Active Directory

Gepubliceerd op

Active Directory (AD) is Microsoft ‘ s directory and identity management service voor Windows domain networks. Het werd geïntroduceerd in Windows 2000, is opgenomen met de meeste MS Windows Server-besturingssystemen, en wordt gebruikt door een verscheidenheid van Microsoft-oplossingen zoals Exchange Server en SharePoint Server, evenals toepassingen en diensten van derden.

AD bestaat uit een aantal verschillende directorydiensten, waaronder:

  • Active Directory Domain Services (AD DS) – de belangrijkste Active Directory-service die wordt gebruikt om gebruikers en bronnen te beheren.
  • Active Directory Lightweight Directory Services (AD LDS) – een versie met lage overhead van AD DS voor toepassingen met Active Directory.
  • Active Directory Certificate Services (AD CS) – voor het uitgeven en beheren van digitale beveiligingscertificaten.
  • Active Directory Federation Services (AD FS) – voor het delen van informatie over identiteit en toegangsbeheer tussen organisaties en ondernemingen.
  • Active Directory Rights Management Services (AD RMS) – voor informatierechtenbeheer (controle van toegangsrechten tot documenten, werkmappen, presentaties, enz.)

fundamentele AD functies en mogelijkheden omvatten:

  • een schema dat de klassen van objecten en attributen in de map definieert.
  • een globale catalogus die gedetailleerde informatie bevat over elk object in de map.
  • een query – en indexmechanisme waarmee gebruikers, beheerders en toepassingen efficiënt directory-informatie kunnen vinden.
  • een replicatieservice die mapgegevens over het netwerk verspreidt.

het Active Directory-schema Ondersteunt verschillende typen objecten zoals gebruiker, Groep, Contact, Computer, gedeelde map, Printer en organisatie-eenheid, samen met een set beschrijvende attributen voor elk object. Kenmerken van gebruikersobjecten omvatten bijvoorbeeld informatie zoals de naam, het adres en het telefoonnummer van de gebruiker.

Active Directory maakt gebruik van andere beveiligings-en netwerkprotocollen, waaronder LDAP (Lightweight Directory Access Protocol), DNS (Domain Name System) en Microsoft ‘ s versie van het Kerberos authentication protocol.

AD Domain Services-overzicht

Active Directory Domain Services is de primaire Active Directory-service. Het wordt gebruikt om gebruikers te authenticeren en de toegang tot netwerkbronnen te beheren. Een server waarop AD DS wordt uitgevoerd, wordt een domeincontroller genoemd. De meeste Windows-domeinnetwerken hebben twee of meer domeincontrollers; een primaire domeincontroller en een of meer Back-updomeincontrollers voor veerkracht. Tijdens het inloggen verifiëren gebruikers bij een domeincontroller en krijgen ze toegang tot bepaalde bronnen op basis van administratief gedefinieerd beleid.

AD-datastructuren

Active Directory slaat informatie op over netwerkgebruikers (namen, telefoonnummers, wachtwoorden, enz.) en bronnen (servers, opslagvolumes, printers, enz.) in een hiërarchische structuur bestaande uit domeinen, bomen en bossen.

  • een domein is een verzameling objecten (bijv. gebruikers, apparaten) die dezelfde Active Directory-database delen. Een domein wordt geïdentificeerd door een DNS-naam zoals company.com.
  • Een boom is een verzameling van één of meer domeinen met een aaneengesloten naamruimte (ze hebben een gemeenschappelijke DNS-root naam als marketing.company.com, engineering.company.com en sales.company.com).
  • Een bos is een verzameling van één of meer bomen die delen een gemeenschappelijk schema, globale catalogus en directory-configuratie—maar niet onderdeel van een aaneengesloten naamruimte. Het forest dient doorgaans als beveiligingsgrens voor een bedrijfsnetwerk.

objecten binnen een domein kunnen worden gegroepeerd in organisatie-eenheden (ou ‘ s) om beheer en beleidsbeheer te vereenvoudigen. Beheerders kunnen willekeurige organisatie-eenheden maken om functionele, geografische of bedrijfsstructuren te spiegelen en vervolgens Groepsbeleid toepassen op organisatie-eenheden om het beheer te vereenvoudigen. Ou ‘ s maken het ook gemakkelijker om controle over resources te delegeren aan verschillende beheerders.

AD-voordelen

Active Directory biedt een verscheidenheid aan functionele en zakelijke voordelen, waaronder:

  • beveiliging-Active Directory helpt bedrijven de beveiliging te verbeteren door de toegang tot netwerkbronnen te beheren.
  • uitbreidbaarheid-bedrijven kunnen Active Directory-gegevens eenvoudig organiseren om ze af te stemmen op hun organisatiestructuur en bedrijfsbehoeften.
  • eenvoud-beheerders kunnen gebruikersidentiteiten en toegangsrechten centraal beheren in de hele onderneming, waardoor bedrijven het beheer kunnen vereenvoudigen en operationele kosten kunnen verminderen.
  • veerkracht-Active Directory ondersteunt redundante componenten en gegevensreplicatie om hoge beschikbaarheid en bedrijfscontinuïteit mogelijk te maken.

relatie met Azure Active Directory

Azure Active Directory is Microsoft ‘ s volgende generatie, cloud-gebaseerde identity management oplossing die wordt gebruikt om de toegang tot SaaS-oplossingen zoals Microsoft 365 (Office 365), intern ontwikkelde cloud apps draaien op Azure, evenals traditionele enterprise applicaties en andere on-premise middelen te beheren. Het voegt ondersteuning toe voor just-In-time toegangscontroles, multi-factor authenticatie en wachtwoordloze technologieën, native mobile-device management en identity federation-standaarden zoals SAML en Oauth2, onder andere mogelijkheden.

CyberArk Identity integreert met zowel Active Directory als Azure AD en stelt u in staat om Single Sign-On, Multi-Factor authenticatie en Lifecycle Management mogelijkheden te bieden voor gebruikers die in deze mappen zijn opgeslagen.

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.