Active Directory (w skrócie AD) to baza danych, która zawiera takie obiekty, jak: użytkownicy, komputery, grupy użytkowników i komputerów itd. Active Directory jest usługą wprowadzoną przez Microsoft dla domen partych o systemy Windows (jest to ich implementacja protokołu LDAP). Nie zabrakło jej także w najnowszym systemie serwerowym firmy z Redmond – Windows Server 2012.
Active Directory
Główną zaletą Active Directory jest autoryzacja obiektów. Użytkownik, po zalogowaniu się na swoje konto domenowe AD, uzyskuje dostęp do wszystkich plików, zasobów, aplikacji, dysków sieciowych itd., do których posiada przypisane przez administratora uprawnienia. Jednak, aby skorzystać z zalet AD musimy posiadać serwer, który jest kontrolerem domeny. Kontroler domeny (domain controller – DC) to nic innego jak serwer, na którym uruchomiona jest rola Active Directory Domain Services. Aby skorzystać z roli AD DS, potrzebujemy Windows Server 2003 lub nowszy. W poniższym poradniku przedstawiam instalację tej roli w systemie Windows Server 2012.
Active Directory instalacja:
DNS
Active Directory Domian Services wymaga to działania zainstalowania DNS na serwerze. Instalacja DNS odbywa się automatycznie. Jest to potrzebne, ponieważ domeny zorganizowane w drzewo (o tym poniżej) współdzielą jedną przestrzeń adresową DNS. Każdy obiekt w AD posiada swoją FQDN (Fully Qualified Domain Name), czyli pełną nazwę na wzór nazwa_host.nazwa_domeny.nazwa_najwyższego_poziomu np. winxp-03.mskupin.local
Struktura Active Directory
Na zakończenie wpisu chciałbym omówić strukturę Active Directory. AD grupuje informacje hierarchicznie. Na samej górze jest tzw. liść, czyli obiekt w AD (np. użytkownik, komputer). Liście położone są w kontenerze (organizational unit). Kontenery zorganizowane są w domeny. Domeny zorganizowane hierarchicznie mogą tworzyć strukturę drzewa. Drzewo posiada zawsze przynajmniej jedną domenę – domenę najwyższego poziomu (ang. root domain). Pozostałe domeny (o ile istnieją) mogą być umieszczone poniżej domeny najwyższego poziomu, tworząc drzewo. Np. mskupin.pl to domena najwyższego poziomu, blog.mskupin.pl to domena niższego poziomu (sub-domena). Każde drzewo znajduje się w jakimś lesie (ang. forest). Las składa się z przynajmniej jednego drzewa. Jeżeli jest to pierwsza domena, to tworzy pierwsze drzewo (którego korzeniem się staje) oraz pierwszy las. Las bierze nazwę od tej domeny.
Zmiany w Active Directory w Windows Server 2012 omówiłem w artykule: Co nowego w Windows Server 2012 część 4.
Źródło: Własne i Wikipedia
Active Directory w Windows Server 2012 - wstęp i instalacja,
Obawiam się, że nie każdy kontroler domeny musi być DNS’em 😛
Pierwszy tak, ale nie każdy!
Zajmujący treść. Pozdrawiam.
Czy na jednym fizycznym serwerze można zainstalować domenę główną „firma.eu” oraz subdomeny np. fr.firma.eu, gb.firma.eu ? Czy „subdomeny” rozumiane są jako maszyny fizyczne inne niż dla domeny głównej (firma.eu) ?
I nie i tak. Jeżeli w jednym systemie chcielibyśmy zainstalować dwie domeny, to się nie da. Ale można zrobić to w inny sposób. Zakładając, że mamy wersję Standard Windows Server 2008 lub wyżej, to na fizycznej maszynie instalujemy rolę Hyper-V. Następnie tworzymy dwie wirtualne maszyny z systemem Windows Server 2008 i z każdej VM robimy osobny kontroler domeny. Wszystko oczywiście jest zgodne z licencją.