Основы Active Directory Domain Services
Вставка
- Опубліковано 1 жов 2024
- Онлайн ИТ-курсы course4it.com
Системная интеграция miaton.ru/
Классика бессмертна. Доклад предназначен для начинающих системным администраторов, которые не до конца понимают суть и основные термины такой службы как Active Directory Domain Services.
![[Windows Server 2012 basics] Урок 5 - Основы Active Directory Domain Services](http://i.ytimg.com/vi/aytPzZ0djmQ/mqdefault.jpg)
Лучшее изложение материала, что я слышал! Последовательно, спокойно, доступно и не скучно.
Мне, как начинающему сисадмину, очень полезно.
Спасибо Илья! Выкладывайте по больше такого материала, очень полезно и познавательно.
Супер доклад Илья! Пересматриваю ваши видео чтобы не забывать основы и не допускать ошибок в AD в будущем. Спасибо)
Спасибо вам большое, вы хорошо рассказали, достаточно подробно, многое стало понятно. У меня на учёбе сейчас как раз эта тема идёт.
А скажите пожалуйста, почему разработчики не сделают так чтоб репликация случалась автоматически при любом изменении на контроллере домена? Ведь инконсистинси среде баз данных страшная вещь)). Кстати, если бы я был бы разработчик я бы придумал что то в роде Configuration Primary AD Server и Replication node)) Я бы разрешил делать изменения на праймери и репликашин ноды тупо были бы синхронизованы по праймари)). Но хосты могли бы обращаться к любому серверу. Я сетивик, по этому прошу меня не ругать если сказал глупость)))
Автор, вы отличный преподаватель!
Спасибо, Илья!
Великолепно. Что бы все так обучали. Видео старое, но блин, такое хорошее объяснение
Упал под стол с фразы - Это для тех, кто любит администрировать ногами.
Автор - горе-специалист. Ещё какие-то курсы заканчивал.
Все они - мелкомягкие - такие! Тапком гнать отовсюду!
Смешалось всё - кони, люди.. Ранговая сеть и рабочая группа - это два разных понятия.
Первый - характеризует принцип организации связи во всей сети - ПРЯМАЯ ВИДИМОСТЬ УЧАСТНИКОВ БЕЗ УПРАВЛЯЕМЫХ ОГРАНИЧЕНИЙ. Есть второй тип сети - Сложная сеть - здесь сеть организована, сложена из ранговых сетей (напомню, что сеть из одного ПК - это уже сеть), и управляется логикой.. так вот, Рабочая группа - это уже элемент построения сложных сетей. Сам термин введён с целью разрешить задачи организации, построения и управления сетью.
Вот теперь поясню - к чему было уточнение выше.
Да к тому, что автор просто идьёт. И учит вас, дорогие друзья, своим идЭотизмам.
Взять хоть его пример работы двух пользователей рабочей группы.
1 - если предполагалось, что эти два гуся раздают права, то они уже администраторы своих ресурсов и мы им как админ не нужны - сами разберутся.
2 - никто из них не обязан вводить один и тот же пароль к своему ПК, к правам администратора своего ПК, к сетевым ресурсам других ПК.
3 - их даже не заставляют пользоваться одним и тем же именем пользователя.
4 - более того, им совсем не обязательно являться членами одной группы - группы это про другое.
5 - сеть в которой они могут присутствовать, может быть куда больше чем "ГДЕ.ТО.ТАМ.255", а вполне себе "ГДЕ.ТО.255.255" - к примеру, и они-пользователи очень даже не плохо могут сосуществовать в сети прямой видимости без управляемых ограничений.
А теперь вишенка на торте - средства удалённого администрирования - да, есть и такое.
Их наличие в ранговой сети, не превращает её в сеть сложную, но избавляет от необходимости администрировать ногами и превращать всякого гуся в администратора - источника хаоса и неработоспособности вашей простой сети.
Рабочая группа - элемент сложной сети, выступающий как способ объединения ресурсов по признакам в наборы удовлетворяющие потребности её организации. А вот методы организации и роль этого признака уже диктуются инструментами администрирования, системами этих инструментов, и разработчиками этих систем - в их числе мелкомягкие.
В общем видно сразу - человек читал только учебник по продвижению в рынок IT технологий от MS, где у последних всегда была пара лишних предложений головной боли пользователю.. и ранговая сеть - у них не сеть, и рабочие группы - не netware, и домены - эт про них, а не про nix. ;)
Cпасибо большое!!!Очень доходчиво представлен материал!
Отличная лекция. информация та что нужна и подача доставляет.
вообще канал в целом - кладезь информации
Если на стороне имеется другой контроллер с другими ит-специалистами - этот момент вообще не понял... В итоге какие у них будут полномочия и как тогда работает репликация?
Спасибо большое, очень подробно и понятно все объяснили! Респект
Спасибо Вам огромное! Лучшее обучение по AD!
Cпасибо это просто лучшее объяснение!!
Шёл 2022 год, и всё ещё крайне актуально...
все хорошо, но звук неочень
Этому видео всего 15 лет. Тогда такого разнообразия хороших микрофонов за 100$ не было.
Снимая шляпу за объяснение основ AD!
Приятно слушать, всё понятно, даже не зевал)
Сколько лет прошло, а видео все равно интересно и смотрится на одном дыхании! Благодарю! Успехов! :)
Лет 15)
@@IlyaMCT вроде 9 ? Не?
@@IlyaMCT а что-то свежее есть ?
Познавательная лекция для начинающих!!!
Илья, огромная благодарность за Ваш труд и очень качественное объяснение основ AD DS! Вы талантище!
Надо заметить , что в домен подключить нельзя домашние , bing версии Windows, тоесть почти все ноутбуки могут работать только в одноразовой сети , тоесть просто в рабочей группе.
Благодарю! Изложение материала великолепное!
Большое спасибо! Отлично подобран материал, всё доступно и понятно , а так же графически сопровождается, учусь на сис. админа и ваши видео очень сильно помогают.
Илья, Вы преподаватель от Бога! Так понятно схему работы Active Directory еще никто не объяснял. Огромное спасибо за Ваши замечательные выпуски.
Спасибо)
Илья, спасибо!
Вы явно оговорились здесь ua-cam.com/video/hAyM1RCiCHM/v-deo.html
Клиентские компьютеры и контроллеры домена не должны иметь ip-адреса из одной и той же подсети. Они должны иметь возможность передавать друг другу трафик по определенным портам, коих очень даже много.
В правильной сети клиенты и контроллеры домена должны быть точно в разных сетях )
Да, оговорка, вы правы.
Несколько раз уснул, но очень понятно и доходчиво! Буду смотреть дальше ваши ролики.
Отличное видео, всё понятно, спасибо! 👍🏻
Спасибо большое! Материал изложен понятно и доходчиво - лайк и подписка с меня!
спасибо! классная подача, все по полочкам!
Никуя не понятно...
У меня есть новость, я выпустил новый курс "Базовые инфраструктурные сервисы Windows Server 2016". course4it.com На мой взгляд курс ориентирован на привлечение новой аудитории. Вы не найдете в нем deep-dive по службе каталогов, задачи "сделать хардкор" при создании не было. Стояла задача за один день рассказать о том, что должен знать любой ит-специалист не зависимо занимается он администрированием сети из 30 пк или работает плотно с SQL. Имея за плечами опыт проведения собеседований и желая помочь своим студентам, я расставил акценты на освещении самых популярных "завальных" вопросов. Поэтому данный курс - это нетленная классика в стиле "рекурсия" VS "итерация", завернутая в обложку самой свежей серверной операционной системы Windows Server 2016.
Шесть часов это только начало, но это тот быстрый старт, которого так не хватает растущим специалистам.
Удачного обучения!
Спасибо большое!
Объясняется зачастую понятиями, выходящими за рамки знаний новичка. И почти все англоязычные термины произносятся неправильно
А не льзя было выпустить две версии винды . Если не три . Одну для бизнеса предпологающую существование и сосуществование на одном физическом компьютере группы , сайты администраторов секьюрите ,домен и т. Д . И не давать право пролписывать кого то на моем компьютере кого то кроме меня . И винду без групп и администраторов для всех остальных
Супер! Методика подачи зашла.👍
сиквел - SQL. сленг
спасибо! Прекрасно изложенный материал!
Благодарю!!!
Спасибо...очень познавательно!
офигенно ! обязательно буду покупать курсы держите сайт Илья!
Спасибо
Очень понятно и не сложно. Спасибо
я то думал 12354 норм пароль)
Спасибо
спасибо)
Спасибо большое Илья. Очень понятно, доступно и не скучно.
"...Сало, яблоки есть???,
-А вам зачем?")))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
Здравствуйте. Есть главный офис и несколько удаленных филиалов со своими подсетями. Можно ли в рамках одного домена (не создавая поддомены для каждого филиала) организовать структуру, чтобы разделить эти филиалы в структуре "Пользователи и компьютеры AD" по подсетям?
Я бы сказал нужно именно так.
@@IlyaMCT Спасибо за ответ. Но насколько я понимаю разделить по сайтам филиалы в данном случае не получится. А необходимо филиалы в домене обозвать по схеме "filial.MAIN.DOMEN", то есть с префиксом. Это возможно? Спасибо.
спасибо
Для чего на Линукс переводить??? Отвечу Вам, для того что Линукс продается за бесплатно...
Очень грамотный специалист, дикторская речь на уровне, как и знаниями делится подробно и доходчиво👍
Спасибо за вашу познавательную лекцию! Очень подробно и хорошо объяснили материал.
Не совсем понял разницу между опциями создать новый домен в существующем лесу (без галочки) и Добавить контроллер домена в существующий домен? Где разница и там и там будет в итоге просто два домена и все..
это не основы а бред. того того понавтыкал в видео и нет общего представления того что к чему.... в основах не про предприятие нужно говорить и то как его администрировать... а об основах говорить глобальной сети... и то как оно устроено....
Познавательно)
Илья, спасибо огромное за толково и доходчиво разжеванный материал!
Что такое Active Directory так и не сказал. А зря.
Спасибо, очень толково!
Спасибо вам! Актуально в 2022. Всех благ 😇
Боже ты мой теперь я понимаю кому не дано.. И какие дибилы выходят из институтов.
Я бы нарисовал контролер домена в форме дерева а ветки деревьев это компьютеры а все контролеры домена вместе это лес,может я не правильно понимаю но мне так понятней.
Спосиба за фсо я сисадмин из за вас СПОСИБА БАЛШОЕ ВАМ!!!
if explained in english it will be good
Хорошо все опысано , для новичка тоже , большое спосибо !
2023 актуально по сей день!
Я так и не понял что такое сайт и чем он отличается от леса..(
На сколько я понял, сайт это один из контроллеров домена. Т.е. несколько сайтов это всё равно один треугольник. Просто смысл сайта в расстановке приоритетов для аутентификации пользователей, т.е. ближайший контроллер в приоритете для аутентификации, и если с ним что-то не так то с максимально бережным отношением к VPN трафику дать возможность аутентифицироваться на удалённом контроллере.
Администрировать ногами ахахахаха))))
Так часто бывает у тех кто не читает теорию.
Здравствуйте. Хороший доклад, но качество видео низкое и звук хромает. Можете выпустить переиздание этого видео с Вашим новым оборудованием? Был бы Вам признателен. Можно даже в формате школьного урока у доски, мне бы понравилось.
А пользователь сам может выйти из домена?
актуально вов все времена
Спасибо! Понятно и полезно!
Ок. Поставил AD, завел комп в домен, а что дальше? Как управлять этим пользовательским компом? AD ведь нужна для того чтобы управлять всей оравой с одного компа? Или я неправильно понимаю? Много видео есть как поднять домен, но не пойму, что делать дальше.
p.s. Научился создавать ярлык на сетевую шару. Поставил DNTU - это уже что-то..
Александр Про а дальше учить, учиться и еще раз учиться.
Спасибо, наконец то понял что такое лес )
👍👏🏿👏🏿👏🏿
Спасибо большое!!!
Спасибо!
Спасибо большое!
выкладывай все свои видео на канал, так, чтобы от выложивших копии можно было отписаться
На выходных выложу остальное. И потом новые пойдут.
+Илья Рудь Спасибо вам огромное Илья, у вас хорошая дидактика, если можно прошу повысить качество представлений, ну имею ввиду
четкость изображения, на благо
Спасибо большое
Прошу только одно ПЕРЕЗАЛЕЙТЕ РОЛИК С НОРМАЛЬНОЙ ОЗВУчКОЙ А ТО "ПУПУПУПУ И ВСЯКИЙ ЛИШНИЙ ШУМ"
Sebastianxy1 I CS:GO and more! на какой секунде вы шум нашли?
ИТ-Видео ну не совсем шум но микрофон просто ужас, слушать не приятно и много П ибо микрофон ужас и нету фильтра
Sebastianxy1 I CS:GO and more! этой записи много лет, я ее делал во времена, когда за звук никто не заморачивался. Исходников тоже нет.
ИТ-Видео Ну тогда ладно :) И я то думал где 2012 сервер и 2012r2 )))
Sebastianxy1 I CS:GO and more! в январе буде онлайн курс по этой теме, там все на rode микрофонах. Готовьте 25$))))
А если я хочу установить новый домен в существующем лесу но как отдельный домен. Не связанный именем. Только пользователями. Это все равно будет новое дерево?
Да. Пользователи будут иметь доступ ко всем деревьям леса, но их домен будет называться иначе.
классно рассказал!!!!
Супер-пушка!
Еще актульно в 2022?
Я бы сказал - снова актуально.
ну т.е. принципы\основы теже..? а то что щас на azure AD много пользуются, большая разница?
@@defaultuser6498 идеология никак не поменялась за последние 20 лет
спасибо
А насколько распространена практика и насколько приемлемо использование одних и тех же контроллеров для нескольких лесов? Получается, что вроде как нужна независимость и несвязность доменов между собой, а с другой стороны - сервера одни и те же.
Никак не распространена, это технически не возможно.
@@IlyaMCT просто никогда не создавал более одного домена, думал, пункт "создать новый домен в новом лесу" всегда доступен )
Благодарю!
Подача супер!
👍🏻👍🏻
Спасибо!
а с какой версии обычный пользователь может вводить машину в домен?
В 2003 году точно уже мог. До 10ПК.
👍
А каким образом производить репликацию?
samag.ru/archive/article/931
Большое спасибо! Отличная лекция.
Вопрос: я правильно понял, что в лесу AD происходит репликация между DC разных доменов или всё таки репликация происходит между DC в рамках одного домена?
И между всеми DC в лесу тоже. Но не весь каталог.
ИТ-Видео, спасибо!
На 27:07 вы говорите, что сайт AD это логическое объединение... Разве не физическое?
+Лёха Фурасев нет. Есть компании у которых в двух разных частях города офисы, одна подсеть на два офиса, между ними резервируемые оптики и все это один сайт. Хотя физически это разные локации и сегменты сети.
Спасибо
Супер!