organisationer i alle størrelser over hele verden bruger Active Directory til at administrere tilladelser og kontrollere adgangen til kritiske netværksressourcer. Men hvad er det præcist, og hvordan kan det potentielt hjælpe din virksomhed?
Hvad er Active Directory?
Active Directory (AD) er en katalogtjeneste, der kører på Microsoft. Hovedfunktionen i Active Directory er at gøre det muligt for administratorer at administrere tilladelser og kontrollere adgangen til netværksressourcer. I Active Directory gemmes data som objekter, der inkluderer brugere, grupper, applikationer og enheder, og disse objekter kategoriseres efter deres navn og attributter.
Hvad Er Active Directory-Domænetjenester?
Active Directory Domain Services (AD DS) er en kernekomponent i Active Directory og udgør den primære mekanisme til godkendelse af brugere og bestemmelse af, hvilke netværksressourcer de kan få adgang til. AD DS indeholder også yderligere funktioner såsom Single Sign-On (SSO), sikkerhedscertifikater, LDAP og administration af adgangsrettigheder.
få den gratis Guide til at holde Active Directory sikker
tak for at hente.
tjek venligst din e-mail (herunder spam mappe) for et link til hvidbogen!
den hierarkiske struktur af Active Directory Domain Services
AD DS organiserer data i en hierarkisk struktur bestående af domæner, træer og skove, som beskrevet nedenfor.
domæner: et domæne repræsenterer en gruppe objekter, f.eks. brugere, grupper og enheder, som deler den samme ANNONCEDATABASE. Du kan tænke på et domæne som en gren i et træ. Et domæne har samme struktur som standarddomæner og underdomæner, f. eks. yourdomain.com og sales.yourdomain.com.
Træer: et træ er et eller flere domæner grupperet i et logisk hierarki. Da domæner i et træ er relaterede, siges de at “stole på” hinanden.
skov: en skov er det højeste organisationsniveau inden for AD og indeholder en gruppe træer. Træerne i en skov kan også stole på hinanden og vil også dele katalogskemaer, kataloger, applikationsoplysninger og domænekonfigurationer.
organisatoriske enheder: en OU bruges til at organisere brugere, grupper, computere og andre organisatoriske enheder.
containere: en container ligner en OU, men i modsætning til en OU er det ikke muligt at linke et GRUPPEPOLITIKOBJEKT (GPO) til en generisk Active Directory-container.
andre Active Directory-tjenester
udover Active Directory-domænetjenester er der en håndfuld andre kritiske tjenester, som AD leverer. Nogle af disse tjenester er angivet nedenfor:
letvægts katalogtjenester: AD LDS er en letvægts Katalogadgangsprotokol (LDAP) katalogtjeneste. Det giver kun en delmængde af AD DS-funktionerne, hvilket gør det mere alsidigt med hensyn til, hvor det kan køres. For eksempel kan den køres som en selvstændig katalogtjeneste uden at skulle integreres med en fuld implementering af Active Directory.
Certifikattjenester: du kan oprette, administrere og dele krypteringscertifikater, som giver brugerne mulighed for at udveksle oplysninger sikkert over Internettet.
Active Directory Federation Services: ADFS er en Single Sign-On (SSO) løsning til AD, som giver medarbejderne adgang til flere applikationer med et enkelt sæt legitimationsoplysninger, hvilket forenkler brugeroplevelsen.
Rights Management Services: AD RMS er et sæt værktøjer, der hjælper med styring af sikkerhedsteknologier, der hjælper organisationer med at holde deres data sikre. Sådanne teknologier omfatter kryptering, certifikater og autentificering og dækker en række applikationer og indholdstyper, såsom e-mails og orddokumenter.
den server, der er vært for AD DS, kaldes en domænecontroller (DC). En domænecontroller kan også bruges til at godkende med andre MS-produkter, f.eks.
Introduktion til Active Directory
en omfattende trinvis vejledning til opsætning af Active Directory på Active Directory er uden for denne artikels anvendelsesområde. I stedet vil jeg give en grundlæggende oversigt over de trin, der kræves for at installere AD, som i det mindste skal pege dig i den rigtige retning. Forudsat at du allerede har installeret
- Skift dine DNS-indstillinger, så din server IP-adresse er den primære DNS-server.
- Åbn Server Manager, som du kan få adgang til ved at logge ind som administrator og skrive ServerManager.eks.
- i vinduet Server Manager skal du klikke på Tilføj roller og funktioner og klikke på knappen Næste for at starte installationsprocessen.
- i vinduet, der siger Vælg serverroller, skal du markere afkrydsningsfeltet, der siger Active Directory Domain Services. En pop op-boks vises. Klik på Tilføj funktioner, og klik derefter på Næste for at fortsætte.
- bliv ved med at klikke på knappen Næste, indtil du kommer til den endelige skærm. Medmindre du ved, hvad du laver, er det bedre for dig at forlade standardindstillingerne, som de er.
- når du er kommet til slutningen af guiden, skal du klikke på Installer og vente på, at installationsprocessen er afsluttet.
når du har installeret Active Directory-domænetjenester, skal du konfigurere din installation, som inkluderer ændring af standardadgangskoder, opsætning af OU ‘ er, domæner, træer og skove. Som nævnt er en detaljeret forklaring af opsætning og konfiguration af Active Directory uden for denne artikels anvendelsesområde. For detaljerede opdaterede instruktioner skal du konsultere den officielle dokumentation.
Hvad er Active Directory
i betragtning af at stadig flere organisationer flytter deres forretningsdrift til skyen, har Microsoft introduceret Active Directory (Active Directory), som er deres skybaserede version af AD, som også kan synkroniseres med lokale annonceimplementeringer. Det siges, at AD er rygraden i Office 365 og andre produkter, men det kan også integreres med andre cloud-tjenester og platforme. Nogle af forskellene mellem vinduer og blå annonce er som følger.
kommunikation: Ad bruger en REST API, mens ad bruger LDAP, som tidligere nævnt.
autentificering: ad bruger Kerberos og NTLM til autentificering, mens ad bruger sine egne indbyggede internetbaserede autentificeringsprotokoller.
struktur: i modsætning til vinduer annonce, som er organiseret af OU ‘ er, træer, skove og domæner, bruger
Enhedshåndtering: i modsætning til Google Ad kan Google Ad administreres via mobile enheder. Vi er ikke afhængige af gruppepolitiske objekter (Gpo ‘ er) for at afgøre, hvilke enheder og servere der kan oprette forbindelse til netværket.
hvis du læser en artikel om Active Directory, er det mere end sandsynligt, at du ikke allerede bruger den. I så fald kan du være bedre at starte med blå annonce i modsætning til vinduer annonce. En af hovedårsagerne til, at du måske vil bruge Google Ad, Er, hvis du gemmer store mængder værdifulde data og har et team af erfarne IT-fagfolk, der administrerer dit cybersikkerhedsprogram.
hvis du gerne vil se, hvordan Lepide Active Directory Auditor hjælper dig med at revidere Active Directory og sikre ANNONCESIKKERHED, skal du planlægge en demo med en af vores ingeniører i dag eller hente gratis prøveversion i dag.
Hent Lepide Active Directory Auditor
Udfyld felterne nedenfor for at fuldføre overførslen
×