Active Directory

Posted on

Active Directory (AD) je služba správy adresářů a identit společnosti Microsoft pro doménové sítě Windows. Byl představen v systému Windows 2000, je součástí většiny operačních systémů MS Windows Server a používá jej řada řešení společnosti Microsoft, jako je Exchange Server a SharePoint Server, stejně jako aplikace a služby třetích stran.

AD se skládá z řady různých adresářových služeb, včetně:

  • služby domény Active Directory (AD DS) – základní služba služby Active Directory používaná ke správě uživatelů a zdrojů.
  • Active Directory Lightweight Directory Services (AD LDS) – verze AD DS s nízkou režií pro aplikace podporující adresáře.
  • služby Active Directory Certificate Services (AD CS) – pro vydávání a správu digitálních bezpečnostních certifikátů.
  • služby Active Directory Federation Services (AD FS) – pro sdílení informací o identitě a řízení přístupu mezi organizacemi a podniky.
  • služby správy práv služby Active Directory (AD RMS) – pro správu práv k informacím (řízení přístupových oprávnění k dokumentům, sešitkům, prezentacím atd.)

mezi základní funkce a funkce reklamy patří:

  • schéma, které definuje třídy objektů a atributů obsažených v adresáři.
  • globální katalog, který obsahuje podrobné informace o každém objektu v adresáři.
  • mechanismus dotazu a indexu, který umožňuje uživatelům, správcům a aplikacím efektivně najít informace o adresáři.
  • replikační služba, která šíří adresářová data v síti.

schéma služby Active Directory podporuje různé typy objektů, jako je Uživatel, Skupina, kontakt,počítač, Sdílená složka, tiskárna a organizační jednotka, spolu se sadou popisných atributů pro každý objekt. Atributy uživatelských objektů například zahrnují informace, jako je jméno uživatele, adresa a telefonní číslo.

Active Directory využívá další bezpečnostní a síťové protokoly, včetně LDAP (Lightweight Directory Access Protocol), DNS (Domain Name System) a verze autentizačního protokolu Kerberos společnosti Microsoft.

přehled služeb domén AD

služby domény Active Directory jsou primární službou služby Active Directory. Používá se k ověření uživatelů a řízení přístupu k síťovým prostředkům. Server se systémem AD DS se nazývá řadič domény. Většina doménových sítí Windows má dva nebo více řadičů domény; primární řadič domény a jeden nebo více řadičů záložní domény pro odolnost. Během přihlášení se uživatelé autentizují k řadiči domény a mají přístup ke konkrétním zdrojům na základě administrativně definovaných zásad.

datové struktury AD

služba Active Directory ukládá informace o uživatelích sítě (jména, telefonní čísla, hesla atd.) a zdroje (servery, úložné svazky, tiskárny atd.) v hierarchické struktuře skládající se z domén, stromů a lesů.

  • doména je soubor objektů (např. uživatelé, zařízení), které sdílejí stejnou databázi služby Active Directory. Doména je identifikována názvem DNS jako company.com.
  • strom je soubor jedné nebo více domén s přilehlým jmenným prostorem (mají společný název DNS root jako marketing.company.com, engineering.company.com a sales.company.com).
  • les je soubor jednoho nebo více stromů, které sdílejí společné schéma, globální katalog a konfiguraci adresářů – ale nejsou součástí souvislého jmenného prostoru. Les obvykle slouží jako bezpečnostní hranice pro podnikovou síť.

objekty v doméně lze seskupit do organizačních jednotek (ou) pro zjednodušení správy a správy zásad. Administrátoři mohou vytvářet libovolné organizační jednotky pro zrcadlení funkčních, geografických nebo obchodních struktur a poté aplikovat skupinové zásady na OU pro zjednodušení správy. Ou také usnadňují delegování kontroly nad zdroji na různé Správce.

ad výhody

Active Directory poskytuje řadu funkčních a obchodních výhod, včetně:

  • zabezpečení-služba Active Directory pomáhá podnikům zlepšit zabezpečení řízením přístupu k síťovým prostředkům.
  • rozšiřitelnost-společnosti mohou snadno organizovat data služby Active Directory tak, aby odpovídaly jejich organizační struktuře a obchodním potřebám.
  • jednoduchost – administrátoři mohou centrálně spravovat uživatelské identity a přístupová oprávnění v celém podniku, což pomáhá podnikům zjednodušit správu a snížit provozní náklady.
  • odolnost-Active Directory podporuje redundantní komponenty a replikaci dat pro umožnění vysoké dostupnosti a kontinuity provozu.

vztah k Azure Active Directory

Azure Active Directory je nové řešení cloudové správy identit společnosti Microsoft používané k řízení přístupu k řešením SaaS, jako je Microsoft 365 (Office 365), interně vyvinuté cloudové aplikace běžící na Azure, stejně jako tradiční podnikové aplikace a další místní zdroje. Přidává podporu pro řízení přístupu just-in-time, vícefaktorové ověřování a heslové technologie, nativní správu mobilních zařízení a standardy federace identit, jako jsou SAML a Oauth2, mimo jiné.

CyberArk identita integruje s oběma Active Directory a Azure AD a umožňuje poskytovat Single Sign-On, Vícefaktorové ověřování a funkce správy životního cyklu pro uživatele uložené v těchto adresářích.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.