Active Directory

Posted on

Active Directory (AD) este serviciul Microsoft de gestionare a directorului și a identității pentru rețelele de domenii Windows. A fost introdus în Windows 2000, este inclus în majoritatea sistemelor de operare MS Windows Server și este utilizat de o varietate de soluții Microsoft precum Exchange Server și SharePoint Server, precum și aplicații și servicii terțe.

AD este alcătuit dintr-o serie de servicii de directoare diferite, inclusiv:

  • Active Directory Domain Services (AD DS) – serviciul de bază Active Directory utilizat pentru a gestiona utilizatorii și resursele.
  • Active Directory Lightweight Directory Services (AD LDS) – o versiune low-aeriene de AD DS pentru aplicații-director activat.
  • Active Directory Certificate Services (AD CS) – pentru emiterea și gestionarea certificatelor digitale de securitate.
  • Active Directory Federation Services (AD FS) – pentru schimbul de informații de identitate și de gestionare a accesului între organizații și întreprinderi.
  • Active Directory Rights Management Services (AD RMS) – pentru gestionarea drepturilor de informare (controlul permisiunilor de acces la documente, registre de lucru, prezentări etc.)

caracteristicile și capabilitățile fundamentale ale anunțurilor includ:

  • o schemă care definește clasele de obiecte și atribute conținute în directorul.
  • un catalog global care conține informații detaliate despre fiecare obiect din director.
  • un mecanism de interogare și index care permite utilizatorilor, administratorilor și aplicațiilor să găsească eficient informații despre Director.
  • un serviciu de replicare care diseminează date director în întreaga rețea.

schema Active Directory acceptă diferite tipuri de obiecte precum Utilizator, Grup, Contact, Computer, Folder partajat, imprimantă și unitate organizațională, împreună cu un set de atribute descriptive pentru fiecare obiect. De exemplu, atributele obiectului utilizator includ informații precum numele, adresa și numărul de telefon al utilizatorului.

Active Directory folosește alte protocoale de securitate și de rețea, inclusiv LDAP (Lightweight Directory Access Protocol), DNS (Domain Name System) și versiunea Microsoft a Protocolului de autentificare Kerberos.

AD Domain Services Prezentare generală

Active Directory Domain Services este serviciul principal Active Directory. Este utilizat pentru autentificarea utilizatorilor și pentru controlul accesului la resursele de rețea. Un server care rulează AD DS se numește controler de domeniu. Majoritatea rețelelor de domenii Windows au două sau mai multe controlere de domeniu; un controler de domeniu primar și unul sau mai multe controlere de domeniu de rezervă pentru reziliență. În timpul autentificării, utilizatorii se autentifică la un controler de domeniu și li se acordă acces la anumite resurse pe baza politicilor definite administrativ.

structuri de date publicitare

Active Directory stochează informații despre utilizatorii rețelei (nume, numere de telefon, parole etc.) și resurse (servere, volume de stocare, imprimante etc.) într-o structură ierarhică formată din domenii, copaci și păduri.

  • un domeniu este o colecție de obiecte (de ex. utilizatori, dispozitive) care partajează aceeași bază de date Active Directory. Un domeniu este identificat printr-un nume DNS ca company.com.
  • un arbore este o colecție de unul sau mai multe domenii cu un spațiu de nume contigu (au un nume rădăcină DNS comun, cum ar fi marketing.company.com, engineering.company.com, și sales.company.com).
  • o pădure este o colecție de unul sau mai mulți copaci care împărtășesc o schemă comună, un catalog global și o configurație de director—dar nu fac parte dintr-un spațiu de nume contigu. Pădurea servește de obicei ca limită de securitate pentru o rețea de întreprindere.

obiectele dintr-un domeniu pot fi grupate în unități organizaționale (OUs) pentru a simplifica administrarea și gestionarea politicilor. Administratorii pot crea unități organizaționale arbitrare pentru a reflecta structuri funcționale, geografice sau de afaceri și apoi pot aplica politici de grup către OUs pentru a simplifica administrarea. OUs facilitează, de asemenea, delegarea controlului asupra resurselor către diverși administratori.

Ad beneficii

Active Directory oferă o varietate de beneficii funcționale și de afaceri, inclusiv:

  • securitate – Active Directory ajută companiile să îmbunătățească securitatea prin controlul accesului la resursele de rețea.
  • extensibilitate – companiile pot organiza cu ușurință datele Active Directory pentru a se alinia structurii organizaționale și nevoilor lor de afaceri.
  • simplitate – administratorii pot gestiona centralizat identitățile utilizatorilor și privilegiile de acces în întreaga întreprindere, ajutând companiile să simplifice gestionarea și să reducă cheltuielile operaționale.
  • reziliență – Active Directory acceptă componente redundante și replicarea datelor pentru a permite disponibilitatea ridicată și continuitatea afacerii.

relația cu Azure Active Directory

Azure Active Directory este soluția Microsoft de nouă generație, bazată pe cloud, de gestionare a identității, utilizată pentru a controla accesul la soluții SaaS precum Microsoft 365 (Office 365), aplicații cloud dezvoltate intern care rulează pe Azure, precum și aplicații tradiționale de întreprindere și alte resurse locale. Acesta adaugă suport pentru controale de acces just-in-time, autentificare cu mai mulți factori și tehnologii fără parolă, gestionarea nativă a dispozitivelor mobile și standarde ale Federației de identitate precum SAML și OAuth2, printre alte capabilități.

CyberArk Identity se integrează atât cu Active Directory, cât și cu Azure AD și vă permite să furnizați capabilități de conectare unică, Autentificare cu mai mulți factori și gestionare a ciclului de viață pentru utilizatorii stocați în aceste directoare.

Lasă un răspuns

Adresa ta de email nu va fi publicată.