Active Directory

publicerat den

Active Directory (AD) är Microsofts katalog-och identitetshanteringstjänst för Windows-domännätverk. Det introducerades i Windows 2000, ingår i de flesta MS Windows Server-operativsystem och används av en mängd olika Microsoft-lösningar som Exchange Server och SharePoint Server, samt tredjepartsapplikationer och tjänster.

AD består av ett antal olika katalogtjänster, inklusive:

  • Active Directory Domain Services (AD DS) – den grundläggande Active Directory-tjänsten som används för att hantera användare och resurser.
  • Active Directory Lightweight Directory Services (AD LDS)-en låg-overhead version av AD DS för katalogaktiverade program.
  • Active Directory Certificate Services (AD CS) – för utfärdande och hantering av digitala säkerhetscertifikat.
  • Active Directory Federation Services (AD FS) – för att dela identitets-och åtkomsthanteringsinformation mellan organisationer och företag.
  • Active Directory Rights Management Services (AD RMS) – för hantering av informationsrättigheter (kontroll av åtkomstbehörigheter till dokument, arbetsböcker, presentationer etc.)

grundläggande annonsfunktioner och funktioner inkluderar:

  • ett schema som definierar klasserna av objekt och attribut som finns i katalogen.
  • en global katalog som innehåller detaljerad information om varje objekt i katalogen.
  • en Sök-och indexmekanism som gör det möjligt för användare, administratörer och applikationer att effektivt hitta kataloginformation.
  • en replikeringstjänst som sprider katalogdata över nätverket.

Active Directory-schemat stöder olika typer av objekt som användare, grupp, Kontakt, dator, delad mapp, skrivare och organisationsenhet, tillsammans med en uppsättning beskrivande attribut för varje objekt. Till exempel innehåller Användarobjektattribut information som användarens namn, adress och telefonnummer.

Active Directory använder andra säkerhets-och nätverksprotokoll, inklusive LDAP (Lightweight Directory Access Protocol), DNS (Domain Name System) och Microsofts version av Kerberos authentication protocol.

ad Domain Services översikt

Active Directory Domain Services är den primära Active Directory-tjänsten. Det används för att autentisera användare och för att kontrollera åtkomst till nätverksresurser. En server som kör AD DS kallas en domänkontrollant. De flesta Windows-domännätverk har två eller flera domänkontrollanter; en primär domänkontrollant och en eller flera backup domänkontrollanter för elasticitet. Under inloggningen autentiserar användarna en domänkontrollant och får åtkomst till särskilda resurser baserat på administrativt definierade policyer.

AD – datastrukturer

Active Directory lagrar information om nätverksanvändare (namn, telefonnummer, lösenord etc.) och resurser (servrar,lagringsvolymer, skrivare etc.) i en hierarkisk struktur bestående av domäner, träd och skogar.

  • en domän är en samling objekt (t. ex. användare, enheter) som delar samma Active Directory-databas. En domän identifieras med ett DNS-namn som company.com.
  • ett träd är en samling av en eller flera domäner med ett sammanhängande namnområde (de har ett gemensamt DNS-rotnamn som marketing.company.com, engineering.company.com, och sales.company.com).
  • en skog är en samling av ett eller flera träd som delar ett gemensamt schema, global katalog och katalogkonfiguration—men inte ingår i ett sammanhängande namnområde. Skogen fungerar vanligtvis som säkerhetsgräns för ett företagsnätverk.

objekt inom en domän kan grupperas i organisationsenheter (ou) för att förenkla administration och policyhantering. Administratörer kan skapa godtyckliga organisationsenheter för att spegla funktionella, geografiska eller affärsstrukturer och sedan tillämpa grupppolicyer på ou: er för att förenkla administrationen. Ou: er gör det också lättare att delegera kontroll över resurser till olika administratörer.

Annonsfördelar

Active Directory ger en mängd funktionella och affärsmässiga fördelar, inklusive:

  • säkerhet-Active Directory hjälper företag att förbättra säkerheten genom att kontrollera åtkomst till nätverksresurser.
  • utbyggbarhet-företag kan enkelt organisera Active Directory-data för att anpassa sig till deras organisationsstruktur och affärsbehov.
  • enkelhet-administratörer kan centralt hantera användaridentiteter och åtkomstbehörigheter i hela företaget, vilket hjälper företag att förenkla hanteringen och minska driftskostnaderna.
  • Resiliency – Active Directory stöder redundanta komponenter och data replikering för att möjliggöra hög tillgänglighet och kontinuitet i verksamheten.

förhållande till Azure Active Directory

Azure Active Directory är Microsofts nästa generations molnbaserade identitetshanteringslösning som används för att styra åtkomst till SaaS-lösningar som Microsoft 365 (Office 365), internt utvecklade molnappar som körs på Azure, samt traditionella företagsapplikationer och andra lokala resurser. Det lägger till stöd för just-in-time-åtkomstkontroller, multifaktorautentisering och lösenordslös teknik, inbyggd hantering av mobila enheter och identitetsförbundsstandarder som SAML och Oauth2, bland andra funktioner.

CyberArk Identity integreras med både Active Directory och Azure AD och gör att du kan tillhandahålla enkel inloggning, multifaktorautentisering och Livscykelhanteringsfunktioner för användare som är lagrade i dessa kataloger.

Lämna ett svar

Din e-postadress kommer inte publiceras.