对于那些通过 Windows Server 管理服务器的用户来说,Active Directory 是一个非常有用的工具。 有了它,您可以轻松直接地管理用户和团队的组织。 在这篇文章中,我们将看到 如何在 Windows 10 中安装活动目录 并开始享受它的优势。
必须说,对于一个简单的 Windows 用户来说,这个选项不是很有趣,但对于那些管理 IT 结构的人来说 业务层面,无论其大小。 在 Active Directory 目录中,我们将找到各种工具和资源来管理域基础结构中的不同元素。 用户、组和团队的高度定制和完全控制。
一 活动目录结构 它由不同的对象组成,可分为三大类:
- 资源 (计算机设备、打印机等)
- 服务 (网络、电子邮件、FTP 等)
- 用户.
当公司或组织达到一定规模时,管理目录就变成了一项非常复杂且要求很高的任务。 这就是 Active Directory 成为必不可少的工具的时候。
什么是Active Directory?
Microsoft 创建 Active Directory (AD) 的目的是 便于管理属于同一网络的用户和计算机。 使用这个集中式工具,管理员可以以一般或单独的方式管理构成它的所有方面,创建新的组或用户,应用隐私策略,建立通用标准,例外情况等。
如果我们寻找更形象的定义,我们会说 Active Directory 是一种结构化数据存储,是目录中所有信息的分层和逻辑组织的基础。 感谢 Active Directory,通过单一网络登录, 管理员可以访问所有这些信息及其管理. 一切都以非常简单的方式进行,即使它是一个特别复杂的网络。
这是他的一份高度概括的清单 优点从商业角度来看:
- 组织 资源优化。
- 验证 每个用户都有各自的权限和限制。
- 可扩展性,因为它可以应用于任何网络规模类别。
- 与第三方应用程序集成 以更简单的方式。
- 安全,多亏了它的复制和同步系统。
例如,使用 Active Directory,管理员可以在用户使用的计算机上设置相同的桌面背景,阻止可执行文件的下载,等等。
限制打印机和其他元素的安装,禁用计算机的 Windows 防火墙...
Active Directory 的结构如何?
Active Directory 的逻辑结构由一系列规则维持。 这些是它的基本支柱:
- 模式或规则集 定义目录中包含的不同类别的对象和属性,包括其格式及其限制或限制。
- 全球目录 包含有关目录中所有对象的信息并允许管理员搜索内容。
- 查询和索引 能够发布对象及其属性,以及由用户或网络应用程序进行搜索。
- 复制服务,它通过网络分发目录数据。
安装并激活 Active Directory
除此之外,通过Active Directory我们还可以 远程管理我们的服务器. 有两种方法可以做到这一点:使用云中的域服务器或将其安装在公司场所。 我们将根据需要选择一种或另一种模式。
如果我们选择远程模式,我们可以使用一种叫做 反卫星系统 (远程服务器管理工具),也就是微软提供的一套完全免费的远程服务器管理工具,虽然必须要有 Windows 10专业版. 也适用于版本 教育 y 企业 的操作系统。
以下是要遵循的步骤:
- 首先, 下载 RSAT 文件 我们按照向导的说明将其安装在我们的计算机上。 接受许可使用条款后, 完整的安装过程 大约需要 10-15 分钟。
- 安装完成, 我们重新开始我们的团队 进入激活阶段。
- 要激活 Active Directory,我们去 控制面板, 从那里到 “程式” 然后选择选项 “卸载程序”.
- 在打开的新屏幕中,我们查看左侧栏,点击“打开或关闭 Windows 功能”。
- 在出现的列表中,我们直接去 “远程服务器管理工具” 并点击展开。
- 接下来,在新选项中,我们选择 “角色管理工具” 我们展开以查看更多选项。 这 “AD LDS 工具”复选框 必须检查。
- 最后,我们按下按钮 “接受”。
一旦完成,我们将在我们的工作网络中安装 Active Directory 及其所有选项。