Active Directory เป็นเครื่องมือที่มีประโยชน์มากสำหรับผู้ใช้ที่จัดการเซิร์ฟเวอร์ผ่าน Windows Server ด้วยวิธีนี้ คุณสามารถจัดการองค์กรของผู้ใช้และทีมได้โดยตรงและง่ายดาย ในโพสต์นี้เราจะเห็น วิธีติดตั้ง Active Directory ใน Windows 10 และเริ่มเพลิดเพลินไปกับข้อดีของมัน
ต้องบอกว่าสำหรับผู้ใช้ Windows แบบธรรมดา ตัวเลือกนี้ไม่น่าสนใจมากนัก แต่สำหรับผู้ที่จัดการโครงสร้างไอทีของ ระดับธุรกิจไม่ว่าจะมีขนาดเท่าใดก็ตาม ในแค็ตตาล็อก Active Directory เราจะพบเครื่องมือและทรัพยากรทุกประเภทเพื่อจัดการองค์ประกอบต่างๆ ที่พบในโครงสร้างพื้นฐานของโดเมน การปรับแต่งระดับสูงและการควบคุมทั้งหมดของผู้ใช้ กลุ่ม และทีม
Una โครงสร้างไดเรกทอรีที่ใช้งานอยู่ ประกอบด้วยวัตถุต่าง ๆ ซึ่งสามารถจำแนกได้เป็นสามกลุ่มใหญ่ ๆ คือ
- Recursos (อุปกรณ์คอมพิวเตอร์ เครื่องพิมพ์ ฯลฯ)
- บริการ (เว็บ อีเมล FTP ฯลฯ)
- ผู้ใช้.
เมื่อบริษัทหรือองค์กรมีขนาดที่แน่นอน การจัดการไดเร็กทอรีจะกลายเป็นงานที่ซับซ้อนและต้องใช้ความพยายามอย่างมาก นั่นคือเมื่อ Active Directory กลายเป็นเครื่องมือสำคัญ
Active Directory คืออะไร?
Microsoft สร้าง Active Directory (AD) โดยมีเป้าหมายคือ อำนวยความสะดวกในการจัดการผู้ใช้และคอมพิวเตอร์ที่เป็นส่วนหนึ่งของเครือข่ายเดียวกัน ด้วยเครื่องมือแบบรวมศูนย์นี้ ผู้ดูแลระบบสามารถจัดการทุกด้านที่ประกอบกันในลักษณะทั่วไปหรือแบบรายบุคคล การสร้างกลุ่มหรือผู้ใช้ใหม่ การใช้นโยบายความเป็นส่วนตัว การกำหนดเกณฑ์ทั่วไป ข้อยกเว้น ฯลฯ
หากเรามองหาคำจำกัดความกราฟิก เราจะบอกว่า Active Directory เป็นที่เก็บข้อมูลที่มีโครงสร้างประเภทหนึ่งเพื่อเป็นพื้นฐานของการจัดระเบียบแบบลำดับชั้นและเชิงตรรกะของข้อมูลทั้งหมดในไดเร็กทอรี ขอบคุณ Active Directory ผ่านการเข้าสู่ระบบเครือข่ายเดียว ผู้ดูแลระบบสามารถเข้าถึงข้อมูลทั้งหมดนี้และการจัดการได้. ทุกอย่างด้วยวิธีที่ง่ายมาก แม้ว่าจะเป็นเครือข่ายที่ซับซ้อนเป็นพิเศษก็ตาม
นี่คือรายการสรุปของเขา ความได้เปรียบจากมุมมองทางธุรกิจ:
- องค์กร การเพิ่มประสิทธิภาพทรัพยากร
- การรับรองความถูกต้อง ของผู้ใช้แต่ละรายโดยมีสิทธิ์และขีดจำกัดตามลำดับ
- ความสามารถในการปรับขนาดเนื่องจากสามารถนำไปใช้กับคลาสขนาดเครือข่ายใดก็ได้
- การผสานรวมกับแอปพลิเคชันบุคคลที่สาม ด้วยวิธีที่ง่ายกว่า
- ความปลอดภัยต้องขอบคุณระบบการจำลองแบบและการซิงโครไนซ์
ตัวอย่างเช่น ด้วย Active Directory ผู้ดูแลระบบสามารถตั้งค่าพื้นหลังเดสก์ท็อปแบบเดียวกันบนคอมพิวเตอร์ที่ผู้ใช้ใช้ บล็อกการดาวน์โหลดไฟล์ปฏิบัติการ
จำกัดการติดตั้งเครื่องพิมพ์และองค์ประกอบอื่น ๆ ปิดใช้งานไฟร์วอลล์ Windows ของคอมพิวเตอร์...
Active Directory มีโครงสร้างอย่างไร?
โครงสร้างเชิงตรรกะของ Active Directory อยู่ภายใต้ชุดของกฎ นี่คือเสาหลักพื้นฐาน:
- สคีมาหรือชุดของกฎ ที่กำหนดคลาสต่างๆ ของอ็อบเจกต์และแอ็ตทริบิวต์ที่รวมอยู่ในไดเร็กทอรี รวมถึงรูปแบบและข้อจำกัดหรือข้อจำกัด
- แคตตาล็อกทั่วโลก มีข้อมูลเกี่ยวกับวัตถุทั้งหมดในไดเร็กทอรีและอนุญาตให้ผู้ดูแลระบบค้นหาเนื้อหา
- แบบสอบถามและดัชนี เพื่อให้สามารถเผยแพร่ออบเจกต์และคุณสมบัติของออบเจกต์ ตลอดจนค้นหาโดยผู้ใช้หรือแอปพลิเคชันเครือข่าย
- บริการจำลองแบบซึ่งกระจายข้อมูลไดเร็กทอรีผ่านเครือข่าย
ติดตั้งและเปิดใช้งาน Active Directory
นอกจากนี้ เรายังสามารถทำได้ผ่าน Active Directory จัดการเซิร์ฟเวอร์ของเราจากระยะไกล. มีสองวิธีในการทำเช่นนี้: ใช้เซิร์ฟเวอร์โดเมนในระบบคลาวด์หรือติดตั้งในสถานที่ของบริษัท เราจะเลือกใช้โหมดใดโหมดหนึ่งขึ้นอยู่กับความต้องการของเรา
หากเราเลือกโหมดระยะไกล เราสามารถใช้เครื่องมือที่เรียกว่า สสท (เครื่องมือการดูแลระบบเซิร์ฟเวอร์ระยะไกล) นั่นคือชุดเครื่องมือการดูแลระบบเซิร์ฟเวอร์ระยะไกลที่ Microsoft เสนอให้ฟรีทั้งหมดแม้ว่าจะจำเป็นต้องมีก็ตาม ของ Windows Pro 10. ยังใช้งานได้กับเวอร์ชัน การศึกษา y Enterprise ของระบบปฏิบัติการ
เหล่านี้เป็นขั้นตอนในการปฏิบัติตาม:
- ครั้งแรกที่ ดาวน์โหลดไฟล์ RSAT และเราติดตั้งลงในคอมพิวเตอร์ของเราตามคำแนะนำของวิซาร์ด หลังจากยอมรับเงื่อนไขการใช้งานใบอนุญาตแล้ว ขั้นตอนการติดตั้งเสร็จสมบูรณ์ จะใช้เวลาประมาณ 10-15 นาที
- การติดตั้งเสร็จสมบูรณ์, เรารีสตาร์ททีมของเรา เพื่อไปยังขั้นตอนการเปิดใช้งาน
- หากต้องการเปิดใช้งาน Active Directory ให้ไปที่ แผงควบคุม, จากที่นั่นไป «โปรแกรม» และเราเลือกตัวเลือก "ถอนการติดตั้งโปรแกรม".
- ในหน้าจอใหม่ที่เปิดขึ้น เราจะดูที่คอลัมน์ด้านซ้ายซึ่งเราคลิก "เปิดหรือปิดคุณลักษณะของ Windows"
- ในรายการที่ปรากฏเราไปโดยตรงที่ "เครื่องมือการดูแลเซิร์ฟเวอร์ระยะไกล" และคลิกเพื่อขยาย
- ต่อไป เราเลือกในตัวเลือกใหม่ "เครื่องมือการบริหารบทบาท" และเราขยายเพื่อดูตัวเลือกเพิ่มเติม เดอะ กล่องกาเครื่องหมาย “เครื่องมือ AD LDS” ต้องตรวจสอบ
- ในที่สุดเราก็กดปุ่ม "ที่จะยอมรับ".
เมื่อเสร็จแล้ว เราจะติดตั้ง Active Directory พร้อมตัวเลือกทั้งหมดในเครือข่ายงานของเรา