Active Directory (AD) er Microsofts biblioteks-og identitetsstyringstjeneste til domænenetværk. Det blev indført i vinduer 2000, er inkluderet med de fleste MS vinduer server operativsystemer, og bruges af en række Microsoft-løsninger som udveksling Server og SharePoint Server, samt tredjeparts applikationer og tjenester.
annoncen består af en række forskellige katalogtjenester, herunder:
- Active Directory Domain Services (AD DS) – den centrale Active Directory-tjeneste, der bruges til at administrere brugere og ressourcer.
- Active Directory letvægts Directory Services (AD LDS) – en lav-overhead version af AD DS for directory-aktiverede programmer.
- Active Directory Certificate Services (AD CS) – til udstedelse og administration af digitale sikkerhedscertifikater.
- Active Directory Federation Services (AD FS) – til deling af identitets-og adgangsstyringsoplysninger på tværs af organisationer og virksomheder.
- Active Directory Rights Management Services (AD RMS) – til Information rights management (styring af adgangstilladelser til dokumenter, projektmapper, præsentationer osv.)
grundlæggende AD funktioner og funktioner omfatter:
- et skema, der definerer klasserne af objekter og attributter indeholdt i mappen.
- et globalt katalog, der indeholder detaljerede oplysninger om hvert objekt i mappen.
- en forespørgsels-og indeksmekanisme, der giver brugere, administratorer og applikationer mulighed for effektivt at finde katalogoplysninger.
- en replikationstjeneste, der formidler katalogdata på tværs af netværket.
Active Directory-skemaet understøtter forskellige typer objekter som bruger, gruppe, kontakt, Computer, delt mappe, Printer og organisationsenhed sammen med et sæt beskrivende attributter for hvert objekt. Brugerobjektattributter omfatter f.eks. oplysninger som brugerens navn, adresse og telefonnummer.
Active Directory gør brug af andre sikkerheds-og netværksprotokoller, herunder LDAP (letvægts Directory Access Protocol), DNS (Domain Name System) og Microsofts version af Kerberos-godkendelsesprotokollen.
oversigt over ANNONCEDOMÆNETJENESTER
Active Directory-domænetjenester er den primære Active Directory-tjeneste. Det bruges til at godkende brugere og til at kontrollere adgangen til netværksressourcer. En server, der kører AD DS, kaldes en domænecontroller. De fleste domænenetværk har to eller flere domænecontrollere; en primær domænecontroller og en eller flere backup domænecontrollere til elasticitet. Under login godkender brugerne en domænecontroller og får adgang til bestemte ressourcer baseret på administrativt definerede politikker.
AD datastrukturer
Active Directory gemmer oplysninger om netværksbrugere (navne, telefonnumre, adgangskoder osv.) og ressourcer (servere, lagervolumener, printere osv.) i en hierarkisk struktur bestående af domæner, træer og skove.
- et domæne er en samling af objekter (f. eks. brugere, enheder), der deler den samme Active Directory-database. Et domæne identificeres med et DNS-navn som company.com.
- et træ er en samling af et eller flere domæner med et sammenhængende navneområde (de har et fælles DNS-rodnavn som marketing.company.com, engineering.company.com, og sales.company.com).
- en skov er en samling af et eller flere træer, der deler et fælles skema, globalt Katalog og katalogkonfiguration—men ikke er en del af et sammenhængende navneområde. Skoven fungerer typisk som sikkerhedsgrænsen for et virksomhedsnetværk.
objekter inden for et domæne kan grupperes i organisatoriske enheder (Ou ‘ er) for at forenkle administration og politikstyring. Administratorer kan oprette vilkårlige organisatoriske enheder for at spejle funktionelle, geografiske eller forretningsstrukturer og derefter anvende gruppepolitikker på Ou ‘ er for at forenkle administrationen. Ou ‘ er gør det også lettere at delegere kontrol over ressourcer til forskellige administratorer.
Annoncefordele
Active Directory giver en række funktionelle og forretningsmæssige fordele, herunder:
- sikkerhed – Active Directory hjælper virksomheder med at forbedre sikkerheden ved at kontrollere adgangen til netværksressourcer.
- udvidelsesmuligheder – virksomheder kan nemt organisere Active Directory-data for at tilpasse sig deres organisationsstruktur og forretningsbehov.
- enkelhed – administratorer kan centralt administrere brugeridentiteter og adgangsrettigheder på tværs af virksomheden og hjælpe virksomheder med at forenkle ledelsen og reducere driftsudgifter.
- Resiliency – Active Directory understøtter redundante komponenter og datareplikation for at muliggøre høj tilgængelighed og forretningskontinuitet.
forhold til Active Directory
Active Directory er Microsofts næste generations cloud-baserede identitetsstyringsløsning, der bruges til at styre adgangen til SaaS-løsninger som Microsoft 365 (Office 365), internt udviklede cloud-apps, der kører på Active Directory, samt traditionelle virksomhedsapplikationer og andre lokale ressourcer. Det tilføjer understøttelse af Just-In-time adgangskontrol, multi-faktor autentificering og adgangskodeløse teknologier, native mobile-device management og identity federation standarder som SAML og Oauth2, blandt andre muligheder.
CyberArk Identity integreres med både Active Directory og Active Directory AD og giver Dig mulighed for at levere Single Sign-On, Multi-Factor Authentication og Lifecycle Management-funktioner til brugere, der er gemt i disse mapper.