Active Directory

Posted on

az Active Directory (AD) a Microsoft címtár-és identitáskezelő szolgáltatása Windows tartományhálózatokhoz. A Windows 2000-ben vezették be, a legtöbb MS Windows Server operációs rendszerben megtalálható, és számos Microsoft megoldás, például az Exchange Server és a SharePoint Server, valamint harmadik féltől származó alkalmazások és szolgáltatások használják.

az AD számos különböző címtárszolgáltatásból áll, beleértve:

  • Active Directory tartományi szolgáltatások (AD DS) – a felhasználók és erőforrások kezelésére használt alapvető Active Directory-szolgáltatás.
  • Active Directory Lightweight Directory Services (AD LDS) – az AD DS alacsony költségű verziója a címtár-kompatibilis alkalmazásokhoz.
  • Active Directory tanúsítványszolgáltatások (AD CS) – digitális biztonsági tanúsítványok kiadására és kezelésére.
  • Active Directory összevonási szolgáltatások (AD FS) – identitáskezelési és hozzáférés-kezelési információk megosztására szervezetek és vállalatok között.
  • Active Directory jogkezelési szolgáltatások (AD RMS) – információs jogkezeléshez (dokumentumokhoz, munkafüzetekhez, prezentációkhoz stb.)

az alapvető hirdetési funkciók és képességek a következők:

  • egy séma, amely meghatározza a könyvtárban található objektumok és attribútumok osztályait.
  • globális katalógus, amely részletes információkat tartalmaz a könyvtár minden objektumáról.
  • lekérdezési és indexelési mechanizmus, amely lehetővé teszi a felhasználók, a rendszergazdák és az alkalmazások számára a címtáradatok hatékony megtalálását.
  • replikációs szolgáltatás, amely a címtáradatokat terjeszti a hálózaton keresztül.

az Active Directory séma különböző típusú objektumokat támogat, mint például Felhasználó, Csoport, kapcsolattartó, számítógép, megosztott mappa, Nyomtató és szervezeti egység, valamint az egyes objektumokhoz tartozó leíró attribútumokat. A felhasználói Objektumattribútumok például olyan információkat tartalmaznak, mint a felhasználó neve, címe és telefonszáma.

az Active Directory más biztonsági és hálózati protokollokat is használ, beleértve az LDAP-t (Lightweight Directory Access Protocol), a DNS-t (Domain Name System) és a Microsoft Kerberos authentication protocol verzióját.

AD tartományi szolgáltatások áttekintése

az Active Directory tartományi szolgáltatások az elsődleges Active Directory-szolgáltatás. A felhasználók hitelesítésére és a hálózati erőforrásokhoz való hozzáférés szabályozására szolgál. Az AD DS-t futtató kiszolgálót tartományvezérlőnek nevezzük. A legtöbb Windows tartományhálózat két vagy több tartományvezérlővel rendelkezik; elsődleges tartományvezérlő és egy vagy több tartalék tartományvezérlő a rugalmasság érdekében. A bejelentkezés során a felhasználók hitelesítenek egy tartományvezérlőt, és hozzáférést kapnak bizonyos erőforrásokhoz adminisztratívan meghatározott házirendek alapján.

AD adatstruktúrák

az Active Directory információkat tárol a hálózati felhasználókról (nevek, telefonszámok, jelszavak stb.) és az erőforrások (szerverek, tárolási kötetek, nyomtatók stb.) hierarchikus struktúrában, amely tartományokból, fákból és erdőkből áll.

  • a tartomány objektumok gyűjteménye (pl. felhasználók, eszközök), amelyek ugyanazt az Active Directory-adatbázist használják. A tartományt olyan DNS-név azonosítja, mint például company.com.
  • a fa egy vagy több tartomány egy összefüggő névtérrel rendelkező gyűjteménye (közös DNS-gyökérnévvel rendelkeznek, mint például marketing.company.com, engineering.company.com, és sales.company.com).
  • az erdő egy vagy több olyan fa gyűjteménye, amelyek közös sémával, globális katalógussal és könyvtárkonfigurációval rendelkeznek, de nem részei egy összefüggő névtérnek. Az erdő általában a vállalati hálózat biztonsági határaként szolgál.

a tartományon belüli objektumok szervezeti egységekbe (ou-kba) csoportosíthatók az adminisztráció és a házirend-kezelés egyszerűsítése érdekében. A rendszergazdák tetszőleges szervezeti egységeket hozhatnak létre a funkcionális, földrajzi vagy üzleti struktúrák tükrözésére, majd csoportházirendeket alkalmazhatnak az OU-kra az adminisztráció egyszerűsítése érdekében. Az OU-k megkönnyítik az erőforrások feletti ellenőrzés átruházását a különböző rendszergazdákra.

hirdetési előnyök

az Active Directory számos funkcionális és üzleti előnyt kínál, többek között:

  • biztonság – az Active Directory a hálózati erőforrásokhoz való hozzáférés szabályozásával segíti a vállalkozásokat a biztonság javításában.
  • bővíthetőség – a vállalatok könnyen rendszerezhetik az Active Directory adatait, hogy azok illeszkedjenek szervezeti felépítésükhöz és üzleti igényeikhez.
  • egyszerűség – a rendszergazdák központilag kezelhetik a felhasználói identitásokat és a hozzáférési jogosultságokat az egész vállalaton belül, segítve a vállalkozásokat a menedzsment egyszerűsítésében és a működési költségek csökkentésében.
  • rugalmasság – az Active Directory támogatja a redundáns összetevőket és az adatok replikációját a magas rendelkezésre állás és az üzletmenet folytonossága érdekében.

kapcsolat az Azure Active Directoryval

az Azure Active Directory a Microsoft következő generációs, felhőalapú identitáskezelő megoldása, amelyet az SaaS-megoldásokhoz, például a Microsoft 365 (Office 365), az Azure-on futó belső fejlesztésű felhőalkalmazásokhoz, valamint a hagyományos vállalati alkalmazásokhoz és más helyszíni erőforrásokhoz való hozzáférés szabályozására használnak. Támogatja a just-In-time hozzáférés-vezérlést, a többtényezős hitelesítést és a jelszó nélküli technológiákat, a natív mobileszköz-kezelést és az identitás-összevonási szabványokat, mint például a SAML és az Oauth2, többek között.

a CyberArk Identity integrálódik az Active Directoryval és az Azure AD-vel, és lehetővé teszi az egyszeri bejelentkezést, a többtényezős hitelesítést és az életciklus-kezelési lehetőségeket az ezekben a könyvtárakban tárolt felhasználók számára.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.