O que é um controlador de domínio, quando é necessário e como configurá-lo?

17

Gostaria de saber o que queremos dizer com controlador de domínio e como transformar um sistema em controlador de domínio e quando precisaremos transformar um sistema em controlador de domínio?

Guruprasad
fonte

Respostas:

19

Um "domínio" é, para simplificar, uma coleção unificada de máquinas e contas de usuário gerenciadas por máquinas servidores designadas como "controladores de domínio". (Essa é, obviamente, uma definição incompleta, mas é um bom começo.) Um controlador de domínio é um computador executando um dos sistemas operacionais de servidor da Microsoft, como o Windows Server 2008 ou o Windows Server 2008 R2 em qualquer edição, exceto a Web Edition, ou um dos produtos de servidor voltado para pequenas empresas, que executou as seguintes ações:

  • A função de servidor dos Serviços de Domínio Active Directory (ADDS) foi ativada.
  • O servidor foi "promovido" como um controlador de domínio para sua organização.

Para tornar um sistema um controlador de domínio, execute as duas ações acima no seu servidor. Ambos podem ser feitos em um processo, pois você será solicitado a promover o servidor assim que terminar de adicionar a função de servidor.

Você precisa adicionar um controlador de domínio à sua rede quando decidir que é econômico para sua organização ter o sistema unificado de credenciais, usuários, grupos e permissões que um domínio do Active Directory fornece, além da máquina e do usuário políticas fornecidas pela Diretiva de Grupo. Alguns dos benefícios são que você pode controlar várias configurações da máquina e do usuário centralmente, e os usuários podem fazer logon em qualquer máquina da rede com um nome de usuário e senha. O principal prejuízo é o custo: você precisa de uma máquina para atuar como o controlador de domínio (que pode ser compartilhado com outras funções de servidor em uma pequena organização), a licença do software de servidor Microsoft, as licenças de acesso de cliente para todas as máquinas associadas ao domínio e pessoal para administrar o domínio (talvez não seja outro funcionário de um único servidor, masdia de alguém , seja interno ou consultor).

A criação de um domínio do Active Directory não deve ser tomada de ânimo leve. Isso tem consequências duradouras na maneira como os usuários da sua organização trabalham todos os dias. Pesquise o problema completamente ou considere contratar um consultor antes de decidir criar um domínio do AD em sua organização.

Jay Michaud
fonte
5
1 - Não é para mim mesmo ligar, mas aqui está um backgrounder agradável não-techical no Active Directory: serverfault.com/questions/18339/active-directory-explained/...
Evan Anderson
2

Primeiro, um domínio é um conjunto de recursos interconectados em uma plataforma baseada no Windows, como impressoras, aplicativos etc.) para um grupo de usuários. Os usuários que fazem parte do domínio (que recebem nomes de usuário e senhas para fazer logon no domínio) recebem permissões específicas para acessar os recursos, que podem estar localizados em um ou mais servidores na rede.

Em outras palavras, um domínio é um grupo lógico de computadores que compartilham um banco de dados central, chamado Active Directory (AD). O banco de dados contém as informações de segurança e contas do usuário para os recursos nesse domínio. Qualquer pessoa que usa computadores em um domínio recebe sua própria conta, à qual é atribuído acesso aos recursos desse domínio.

Uma vez entendido, um controlador de domínio (DC) ou um controlador de domínio de rede é um sistema de computador baseado no Windows usado para armazenar dados de contas de usuário em um banco de dados central. Um controlador de domínio em uma rede de computadores é a peça central dos serviços do Active Directory (AD) que fornece serviços em todo o domínio aos usuários, como imposição de políticas de segurança, autenticação do usuário e acesso a recursos.

Um controlador de domínio é uma ótima ferramenta para administradores de sistema, pois permite conceder ou negar aos usuários acesso a recursos de todo o sistema, como impressoras, documentos, pastas, locais de rede etc., por meio de um único nome de usuário e senha. Depois que um controlador de domínio é configurado em uma empresa, escritório ou prédio, assume a responsabilidade de responder às solicitações de autenticação de segurança dos usuários, como verificação de permissões, login, etc.

Quando um computador cliente ingressa em um domínio, qualquer usuário pode fazer login no controlador de domínio usando esse computador. Esse benefício é que, independentemente de qual membro do domínio (computador) ele faça login, ele poderá acessar todos os seus recursos pessoais, incluindo os arquivos que ele colocou na área de trabalho, arquivos em documentos, impressoras e suas preferências pessoais na área de trabalho.

riahc3
fonte
-1

Um controlador de domínio fornece serviços de autenticação para uma rede de máquinas Windows. Veja o artigo da Wikipedia para uma breve introdução. Se você precisar criar um, poderá fazê-lo com um servidor Windows (qualquer um de vários tipos, por exemplo, Windows 2003 Server) ou executar o Samba em uma caixa Linux. Eu recomendaria a última abordagem e, se você precisar de conselhos sobre qual distribuição Linux usar, eu recomendaria o Ubuntu .

Joe Casadonte
fonte
1
Enquanto digito isso, a resposta foi diminuída, mas é uma resposta perfeitamente válida. Talvez não seja o melhor, mas perfeitamente válido.
31909 John Gardeniers
1
Eu diria que foi votado por recomendar samba no Linux para alguém que está claramente começando com o AD.
Mark Henderson
-2

Um artigo muito bom que escrevi sobre controlador de domínio. Descubra o que é, o que faz e como funciona, neste artigo:

http://scientificera.com/windows/45-windows/224-what-is-a-domain-controller.html

sigma
fonte
6
Preferimos muito que nossa resposta contenha conteúdo, não apenas indicadores. Ao postar links, inclua um resumo dos principais pontos abordados (não apenas títulos como o seu). O Linkrot acontece e, quando futuros googlers o encontrarem, a resposta ainda será um pouco útil.
sysadmin1138