Apa itu pengontrol domain, kapan dibutuhkan, dan bagaimana cara mengaturnya?

17

Saya ingin tahu apa yang kami maksud dengan pengontrol Domain dan bagaimana kami membuat suatu sistem Pengontrol Domain dan kapan kami harus membuat sistem DC?

Guruprasad
sumber

Jawaban:

19

"Domain" adalah, secara sederhana, kumpulan mesin dan akun pengguna terpadu yang dikelola oleh mesin server yang ditunjuk sebagai "pengontrol domain". (Ini, tentu saja, definisi yang tidak lengkap, tetapi ini adalah awal yang baik.) Pengontrol domain adalah komputer yang menjalankan salah satu sistem operasi server Microsoft, seperti Windows Server 2008 atau Windows Server 2008 R2 dalam edisi apa pun kecuali Edisi Web, atau salah satu produk server berorientasi bisnis kecil, yang memiliki tindakan berikut dilakukan di atasnya:

  • Peran server Layanan Domain Direktori Aktif (ADDS) telah dihidupkan.
  • Server telah "dipromosikan" sebagai pengontrol domain untuk organisasi Anda.

Untuk membuat sistem pengontrol domain, lakukan dua tindakan di atas di server Anda. Keduanya dapat dilakukan dalam satu proses, karena Anda akan diminta untuk mempromosikan server segera setelah Anda selesai menambahkan peran server.

Anda harus menambahkan pengontrol domain ke jaringan Anda ketika Anda memutuskan bahwa itu hemat biaya bagi organisasi Anda untuk memiliki sistem terpadu kredensial, pengguna, grup, dan izin yang disediakan domain Direktori Aktif, selain mesin dan pengguna kebijakan yang disediakan oleh Kebijakan Grup. Beberapa manfaatnya adalah Anda dapat mengontrol sejumlah mesin dan pengaturan pengguna secara terpusat, dan pengguna dapat masuk ke mesin apa pun di jaringan dengan satu nama pengguna dan kata sandi. Kerugian utama adalah biayanya: Anda memerlukan mesin untuk bertindak sebagai pengontrol domain (yang dapat dibagi dengan peran server lain dalam organisasi kecil), lisensi perangkat lunak server Microsoft, lisensi akses klien untuk semua mesin yang bergabung dengan domain, dan personel untuk mengelola domain (mungkin bukan karyawan lain untuk satu server, tetapi 'hari seseorang , baik itu internal maupun konsultan).

Membuat domain Direktori Aktif tidak bisa dianggap enteng. Ini memiliki konsekuensi jangka panjang untuk bagaimana pengguna organisasi Anda bekerja setiap hari. Silakan teliti masalah ini secara menyeluruh atau pertimbangkan untuk menyewa konsultan sebelum memutuskan untuk membuat domain AD di organisasi Anda.

Jay Michaud
sumber
5
+1 - Bukan untuk menyumbat diri saya sendiri, tapi inilah latar belakang non-teknis yang bagus di Active Directory: serverfault.com/questions/18339/active-directory-explained/…
Evan Anderson
2

Pertama, domain adalah seperangkat sumber daya yang saling berhubungan pada platform berbasis Windows, seperti printer, aplikasi, dll) untuk sekelompok pengguna. Pengguna yang merupakan bagian dari domain (yang diberi nama pengguna dan kata sandi untuk masuk ke domain) diberikan izin khusus untuk mengakses sumber daya, yang mungkin terletak di satu atau lebih server di jaringan.

Dengan kata lain, domain adalah grup logis dari komputer yang berbagi database pusat, yang disebut Active Directory (AD). Basis data berisi keamanan pengguna dan informasi akun untuk sumber daya di domain itu. Setiap orang yang menggunakan komputer dalam domain mendapatkan akunnya sendiri, yang diberikan akses ke sumber daya dalam domain itu.

Setelah dipahami, pengontrol domain (DC) atau pengontrol domain jaringan adalah sistem komputer berbasis Windows yang digunakan untuk menyimpan data akun pengguna dalam database pusat. Pengontrol domain di jaringan komputer adalah bagian utama dari layanan Active Directory (AD) yang menyediakan layanan di seluruh domain untuk pengguna, seperti penegakan kebijakan keamanan, otentikasi pengguna, dan akses ke sumber daya.

Pengontrol domain adalah alat yang hebat untuk administrator sistem, karena memungkinkan mereka untuk memberikan atau menolak akses pengguna ke sumber daya seluruh sistem, seperti printer, dokumen, folder, lokasi jaringan dll., Melalui satu nama pengguna dan kata sandi. Setelah pengontrol domain dikonfigurasikan di perusahaan, kantor atau gedung, pengontrol domain mengambil alih tanggung jawab untuk menanggapi permintaan otentikasi keamanan pengguna, seperti memeriksa izin, masuk, dll.

Ketika komputer klien bergabung dengan domain, setiap pengguna dapat masuk ke pengontrol domain, menggunakan komputer itu. Manfaat dari hal ini adalah bahwa tidak peduli dari anggota domain mana (komputer) ia masuk, ia dapat mengakses semua sumber daya pribadinya termasuk file yang ia tempatkan di Desktop, file dalam Dokumen, printer, dan preferensi desktop pribadinya.

riahc3
sumber
-1

Pengontrol domain menyediakan layanan otentikasi untuk jaringan mesin Windows. Lihat artikel Wikipedia untuk pengantar singkat. Jika Anda perlu membuatnya, Anda dapat melakukannya dengan server Windows (salah satu dari berbagai rasa, misalnya Windows 2003 Server) atau Anda dapat menjalankan Samba pada kotak Linux. Saya akan merekomendasikan pendekatan yang terakhir, dan jika Anda memerlukan saran tentang distribusi Linux mana yang akan digunakan, saya akan merekomendasikan Ubuntu .

Joe Casadonte
sumber
1
Saat saya mengetik ini, jawabannya telah diturunkan, namun merupakan jawaban yang benar-benar valid. Bukan yang terbaik mungkin tetapi sangat valid.
John Gardeniers
1
Saya akan mengatakan itu turun karena merekomendasikan samba di Linux untuk seseorang yang jelas baru memulai dengan AD.
Mark Henderson
-2

Artikel yang sangat bagus saya pernah menulis tentang pengontrol domain. Cari tahu apa itu, apa fungsinya, dan cara kerjanya, dalam artikel ini:

http://scientificera.com/windows/45-windows/224-what-is-a-domain-controller.html

sigma
sumber
6
Kami sangat suka jawaban kami mengandung konten, bukan hanya petunjuk ke konten. Saat memposting tautan, sertakan ringkasan poin-poin utama yang dibahas (bukan hanya tajuk utama seperti milik Anda). Linkrot terjadi, dan ketika googler di masa depan menemukannya, jawabannya masih akan sedikit berguna.
sysadmin1138