วิธีการติดตั้ง Active Directory ใน Windows 10

Daniel Terrasa

นาทีที่ 5

ไดเรกทอรีที่ใช้งานอยู่

Active Directory เป็นเครื่องมือที่มีประโยชน์มากสำหรับผู้ใช้ที่จัดการเซิร์ฟเวอร์ผ่าน Windows Server ด้วยวิธีนี้ คุณสามารถจัดการองค์กรของผู้ใช้และทีมได้โดยตรงและง่ายดาย ในโพสต์นี้เราจะเห็น วิธีติดตั้ง Active Directory ใน Windows 10 และเริ่มเพลิดเพลินไปกับข้อดีของมัน

ต้องบอกว่าสำหรับผู้ใช้ Windows แบบธรรมดา ตัวเลือกนี้ไม่น่าสนใจมากนัก แต่สำหรับผู้ที่จัดการโครงสร้างไอทีของ ระดับธุรกิจไม่ว่าจะมีขนาดเท่าใดก็ตาม ในแค็ตตาล็อก Active Directory เราจะพบเครื่องมือและทรัพยากรทุกประเภทเพื่อจัดการองค์ประกอบต่างๆ ที่พบในโครงสร้างพื้นฐานของโดเมน การปรับแต่งระดับสูงและการควบคุมทั้งหมดของผู้ใช้ กลุ่ม และทีม

Una โครงสร้างไดเรกทอรีที่ใช้งานอยู่ ประกอบด้วยวัตถุต่าง ๆ ซึ่งสามารถจำแนกได้เป็นสามกลุ่มใหญ่ ๆ คือ

  • Recursos (อุปกรณ์คอมพิวเตอร์ เครื่องพิมพ์ ฯลฯ)
  • บริการ (เว็บ อีเมล FTP ฯลฯ)
  • ผู้ใช้.

เมื่อบริษัทหรือองค์กรมีขนาดที่แน่นอน การจัดการไดเร็กทอรีจะกลายเป็นงานที่ซับซ้อนและต้องใช้ความพยายามอย่างมาก นั่นคือเมื่อ Active Directory กลายเป็นเครื่องมือสำคัญ

Active Directory คืออะไร?

ไดเรกทอรีที่ใช้งานอยู่

Microsoft สร้าง Active Directory (AD) โดยมีเป้าหมายคือ อำนวยความสะดวกในการจัดการผู้ใช้และคอมพิวเตอร์ที่เป็นส่วนหนึ่งของเครือข่ายเดียวกัน ด้วยเครื่องมือแบบรวมศูนย์นี้ ผู้ดูแลระบบสามารถจัดการทุกด้านที่ประกอบกันในลักษณะทั่วไปหรือแบบรายบุคคล การสร้างกลุ่มหรือผู้ใช้ใหม่ การใช้นโยบายความเป็นส่วนตัว การกำหนดเกณฑ์ทั่วไป ข้อยกเว้น ฯลฯ

หากเรามองหาคำจำกัดความกราฟิก เราจะบอกว่า Active Directory เป็นที่เก็บข้อมูลที่มีโครงสร้างประเภทหนึ่งเพื่อเป็นพื้นฐานของการจัดระเบียบแบบลำดับชั้นและเชิงตรรกะของข้อมูลทั้งหมดในไดเร็กทอรี ขอบคุณ Active Directory ผ่านการเข้าสู่ระบบเครือข่ายเดียว ผู้ดูแลระบบสามารถเข้าถึงข้อมูลทั้งหมดนี้และการจัดการได้. ทุกอย่างด้วยวิธีที่ง่ายมาก แม้ว่าจะเป็นเครือข่ายที่ซับซ้อนเป็นพิเศษก็ตาม

นี่คือรายการสรุปของเขา ความได้เปรียบจากมุมมองทางธุรกิจ:

  • องค์กร การเพิ่มประสิทธิภาพทรัพยากร
  • การรับรองความถูกต้อง ของผู้ใช้แต่ละรายโดยมีสิทธิ์และขีดจำกัดตามลำดับ
  • ความสามารถในการปรับขนาดเนื่องจากสามารถนำไปใช้กับคลาสขนาดเครือข่ายใดก็ได้
  • การผสานรวมกับแอปพลิเคชันบุคคลที่สาม ด้วยวิธีที่ง่ายกว่า
  • ความปลอดภัยต้องขอบคุณระบบการจำลองแบบและการซิงโครไนซ์

ตัวอย่างเช่น ด้วย Active Directory ผู้ดูแลระบบสามารถตั้งค่าพื้นหลังเดสก์ท็อปแบบเดียวกันบนคอมพิวเตอร์ที่ผู้ใช้ใช้ บล็อกการดาวน์โหลดไฟล์ปฏิบัติการ
จำกัดการติดตั้งเครื่องพิมพ์และองค์ประกอบอื่น ๆ ปิดใช้งานไฟร์วอลล์ Windows ของคอมพิวเตอร์...

Active Directory มีโครงสร้างอย่างไร?

โครงสร้างเชิงตรรกะของ Active Directory อยู่ภายใต้ชุดของกฎ นี่คือเสาหลักพื้นฐาน:

  • สคีมาหรือชุดของกฎ ที่กำหนดคลาสต่างๆ ของอ็อบเจกต์และแอ็ตทริบิวต์ที่รวมอยู่ในไดเร็กทอรี รวมถึงรูปแบบและข้อจำกัดหรือข้อจำกัด
  • แคตตาล็อกทั่วโลก มีข้อมูลเกี่ยวกับวัตถุทั้งหมดในไดเร็กทอรีและอนุญาตให้ผู้ดูแลระบบค้นหาเนื้อหา
  • แบบสอบถามและดัชนี เพื่อให้สามารถเผยแพร่ออบเจกต์และคุณสมบัติของออบเจกต์ ตลอดจนค้นหาโดยผู้ใช้หรือแอปพลิเคชันเครือข่าย
  • บริการจำลองแบบซึ่งกระจายข้อมูลไดเร็กทอรีผ่านเครือข่าย

ติดตั้งและเปิดใช้งาน Active Directory

สสท

นอกจากนี้ เรายังสามารถทำได้ผ่าน Active Directory จัดการเซิร์ฟเวอร์ของเราจากระยะไกล. มีสองวิธีในการทำเช่นนี้: ใช้เซิร์ฟเวอร์โดเมนในระบบคลาวด์หรือติดตั้งในสถานที่ของบริษัท เราจะเลือกใช้โหมดใดโหมดหนึ่งขึ้นอยู่กับความต้องการของเรา

หากเราเลือกโหมดระยะไกล เราสามารถใช้เครื่องมือที่เรียกว่า สสท (เครื่องมือการดูแลระบบเซิร์ฟเวอร์ระยะไกล) นั่นคือชุดเครื่องมือการดูแลระบบเซิร์ฟเวอร์ระยะไกลที่ Microsoft เสนอให้ฟรีทั้งหมดแม้ว่าจะจำเป็นต้องมีก็ตาม ของ Windows Pro 10. ยังใช้งานได้กับเวอร์ชัน การศึกษา y Enterprise ของระบบปฏิบัติการ

เหล่านี้เป็นขั้นตอนในการปฏิบัติตาม:

  1. ครั้งแรกที่ ดาวน์โหลดไฟล์ RSAT และเราติดตั้งลงในคอมพิวเตอร์ของเราตามคำแนะนำของวิซาร์ด หลังจากยอมรับเงื่อนไขการใช้งานใบอนุญาตแล้ว ขั้นตอนการติดตั้งเสร็จสมบูรณ์ จะใช้เวลาประมาณ 10-15 นาที
  2. การติดตั้งเสร็จสมบูรณ์, เรารีสตาร์ททีมของเรา เพื่อไปยังขั้นตอนการเปิดใช้งาน
  3. หากต้องการเปิดใช้งาน Active Directory ให้ไปที่ แผงควบคุม, จากที่นั่นไป «โปรแกรม» และเราเลือกตัวเลือก "ถอนการติดตั้งโปรแกรม".
  4. ในหน้าจอใหม่ที่เปิดขึ้น เราจะดูที่คอลัมน์ด้านซ้ายซึ่งเราคลิก "เปิดหรือปิดคุณลักษณะของ Windows"
  5. ในรายการที่ปรากฏเราไปโดยตรงที่ "เครื่องมือการดูแลเซิร์ฟเวอร์ระยะไกล" และคลิกเพื่อขยาย
  6. ต่อไป เราเลือกในตัวเลือกใหม่ "เครื่องมือการบริหารบทบาท" และเราขยายเพื่อดูตัวเลือกเพิ่มเติม เดอะ กล่องกาเครื่องหมาย “เครื่องมือ AD LDS” ต้องตรวจสอบ
  7. ในที่สุดเราก็กดปุ่ม "ที่จะยอมรับ".

เมื่อเสร็จแล้ว เราจะติดตั้ง Active Directory พร้อมตัวเลือกทั้งหมดในเครือข่ายงานของเรา


แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมายด้วย *

*

*

  1. ผู้รับผิดชอบข้อมูล: Miguel ÁngelGatón
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา