Контроллер домена - это сервер, с помощью которого осуществляется контроль компьютерных сетей в различных организациях. Об основных принципах работы и критериях выбора контроллеров домена будет рассказано в нашей новой статье.

Что это за чертовщина и зачем она нужна?

Контроллеры доменов используются для управления локальными доменными сетями. Под доменной сетью понимается несколько компьютеров, объединенных в общую сеть через централизованный узел, которым и является сервер контроллера.

С их помощью осуществляется взаимодействие между компьютерами в общей сети. Серверы контроллеров управляют процессами авторизации пользователей, назначают им права доступа к информационным ресурсам предприятия (данным на файловых серверах, сетевым принтерам, почтовым серверам).

Также они задействуются в управлении учетными записями доменов, которые используются для входа в многопользовательскую среду Microsoft Windows Server. В базах серверов хранится информация, необходимая для идентификации каждого пользователя (сотрудника предприятия) в локальной сети. Чаще всего это имя и фамилия пользователя и пароль.

Сервер контроллера домена значительно упрощает хранение и изменение информации, необходимой для авторизации персонала, и позволяет сделать это централизованно, быстро и безопасно. Поскольку для выполнения его задач не требуется значительных вычислительных мощностей, для серверов контроллеров домена может использоваться оборудование начального уровня.

При этом сервер контроллера домена позволяет выполнять до 95% задач по настройке групповых политик на неограниченном количестве подконтрольных компьютеров.

С чего начать?

Работа по установке контроллера домена начинается с добавления к функциональному оборудованию специального серверного софта (Windows Server 2008, 2012, 2016, 2019) и с определения администратором роли сервера. Важно помнить, что понятие «контроллер домена» применяется только к серверам с операционной системой Windows. Устаревшие текущие домен-контроллеры необходимо обновлять до их более современных версий с расширенными возможностями и оптимизированным функционалом.

Механизмы контроллеров домена предназначены для исполнения нескольких ролей, для которых инсталлированная серверная ОС должна пройти специальные настройки:

  • службы DNS (Domain Name System), которая считывает и отправляет информацию об именах устройств, связывая их с IP-адресами для повышения надежности и бесперебойности их работы;
  • протоколов DHCP, необходимых для автоматического присвоения IP-адресов узлам в сети, а также проведения других сетевых настроек (установки адресов шлюзов по умолчанию, адресов службы DNS);
  • Active Directory («Активный каталог») - организованного каталога всех данных, необходимых для управления конкретной сетью (ограничения доступа сотрудников к информации, ограничения использования некоторых устройств и программ, быстрой настройки новых рабочих столов, централизованного управления сетевыми устройствами).

Качество работы всех перечисленных механизмов и деятельности рабочих групп (и организации в целом) зависят от того, как построена структура контроллера домена, то есть какой сервер для него был выбран.

Как выбрать сервер под контроллера домена?

Выбор сервера для контроллера домена - это часть проекта по созданию единой базы данных, ориентированная на специфику и задачи IT-инфраструктуры, а также на уникальные требования, предъявляемые каждой компанией к аппаратной и программной платформе оборудования. Как правило, конфигурация сервера зависит от существующей СУБД.

Чтобы показатель производительности базы был высоким, сервер должен иметь мощный процессор и обеспечивать быстрый доступ к ячейкам памяти, то есть поддерживать требуемое число обращений к БД. Многоядерность процессоров повышает эффективность работы в средах со смешанными запросами.

Для более оперативных доступа к памяти, обработки запросов, чтения и перезаписи ячеек потребуется SSD-накопитель с интерфейсом NVMe, который позволяет большому числу пользователей совершать параллельные обращения к БД.

Оперативная память выбранного сервера для контроллера домена должна вмещать в себя полный объем базы данных и обеспечивать работоспособность операционной системы и приложений. Однако ускоренный доступ к содержимому SSD позволяет сократить требования к ОЗУ, а также сэкономить на объеме оперативной памяти.

Построить контроллер домена можно на одноюнитном, одно- или двухпроцессорном серверном оборудовании. Наша компания предлагает наиболее популярные платформы таких серверов:

  • Dell R330 - от 27 360 руб.;
  • Dell R430 - от 32 300 руб.;
  • HPE DL120 Gen9 - от 33 060 руб.;
  • HPE DL160 Gen9 - от 39 900 руб.;
  • HPE ML30 Gen9 (в офис) - от 36 632 руб.

Представленные решения отличаются компактностью и высокой плотностью, поддерживают емкие модули ОЗУ и SSD-накопителей, позволяют консолидировать данные нескольких рабочих машин, обеспечивают быстрое развертывание и хорошую масштабируемость.

С помощью представленных серверов вы сможете быстро открывать и блокировать доступ к данным, ставить рабочим группам необходимый софт, решать широкий спектр управленческих задач, обеспечить сохранность конфиденциальной информации и оптимизировать все процессы, происходящие в компании.

Обращайтесь к специалистам нашей компании – мы поможем выбрать и ввести в эксплуатацию сервер контроллера домена для удобной работы в многопользовательском режиме. Подбор серверного оборудования осуществляется нами по необходимым параметрам (мощность, технические возможности, замена компонентов, необходимость возрастания нагрузки, «узкие места») и под конкретные требования и задачи, а также по приемлемой для заказчика стоимости.

Наши рекомендации