¿Cuál es la relación entre Active Directory y Control de Dominio?

¿Qué es un controlador de dominio?

El verdadero significado de "dominio" se refiere a la combinación de computadoras a las que el servidor controla si las computadoras en la red pueden unirse. Cuando se trata de combinaciones, seguramente se requiere un control estricto. Es muy necesario para la seguridad de la red. En el modo de red punto a punto, siempre que cualquier computadora esté conectada a la red, otras máquinas pueden acceder a recursos compartidos, como acceso compartido a Internet, etc. Aunque los archivos compartidos en el punto a punto. -Se puede acceder a la red peer-to-peer. Agregue una contraseña de acceso, pero es muy fácil de descifrar. En una red peer-to-peer compuesta por Windows 9x, la transmisión de datos es muy insegura. "dominio", al menos un servidor es responsable. El trabajo de autenticación de cada computadora y usuario conectado a la red es equivalente al del gatekeeper de una unidad, llamado "Controlador de Dominio (DC)"

Controladores de dominio están incluidos Cuando una computadora está conectada a la red, el controlador de dominio primero debe identificar si la computadora pertenece a este dominio y si la cuenta de inicio de sesión utilizada por el usuario existe, la contraseña es correcta. , el controlador de dominio rechazará que el usuario inicie sesión desde esta computadora y el usuario no podrá acceder a recursos protegidos por derechos en el servidor. Solo podrá utilizar la red de igual a igual. Los usuarios pueden acceder a los recursos compartidos. por Windows, que protege los recursos de la red hasta cierto punto.

Para agregar una computadora al dominio, simplemente hágalo y el servidor en Network Neighborhood no es suficiente para poder "ver". " entre sí. El administrador de red debe realizar la configuración correspondiente y agregar esta computadora al dominio. Sólo de esta manera se pueden compartir archivos.

1 ．Configuración del lado del servidor

Registro Inicie sesión como administrador del sistema en Windows 2000 Server donde se configuró Active Directory (Active Directory) y seleccione "Herramientas administrativas" en la opción "Programas" en el menú "Inicio". Luego seleccione "Usuarios y computadoras de Active Directory". , luego haga clic derecho en "Computadoras" en la interfaz del programa, haga clic en "Nuevo" en el menú emergente, luego seleccione "Computadora" y luego complete el nombre de la computadora a la que desea unirse al dominio. El nombre que se agregará al dominio es mejor en inglés. Los nombres de computadora chinos pueden causar algunos problemas.

2. Configuración del cliente

Primero, confirme si el nombre de la computadora es correcto. haga clic con el mouse en el "Entorno de red" del escritorio y haga clic en "Propiedades" para mostrar la ventana de configuración de propiedades de la red. Confirme que el "Inicio de sesión de red principal" sea "Usuario de red de Microsoft" y seleccione "Usuario de red de Microsoft" en la parte superior de la ventana. (Si no existe tal elemento, explique. Si no está instalado, haga clic en "Agregar" para instalar la opción "Usuario de red de Microsoft"). Haga clic en el botón "Propiedades", aparece el cuadro de diálogo "Propiedades de usuario de red de Microsoft". seleccione la casilla de verificación "Iniciar sesión en el dominio de Windows NT" y seleccione "Dominio de Windows NT". Simplemente ingrese el nombre de dominio en el que desea iniciar sesión. En este momento, si se trata de un sistema operativo Windows 98, el sistema le indicará que es necesario reiniciar la computadora. Después de reiniciar la computadora, aparecerá un cuadro de diálogo de inicio de sesión. Después de ingresar la cuenta de usuario y la contraseña del dominio correctas e iniciar sesión en el dominio, puede usar los recursos en el dominio de Windows 2000 Server. Tenga en cuenta que la cuenta de usuario del dominio y la contraseña aquí deben ser la cuenta y la contraseña creadas para el usuario por el administrador de la red, no la cuenta y la contraseña creadas por el usuario local. Si la computadora no se agrega al dominio, o si el nombre de dominio, el nombre de usuario y la contraseña utilizados para iniciar sesión son incorrectos, aparecerá un mensaje de error.

Qué es Active Directory

Active Directory es una parte básica e integral de la arquitectura de red de Windows 2000.

Se ha mejorado la estructura de dominio del sistema operativo Windows NT 4.0 y proporciona un conjunto de servicios de directorio diseñados para entornos de red distribuidos. Active Directory permite a las organizaciones compartir y administrar de manera efectiva información sobre los recursos y usuarios de la red. Además, los servicios de directorio también desempeñan el papel de autoridad central en la seguridad de la red, lo que permite al sistema operativo autenticar fácilmente a los usuarios y controlar su acceso a los recursos de la red. Igual de importante es que Active Directory también sirve como punto de reunión para tareas de gestión de consolidación e integración de sistemas.

En general, estas características de Active Directory permiten a las organizaciones implementar reglas comerciales estandarizadas en aplicaciones distribuidas y recursos de red, al tiempo que eliminan la necesidad de que los administradores mantengan varios directorios dedicados.

Active Directory proporciona un único punto de administración para cuentas de usuario, clientes, servidores y aplicaciones basados ​​en Windows. También ayuda a las organizaciones a integrar sistemas que no son Windows utilizando aplicaciones basadas en Windows y dispositivos compatibles con Windows para consolidar servicios de directorio y simplificar la administración de sistemas operativos en toda la red. Las empresas también pueden utilizar los servicios de Active Directory para extender de forma segura los sistemas de red a Internet. Por lo tanto, Active Directory aumenta el valor de las inversiones en redes existentes al tiempo que reduce el costo general de hacer que los sistemas operativos de red Windows sean más fáciles de administrar, más seguros y más fáciles de interactuar.

¿Por qué proporcionar servicios de directorio?

La necesidad actual de servicios de directorio más potentes, transparentes y altamente integrados está impulsada por el crecimiento explosivo de la informática en red. A medida que la escala y la complejidad de las redes de área local (LAN) y las redes de área amplia (WAN) continúan aumentando y estas redes continúan conectadas a Internet, las aplicaciones se vuelven más dependientes de la red y están continuamente vinculadas a otros sistemas en el entorno colaborativo. red empresarial, la demanda de servicios de directorio también está aumentando. Los servicios de directorio son uno de los componentes más importantes de un sistema informático extendido por las siguientes razones:

l Simplifica la administración Proporciona un punto de administración único y consistente para usuarios, aplicaciones y dispositivos.

l La seguridad mejorada proporciona a los usuarios un inicio de sesión único en los recursos de la red y proporciona a los administradores herramientas poderosas y consistentes para administrar servicios para usuarios de escritorio internos, usuarios remotos de acceso telefónico y clientes de comercio electrónico externos. .

l Interoperabilidad extendida Proporciona acceso basado en estándares a todas las funciones de Active Directory y soporte de sincronización para directorios comunes.

Los servicios de directorio sirven como herramientas de administración y herramientas de usuario. A medida que aumenta el número de objetos en la red, los servicios de directorio se vuelven esenciales. Los servicios de directorio actúan como centros de red en un gran sistema distribuido. Para abordar estas necesidades, Windows 2000 Server presenta Active Directory, un conjunto completo de servicios de directorio diseñados para mejorar la administración, la seguridad y la interoperabilidad del sistema operativo de red Windows.