Active Directory

Posted on

Active Directory (AD) to usługa zarządzania katalogami i tożsamościami firmy Microsoft dla sieci domenowych Windows. Został wprowadzony w systemie Windows 2000, jest dołączony do większości systemów operacyjnych MS Windows Server i jest używany przez różne rozwiązania Microsoft, takie jak Exchange Server i SharePoint Server, a także aplikacje i usługi innych firm.

Reklama składa się z wielu różnych usług katalogowych, w tym:Usługi domenowe Active Directory (AD DS) – podstawowa usługa Active Directory służąca do zarządzania użytkownikami i zasobami.

  • Active Directory Lightweight Directory Services (AD LDS) – niskopoziomowa wersja usługi AD DS dla aplikacji obsługujących katalogi.
  • usługi certyfikacyjne Active Directory (AD CS) – do wydawania i zarządzania cyfrowymi certyfikatami bezpieczeństwa.
  • Active Directory Federation Services (AD FS) – do udostępniania informacji o tożsamości i dostępie do informacji w organizacjach i przedsiębiorstwach.
  • usługi Active Directory Rights Management (AD RMS) – do zarządzania prawami informacji (kontrolowanie uprawnień dostępu do dokumentów, skoroszytów, prezentacji itp.)

    • podstawowe funkcje i możliwości reklam obejmują:

    • schemat, który definiuje klasy obiektów i atrybutów zawartych w katalogu.
    • globalny katalog zawierający szczegółowe informacje o każdym obiekcie w katalogu.
    • mechanizm zapytań i indeksów, który umożliwia użytkownikom, administratorom i aplikacjom sprawne znajdowanie informacji o katalogach.
    • Usługa replikacji, która rozpowszechnia dane katalogowe w sieci.

    schemat Active Directory obsługuje różne typy obiektów, takie jak Użytkownik, Grupa, kontakt, komputer, Folder udostępniony, drukarka i jednostka organizacyjna, wraz z zestawem atrybutów opisowych dla każdego obiektu. Na przykład atrybuty obiektu użytkownika zawierają informacje, takie jak nazwa użytkownika, adres i numer telefonu.

    Active Directory korzysta z innych protokołów bezpieczeństwa i sieci, w tym LDAP (Lightweight Directory Access Protocol), DNS (Domain Name System) i wersji protokołu uwierzytelniania Kerberos firmy Microsoft.

    Przegląd usług domen reklamowych

    Usługi domenowe Active Directory są podstawową usługą Active Directory. Służy do uwierzytelniania użytkowników i kontrolowania dostępu do zasobów sieciowych. Serwer z systemem AD DS nazywany jest kontrolerem domeny. Większość sieci domen Windows ma dwa lub więcej kontrolerów domeny; główny kontroler domeny i jeden lub więcej kontrolerów domeny kopii zapasowych w celu zapewnienia odporności. Podczas logowania użytkownicy uwierzytelniają się do kontrolera domeny i uzyskują dostęp do określonych Zasobów na podstawie zdefiniowanych administracyjnie zasad.

    struktury danych reklam

    Active Directory przechowuje informacje o użytkownikach sieci (nazwiska, numery telefonów, hasła itp.) i zasobów (serwery, woluminy pamięci, drukarki itp.) w hierarchicznej strukturze składającej się z domen, drzew i lasów.

    • domena jest zbiorem obiektów (np. użytkowników, urządzeń), które współdzielą tę samą bazę danych Active Directory. Domena jest identyfikowana za pomocą nazwy DNS, takiej jak company.com.
    • drzewo jest zbiorem jednej lub więcej domen z przylegającą przestrzenią nazw (mają wspólną nazwę root DNS, taką jak marketing.company.com, engineering.company.com, oraz sales.company.com).
    • las jest zbiorem jednego lub więcej drzew, które mają wspólny schemat, katalog globalny i konfigurację katalogu—ale nie są częścią sąsiadującej przestrzeni nazw. Las zazwyczaj służy jako granica bezpieczeństwa dla sieci przedsiębiorstw.

    obiekty w domenie można grupować w jednostki organizacyjne (ou), aby uprościć administrację i zarządzanie zasadami. Administratorzy mogą tworzyć dowolne jednostki organizacyjne w celu odzwierciedlenia struktur funkcjonalnych, geograficznych lub biznesowych, a następnie stosować zasady grupy do jednostek Ou w celu uproszczenia administracji. Ou ułatwiają również delegowanie kontroli nad zasobami różnym administratorom.

    korzyści z reklam

    Active Directory zapewnia szereg korzyści funkcjonalnych i biznesowych, w tym:

    • bezpieczeństwo – Active Directory pomaga firmom poprawić bezpieczeństwo poprzez kontrolowanie dostępu do zasobów sieciowych.
    • rozszerzalność – firmy mogą łatwo organizować dane usługi Active Directory w celu dostosowania ich struktury organizacyjnej i potrzeb biznesowych.
    • prostota – administratorzy mogą centralnie zarządzać tożsamościami użytkowników i uprawnieniami dostępu w całym przedsiębiorstwie, pomagając firmom uprościć zarządzanie i zmniejszyć koszty operacyjne.
    • odporność – Active Directory obsługuje nadmiarowe komponenty i replikację danych, aby zapewnić wysoką dostępność i ciągłość biznesową.

    związek z Azure Active Directory

    Azure Active Directory to oparte na chmurze rozwiązanie do zarządzania tożsamością nowej generacji firmy Microsoft służące do kontrolowania dostępu do rozwiązań SaaS, takich jak Microsoft 365 (Office 365), wewnętrznie opracowanych aplikacji w chmurze działających na platformie Azure, a także tradycyjnych aplikacji korporacyjnych i innych zasobów lokalnych. Dodaje obsługę kontroli dostępu just-in-time, uwierzytelniania wieloskładnikowego i technologii bez hasła, natywnego zarządzania urządzeniami mobilnymi i standardów identity federation, takich jak SAML i OAuth2, wśród innych możliwości.

    Cyberark Identity integruje się zarówno z Active Directory, jak i Azure AD i umożliwia użytkownikom przechowywanym w tych katalogach udostępnianie funkcji logowania jednokrotnego, uwierzytelniania wieloskładnikowego oraz zarządzania cyklem życia.

    Dodaj komentarz

    Twój adres e-mail nie zostanie opublikowany.