Domänsystem

Låt oss börja med att definiera en domän som en logisk gruppering av datoranvändare, datorer, skrivare, kataloger, filer, program, processer, grupper och andra resurser som delar en gemensam databas eller existerar i en gemensam databas.

Bild 1: Domän är en logisk gruppering

Den logiska grupperingen förhindrar inte att datorer från andra domäner placeras bredvid varandra, grupperingen är logisk och inte fysiskt. Åtkomst till domäner begränsas endast till behöriga datoranvändare. När det gäller andra enheter exempelvis servrar, routrar, switchar, skrivare, datorer m.m. placeras de på speciella platser ägda/hyrda av organisationen.

För att skapa en Microsoft baserad domän ska man först installera operativsystemet Windows server. Versionen att installera beror på företagets nätverksbehov. En stor organisation väljer normalt en Enterprise version, medan en mellan stor organisation en Standard version. Först installeras ett Windows server operativsystem och direkt efter installationen förberedda den ny installerad server till att bli domänkontrollant. När servern är redo installeras katalogtjänsten Active Directory.

På bild 1 ser man några ikoner som representerar datorer, användare, grupper, skrivare, program, filer som finns innanför en triangel. Server som tillhandahåller den gemensamma databasen, domänkontrollanten, fick inte plats i triangeln men den ska vara inom domänens gränser, utan en domänkontrollant finns det inte någon domän annars.

Bild 2: Domän tillhörande

Triangeln representerar en domän. En domän ska administreras så att anställda kan utföra sina arbete och komma åt gemensamma resurser. Användare, datorer, program, skrivare, och fler annat definieras som objekt i en domän.

På bild 2 visas några grupper av ny anställda och datorer, inklusive en ny skrivare som är utanför triangeln, utanför domänen. Dessa grupper och skrivaren ska läggas till domänen så att de kan hanteras som objekt.

DIGINTO domän

I denna del av kursen kommer vi att utforska Active Directory från Microsoft. Vi utgår från att ett kundföretag beställer en AD implementation. Även om uppdraget kräver avancerade kunskaper i detta område ska vi närma oss till själva konceptet, domän implementering och dess administration.

  • Organisationen har sin verksamhet i Syd Amerika (Windows server 2012 R2) och i Europa (Windows server 2012 R2).
  • Organisationen utsträcker sig till Nord Amerika där AD DS i Windows server 2016 ska användas.
  • Organisationer vill ha en skalbar, säker och hanterbar globalt infrastruktur.
Bild 3: Domänsystem