Доменные службы Active Directory (AD DS) — это службы, позволяющие пользователям выполнять вход на любой компьютер в сети с сохранением доступа к собственным документам и параметрам. Администраторы могут получать доступ и управлять в сети такими данными о каталогах, как учетные записи пользователей, пароли и номера телефонов. Использование параметров групповой политики AD DS позволяет значительно упростить административные задачи.
AD DS предоставляет различные возможности обеспечения безопасности, такие как проверка подлинности при входе и контроль доступа всех пользователей и устройств в каталоге.
Домены доменных служб Active Directory
В службах AD DS домен обозначает определенную группу серверов и компьютеров. Windows EBS поддерживает один домен AD DS, который может охватывать различные места и узлы и содержать миллионы объектов.
Именование домена
В большинстве случаев при установке серверы Windows EBS присоединяются к существующему домену. В этом случае Windows EBS устанавливается в корневом домене существующего леса. Во время установки Windows EBS нельзя переименовать существующий домен.
Иногда может быть более полезно создать новый домен, а не добавлять серверы в существующую среду. В таких случаях необходимо добавить контроллер домена, создать домен Active Directory, лес и узел, а затем установить службы AD DS. Контроллер домена Windows EBS хранит данные о каталогах и осуществляет управление пользователями и взаимодействием с доменом, в том числе процессами входа пользователей, проверкой подлинности и поиском в каталогах.
При добавлении домена AD DS в Windows EBS выбирайте имя очень осторожно, поскольку после установки его нельзя будет изменить. Необходимо назначить уникальное имя, которое идентифицирует сеть и может использоваться в составе полного имени домена.
Учетная запись и пароль администратора домена
Для выполнения в сети задач по управлению уровня администратора требуется учетная запись администратора домена. Если в сети уже применяются службы AD DS, используйте существующую учетную запись с полномочиями администратора предприятия. Если в сети отсутствуют службы AD DS, мастер установки будет использовать учетную запись администратора домена по умолчанию и потребуется предоставить пароль.
При выборе пароля следуйте рекомендациями по созданию надежного пароля для сервера Windows Server 2008. Пароль должен содержать не менее 8 символов, относящихся как минимум к трем из следующих категорий:
- Буквы в верхнем регистре
- Буквы в нижнем регистре
- Цифры
- Специальные символы
Дополнительные сведения о безопасности паролей в Windows EBS см. на веб-узле Майкрософт (http://go.microsoft.com/fwlink/?LinkId=108910).