Что такое Active Directory, и как установить и настроить базу данных

Windows 10 — это гораздо больше, чем простая ОС, созданная для домашних компьютеров. Несмотря на то, что он может работать исключительно хорошо в этой роли, его выпуски Enterprise и Professional являются полноценными наборами управления предприятием.

Области действия групп AD

Теперь поговорим об области действий групп. Под областью действий понимается диапазон применения этой группы внутри домена.

Глобальная группа – она глобальна тем, что может предоставить доступ к ресурсам другого домена, т.е. ей можно дать разрешения на ресурс в другом домене. Но в нее можно добавить только те учетные записи, которые были созданы в том же домене что и сама группа. Глобальная группа может входить в другую глобальную группу и в локальную группу тоже. Ее часто называют учетной, так как в нее обычно входят учетные записи пользователей.

Локальная группа – она локальна тем, что предоставляет доступ к ресурсам только того домена, где она была создана, т.е. предоставить доступ к ресурсам другого домена она не может. Но в локальную группу могут входить пользователи другого домена. Локальная группа может входить в другую локальную группу, но не может входить в глобальную.  Ее часто называют ресурсной, так как ее часто используют для предоставления доступа к ресурсам.

Универсальная группа – в нее могут входить все, и она может, предоставляет доступ всем.

Используем базу данных на Windows Server 2012

Установка и настройка Active Directory — весьма нетрудное дело, а также выполняется проще, чем это кажется на первый взгляд.

Чтобы загрузить службы, для начала необходимо выполнить следующее:

  1. Поменять название компьютера: нажмите на «Пуск», откройте Панель управления, пункт «Система». Выберите «Изменить параметры» и в Свойствах напротив строки «Имя компьютера» кликните «Изменить», впишите новое значение для главного ПК.
  2. Выполните перезагрузку по требованию ПК.
  3. Задайте настройки сети так:
    • Через панель управления откройте меню с сетями и общим доступом.
    • Откорректируйте настройки адаптера. Правой клавишей нажмите «Свойства» и откройте вкладку «Сеть».
    • В окне из списка кликните на протокол интернета под номером 4, опять нажмите на «Свойства».
    • Впишите требуемые настройки, например: IP-адрес — , маска подсети — , основной подшлюз —
    • В строке «Предпочтительный DNS-сервер» укажите адрес локального сервера, в «Альтернативном…» — другие адреса DNS-серверов.
    • Сохраните изменения и закройте окна.
Используем базу данных на Windows Server 2012

Установите роли Active Directory так:

  1. Через пуск откройте «Диспетчер сервера».
  2. В меню выберите добавление ролей и компонентов.
  3. Запустится мастер, но первое окно с описанием можно пропустить.
  4. Отметьте строку «Установка ролей и компонентов», перейдите дальше.
  5. Выберите ваш компьютер, чтобы поставить на него Active Directory.
  6. Из списка отметьте роль, которую нужно загрузить — для вашего случая это «Доменные службы Active Directory».
  7. Появится небольшое окно с предложением загрузки необходимых для служб компонентов — примите его.
  8. После вам предложат установить другие компоненты — если они вам не нужны, просто пропустите этот шаг, нажав«Далее».
  9. Мастер настройки выведет окно с описаниями устанавливаемых вами служб — прочтите и двигайтесь дальше.
  10. Появиться перечень компонентов, которые мы собираемся установить — проверьте, всё ли верно, и если да, жмите на соответствующую клавишу.
  11. По завершении процесса закройте окно.
  12. Вот и всё — службы загружены на ваш компьютер.
Читайте также:  Для чего нужен Windows PowerShell – как его использовать

Архитектура Active Roles

Ключевой особенностью Active Roles является то, что продукт, будучи ориентирован на работу c каталогом Active Directory, никоим образом не хранит в себе (в своей конфигурационной базе) «копию» Active Directory. Работа ведется с живым Active Directory, напрямую. Но все операции, которые будут выполняться над объектами Active Directory через интерфейсы Active Roles, — в ручном режиме или автоматически — полностью контролируются сервисом Active Roles в реальном времени. Таким образом, Active Roles является некой надстройкой, прокси-сервисом, виртуальным фаерволом — можно назвать по-разному, над службой каталога Active Directory компании. О преимуществах такого подхода (прокси-администрирования) и возможностях, которые он дает, мы более подробно поговорим в статье ниже.

Конфигурационная база продукта (на Microsoft SQL Server) содержит только настройки. Она не является сильно нагруженной, ее объем относительно невелик.

Рисунок 2. Функциональная диаграмма продукта One Identity Active Roles

Такая архитектура дает ряд преимуществ. Одно из них — практически неограниченная масштабируемость. Active Roles прекрасно работает как с маленькими, так и с огромными по количеству объектов средами Active Directory. Среди заказчиков One Identity, которые используют Active Roles для управления своим Active Directory, много таких, служба каталога которых насчитывает сотни тысяч учетных записей пользователей. Здесь стоит также отметить, что никаких ограничений по количеству лесов Active Directory, подключенных к решению Active Roles, количеству доменов в этих лесах, у продукта Active Roles нет. Наличие или отсутствие доверительных отношений между лесами и доменами также роли не играет.

Продукт не требует расширения схемы Active Directory. С другой стороны, он прекрасно работает со средами, где схема Active Directory была расширена (см. более подробно в секции виртуальная схема). Единственное требование — это наличие так называемого функционального аккаунта (на рисунке 2 — func_accnt), который будет использоваться сервисом Active Roles Administration Service для выполнения всех операций в домене (ручных — от имени конечного пользователя либо автоматических). Данный функциональный аккаунт обычно наделяют административными правами в Active Directory. Для каждого управляемого домена (т. е. домена, зарегистрированного для управления в Active Roles) можно указать свой собственный функциональный аккаунт.

Читайте также:  Брандмауэр Windows 7: как открыть, настроить, отключить

Сервис Active Roles Administration Service устанавливается на стандартный сервер под управлением операционной системы Microsoft Windows (2008/2012/2016). Входящий в состав продукта тонкий клиент (веб-интерфейс) требует установки серверной части приложения на Microsoft Internet Information Server (IIS). Как мы уже упомянули, для конфигурационной базы данных используется Microsoft SQL Server (2008/2012/1014/2016/2017). В продуктивной среде рекомендуется использовать отказоустойчивые решения для базы данных Active Roles, такие как Microsoft Cluster Services или SQL AlwaysOn. Для отказоустойчивости и «географического» масштабирования также обычно устанавливают несколько сервисов Active Roles Administration Service, работающих с одной и той же конфигурационной базой.

Установите RSAT для версий и ниже

Установка RSAT и включение Active Directory в более старой версии Windows 10 занимает немного больше времени. Имейте в виду, что ограничение для редакций Enterprise и Professional по-прежнему действует. Давайте посмотрим, как включить Active Directory в версиях 1803 и ниже.

Установите RSAT для версий и ниже
  1. Запустите браузер вашего компьютера.
  2. Перейдите в Центр загрузки Microsoft и найдите Средства удаленного администрирования сервера для Windows 10.
  3. Нажмите кнопку «Скачать».
  4. Выберите последнюю версию, чтобы обеспечить максимальную совместимость.
  5. Нажмите кнопку «Далее» и дождитесь завершения загрузки.
  6. Затем нажмите клавишу «Win» на клавиатуре.
  7. Поиск панели управления.
  8. На панели управления нажмите на вкладку «Программы».
  9. Далее выберите «Программы и компоненты».
  10. Нажмите «Включить или отключить функции Windows».

  11. Разверните раздел «Инструменты удаленного администрирования сервера» в меню.
  12. Далее выберите «Инструменты администрирования ролей».
  13. Выберите «Инструменты AD LDS и AD DS».
  14. Установите флажок «Инструменты AD DS».

  15. Нажмите кнопку «ОК».

Параметр «Администрирование» теперь должен появиться в меню «Пуск». Вы должны найти там все инструменты Active Directory, и вы можете использовать и изменять их через это меню.

Установите RSAT для версий и ниже