Active Directory

Active Directory (AD) Er Microsofts katalog-og identitetsadministrasjonstjeneste for Windows-domenenettverk. Den ble introdusert I Windows 2000, er inkludert i DE FLESTE ms Windows Server-operativsystemer, og brukes Av En rekke Microsoft-løsninger som Exchange Server og SharePoint Server, samt tredjeparts applikasjoner og tjenester.

ANNONSEN består av en rekke forskjellige katalogtjenester, inkludert:

  • Active Directory Domain Services (AD DS) – Kjernen Active Directory-tjenesten som brukes til å administrere brukere og ressurser.
  • Active Directory Lightweight Directory Services (AD LDS) – en lav overhead versjon AV AD DS for katalogaktiverte programmer.
  • Active Directory Certificate Services (AD CS) – for utstedelse og administrasjon av digitale sikkerhetssertifikater.
  • Active Directory Federation Services (AD FS) – for deling av identitets-og tilgangsadministrasjonsinformasjon på tvers av organisasjoner og bedrifter.
  • Active Directory Rights Management Services (AD RMS) – for informasjons rettighetsadministrasjon (kontrollere tilgangstillatelser til dokumenter, arbeidsbøker, presentasjoner, etc.)

Grunnleggende ANNONSEFUNKSJONER og-funksjoner inkluderer:

  • et skjema som definerer klasser av objekter og attributter som finnes i katalogen.
  • en global katalog som inneholder detaljert informasjon om hvert objekt i katalogen.
  • en spørring og indeksmekanisme som lar brukere, administratorer og programmer effektivt finne kataloginformasjon.
  • en replikeringstjeneste som sprer katalogdata over nettverket.

Active Directory-skjemaet støtter ulike typer objekter som Bruker, Gruppe, Kontakt, Datamaskin, Delt Mappe, Skriver og Organisasjonsenhet, sammen med et sett med beskrivende attributter for hvert objekt. Brukerobjektattributter inkluderer for eksempel informasjon som brukerens navn, adresse og telefonnummer.

Active Directory benytter Seg av andre sikkerhets-og nettverksprotokoller, inkludert LDAP( Lightweight Directory Access Protocol), DNS( Domain Name System) og Microsofts versjon Av Kerberos-godkjenningsprotokollen.

Oversikt OVER Ad Domain Services

Active Directory Domain Services er den primære Active Directory-tjenesten. Den brukes til å godkjenne brukere og kontrollere tilgang til nettverksressurser. En server som kjører AD DS kalles en domenekontroller. De Fleste Windows-domenenettverk har to eller flere domenekontrollere; en primær domenekontroller og en eller flere backup domenekontrollere for robusthet. Under pålogging autentiserer brukere til en domenekontroller og får tilgang til bestemte ressurser basert på administrativt definerte policyer.

Ad Datastrukturer

Active Directory lagrer informasjon om nettverksbrukere(navn, telefonnumre, passord, etc.) og ressurser (servere, lagringsvolumer, skrivere, etc.) i en hierarkisk struktur bestående av domener, trær og skoger.

  • et domene er en samling av objekter (f. eks. brukere, enheter) som deler Den Samme Active Directory-databasen. Et domene er identifisert AV ET DNS-navn som company.com.
  • et tre er en samling av ett eller flere domener med et sammenhengende navneområde (DE har et FELLES DNS-rotnavn som marketing.company.com, engineering.company.com, og sales.company.com).
  • en skog er en samling av ett eller flere trær som deler et felles skjema, global katalog og katalogkonfigurasjon-men er ikke en del av et sammenhengende navneområde. Skogen fungerer vanligvis som sikkerhetsgrensen for et bedriftsnettverk.

Objekter innenfor et domene kan grupperes i organisasjonsenheter (Ouer) for å forenkle administrasjon og policyadministrasjon. Administratorer kan opprette vilkårlige organisasjonsenheter for å speile funksjonelle, geografiske eller forretningsstrukturer, og deretter bruke gruppepolicyer På Ouer for å forenkle administrasjonen. OUs gjør det også enklere å delegere kontroll over ressurser til ulike administratorer.

Annonsefordeler

Active Directory gir en rekke funksjonelle og forretningsmessige fordeler, inkludert:

  • Sikkerhet – Active Directory hjelper bedrifter med å forbedre sikkerheten ved å kontrollere tilgangen til nettverksressurser.
  • Utvidelsesmuligheter-bedrifter kan enkelt organisere Active Directory-data for å tilpasse seg organisasjonsstruktur og forretningsbehov.
  • Enkelhet-administratorer kan administrere brukeridentiteter sentralt og få tilgang til privilegier på tvers av bedriften, noe som hjelper bedrifter med å forenkle administrasjonen og redusere driftskostnadene.
  • Resiliency – Active Directory støtter redundante komponenter og datareplikasjon for å muliggjøre høy tilgjengelighet og forretningskontinuitet.

Forhold Til Azure Active Directory

Azure Active Directory Er Microsofts neste generasjons skybaserte løsning for identitetsadministrasjon som brukes til å kontrollere tilgang Til Saas-løsninger Som Microsoft 365 (Office 365), internt utviklede skyapper som kjører På Azure, samt tradisjonelle bedriftsapplikasjoner og andre lokale ressurser. Den legger til støtte for just-in-time tilgangskontroller, multi-faktor autentisering og passordløs teknologi, native mobile-device management, og identity federation standarder som SAML og Oauth2, blant andre evner.

CyberArk-Identitet integreres med Både Active Directory OG Azure AD, og gjør det mulig å tilby Funksjoner For Enkel Pålogging, Flerfaktorautentisering og Livssyklusadministrasjon for brukere som er lagret i disse katalogene.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.