Di halaman 2015, Internet menerima distribusi massal, setiap perusahaan yang menghargai diri sendiri memiliki situs web sendiri. Tidak perlu pergi jauh - bahkan setiap rumah sakit kota memiliki sumber daya web sendiri. Namun demikian, bagaimanapun, sysadmins tidak belajar cara membuat nama normal untuk domain mereka.
Nilai domain tingkat kedua (misalnya, bissquit.com) adalah sedikit lebih dari 500 rubel per tahun. Ini sangat sedikit bahkan untuk warga negara biasa, seperti kami bersama Anda, dan ini adalah sen yang layak untuk perusahaan. Saya membeli domain saya jauh sebelum ide "cap" blok ini muncul. Itu hanya nyaman. Ambil bahkan koneksi jarak jauh Oleh RDP - Saya memasukkan nama domain Anda, alih-alih alamat IP yang membosankan.
Di Internet untuk meminta "praktik terbaik direktori aktif", rekomendasi lengkap tentang nama domain iklan ditulis dan menjelaskan mengapa Anda perlu melakukan ini. Mari kita perhatikan lebih banyak tentang rekomendasi apa yang kita bicarakan:
- Untuk penamaan domain iklan, gunakan subdomain dari domain organisasi Anda yang terdaftar secara resmi.
Anda semua mengerti dengan benar, hanya satu saran. Itu semua! Anda dapat berdebat banyak tentang detail dan nuansa kecil, tetapi 80-90% dari penalaran dikurangi menjadi satu saran tunggal yang disuarakan di atas. Semua masalah dilanjutkan dari fakta bahwa seseorang tahu bahwa perlu dilakukan, tetapi tidak mengerti mengapa tidak mungkin atau sangat disarankan untuk melakukan secara berbeda. Mulai sekarang, lebih.
1. Mengapa tidak dapat digunakan secara internal, nama luar yang belum terselesaikan seperti. Local, .corp, .lan?
Bisa. Masih mungkin. Kebanyakan dari mereka digunakan. Saya memiliki contoh di antara akrab yang dalam organisasi 2000+ orang dan domain.local digunakan. Semua kesulitan akan dimulai jika tiba-tiba akan membutuhkan iklan domain nyata. Ini dapat terjadi ketika menggunakan penyebaran cloud hybrid (contoh cerah dari Exchange + Office365). "Kenapa tidak hanya mengganti nama domain, karena dengan versi iklan tertentu itu sangat mungkin?" - Anda bertanya. Ya, pada prinsipnya, Anda dapat, bagaimanapun, Anda harus menghadapi kesulitan migrasi layanan dependen domain. Di antara mereka semua pertukaran yang sama, dll., Tapi di sini dan satu pertukaran lebih dari cukup.
2. "Oke, beli nama eksternal nyata - my-company.com, juga menelepon dan domain AD" - juga bukan pilihan. Akan ada masalah dengan resolusi sumber daya lain yang terletak di my-company.com, seperti situs web perusahaan. Dan selain itu, server DNS Anda tidak akan berwibawa untuk domain ini, meskipun mereka akan menganggap diri mereka sendiri. Ini juga akan menyebabkan masalah.
Ada pertimbangan lain mengenai penamaan domain, di antaranya terciptanya dari domain nyata yang sama tetapi di TLD lain. Tetapi bagi saya tampaknya tidak ada gunanya melakukan ini, karena beberapa masalah masih tetap ada, dan keuntungan eksplisit dibandingkan dengan penggunaan domain corp.my-company.com (nama yang diambil misalnya) hanyalah tidak.
Agar kekasih melakukan segalanya dengan caranya sendiri, semakin banyak dan lebih banyak masalah akan ditambahkan, sehingga tidak ada gunanya menggunakan nama internal sekarang.
Pertanyaan untuk memilih nama domain secara teknis dimulai kembali di baris di mana Anda menghisap nama saat membuat iklan domain dan apa-apa lagi. Namun, konsekuensinya bahwa pilihan nama yang salah diperlukan akan membawa Anda banyak masalah di masa depan dan karena itu pada tahap perencanaan, sangat penting untuk melakukan segala sesuatu secara kualitatif. Sekali lagi, cukup baca artikel dari admin berpengalaman
Selamat siang pembaca dan pelanggan yang budiman, sesuatu yang belum saya katakan tentang domain Windows untuk waktu yang lama, hari ini saya akan memperbaikinya dan kami akan menganalisis topik mendasar seperti itu, bagaimana dengan benar nama domain Active Directory, karena ini akan lebih lanjut, Fungsi layanan Anda yang benar akan mengurangi diri Anda jumlah masalah yang dapat terjadi dengan nama layanan domain yang salah.
Kesalahan dalam memilih Direktori Aktif
Jika Anda sudah lama membaca blog saya atau hanya bergabung, maka saya akan mengingatkan Anda tentang pengantar pengantar pengantar untuk Active Directory, di sana saya mencoba memberi tahu iklan apa itu dan bagaimana cara kerjanya, dan yang paling penting terdiri dari komponen apa. Jika Anda membaca dengan cermat, Anda tahu bahwa Active Directory tidak dapat bekerja tanpa server DNS.
- Saya yakin bahwa sebagian besar dari Anda tahu bahwa DNS di Internet dibangun pada prinsip tertentu, itu hanya terdiri dari angka, huruf, titik, dan tanda hubung (tentang jenis yang berbeda Saya tidak mengatakan catatan DNS) .. com. Ada standar dari dokumen RFC 1123 tentang penamaan domain, di mana hitam ditulis dalam warna putih, bahwa spesialis seperti itu seharusnya tidak ada dalam nama: tanda anjing @, tilda ~, jumlah angka #, slash / dan \\, garis bawah yang lebih rendah, jika Anda berada dalam ketidaktahuan saya sendiri sebagai nama domain, saya dipilih yang berisi garis bawah yang lebih rendah, maka Anda misalnya akan menjadi masalah besar dengan MS Exchange Mail Server. Jika tidak ada standar, akan ada kekacauan.
- Sebagai nama lokal dari Active Directory, orang memilih alamat eksternal, atau lebih tepatnya nama-nama level kedua. Contoh sederhana, saya akan berasumsi ada perusahaan pyatilistnik.inc dan administrator memutuskan untuk menginstal pengontrol Direktori Aktif dan membuat struktur domain, tetapi sebagai nama lokal baginya ia mengambil pyatilistnik. Bayangkan apa yang dibutuhkan oleh orang-orang. untuk dihubungi jaringan lokalAkan ada konflik dengan nama iklan, Anda untuk menyelesaikan masalah harus menjaga zona DNS luar dan batin, yang tidak nyaman dan akan menghasilkan kesalahan. Di bawah ini saya akan memberi tahu Anda cara dengan benar nama domain Active Directory
- Nama-nama zona tidak termasuk dalam registri terdaftar resmi global SAYA BISAA. Contoh dapat berfungsi sebagai zona. Slocal atau misalnya .nn, meskipun saya yakin bahwa standar akan mencapai mereka, karena organisasi ini menguntungkan uang dari udara, menjual nama-nama, domain seperti apa yang tidak akan dipenuhi, tetapi kita tidak berbicara. tentang hal ini hari ini. Nama-nama ini tidak digunakan dengan benar di direktori Active, karena mereka tidak dapat digunakan di luar kantor Anda, tidak mungkin untuk merilis sertifikat SSL ke domain.
Meskipun jika Anda melakukannya di lingkungan uji, Anda bisa
- Disjoint namespace\u003e Ada situasi di mana nama DNS dari pengontrol domain atau komputer tidak cocok dengan nama NetBIOS-nya, misalnya, jika saya memiliki controller memiliki nama NetBIOS DC6, dan domain dc.set. Konstruksi semacam itu beroperasi dan dapat dilakukan ketika menggabungkan perusahaan, tetapi ketika namespace terpecah juga bisa menjadi rake dengan MS Exchenge yang sama. Di bawah contoh kebetulan dan nama NetBIOS dan DNS.
Cara Memanggil Direktori Aktif Domain dengan Benar
Betapa salahnya kami memahami dan tahu, kami sekarang akan membuat semuanya indah, segera ulangi bahwa jika Anda memiliki lingkungan pengujian untuk menelepon iklan Anda dapat menyukai Anda, setidaknya Microsoft.com. Dan jika serius, lalu kembali ke perusahaan kami pyatilistnik.inc. Untuk zona domain Active Directory, saya akan memilih zona tingkat ketiga, ad.syt. Situs web perusahaan akan menggantung di situs logis. Karena ini, tidak akan ada masalah dengan MS Exchange Server. Jika Anda memiliki beberapa cabang, maka saya menyarankan Anda untuk menggunakan satu hutan, sebuah contoh adalah Nizhny Novgorod dan Moskow, saya memilih iklan..ad. Saya harap Anda sekarang mengerti bagaimana itu lebih baik dan lebih benar disebut domain Active Directory.
Dalam kasus yang jarang terjadi, tugas yang terkait dengan mengganti nama domain saat ini mungkin berada di depan administrator layanan domain. Penyebabnya mungkin berbeda, tetapi situasi ini sangat mungkin. Terlepas dari kenyataan bahwa tugas ini tidak dapat disebut sepele, tetapi kadang-kadang jatuh darinya, sangat penting untuk melakukan semuanya dengan benar, karena jika tidak hasil peristiwa dapat berbahaya secara kritis, hingga infrastruktur perusahaan yang sepenuhnya tidak bekerja. Jadi, lebih lanjut dalam artikel ini, Anda akan belajar tentang persyaratan pendahuluan untuk implementasi operasi ini, tentang beberapa batasan, serta bagaimana dapat diganti nama domain Anda. Sebelum memulai, permintaan mendesak: Jangan ikuti tindakan ini di lingkungan produksi sampai Anda mengganti nama domain tes Anda di lingkungan laboratorium. Ayo mulai.
Prasyarat
Sebelum Anda mulai mengganti nama domain Anda, harap perhatikan informasi berikut:
- Direktori Aktif Tingkat Hutan Fungsional. Anda dapat melakukan tugas untuk mengganti nama domain hanya jika semua domain di hutan dilengkapi dengan setidaknya sistem operasi Windows Server 2003 (dalam hal ini, tidak ada batasan pada editor). Selain itu, tingkat fungsional harus ditingkatkan setidaknya sebelum Windows Server 2003. Yaitu, jika Anda memiliki tingkat fungsional Windows Server 2000 di hutan, operasi berikut ini tidak mungkin;
- Lokasi Domain.. Di hutan, Active Directory dapat menjadi tingkat domain yang berbeda. Artinya, mungkin ada domain terpisah, atau hutan dapat termasuk anak perusahaan. Dalam hal Anda akan mengubah lokasi pengontrol domain di dalam hutan, Anda harus membuat hubungan kepercayaan;
- Zona DNS.. Bahkan sebelum melakukan operasi penggantian nama domain, Anda perlu membuat zona DNS baru;
- Kredensial administrasi. Untuk melakukan operasi penggantian nama domain, Anda harus masuk ke sistem di bawah akun administratif, yang merupakan anggota Grup Administrator Perusahaan (Admin Enterprise);
- Server Sistem File Terdistribusi (DFS). Jika layanan DFS dikerahkan di lingkungan perusahaan Anda atau pindah ke profil yang dipindahkan, harap dicatat bahwa server Root DFS harus bekerja seminimal mungkin, menjalankan sistem operasi Windows Server 2000 dengan paket pembaruan 3 atau di bawah versi sistem operasi yang lebih modern;
- Ketidakcocokan dengan Microsoft Exchange Server. Momen yang paling tidak menyenangkan adalah bahwa jika server layanan 1 paket Microsoft Exchange Server 2003 dikerahkan di hutan Anda, penggantian nama domain akan dieksekusi tanpa masalah, tetapi akun pengguna di mana proses mengganti nama domain harus dieksekusi menjadi a Anggota Grup Administrator Pertukaran Lengkap. Semua server email modern (termasuk Exchange Server 2016) tidak kompatibel dengan operasi penggantian nama domain.
Juga perhatikan fakta bahwa pada saat mengganti nama domain Anda harus membekukan semua operasi konfigurasi Hutan Direktori Aktif yang akan datang. Dengan kata lain, Anda harus memastikan bahwa konfigurasi hutan Anda tidak berubah sampai operasi penggantian ulang sepenuhnya selesai (informasi terperinci tentang tindakan ini yang akan Anda lihat di bawah). Operasi ini meliputi: membuat atau menghapus domain di dalam hutan direktori aktif Anda, membuat atau menghapus partisi direktori aplikasi, menambah atau menghapus pengontrol domain di hutan, membuat atau menghapus secara langsung kepercayaan diri, serta menambah atau menghapus atribut yang akan direplikasi ke Katalog Global.
Kalau-kalau, saya masih akan menyarankan Anda untuk membuat cadangan penuh status sistem pada setiap pengontrol domain di Hutan Direktori Aktif. Dalam kasus tugas ini, tindakan pencegahan ini pasti berlebihan.
Dalam hal infrastruktur Anda sesuai dengan persyaratan yang disebutkan di atas dan membuat semua yang diperlukan cadanganAnda dapat memulai proses penggantian nama domain.
Proses Rename Domain Direktori Aktif
Untuk memulai, untuk memeriksa nama awal domain Anda, Anda dapat membuka jendela System Properties. Seperti yang dapat dilihat pada ilustrasi yang sesuai, domain saya disebut "biofarmaceutic.local":
Ara. 1. Periksa Direktori Aktif Nama Domain Awal
Sekarang Anda harus membuat zona DNS baru "biofarm.local" untuk menyelesaikan penggantian nama domain, server biasa dan pelanggan dapat dengan mudah bergabung dengan nama domain baru. Untuk melakukan ini, buka " DNS Dispatcher.» ( Manajer DNS.) Dan berada di " Live View area.» ( Maju lookup zona) Pilih opsi untuk membuat zona baru. Bahkan, zona ini dibuat seperti biasa: pada halaman pertama Wizard Zone baru, Anda harus membaca informasi pengantar dan pergi ke halaman kedua. Pada halaman jenis zona, pilih zona utama ( Zona primer.) Dan perhatikan opsi untuk mengaktifkan zona penyimpanan di Active Directory. Di halaman area replikasi area, biarkan opsi yang dipilih secara default - " Untuk semua server DNS yang menjalankan pengontrol domain dalam domain ini: biofarmasi.local» ( Untuk semua server DNS yang berjalan pada pengontrol domain di domain ini: biofarmasi.local). Pada halaman nama zona, tentukan nama domain baru (biofarm.local), dan pada halaman pembaruan dinamis juga meninggalkan opsi " Berikan hanya pembaruan dinamis yang aman (Disarankan. Untuk Direktori Aktif)» ( Izinkan hanya pembaruan dinamis yang aman (Disarankan untuk Direktori Aktif)), yang dipilih secara default. Beberapa tahap membuat zona baru yang dapat Anda lihat di bawah ini:
Ara. 2. Membuat zona DNS baru
Langkah selanjutnya dari penggantian nama domain akan menjadi generasi yang menggambarkan keadaan hutan saat ini. Bahkan, ini adalah operasi pertama mengganti nama domain di mana utilitas akan digunakan. garis komando Rendom.. Dengan utilitas ini, deskripsi teks tentang struktur hutan Anda saat ini akan dihasilkan sebagai file XML bernama DomainList.xml. File ini berisi daftar semua partisi direktori domain, serta partisi direktori aplikasi yang ada di Hutan Direktori Aktif Anda. Setiap entri untuk setiap bagian direktori dan aplikasi domain terbatas pada tag XML
Untuk membuat file seperti itu, Anda harus membuka baris perintah di bawah akun yang sesuai dan menjalankan perintah " acak / daftar." File yang dihasilkan akan disimpan di direktori root akun Pengguna Anda. Selanjutnya Anda harus membuka file ini menggunakan editor teks apa pun.
Di dalam file ini Anda perlu mengubah nama domain di dalam bagian, yang terbatas pada tag
Dalam ilustrasi berikut ini, Anda akan melihat proses mengeksekusi perintah yang disebutkan di atas, lokasi file domainlist.xml dan perubahan untuk bagian pertama file ini. Dalam kasus saya, nama domain dalam konfigurasi ini akan diubah 4 kali:
Ara. 3. Generasi dan perubahan file domainlist.xml
Untuk memastikan bahwa Anda telah membawa perubahan yang diperlukan pada file yang sesuai, Anda dapat menjalankan perintah " rendom / showforest." Seperti yang Anda lihat di ilustrasi berikutnya, saya memiliki semua catatan telah berubah menjadi "bofarm":
Ara. 4. Lihat potensi perubahan
Saat mengeksekusi perintah berikut ( rendom / unggah.) Utilitas Rendom menerjemahkan struktur baru hutan yang ditentukan dalam file yang diedit ke dalam urutan instruksi pembaruan direktori untuk diluncurkan secara lokal dan jarak jauh pada setiap pengontrol domain di hutan. Untuk berbicara secara umum, pada tahap ini, dalam direktori konfigurasi, Wizard penamaan domain akan dibuat untuk mengganti nama domain Direktori Aktif. Selain itu, file DCList.xml akan dibuat untuk melacak kemajuan dan keadaan masing-masing pengontrol domain di hutan untuk operasi penggantian nama domain. Ngomong-ngomong, pada titik ini Utilitas Rendom membekukan Hutan Direktori Aktif Anda dari membuat perubahan pada konfigurasinya. Proses melakukan perintah ini terlihat di bawah ini:
Ara. 5. Eksekusi perintah rendom / unggah
Perintah berikut dilakukan untuk memverifikasi kesiapan pengontrol domain sebelum operasi penggantian nama domain. Selama eksekusi tahap ini, Anda harus menjalankan perintah periksa persiapan pada setiap pengontrol domain di hutan. Ini diperlukan untuk memastikan bahwa database Active Directory pada setiap pengontrol domain di hutan berada dalam keadaan yang benar dan siap untuk melakukan perubahan yang memungkinkan Anda untuk mengganti nama domain Anda. Akibatnya, jalankan perintah " rendom / bersiaplah.", Bagaimana itu dilakukan dalam ilustrasi berikut:
Ara. 6. Persiapan domain untuk penggantian nama
Momen yang paling bertanggung jawab. Eksekusi perintah rendom / execute." Selama pelaksanaan perintah ini pada domain, petunjuk untuk mengganti nama domain dilakukan. Bahkan, pada saat ini, banding ke setiap pengontrol domain di hutan secara individual, yang menyebabkan setiap pengendali domain menjalankan instruksi penggantian nama domain. Untuk melakukan operasi ini, setiap pengontrol domain akan reboot. Proses penggantian nama domain Lihat ilustrasi berikut:
Ara. 7. Proses Rename Domain
Tapi itu tidak semua. Terlepas dari kenyataan bahwa domain Anda pada dasarnya berganti nama, Anda masih memiliki tantangan untuk memperbaiki objek kebijakan Grup Dan referensi mereka setelah menyelesaikan operasi penggantian nama domain. Untuk mengembalikan objek kebijakan grup, serta tautan GPO di setiap domain berganti nama, gunakan utilitas baris perintah Gpfixup.exe.. Tidak mungkin untuk mengabaikan prosedur ini karena fakta bahwa tanpa penggunaannya, setelah penyelesaian operasi penggantian nama domain di hutan baru, kebijakan kelompok tidak akan berfungsi dengan benar. Perhatikan bahwa perintah ini harus diluncurkan satu kali di setiap domain berganti nama. Karena itu, sekali jalankan perintah gpfixup. Dengan parameter /Olddns:Biopharmaceutic.local. (nama lama dari domain berganti nama) dan /Newdns:Biopharm.local. (nama baru dari domain berganti nama) dan kemudian perintah gpfixup. Dengan parameter / Oldnb: biofarmasi dan / Newnb: biofarm (masing-masing, nama netbios lama dan baru dari domain Anda). Prosedur ini terlihat di bawah ini:
Ara. 8. Koreksi objek Kebijakan Grup
Masih banyak untuk memenuhi dua perintah: tim " rendom / bersih."Yang memungkinkan Anda menghapus semua tautan ke nama domain lama di dalam direktori aktif Anda, serta perintah" rendom / end."Intinya, direktori aktif mengembangkan hutan dari membuat perubahan pada konfigurasinya. Proses melaksanakan perintah-perintah ini yang dapat Anda lihat dalam ilustrasi berikut:
Ara. 9. Penyelesaian penggantian nama domain Direktori Aktif
Untuk mengubah server yang diedit dan pada pelanggan akhir, Anda harus me-restart komputer mereka dua kali. Namun, pengontrol domain harus diganti namanya secara manual. Seperti yang dapat dilihat pada ilustrasi berikut, nama pengontrol domain saya tetap tua.
Apa pengontrol domain
Pengontrol domain menyediakan manajemen terpusat perangkat jaringan, yaitu, domain. Pengontrol menyimpan semua informasi dari akun dan parameter pengguna jaringan. Ini adalah parameter keamanan, kebijakan lokal dan banyak lagi. Ini adalah jenis, server yang sepenuhnya mengontrol jaringan atau grup jaringan tertentu. Pengontrol domain adalah, semacam perangkat lunak khusus, yang menjalankan berbagai layanan Active Directory. Pengendali beroperasi di bawah sistem operasi tertentu, seperti Server Windows. 2003. Wisaya Instalasi Drive aktif memungkinkan Anda membuat pengontrol domain.
DI sistem operasi Windows NT, sebagai server utama, digunakan oleh pengontrol domain utama. Server lain yang digunakan digunakan sebagai pengontrol cadangan. Pengontrol PDC utama dapat memecahkan berbagai tugas yang terkait dengan pengguna keanggotaan dalam kelompok, membuat dan mengubah kata sandi, menambahkan pengguna dan banyak lainnya. Setelah itu, data ditransmisikan ke pengontrol BDC tambahan.
Sebagai pengontrol domain dapat digunakan perangkat lunak Samba 4 Jika sistem operasi UNIX dipasang. Perangkat lunak ini juga mendukung sistem operasi lain, seperti Windows 2003, 2008, 2003 R2 dan 2008 R2. Setiap sistem operasi, jika perlu, dapat berkembang tergantung pada persyaratan dan parameter tertentu.
Penerapan Pengontrol Domain
Pengontrol domain digunakan oleh banyak organisasi di mana komputer terhubung satu sama lain dan ke jaringan. Di pengendali, data direktori disimpan dan input dan kontrol keluar pengguna dikendalikan, serta manajemen interaksi di antara mereka.
Organisasi yang menggunakan pengontrol domain harus diselesaikan dengan berapa banyak dari mereka yang akan digunakan, untuk merencanakan pengarsipan data, keamanan fisik, pembaruan server, dan tugas-tugas lain yang diperlukan.
Jika perusahaan atau organisasi kecil dan hanya satu jaringan domain yang digunakan di dalamnya, cukup untuk menggunakan dua pengontrol yang mampu memberikan stabilitas tinggi, toleransi kesalahan dan ketersediaan jaringan tingkat tinggi. Dalam jaringan yang dibagi menjadi sejumlah situs tertentu, masing-masing diinstal pada satu pengontrol, yang memungkinkan untuk mencapai efisiensi dan keandalan yang diperlukan. Melalui penggunaan pengendali di setiap situs, Anda dapat secara signifikan menyederhanakan login dalam sistem dan membuatnya lebih cepat.
Lalu lintas jaringan dapat dioptimalkan untuk melakukan ini, Anda perlu mengatur waktu pembaruan replikasi saat beban pada jaringan minimal. Menyiapkan replikasi akan secara signifikan menyederhanakan pekerjaan dan membuatnya lebih produktif.
Dimungkinkan untuk mencapai kinerja maksimum dalam pengoperasian pengontrol jika domain akan menjadi direktori global, yang akan memungkinkan Anda untuk meminta objek apa pun untuk berat tertentu. Penting untuk diingat bahwa dimasukkannya katalog global mensyaratkan peningkatan lalu lintas replikasi.
Pengontrol domain pemilik lebih baik untuk tidak memasukkan jika lebih dari satu pengontrol domain digunakan. Saat menggunakan pengontrol domain, sangat penting untuk mengurus keamanan, karena menjadi cukup terjangkau bagi pengganggu yang ingin mengambil alih data yang diperlukan.
Fitur menginstal pengontrol domain tambahan
Untuk mencapai keandalan yang lebih tinggi dalam pekerjaan layanan jaringan yang diperlukan, instalasi pengontrol domain tambahan diperlukan. Akibatnya, dimungkinkan untuk mencapai stabilitas, keandalan, dan keselamatan yang jauh lebih tinggi di tempat kerja. Kecepatan jaringan dalam hal ini akan jauh lebih tinggi, yang merupakan parameter yang sangat penting untuk organisasi yang menggunakan pengontrol domain.
Agar pengontrol domain berfungsi dengan benar, beberapa pekerjaan persiapan harus dilakukan. Hal pertama yang perlu Anda lakukan adalah memeriksa parameter TCP / IP, mereka harus diinstal dengan benar untuk server. Sangat penting untuk memeriksa nama DNS untuk perbandingan.
Untuk pekerjaan aman Pengontrol domain harus menggunakan sistem file NTFS yang menyediakan keamanan yang lebih tinggi dibandingkan dengan sistem file FAT 32. Untuk menginstal pada server Anda harus membuat satu bagian di berkas sistem NTF di mana volume sistem akan. Juga tentu akses ke Server DNS. dari server. Layanan DNS diinstal pada ini atau server tambahan yang harus mendukung catatan sumber daya.
Untuk mengkonfigurasi pengontrol domain dengan benar, Anda dapat menggunakan wizard pengaturan yang dapat Anda tambahkan peran tertentu. Untuk melakukan ini, Anda akan pergi ke bagian administrasi melalui panel kontrol. Sebagai peran server, Anda harus menentukan pengontrol domain.
Pengontrol domain saat ini sangat diperlukan untuk jaringan dan situs yang menggunakan berbagai organisasi, institusi dan perusahaan di semua bidang aktivitas manusia. Berkat dia, kinerja tinggi dalam operasi dan keselamatan, yang masuk jaringan komputer Ini memiliki makna khusus. Peran pengontrol domain sangat penting, karena memungkinkan pengelolaan area domain yang dibangun di jaringan komputer. Setiap sistem operasi memiliki nuansa tertentu yang terkait dengan pekerjaan pengontrol domain, tetapi prinsipnya dan tujuannya sama di mana-mana, sehingga tidak terlalu sulit untuk berurusan dengan pengaturan, karena mungkin tampak pada awalnya. Namun, sangat penting bahwa spesialis melakukan pengaturan pengontrol domain pada akhirnya mendapatkan kinerja tinggi dan keamanan selama operasi.
