Внедрение контроллера Домена 2008
Домен — это единица сетевой иерархии предприятия, которая заключает в себе совокупность всех пользователей, администраторов и техники. Все домены фирмы вместе называют лесом. Каждое предприятие может обладать внешним и внутренним доменом.
Для создания, управления и мониторинга доменов и отдельных сетевых единиц используют специальное программное обеспечение, которое называют системой единого каталога организации. Естественно, каждая операционная система имеет отдельный софт.
В Windows самой популярной программой является Microsoft Active Directory. Все компании мира работают на доменах, внедренных данной системой единого каталога предприятия. В этой сфере Microsoft является монополистом, занимая более 90 % рынка.
По своей сути, Active Directory — это база данных, в которую занесены все объекты домена. Вход в сеть предприятия осуществляется через неё. Это обеспечивает соблюдение всех необходимых настроек на любом компьютере через ПК администратора. В качестве примера можно рассмотреть ситуацию, когда вы решили заблокировать доступ на сайт «Вконтакте» для своих сотрудников. Вместо того чтобы менять соответствующие настройки на каждом отдельном ПК, достаточно просто запретить вход на этот сайт из Active Directory.
С организации домена и развёртывания системы единого каталога предприятия начинается построение электронной инфраструктуры предприятия. БД Active Directory хранится на отдельных серверах, которые называются контроллерами домена. Следует заметить, что эти серверы необходимо обеспечить надежной защитой.
Развёртывание службы каталогов Active Directory
по сравнению с рабочей группой (Workgroup) даёт следующие преимущества:- Единая точка аутентификации;
- Единая точка управления политиками;
- Интеграции с корпоративными приложениями и оборудованием;
- Повышенный уровень информационной безопасности.