. Loppujen lopuksi kaikki luottamussuhteet Active Directory Batirectional. Lisäksi kaikki ovat transitiivisia. Joten, jos verkkotunnus luottaa verkkotunnukseen B ja B Trust C, niin on olemassa automaattisia implisiittisiä luottamussuhteita verkkotunnuksen A ja verkkotunnuksen C.

Tarkastus Active Directory - Mitkä ovat nämä yksinkertaiset sanat? Tämä on tietoturvaominaisuus, jonka avulla voit määrittää, kuka yrittää päästä esineisiin sekä kuinka paljon tämä yritys onnistuu.

DNS: n (verkkotunnuksen käyttäminen)

Eri DNS-järjestelmä tarvitaan mihin tahansa Internetiin liitettyyn organisaatioon. DNS tarjoaa luvan nimien välillä yhteisten nimien, kuten Mspress.microsoft.comin ja käsittelemättömien IP-osoitteiden välillä, jotka käyttävät verkkokerroskomponentteja viestintään.

Active Directory käyttää laajalti DNS-tekniikkaa etsimään esineitä. Tämä on merkittävä muutos verrattuna edellisiin Windows-käyttöjärjestelmiin, jotka edellyttävät NetBIOS-nimiä, ovat IP-osoitteiden sallit ja luottaa voitoihin tai muihin Netbios-nimien resoluutiotekniikkaan.

Active Directory toimii parhaiten, kun sitä käytetään DNS-palvelimien kanssa Windows 2000: n kanssa. Microsoft yksinkertaistettiin järjestelmänvalvojille siirtymään DNS-palvelimiin, jotka käyttävät Windows 2000: ta antamalla maahanmuuttomittareita, jotka hallinnoivat järjestelmänvalvojaa tämän prosessin kautta.

Muita DNS-palvelimia voidaan käyttää. Tällöin järjestelmänvalvojien on kuitenkin vietävä enemmän aikaa DNS-tietokannan hallintaan. Mitkä ovat vivahteita? Jos päätät olla käyttämättä DNS-palvelimia Windows 2000: ssa, sinun on varmistettava, että DNS-palvelimet täyttävät uuden DNS-dynaamisen päivitysprotokollan. Palvelimet luottavat dynaamiseen päivittämällä tietueita verkkotunnuksen ohjaimien löytämiseksi. Se ei ole mukava. Loppujen lopuksi E.jos dynaamista päivitystä ei tueta, tietokantojen päivittäminen on manuaalisesti.

Windows-verkkotunnukset ja Internet-verkkotunnukset ovat nyt täysin yhteensopivia. Esimerkiksi nimi, kuten Mspress.microsoft.com, määrittää verkkotunnuksesta vastaavan Active Directory Domain -ohjaimen, joten kaikki DNS-yhteyden käyttäjä voi löytää verkkotunnuksen ohjaimen.Asiakkaat voivat käyttää DNS-tarkkuutta etsimään mihin tahansa palveluihin, koska Active Directory -palvelimet julkaisevat DNS: n osoitteiden luettelon uusilla dynaamisilla päivitysominaisuuksilla. Nämä tiedot määritellään verkkotunnukseksi ja ne julkaistaan \u200b\u200bpalvelun resurssien avulla. SRV RR seuraa muotoaservice.Protocol.Domain.

Active Directory -palvelimet tarjoavat LDAP-palvelun sijoittamaan kohteen ja LDAP käyttää TCP: tä peruskuljetusprotokollana. Siksi asiakas, joka etsii Active Directory -palvelinta MSPress.Microsoft.com -verkkotunnuksella etsii DNS-merkintää LDAP.TCP.MSPRESS.MICROSOFT.COM.

Maailmanlaajuinen luettelo

Active Directory tarjoaa maailmanlaajuisen luettelon (GC) ja Antaa yhden lähteen etsiä mitään esine organisaation verkossa.

Global Directory on palvelu Windows 2000 -palvelimessa, jonka avulla käyttäjät voivat löytää kaikki esineet, jotka on varustettu pääsyllä. Tämä toiminto on selvästi ylittänyt aiempiin Windows-versioihin sisältyvän tietokoneen sovelluksen ominaisuudet. Loppujen lopuksi käyttäjät voivat hakea mitä tahansa Active Directory: palvelimet, tulostimet, käyttäjät ja sovellukset.

mobile World Congress -näyttelyn osanottajien yli. Yhtiön työntekijät loivat kolme avointa Wi-Fi-pistettä lähellä olevalle lentokentälle vierailijoiden lähettämiseen näyttelyyn ja kutsui heille standardinimet "Starbucks", "MWC Free Wifi" ja "Airport_free_wifi_aena". 4 tuntia, 2000 ihmistä liittyi näihin kohtiin.

Kokeilun seurauksena laadittiin mietintö, jossa Avast-työntekijät analysoivat kaikkien avoimien Wi-Fi-pisteisiin liittyvien ihmisten liikennettä. Henkilökohtaiset tiedot julkistettiin myös 63% yhdistetystä: kirjautumiset, salasanat, sähköpostiosoitteet jne. Jos raportti ei esitetty näyttelyssä, kokeilun osanottajat eivät koskaan ymmärrä, mitä joku oli päässyt tietoihinsa.

Yhdistämme yhtiön verkkoon kotoa, hotelleja tai kahviloita ja et edes ymmärrä, miten vahinkoa voimme hakea.

Tilastotutkimusten mukaan yli 40 prosenttia yritysten työntekijöistä työskentelee etänä vähintään yhden päivän viikossa.

Mutta käy ilmi, että työntekijä, joka toimii etänä Internetin kautta, paljon haavoittuva käyttäjä ja edustaa mahdollisia uhkaa yritykselle. Siksi etäkäyttäjien turvallisuuden on kiinnitettävä erityistä huomiota.

Uhkatekijät

Käyttäjän etätyökalu tuottaa verrattuna paikalliseen toimistotyöasemaan, kolme ylimääräistä uhka-tekijää:

1. Kauko-käyttäjä on organisaation fyysisestä valvontavyöhykkeestä. Todiste on tarpeen, että yritys on yhteydessä yritysresursseihin eikä hyökkääjälle.
2. Etäkäyttäjän tiedot ulottuvat organisaation ohjausvyöhykkeen ulkopuolella olevien kanavien kautta. Nämä tiedot ovat sieppaus, luvaton muutos ja "sekoittaminen" vieraiden liikenteen.
3. Etätyöpaikalla itse yritys ei voi tarjota fyysistä turvallisuutta. Käytetty tietokone ei välttämättä vastaa konfigurointivaatimuksia.

Siksi etäyhteyden järjestämisessä on noudatettava kolme perustietoturvaperiaatetta:

• luottamuksellisuus (Tärkeitä tietoja olisi oltava saatavilla vain rajoitettuun henkilöryhmään);
• eheys (Muutokset, jotka johtavat sen menetykseen tai vääristymiseen, olisi kiellettävä);
• saatavuus (Tiedot olisi oltava käytettävissä valtuutetuille käyttäjille, kun ne tarvitsevat sitä).

Kuinka suojata etäkäyttöä?

Seuraavia turvallisuusmekanismeja voidaan käyttää syrjäisten työntekijöiden järjestämiseen:

• luotettava käyttäjän todennustyökalu (salasanat, laitteisto, biometriset tiedot jne.);
• access Control System (keskitetty käyttöoikeuden hallinta yritystietolähteisiin);
• vPN-organisaatio (laitteistolaitteet, ohjelmistoratkaisut, palomuurin laajentaminen jne.);
• välineet hyökkäyksiin (sisäisen verkon suojelu ja työntekijät hyökkäyksistä).

Kerromme yhdestä turvamekanismeista on VPN.

Miksi tarvitset VPN: n?

VPN-yhteys tarjoaa turvallisemman yhteyden yritysverkkoon ja Internetiin.

VPN-laajuus:

• internet-yhteys;
• pääsy yritysverkostoon ulkopuolelle;
• yhdistää yritysverkon komponentit.

Yrityksesi verkkoinfrastruktuuri voidaan valmistaa VPN: n avulla ohjelmiston tai laitteiston avulla.

On olemassa suuri määrä maksettuja ja ilmaisia \u200b\u200bVPN-palveluita.

Tällaiset palvelut toimivat pääasiassa 4 protokollassa:

1. IPsec.liikenne- ja tunnelitilassa. Viestien salaus datapakettiin kuljetustilaan kutsutaan hyötykuormana ja koko paketti on tunnelointi.
2. PPTP. - Tämä on piste-pisteen tunneliprotokolla, jossa käytetään tunnelin menetelmää, jossa tiedot tallennetaan PPP-paketteina. Ne puolestaan \u200b\u200bsijoitetaan IP-paketteihin ja ne siirretään määränpäähän.
3. L2TP. - Toisen tason tunnelointiprotokolla, joka toimii kahdella pää solmulla: L2TP Access Hub (Lac), L2TP-verkkopalvelin (LNS). Lac on laite, joka täydentää puhelua, kun taas LNS autenticoi PPP-paketteja.
4. TLS ja SSL. - Kryptografiset protokollat \u200b\u200bkäyttäen todentamisen ja salauksen yhdistelmää tietojen vaihtamiseksi palvelimen ja asiakkaan välillä.

Myös VPN-palveluja yrityksen käyttöön. Yksi tunnetuimmista on OpenVPN. Se on turvallinen ja edullinen palvelu.

Hänen edut ovat:

1. Turvallisuus. Useiden kryptografisten protokollien (HMAC, 3DES, AES, RSA) ja 2048-bittisen avaimen käyttö mahdollistavat kaikkien tietojen luotettavan salauksen.
2. Joustavat OpenVPN-ominaisuudet mahdollistavat yhteyden välityspalvelimen / sukkien kautta eri protokollien mukaan ja kun DHCP-protokolla on pakotettu esto sekä palomuurit.
3. Useimmat laitteet tukevat, mukaan lukien Apple IOS ja Google Android -alustot.

Onko mahdollista järjestää VPN-yhteydet käyttämättä kolmannen osapuolen ohjelmia?

Joskus ei ole järkevää käyttää kolmannen osapuolen palveluja, jos vastaavia ominaisuuksia on rakennettu käyttöjärjestelmään.

Haluamme osoittaa, miten varmistetaan turvallinen VPN-yhteys SSTP: n kautta käyttämällä tavallisia Windows-ominaisuuksia.

VPN-yhteyden suojaaminen tässä tapauksessa suoritetaan liikennekanismekanismeilla käyttämällä VPN-palvelimen tarjoamaa digitaalista varmennetta (SSL). VPN-yhteyden asennusprosessin aikana tapahtuvan ohjelmisto-asiakastoiminnon aikana erityisesti VPN-palvelintodistuksen tarkistaminen tarkistaa, ettei palvelintodistusta palauteta, ja tarkistetaan myös, luottaako sen myöntämän sertifiointiviranomaisen päätodistukseen VPN-palvelimen sertifikaatti. Siksi jokin VPN-yhteyden onnistuneen toiminnan vaatimuksista SSTP-protokollan kautta on kyky päivittää tuortitodistusluettelon automaattisesti Internetin välityksellä.

SSTP-protokolla on moderni ja turvallinen protokolla. Lisäetuna on sen kyky työskennellä kaikkialla käytettävissä olevassa HTTPS-protokollaportissa (TCP 443), jota käytetään normaaliin rainanäppäimeen, eli VPN-yhteys SSTP-protokollan kautta toimii lähes minkä tahansa Internet-yhteyden kautta.

VPN ja kaksitekijän todennus

Itse, VPN-yhteys on salattu. Mutta kirjautumisen ja salasanan käyttö VPN: ssä on täysin vaarallinen. Mutta on olemassa ulos - tämä on kaksi-tekijän todennus. Sen avulla käyttäjä voi vahvistaa henkilöllisyytensä kahdella tavalla. On suositeltavaa käyttää laitteistotyökalua (token tai älykortti) määrittämään sen. Sitten kun asennat VPN-yhteyden, käyttäjä ei tarvitse salasanaa, vaan itse laite ja sen tappi.

Laitteiston tärkein etu, kun käytetään VPN: tä, on suljetun avaimen ainutlaatuisuus. Se johtuu siitä, että laitteen suljettua avainta ei voi kopioida ja toistaa. Loppujen lopuksi, jos todennusvälineillä ei ole ainutlaatuisuutta, on mahdotonta varmistaa, että käyttäjä, joka sai pääsyn, on käyttäjä, joka on nimitetty tämän pääsyn.

Salasanan tapauksessa tilanne on täysin erilainen. Jokainen, varsinkin tai vahingossa oppinut salasanasi, voi hyödyntää ilman tietosi. Ja tämä tarkoittaa, että hän voi tehdä salasanan omistajan puolesta, kaikki haluavat. Tällaisen tilanteen seuranta on melko vaikeaa, varsinkin jos hyökkääjä on teknisesti rakennettu.

VPN-palvelimen määrittäminen

VPN-yhteyden määrittäminen Aloitamme yksinkertaisen VPN-palvelimen käyttöönoton käytöstä Windows Server 2012 R2: n perusteella.

Tällaista palvelinta asennettuna vakiolaitteistoon voidaan käyttää pieneen toimistoverkkoon, jolla on tarve järjestää etäyhteys useille tusinan työntekijöille (30-50 henkilöä).

VPN-palvelimen kokoonpano

Avata Palvelimen johtaja ja klikkaa linkkiä Lisää rooleja ja komponentteja.

Valitse rooli Etäyhteys.

Valitse roolipalvelu DirecTaccess ja VPN (RAS).

Napsauta painiketta [Asentaa]. Tämän seurauksena käynnistetään etäyhteyden roolin asetusprosessi.

Valitse alkuperäisessä poistetun Access Wizard -ikkunassa Laajenna vain VPN..

Tämän jälkeen lisää palvelin. Ikkunassa Reititys ja etäkäyttö Valitse valikkokohta Toimia ja alakohta Lisää palvelin. Vahvista lisäys.

Napsauta lisätyn palvelimen nimeä hiiren oikealla painikkeella ja valitse Määritä ja ota käyttöön reititys ja etäkäyttö.

Valitse tavara Erityinen kokoonpano.

Mukautettu kokoonpano, määritämme Pääsy virtuaaliseen yksityiseen verkkoon (VPN).

Aloita palvelu, tätä napsauttamalla painiketta [Launch Service].

Palvelin on melkein valmis.

Esimerkiksi käytämme helpoin ja ilmeisin tapa - asettaa tilastollisen osoitteenottoa 5 käyttäjää varten.

Avaa lisätyn palvelimen ominaisuudet.

Valitse tavara Tilastolliset poolit osoitteet ja napsauta painiketta [Lisätä].

Ikkunassa Uusi IPv4-osoitealue Määritämme alkuperäisen ja päätyttyä IP-osoitteen.

Napsauta painiketta [Käytä]

Etäkäyttöön liittyvä rooli on määritetty, avaat nyt palomuurin portit.

Palomuuriporttien avaaminen

Varten tCP-protokolla Avoimet portit 1723 ja 443 .

Varten uDP-protokolla Avoimet portit 1701 , 500 ja 50 .

Seuraavassa vaiheessa määritämme paikallisia turvallisuuskäytäntöjä.

Paikallisen turvallisuuspolitiikan asettaminen

Avaa paikallisten turvallisuuspolitiikan luettelo ja valitse kohde Käyttäjän oikeuksien tarkoitus.

Valitse käytäntö Salli kirjautumisen järjestelmään etätyökalujen palvelun kautta.

Napsauta painiketta [Lisää käyttäjä tai ryhmä].

Etsi divisioonan nimi Verkkotunnuksen käyttäjät Ja lisää se.

Viimeinen vaihtoehto on määrittää tiettyjen käyttäjien käyttöoikeus.

Säädä tietyn käyttäjän käyttöoikeus

Avata Palvelimen johtaja, Valitse Varat ja alakohta Käyttäjät ja tietokoneet Active Directory.

Etsi haluamasi käyttäjän nimi, siirry siihen Kiinteistöt, välilehti Saapuvat puhelut Valitse Asetukset Sallia pääsy. Napsauta painiketta [Käytä].

Ja lopuksi tarkista, onko järjestelmän ominaisuudet.

Voit tehdä tämän avaamalla järjestelmän ominaisuudet valitsemalla kohde Etäkäyttöön ja aseta kytkin Salli poistetut yhteydet tähän tietokoneeseen..

Siinä on kaikki, palvelimen asetus on valmis. Nyt määrität VPN-yhteyden tietokoneeseen, jota käytetään etäkäyttöön.

VPN-yhteyden määrittäminen

VPN: n konfigurointi tietokoneessa Windows 10: llä on erittäin yksinkertainen. Sen toteuttamiseksi tarvitset tilitiedot (kirjautuminen, salasana), palvelin IP-osoite ja Internet-yhteys. Järjestä laitteiston kaksi tekijän todennus, tulee olemaan merkki.

Sinun ei tarvitse lisäohjelmia, kaikki on jo Windowsissa.

Aloitetaan perustaminen. Esimerkkinä laitteistosta käytän laitetta kanteen EDS PKKI: n näppäinten ja varmenteiden turvalliseen säilytykseen.

Yhteyden muodostamiseksi tarvitsemme sertifikaatin, joka sisältää älykortin kirjautumisen ja asiakkaan todennuskäytäntöjä.

Tällaisen sertifikaatin luomisprosessi on aiemmin kuvattu. Linkki kuvaukseen.

Avaa ikkuna. Napsauta linkkiä Uuden yhteyden tai verkon luominen ja määrittäminen.

Ikkuna avautuu Yhteys tai verkkoasetukset. Valitse työpaikalle liittäminen ja napsauta painiketta. [Edelleen].

Kentällä Osoite Internetissä Määritä VPN-palvelimen tiedot.

Kentällä Kohteen kohteen nimi Määritä nimi VPN-yhteys.

Asenna valintaruutu Käytä älykorttia ja napsauta painiketta Luoda.

VPN-yhteys luotiin. Mutta meidän on muutettava parametreja.

Avaa ikkuna uudelleen Verkko ja jaettu pääsynvalvontakeskus ja klikkaa linkkiä Muuta adapterin asetuksia.

Ikkunassa Verkkoyhteydet Napsauta hiiren kakkospainikkeella Luotu VPN -yhteys ja valitse kohde Kiinteistöt.

Käännymme välilehteen Turvallisuus Ja valitse seuraavat parametrit.

VPN-yhteyksiä on tarpeeksi, jotta voit muodostaa yhteyden Suojattu VPN-protokolla määritettyyn verkkoon. Kuitenkin, kun VPN-yhteys on tehty, kaikki tietokoneen verkkoliikenne lähetetään oletusarvoisesti määritetyn verkon yhdyskäytävään. Tämä voi johtaa siihen, että yhteyden aikana VPN: hen toimii Internetin resurssien kanssa. Tämän ongelman poistamiseksi siirretään välilehti Netto, rivi verkossa IP-versio 4 (TCP / IPv4) ja napsauta painiketta Kiinteistöt.

Sivulla IP-versio 4 Ominaisuudet Napsauta painiketta. [Lisäksi].

Poista valintaruutu Käytä kauko-verkon pääkäytävää.

Vahvistamme kaikki tehdyt muutokset. Konfigurointiprosessi on valmis.

Tarkista nyt yhteys.

Napsauta työpöydän tehtäväpalkissa kuvaketta Internet-yhteys Ja valitse Luottu VPN-yhteys. Ikkuna avautuu Parametrit.

Napsauta VPN-yhteyden nimeä ja napsauta painiketta. Kytkeä.

Syötä Tocken PIN-koodi ja napsauta painiketta. [OK].

Tämän seurauksena luotu VPN-yhteys asennetaan.

Voit tarkistaa VPN-yhteyksien tilan avaamalla ikkuna VerkkoyhteydetLöydämme luodun yhteyden nimen. Sen tilan on oltava "yhteydessä".

Voit rikkoa VPN-yhteyden samassa ikkunassa Löydät luodut yhteydet napsauttamalla nimensä hiiren painiketta ja valitse kohde Liitä / poista käytöstä.

Tiivistää

Kun VPN-yhteys on asennettu, kaikki liikenne alkaa kulkea VPN-palvelimen läpi.

VPN-liikenteen suojelun luotettavuus on se, että vaikka hyökkääjät eivät millään tavoin siepattaneet lähetettyjä tietoja, ne eivät vieläkään pysty käyttämään niitä, koska tiedot salataan.

Ja jos asetat myös erityisiä sovelluksia liikenteen valvomiseksi ja niiden määrittämiseksi, voit suodattaa liikennettä. Tarkista esimerkiksi virusten automaattisesti.

Toivon, että onnistuimme vakuuttamaan teille, että VPN on helppoa, helposti saatavilla ja tärkeintä!

Active Directory on palveluhallintapalvelu. Ne ovat paljon parempia vaihtoehtoja paikallisille ryhmille ja voit luoda tietokoneverkkoja tehokkaalla hallinnoinnilla ja luotettavalla tietosuojalla.

Jos et ole aiemmin kohdannut Active Directoryn käsitteen ja et tiedä miten tällaiset palvelut toimivat, tämä artikkeli on sinulle. Selvitä, mitä tämä käsite merkitsee sitä, että tällaisten tietokantojen edut ja niiden luominen ja määrittäminen alkuperäiseen käyttöön.

Active Directory on erittäin kätevä tapa järjestelmän hallinta. Active Directory avulla voit tehokkaasti hallita tietoja.

Näiden palveluiden avulla voit luoda yhden tietokannan, joka käyttää verkkotunnuksen ohjaimia. Jos omistat yrityksen, johtamaan toimistoa yleensä hallitsemaan monien ihmisten toimintaa, jotka on yhdistettävä, olet hyödyllinen tällaiselle verkkotunnukselle.

Kaikki esineet sisältyvät siihen - tietokoneisiin, tulostimiin, fakseihin, käyttäjätileihin jne. Domainien määrä, jona tiedot sijaitsevat, on nimeltään "Forest". Active Directory Base on verkkotunnus, jossa esineiden määrä voi olla enintään 2 miljardia. Kuvittele nämä vaa'at?

Toisin sanoen tällaisen "metsän" tai tietokannan avulla voit yhdistää suuren määrän työntekijöitä ja laitteita toimistossa ja sitoutua paikkaan - muut käyttäjät voidaan liittää palveluihin esimerkiksi Yhtiön toimisto toisessa kaupungissa.

Lisäksi useat verkkotunnukset luodaan Active Directory Services - sitä enemmän yritys, mitä varoja tarvitaan teknologiansa hallitsemiseksi tietokannassa.

Seuraavaksi, kun luodaan tällaista verkkoa, määritetään yksi ohjausalue, ja jopa muiden verkkotunnusten myöhemmässä läsnäolossa, alku on edelleen "vanhempi" - toisin sanoen vain sillä on täysi pääsy tietohallintoon.

Missä nämä tiedot tallennetaan ja mikä on verkkotunnusten olemassaolo? Active Directoryn luominen käytetään ohjaimia. Yleensä on kaksi - jos jotain tapahtuu yhdellä, tiedot tallennetaan toiseen ohjaimeen.

Toinen vaihtoehto tukikohdan käyttämiseksi on, jos esimerkiksi yrityksesi tekee yhteistyötä toisella, ja sinun on tehtävä yleinen projekti. Tällöin voi olla tarpeen käyttää ulkomaisia \u200b\u200bpersoonallisuutta verkkotunnuksille, ja tässä voit määrittää eräänlaisen "suhdetta" kahden eri "metsän" välillä, avoin pääsy vaadittuihin tietoihin, ei vaaranna muiden tietojen turvallisuutta.

Yleensä Active Directory on väline tietokannan luomiseksi tietyssä rakenteessa sen koosta riippumatta. Käyttäjät ja koko tekniikka yhdistetään yhteen "metsään", verkkotunnukset luodaan ohjaimiin.

On edelleen suositeltavaa selventää - palvelujen palvelu on mahdollista yksinomaan Windows-palvelinjärjestelmien laitteilla. Lisäksi ohjaimiin luodaan 3-4 DNS-palvelimia. Ne palvelevat tärkeintä verkkotunnusta, ja siinä tapauksessa, kun yksi niistä epäonnistuu, muut palvelimet korvataan.

Active Directionin lyhyen katsauksen jälkeen olet luonnollisesti kiinnostunut kysymyksestä - miksi muuttaa paikallista ryhmää koko tietokantaan? Luonnollisesti mahdollisuuksien alalla on laajalti laajempi ja selvittää muita järjestelmänvalvonnan tietopalvelujen eroja, katsotaanpa heidän etujaan yksityiskohtaisemmin.

Active Directoryn edut.

Pluses Active Directory Seuraava:

1. Käyttämällä yhtä resurssia todentamiseen. Tämän tilanteen avulla sinun on lisättävä kaikki tilit jokaiselle tietokoneelle, joka edellyttää yleisiä tietoja. Mitä enemmän käyttäjiä ja teknologiaa, sitä vaikeampaa on synkronoida nämä tiedot niiden välillä.

Ja niin, kun käytät tietokantaa, tilit tallennetaan yhteen pisteeseen, ja muutokset tulevat voimaan välittömästi kaikissa tietokoneissa.

Kuinka se toimii? Jokainen työntekijä, joka tulee toimistoon, käynnistää järjestelmän ja kirjaudut tililleen. Syöttöpyyntö palvellaan automaattisesti palvelimelle ja todennus tapahtuu sen kautta.

Tietyn järjestyksen kirjoittamisessa voit aina jakaa käyttäjiä ryhmään - "Henkilöstöosasto" tai "kirjanpito".

Tällöin on vielä helpompi tarjota tietoja - jos sinun on avattava kansio työntekijöille yhdestä osastolta, teet sen tietokannan kautta. He pääsevät tarvittavaan kansioon tietojen kanssa, kun taas jäljellä olevat asiakirjat pysyvät kiinni.

1. Ohjaa jokaisen tietokannan osallistujan.

Jos paikallisessa ryhmässä jokainen osallistuja on itsenäinen, sitä on vaikea hallita toisesta tietokoneesta, sitten verkkotunnuksissa voit määrittää tiettyjä sääntöjä, jotka täyttävät yhtiön politiikan.

Sinä järjestelmänvalvojana voi asettaa käyttöoikeusasetukset ja suojausasetukset ja käytä niitä kunkin käyttäjäryhmään. Luonnollisesti hierarkista riippuen yksi ryhmä voidaan määrittää tarkempia asetuksia, toiset tarjoavat pääsyn muihin tiedostoihin ja toimiin järjestelmässä.

Lisäksi, kun uusi henkilö kuuluu yhtiöön, hänen tietokoneensa vastaanottaa välittömästi haluamasi asetukset, joissa komponentit sisältyvät töihin.

1. Universiteetti ohjelmiston asentamisessa.

Muuten voit määrittää tulostimet Active Directory käyttämällä Active Directory -ohjelmaa asettaaksesi tarvittavat ohjelmat kaikkiin työntekijöihin välittömästi, aseta tietosuojaparametrit. Yleensä tietokannan luominen optimoi merkittävästi työn, valvonnan ja yhdistää käyttäjät maksimoimaan työn tehokkuuden.

Ja jos yhtiöllä on erillinen apuohjelma tai erikoispalvelut, ne voidaan synkronoida verkkotunnuksilla ja yksinkertaistaa niiden pääsyä. Miten? Jos yhdistät kaikki yritykseen käytettävät tuotteet, työntekijän ei tarvitse syöttää eri kirjautumis- ja salasanoja jokaisen ohjelman syöttämiseen - nämä tiedot ovat yleisiä.

Nyt, kun Active Directoryn käyttämisen edut ja merkitys ovat ymmärrettäviä, katsotaanpa määritettyjen palvelujen asennusprosessia.

Käytä tietokantaa Windows Server 2012: ssa

Aktiivisen hakemiston asentaminen ja konfigurointi on erittäin vaikea, ja se on myös helpompaa kuin se näyttää ensi silmäyksellä.

Palvelujen lataaminen ensin on suoritettava seuraavasti:

1. Muuta tietokoneen nimeä: Napsauta "Käynnistä", avaa ohjauspaneeli, "Järjestelmä" kohde. Valitse "Vaihda parametrit" ja kohdassa "Tietokoneen nimen" merkkijono, valitse "Muuta", anna uusi arvo päätietokoneelle.
2. Lataa PC: n pyynnöstä.
3. Aseta näin verkkoasetukset:
   • Avaa ohjauspaneelin kautta valikko verkkoilla ja jaetulla käyttöoikeudella.
   • Säädä sovittimen asetukset. Oikea-näppäintä, napsauta "Ominaisuudet" ja avaa "Verkko" -välilehti.
   • Napsauta ikkunassa luettelosta Internet-protokolla numero 4, valitse uudelleen "Ominaisuudet".
   • Syötä vaaditut asetukset, esimerkiksi: IP-osoite - 192.168.10.252, aliverkon peite - 255.255.255.0, pää subbla - 192.168.10.1.
   • Määritä "Preferred DNS-palvelimen" -linjalla paikallisen palvelimen osoite "vaihtoehto ..." - Muut DNS-palvelimet osoitteet.
   • Tallenna muutokset ja sulje ikkunat.

Aseta tällainen Active Directory -roolit:

1. Avaa "Server Manager" käynnistyksen kautta.
2. Valitse valikosta Lisää tehtäviä ja komponentteja.
3. Mestari alkaa, mutta ensimmäinen ikkuna, jossa on kuvaus, ohitetaan.
4. Merkitse "asentamalla roolit ja komponentit", jatka.
5. Valitse tietokone laittaaksesi aktiivisen hakemiston.
6. Valitse luettelosta rooli, jonka haluat ladata - sinun tapauksessasi nämä ovat "Active Directory Domain Services".
7. Pieni ikkuna ilmestyy latauspalvelujen tarjoamien latausten latauksiin - ota se.
8. Kun olet tarjonnut asentaa muita komponentteja - jos et tarvitse niitä, ohita tämä vaihe napsauttamalla "Seuraava".
9. Ohjattu asennustoiminto näyttää ikkunan, jossa on asennettujen palveluiden kuvaukset - Lue ja siirry eteenpäin.
10. On olemassa luettelo komponenteista, joita aiomme asentaa - Tarkista, onko kaikki totta, ja jos kyllä, napsauta sopivaa näppäintä.
11. Kun prosessi on valmis, sulje ikkuna.
12. Se kaikki - palvelut ladataan tietokoneellesi.

Active Directoryn asettaminen

Voit määrittää verkkotunnuksen palvelun, sinun on tehtävä seuraava:

• Suorita Setup-valintajärjestys.
• Napsauta ikkunan yläosassa olevaa keltaista osoitintä ja valitse "Paranna palvelimen rooli verkkotunnuksen ohjaimessa".
• Napsauta Uusi "Forest" ja luo nimi juuren verkkotunnukselle ja napsauta sitten "Seuraava".
• Määritä "metsän" ja verkkotunnuksen toimintatilat - useimmiten ne ovat samat.
• Löydä salasana, mutta muista muistaa se. Mennä pidemmälle.
• Tämän jälkeen voit varoittaa, että verkkotunnusta ei ole siirretty, ja tarjous tarkistaa verkkotunnuksen - voit ohittaa nämä vaiheet.
• Seuraavassa ikkunassa voit muuttaa tietukija tietokantojen hakemistoihin - tee se, jos ne eivät sovellu sinulle.
• Nyt näet kaikki parametrit, jotka aiotaan asentaa - katso, valinnut heidät oikein ja jatkuu.
• Hakemus tarkistaa, suoritetaanko edellytykset ja jos ei ole kommentteja tai ne eivät ole kriittisiä, paina "Asenna".
• PC: n asennuksen jälkeen itsenäisesti ylikuormitettu.

Voit myös olla kiinnostunut siitä, miten voit lisätä käyttäjä tietokantaan. Voit tehdä tämän käyttämällä Active Directory -valikkoa, jonka löydät ohjauspaneelin hallintaosasta tai käytä tietokannan asetuksia -valikkoa.

Jos haluat lisätä uuden käyttäjän, napsauta verkkotunnusta hiiren kakkospainikkeella, valitse "Luo", "Division" jälkeen. Tulet näkyviin edessäsi, jossa sinun on syötettävä uuden yksikön nimi - se toimii kansiona, jossa voit kerätä käyttäjiä eri osastoissa. Samalla tavalla luodaan myöhemmin useita muita yksiköitä ja sijoittaa kaikki työntekijät.

Seuraavaksi, kun olet luonut laitteen nimen, napsauta sitä hiiren oikealla painikkeella ja valitse "Luo", jälkeen - "Käyttäjä". Nyt on vielä vain syöttää tarvittavat tiedot ja asettaa käyttäjän käyttöasetukset.

Kun uusi profiili luodaan, napsauta sitä valitsemalla kontekstivalikko ja avaa "Ominaisuudet". Poista "Tilin" -välilehdessä merkki "lohko ...". Siinä kaikki.

Yleinen johtopäätös on aktiivinen - Active Directory on tehokas ja hyödyllinen väline järjestelmänvalvonnassa, joka auttaa yhdistämään kaikki työntekijöiden tietokoneet yhteen komentoon. Palvelujen avulla voit luoda suojatun tietokannan ja optimoida merkittävästi tietojen työn ja synkronoinnin kaikkien käyttäjien välillä. Jos yrityksesi ja muun työpaikan toiminta liittyy elektronisiin tietojenkäsittelykoneisiin ja verkkoon, sinun on yhdistettävä tilejä ja seurata työ ja luottamuksellisuus, Active Directoryn perustuvan tietokannan asettaminen muuttuu erinomainen ratkaisu.

Active Directory-laajennettu ja skaalautuva Active Directory Directory Service (Active Catalog) avulla voit hallita tehokkaasti verkkoresursseja.
Active Directory. - Tämä on hierarkkisesti järjestetty tietojen tallennus verkko-objekteista, jotka tarjoavat käteviä työkaluja näiden tietojen etsimiseen ja käyttämiseen. Tietokone, johon Active Directory Works kutsutaan verkkotunnuksen ohjaimeksi. Lähes kaikki hallinnolliset tehtävät liittyvät aktiiviseen hakemistoon.
Active Directory Technology perustuu tavallisiin Internet-protokolliin ja auttaa määrittämään verkkorakenne selkeästi yksityiskohtaisemmin, miten nolla-domeenista Active Directory -hoidosta voit lukea tästä ..

Active Directory ja DNS

Aktiivisessa hakemistossa käytetään verkkotunnusjärjestelmää.

Aktiivinen hakemisto.

Active Directory -palvelun avulla tietokoneet luodaan, ne on liitetty verkkotunnukseen, tietokoneita ohjataan, verkkotunnuksen ohjaimiin ja organisaatioyksiköihin (OP).

Hallinto ja tuki on suunniteltu hallitsemaan aktiivista hakemistoa. Alla luetellut työkalut toteutetaan ja MMS Console Snap-In (Microsoft Management Console):

• Active Directory Käyttäjät ja tietokoneet (Active Directory käyttäjät ja tietokoneet) avulla voit hallita käyttäjiä, ryhmiä, tietokoneita ja organisaation jakautumista (OP);
• Active Directory -verkkotunnukset ja luottamukset (Active Directory Domeenit ja Trustit) palvelee toimia verkkotunnusten, verkkotunnusten puiden ja verkkotunnusten kanssa;
• Active Directory Sites and Services (Active Directory Site ja Services) avulla voit hallita sivustoja ja aliverkkoja;
• Tuloksena olevaa politiikkaa) käytetään tarkastelemaan nykyistä käyttäjää tai järjestelmäpolitiikkaa ja suunnittelemaan politiikan muutoksia.
• Microsoft Windows 2003 -palvelin Voit käyttää näitä napsautuksia suoraan hallintavalikosta (hallinnolliset työkalut).

Toinen hallintotyökalu on Snap-in Scheematic -hakemisto (Active Directory Schema) - Voit hallita ja muokata hakemistojärjestelmää.

Active Directory Command Line Utilities

Active Directory -objektien hallintaan on komentorivityökaluja, jotka mahdollistavat laajan valikoiman hallinnollisia tehtäviä:

• DSADD - Lisää tietokoneita, yhteystietoja, ryhmiä, op ja käyttäjät Active Directory.
• DSGet - Näyttää tietokoneiden, yhteyksien, ryhmien, op, käyttäjien, sivustojen, aliverkkojen ja palvelimien ominaisuudet, jotka on rekisteröity Active Directory.
• DSMOD - Muuttaa Active Directoryn rekisteröidyt tietokoneet, yhteystiedot, ryhmät, op, käyttäjät ja palvelimet.
• DSMOVE - siirtää yhden esineen uuteen sijaintiin verkkotunnuksessa tai nimeä esinettä liikkumatta.
• DSQXJery - Hakutietokoneet, yhteystiedot, ryhmät, op, käyttäjät, sivustoja, aliverkkoja ja palvelimia aktiivisessa hakemistossa tietyissä kriteereissä.
• DSRM - poistaa Active Directoryn esineen.
• NTSDutil - Voit tarkastella tietoja sivustosta, verkkotunnuksesta tai palvelimesta, hallinnoi toimintojen toimintaa (toiminnan mestarit) ja ylläpitää Active Directory -tietokantaa.

Active Directory - Microsoft Catalogication Directory Service for Windows NT Family.

Tämä palvelu antaa järjestelmänvalvojille mahdollisuuden käyttää ryhmäkäytäntöjä varmistaakseen käyttäjän työympäristön asetukset, asennusohjelmat, päivitykset jne.

Mikä on Active Directoryn työn ydin ja mitä tehtäviä hän päättää? Jatka lukemista.

Peer-to-Man-Monien ja monipuolisten verkkojen järjestämisen periaatteet

Mutta toinen ongelma ilmenee, että jos käyttäjä käyttäjä2 PC2 päättää vaihtaa salasanasi? Sitten jos käyttäjä1 käyttäjä muuttaa tilin salasanaa, käyttäjä2 pääsy RS1: lle on mahdotonta resurssiin.

Toinen esimerkki: Meillä on 20 työasemaa, joiden 20. tilillämme haluamme tarjota pääsyn jollekin, sillä meidän on luotava 20 tiliä tiedostopalvelimella ja tarjota tarvittava resurssi.

Ja jos ei ole 20 a 200?

Kun ymmärrät verkkohallinnon, tämän lähestymistavan avulla kääntyy verenpaineeksi.

Siksi työryhmien käyttäminen sopii pieniin toimistoverkkoihin, joiden PC-numero on enintään 10 yksikköä.

Jos verkossa on yli 10 työpaikkaa, lähestymistapa on järkevä perusteltu, jossa verkon solmu siirtää todentamisen ja valtuutuksen oikeudet.

Tämä solmu on verkkotunnuksen ohjain - Active Directory.

Verkkotunnuksen ohjain

Ohjain tallentaa tilin tietokannan, ts. Se tallentaa tilin ja PC1: n ja PC2: n.

Nyt kaikki tilit on määrätty kerran rekisterinpitäjältä, ja paikallisten tilien tarve menettää merkityksen.

Nyt kun käyttäjä siirtyy tietokoneeseen, syöttämällä käyttäjätunnuksesi ja salasanasi, nämä tiedot lähetetään suljetussa muodossa verkkotunnuksen ohjaimeen, joka suorittaa todennus- ja valtuutusmenettelyt.

Sen jälkeen, kun ohjain antaa käyttäjälle, joka on syöttänyt, jotain passista, jolla se toimii tulevaisuudessa ja mitä se asettaa muiden verkkojen tietokoneiden pyynnöstä, palvelimet, joiden resurssit hän haluaa muodostaa yhteyden.

Tärkeä! Verkkotunnuksen ohjain on tietokone, jossa on nostettu aktiivinen hakemistopalvelu, joka hallinnoi käyttäjän pääsyn verkkoresursseihin. Se tallentaa resursseja (esimerkiksi tulostimet, jaetut kansiot), palvelut (esim. Sähköposti), ihmiset (käyttäjätilit ja käyttäjäryhmät), tietokoneet (tietokoneet).

Tällaisten tallennettujen resurssien määrä voi saavuttaa miljoonia esineitä.

Seuraavia MS Windows -versioita voidaan toistaa verkkotunnuksen ohjaimelta: Windows Server 2000/2003/2008/2012 paitsi web-painos.

Verkkotunnuksen ohjain on yli verkon todennuksen keskusta, on myös kaikkien tietokoneiden ohjauskeskus.

Välittömästi tietokoneen käynnistämisen jälkeen alkaa päästä verkkotunnuksen ohjaukseen, ennen kuin todennusikkuna tulee näkyviin.

Näin ollen on mahdollista todentaa vain käyttäjätunnus ja salasana, vaan myös asiakastietokoneen todentaminen.

Active Directoryn asentaminen.

Harkitse esimerkki Active Directoryn asentamisesta Windows Server 2008 R2: ssä. Joten asentamaan Active Directory -rooli, siirry "Server Manager":

Lisää "Lisää rooleja" rooli:

Valitse Active Directory Domain Services:

Ja siirry asennukseen:

Sen jälkeen saamme ilmoitusikkunan, noin roolista:

Kun asennat verkkotunnuksen ohjaimen roolin, siirry ohjaimen asentamiseen itse.

Klikkaa "Käynnistä" ohjelmanhakukentässä, jonka syötämme DCPROMO-ohjatun toiminnon nimen, suorita se ja aseta valinta lisäasetuksiin:

Napsautamme "Seuraava" ehdotetuista vaihtoehdoista, valitse uuden verkkotunnuksen ja metsän luominen.

Syötä verkkotunnus, esimerkiksi example.net.

Me kirjoitamme NetBIOS-verkkotunnuksen ilman vyöhykettä:

Valitse verkkotunnuksemme toiminnallinen taso:

Ottaen huomioon verkkotunnuksen toiminnan ominaisuudet, asennat DNS-palvelimen myös.

Tietokannan sijainti, lokitiedosto, järjestelmän volyymit jäävät ennallaan:

Syötämme verkkotunnuksen järjestelmänvalvojan salasana:

Tarkista täytteen oikeellisuus ja jos kaikki on kunnossa "Seuraava".

Tämän jälkeen asennusprosessi menee, jona ikkuna tulee näkyviin, mitkä raportit onnistuneesta asennuksesta:

Johdanto Active Directory

Raportissa käsitellään kahta tietokoneverkkoja, jotka voidaan luoda Microsoftin käyttöjärjestelmien avulla: työryhmä ja Active Directory Domain.