`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Игорь Шаститко

ИТ-карьера (III часть в 3х сериях): практические шаги по установке, управлению Active Directory Domain Services

+22
голоса

В этой части — переходим от подготовки рабочего места к изучению конкретных технологий и служб, которые необходимо внедрять в ИТ-инфраструктуру мало-мальской организации (от 15-20 ПК и выше).

Краеугольным камнем любой ИТ-инфраструктуры является (если принимать во внимание правильную модель оптимизации ИТ-инфраструктуры, на которую я постоянно ссылаюсь) служба единой аутентификации и авторизации пользователей и управления их правами и разрешениями.

Такой службой в инфраструктуре, которая обеспечивается сервисами Microsoft, является Microsoft Active Directory (а если быть точным — то конкретная служба Microsoft Active Directory Domain Services).

Поэтому — изучение базовых основ Active Directory является первой же обязательной и неотъемлимой частью обучения будущего Системного Администратора. И даже если вы решили стать Системным Администратором на другой стороне — различных систем Linux и т.п. — концепцию каталога для единой аутентификации вам все равно придется учить — она таки краеугольная, не зависимо от используемых технологий — и, таки и саму Active Directory — очень часто в инфраструктурах мне приходилось встречать те самые Linuxвые серверы, приложения которых использовали для своей работы аутентификацию Active Directory — как лучшего решения в своем классе.

Это видео — первая часть из 3х видео, посвященных общим концепциям, установке, управлению Active Directory Domain Services, а также общим концепциям безопасности групповым политикам, делегации полномочий с использованием Active Directory.

Смотрите обзор возможностей и пошаговую инструкцию по работе с AD DS, в которой:

  • Базовые концепции управления учетными записями, аутентификацией и правами доступа

  • Установка роли AD DS на первый контроллер домена

  • Базовые концепции Active Directory Domain Services

  • Управление и настройка Active Directory Domain Services

  • Добавление серверов и рабочих станций в домен AD

  • Управление учетными записями и группами безопасности

  • Контейнеры/Organizational Unit в AD DS

  • Кратко о групповых политиках

Да, я знаю, получилось длинно, но если вы действительно стремитесь получить те знания, которые необходимы Системному Администратору — думаю, просмотрите это видео внимательно и повторите у своей лаборатории.

В этой части — продолжаем тему изучения конкретных технологий и служб, которые необходимо внедрять в ИТ-инфраструктуру мало-мальской организации (от 15-20 ПК и выше). После развертывания домена Active Directory Domain Services и настройки единой аутентификации пользователей (в предыдущем видео) — разбираемся с тем, что называется AD Group Policy и как с помощью политик настраивать рабочие места в домене и с тем, что такое делегирование полномочий на работу с ADDS — создание пользователей, групп, добавление пользователей в группы и т.п.

Смотрите про управление AD DS и делегацию полномочий, а также про использование групповых политик в которой:

  • Базовые концепции управления доступом к базе Acrive Directory

  • Делегирование полномочий на контейнеры/объекты в AD

  • Создание админов для поддержки пользователей AD DS

  • Базовые концепции групповых политик в AD DS

  • Создание и применение групповых политик

  • Управление объектами групповых политик

  • Фильтрация и избирательное применение групповых политик

  • Анализ действия групповых политик

Смотрите про основные концепции управления инфраструктурой доменов, деревьев, лесов Active Directory Domain Services, базовые понятия и операции:

  • Базовые концепции физической и логической структуры AD DS

  • Добавление компьютеров в домен

  • Немного об управлении облегченным вариантом установки Windows Server Core Installation

  • Добавление дополнительных контроллеров домена в AD DS

  • Создание сайтов AD DS в домене/лесу

  • Понятие репликаций AD DS и управление ими

  • Добавление нового домена в лес AD DS

  • Резервное копирование контроллеров домена AD DS

Продолжение данных учебных материалов — следует. Смотрите подробнее про возможности установки и управления вариантами установки Windows Server 2016 — Core Installation и Nano Server, а также — далее — управление сетевыми службами в Windows Server 2016.

ИТ-карьера (III часть в 3х сериях): практические шаги по установке, управлению Active Directory Domain Services

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+22
голоса

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT