Active Directory

Posted on

Active Directory (AD) on Microsoftin hakemisto-ja identiteetinhallintapalvelu Windows domain-verkoille. Se otettiin käyttöön Windows 2000: ssa, sisältyy useimpiin MS Windows Server-käyttöjärjestelmiin, ja sitä käyttävät useat Microsoftin ratkaisut, kuten Exchange Server ja SharePoint Server, sekä kolmannen osapuolen sovellukset ja palvelut.

AD koostuu useista eri hakemistopalveluista, mm.:

  • Active Directory – toimialueen palvelut (AD DS) – Active Directory-ydinpalvelu, jota käytetään käyttäjien ja resurssien hallintaan.
  • Active Directory Lightweight Directory Services (AD LDS) – low-overhead-versio AD DS: stä hakemistoa tukeville sovelluksille.
  • Active Directory-varmennepalvelut (AD CS) – digitaalisten tietoturvavarmenteiden myöntämiseen ja hallintaan.
  • Active Directory Federation Services (AD FS) – identiteetin ja pääsynhallinnan tietojen jakamiseen organisaatioille ja yrityksille.
  • Active Directory Rights Management Services (AD RMS) – tietooikeuksien hallintaan (asiakirjojen, työkirjojen, esitysten jne.käyttöoikeuksien valvontaan.)

Fundamental AD ominaisuuksia ja ominaisuuksia ovat:

  • skeema, joka määrittelee hakemistoon sisältyvien objektien ja attribuuttien luokat.
  • maailmanlaajuinen luettelo, joka sisältää yksityiskohtaiset tiedot jokaisesta hakemiston kohteesta.
  • kysely-ja indeksimekanismi, jonka avulla käyttäjät, järjestelmänvalvojat ja sovellukset voivat tehokkaasti löytää hakemistotietoja.
  • replikointipalvelu, joka levittää hakemistotietoja koko verkkoon.

Active Directory-skeema tukee erityyppisiä objekteja, kuten käyttäjä -, ryhmä -, kontakti -, tietokone -, jaettu kansio -, tulostin-ja organisaatioyksikkö, sekä kutakin objektia kuvaavia attribuutteja. Käyttäjäobjektin attribuutteja ovat esimerkiksi käyttäjän nimi, osoite ja puhelinnumero.

Active Directory käyttää muita turvallisuus-ja verkostoitumisprotokollia, kuten LDAP: tä (Lightweight Directory Access Protocol), DNS: ää (Domain Name System) ja Microsoftin versiota Kerberos-todennusprotokollasta.

AD Domain Services Overview

Active Directory-toimialueen palvelut on ensisijainen Active Directory-palvelu. Sitä käytetään käyttäjien todentamiseen ja verkon resurssien käytön valvontaan. AD DS-käyttöjärjestelmää käyttävää palvelinta kutsutaan toimialueen ohjaimeksi. Useimmissa Windows domain-verkoissa on kaksi tai useampia verkkotunnusohjaimia; ensisijainen toimialueen ohjain ja yksi tai useampi toimialueen varmuuskopiointiohjain kestävyyden varmistamiseksi. Sisäänkirjautumisen aikana käyttäjät tunnistautuvat toimialueen ohjaimeen ja heille myönnetään pääsy tiettyihin resursseihin hallinnollisesti määriteltyjen käytäntöjen perusteella.

AD: n Tietorakenteet

Active Directory tallentaa tietoja verkonkäyttäjistä (nimet, puhelinnumerot, salasanat jne.) ja resurssit (palvelimet, tallennusmäärät, tulostimet jne.) hierarkkisessa rakenteessa, joka koostuu toimialueista, puista ja metsistä.

  • verkkotunnus on kokoelma olioita (esim. käyttäjät, laitteet), jotka jakavat saman Active Directory-tietokannan. Verkkotunnus tunnistetaan DNS-nimellä, kuten company.com.
  • puu on yhden tai useamman verkkotunnuksen kokoelma, jolla on yhtenäinen nimiavaruus (niillä on yhteinen DNS-juurinimi, kuten marketing.company.com, engineering.company.com, ja sales.company.com).
  • metsä on kokoelma yhdestä tai useammasta puusta, joilla on yhteinen skeema, globaali luettelo ja Hakemisto—mutta jotka eivät ole osa yhtenäistä nimiavaruutta. Metsä toimii tyypillisesti yritysverkon turvallisuusrajana.

toimialueen objektit voidaan ryhmitellä organisaatioyksiköiksi (ous) hallinnon ja politiikan hallinnan yksinkertaistamiseksi. Järjestelmänvalvojat voivat luoda mielivaltaisia organisaatioyksiköitä toiminnallisten, maantieteellisten tai liiketoimintarakenteiden peilaamiseksi ja sitten soveltaa ryhmäkäytäntöjä OUs: iin hallinnon yksinkertaistamiseksi. OUs helpottaa myös resurssien hallinnan delegoimista eri hallinnoijille.

AD-edut

Active Directory tarjoaa erilaisia toiminnallisia ja liiketoiminnallisia etuja, kuten:

  • Security-Active Directory auttaa yrityksiä parantamaan tietoturvaa valvomalla pääsyä verkon resursseihin.
  • laajennettavuus – yritykset voivat helposti järjestää Active Directory-tiedot organisaatiorakenteensa ja liiketoiminnan tarpeiden mukaan.
  • yksinkertaisuus-järjestelmänvalvojat voivat keskitetysti hallita käyttäjän identiteettejä ja käyttöoikeuksia koko yrityksessä, mikä auttaa yrityksiä yksinkertaistamaan hallintoa ja vähentämään toimintakuluja.
  • Resiliency-Active Directory tukee turhia komponentteja ja tietojen toistoa, mikä mahdollistaa korkean käytettävyyden ja liiketoiminnan jatkuvuuden.

suhde Azure Active Directoryyn

Azure Active Directory on Microsoftin seuraavan sukupolven pilvipohjainen identiteetin hallintaratkaisu, jota käytetään ohjaamaan pääsyä SaaS-ratkaisuihin, kuten Microsoft 365 (Office 365), sisäisesti kehitettyihin Pilvisovelluksiin, jotka toimivat Azurella, sekä perinteisiin yrityssovelluksiin ja muihin paikan päällä oleviin resursseihin. Se lisää tuen just-in-time access controls, multi-factor todennus ja salasanaton teknologioita, native mobile-device management, ja identity federation standardeja, kuten SAML ja Oauth2, muun ominaisuuksia.

CyberArk Identity integroituu sekä Active Directory-että Azure AD: iin ja mahdollistaa yhden kirjautumisen, monivaiheisen todennuksen ja elinkaaren hallinnan näihin hakemistoihin tallennetuille käyttäjille.

Vastaa

Sähköpostiosoitettasi ei julkaista.