Принцип контроллера домена
🏢 Контроллер домена (DC) не нужен или не нужен?
Контроллер домена (Domen Nəzarətçisi) — бир Windows Server üzərində çalışan və Службы домена Active Directory (AD DS) каталог сервера rolunu daşıyan. Онун əsas vəzifəsi istifadəçilərin, kompüterlərin və digər resursların kimliklərini idarə etmək və doğrulamaqdır (аутентификация и авторизация).
🧠 Принцип контроллера домена
Контроллер домена:
- Active Directory (AD) verilənlər bazasını saxlayır.
- İstifadəçilər və kompüterlər domenə daxil olmaq istədikdə:
- Контроллер домена istifadəçinin kimliyini yoxlayır (аутентификация).
- Онлара icazə səviyyəsi və resurslara çıxış imkanı təyin edir (authorization).
- İstifadəçilərin, qrupların, printerlərin, siyasətlərin (GPO) и digər obyektlərin mərkəzi idarəsini təmin edir.
- Giriş zamanı kerberos biletləri ilə təhlükəsiz аутентификация həyata keçirir.
| Функсия | Изахи |
|---|---|
| Аутентификация (Догрулама) | İstifadəçi və ya kompüter domenə daxil olduqda onun etimadnaməsini (şifrə, sertifikat və s.) yoxlayır. |
| Авторизация (İcazə) | Kimə hansı resurslara (məsələn, файл сервера, принтер) çıxış verilməsini müəyyənləşdirir. |
| Управление политикой | GPO (Объект групповой политики) vasitəsilə sistemlərə siyasət tətbiq edir. |
| Репликация | Птица в DC, подключенная к Active Directory, может быть отключена от сети. |
| Службы каталогов | AD vasitəsilə istifadəçi, kompüter, qrup, OU (организационная единица) kimi obyektləri idarə edir. |
🔄Контроллер домена вам не нужен? (добавить-добавить nümunə)
Məsələn: İstifadəçi domen kompüterində daxil olmaq istəyir
- Ctrl+Alt+Del → Экран входа в систему
- Используйте это объявление для получения более подробной информации.
- Компьютер с контроллером домена можно использовать.
- Контроллер домена:
- AD-də istifadəçi qeydiyyatını yoxlayır.
- Şifrəni təsdiqləyir.
- GPO-ları tətbiq edir.
- İstifadəçiyə giriş üçün Kerberos bileti təqdim edir.
- İstifadəçi domen resurslarına (файловый сервер, принтер и т. д.) и edir.
| Нёв | Təsviri |
|---|---|
| Основной контроллер домена (PDC) | Əvvəllər əsas DC idi (NT dönəmlərində). Индикация FSMO доступна в любой момент. |
| Контроллер домена только для чтения (RODC) | Yalnız oxumaq üçün nüsxədir – daha az etibarlı mühitlərdə (məsələn, filial ofislərdə) istifadə olunur. |
| Дополнительный DC | Əsas DC-yə əlavə olaraq digər serverlərdə quraşdırılır – yük paylaşımı və redundans üçün. |
🧱Контроллер домена tipləri
| Нёв | Təsviri |
|---|---|
| Основной контроллер домена (PDC) | Əvvəllər əsas DC idi (NT dönəmlərində). Индикация FSMO доступна в любой момент. |
| Контроллер домена только для чтения (RODC) | Yalnız oxumaq üçün nüsxədir – daha az etibarlı mühitlərdə (məsələn, filial ofislərdə) istifadə olunur. |
| Дополнительный DC | Əsas DC-yə əlavə olaraq digər serverlərdə quraşdırılır – yük paylaşımı və redundans üçün. |
🔐 Контроллер домена или протокол Kerberos
- Контроллер домена istifadəçiləri Kerberos protokolu ilə autentifikasiya edir.
- Но, şifrələnmiş, biletlərlə işləyən sistemdir və təhlükəsiz giriş imkanı yaradır.
- İstifadəçi və xidmətlər arasında bir dəfə giriş (единый вход – SSO) mümkündür.
📊 Контроллер домена — в наличии
| Səbəb | Изах |
|---|---|
| Mərkəzləşmiş idarə | Но вы можете получить доступ к ресурсам, которые вы хотите проверить. |
| Təhlükəsizlik | Siyasətlərin tətbiqi və authentificasiyanın mərkəzi şəkildə həyata keçirilməsi. |
| Audit və loglama | Ким нə заман даксил олуб, нə едиб – хамысы кейд олунур. |
| Микьясланма | Birdən çox DC ilə böyük infrastrukturda isləmək mümkündür. |
🧪 Nümunə ssenari
Количество компьютеров составляет 100 и 200 раз. Контроллер домена
- Hər istifadəçi öz ad və şifrə ilə daxil olur.
- Компьютерный объект групповой политики или антивирус, выберите значок и выберите соответствующий параметр.
- Выберите принтер и файл, который можно использовать.
📌 Nəticə
Контроллер домена, Windows şəbəkə mühitində girişlərin, icazələrin və resursların mərkəzi və təhlükəsiz idarəsini тəмин едəн əsas server roludur.
ИТ-инфраструктура ürəyi rolunu oynayır – və olmadan domen əsaslı idarəetmə mümkün deyil.
