kaikenkokoiset organisaatiot ympäri maailmaa käyttävät Active Directorya auttaakseen käyttöoikeuksien hallinnassa ja kriittisten verkkoresurssien käytön hallinnassa. Mutta mitä se on, ja miten se voi mahdollisesti auttaa yrityksesi?
mikä on Active Directory?
Active Directory (AD) on Microsoft Windows Server-käyttöjärjestelmässä toimiva hakemistopalvelu. Active Directoryn päätehtävä on antaa järjestelmänvalvojille mahdollisuus hallita käyttöoikeuksia ja hallita verkon resurssien käyttöä. Active Directoryssa tiedot tallennetaan objekteina, joihin kuuluvat käyttäjät, ryhmät, sovellukset ja laitteet, ja nämä objektit luokitellaan niiden nimen ja attribuuttien mukaan.
Mitä Ovat Active Directory-Toimialueen Palvelut?
Active Directory-toimialueen palvelut (AD DS) ovat Active Directoryn keskeinen osa, ja ne tarjoavat ensisijaisen mekanismin käyttäjien todentamiseksi ja sen määrittämiseksi, mitä verkkoresursseja he voivat käyttää. AD DS tarjoaa myös lisäominaisuuksia, kuten Single Sign-On (SSO), tietoturvavarmenteet, LDAP ja käyttöoikeuksien hallinta.
Hanki ilmainen opas Active Directoryn suojaamiseen
kiitos latauksesta.
tarkista sähköpostistasi (mukaan lukien roskapostikansio) linkki whitepaperiin!
Active Directory-toimialueen palvelujen hierarkkinen rakenne
AD DS järjestää tiedot hierarkkiseen rakenteeseen, joka koostuu toimialueista, puista ja metsistä, kuten alla on kuvattu.
verkkotunnukset: verkkotunnus edustaa ryhmää objekteja, kuten käyttäjiä, ryhmiä ja laitteita, jotka jakavat saman MAINOSTIETOKANNAN. Domainia voi pitää puun Oksana. Verkkotunnuksella on sama rakenne kuin tavallisilla verkkotunnuksilla ja alialueilla, esim. yourdomain.com ja sales.yourdomain.com.
puut: puu on yksi tai useampi loogisessa hierarkiassa yhteen ryhmitelty alue. Koska puussa olevat verkkotunnukset ovat sukua toisilleen, niiden sanotaan ”luottavan” toisiinsa.
metsä: metsä on AD: n korkein organisaatiotaso ja sisältää ryhmän puita. Metsän puut voivat myös luottaa toisiinsa, ja ne jakavat myös hakemistosuunnitelmia, luetteloita, sovellustietoja ja toimialueen kokoonpanoja.
organisaatioyksiköt: OU: ta käytetään käyttäjien, ryhmien, tietokoneiden ja muiden organisaatioyksiköiden järjestämiseen.
Containers: kontti on samanlainen kuin OU, mutta toisin kuin OU, ryhmäkäytäntöobjektia (GPO) ei ole mahdollista yhdistää yleiseen Active Directory-konttiin.
muut Active Directory-palvelut
Active Directory-toimialueen palveluiden lisäksi on kourallinen muita AD: n tarjoamia kriittisiä palveluita. Osa näistä palveluista on lueteltu alla:
Lightweight Directory Services: AD LDS on Lightweight Directory Access Protocol (LDAP) – hakemistopalvelu. Se tarjoaa vain osajoukon AD DS-ominaisuuksista, mikä tekee siitä monipuolisemman sen suhteen, missä sitä voidaan ajaa. Sitä voidaan esimerkiksi ajaa itsenäisenä hakemistopalveluna ilman, että Active Directoryn täydellinen toteutus vaatii integrointia.
varmennepalvelut: voit luoda, hallita ja jakaa salausvarmenteita, joiden avulla käyttäjät voivat vaihtaa tietoja turvallisesti internetissä.
Active Directory Federation Services: ADFS on Single Sign-On (SSO) – ratkaisu AD: lle, jonka avulla työntekijät voivat käyttää useita sovelluksia yhdellä tunnuksella, mikä yksinkertaistaa käyttäjäkokemusta.
Rights Management Services: AD RMS on joukko työkaluja, jotka auttavat hallitsemaan tietoturvateknologioita, jotka auttavat organisaatioita pitämään tietonsa turvassa. Tällaisia teknologioita ovat salaus, varmenteet ja todennus, ja ne kattavat useita sovelluksia ja sisältötyyppejä, kuten sähköposteja ja Word-asiakirjoja.
AD DS: ää isännöivää palvelinta kutsutaan domain-ohjaimeksi (DC). Verkkotunnusohjainta voidaan käyttää myös todennukseen muiden MS-tuotteiden kanssa, kuten Exchange Server, SharePoint Server, SQL Server, File Server ja paljon muuta.
Windows Active Directoryn aloittaminen
kattava vaiheittainen opas Active Directoryn perustamiseen Windows Serverille ei kuulu tämän artikkelin soveltamisalaan. Sen sijaan, annan perus Yhteenveto vaiheet tarvitaan asentaa AD, jonka pitäisi ainakin osoittaa sinulle oikeaan suuntaan. Olettaen, että sinulla on jo Windows Server (2016) asennettuna, sinun täytyy…
- muuta DNS-asetuksia niin, että palvelimen IP-osoite on ensisijainen DNS-palvelin.
- avaa Palvelinten Hallinta, johon pääset PowerShellin kautta kirjautumalla sisään järjestelmänvalvojana ja kirjoittamalla ServerManager.exe.
- Napsauta Palvelimen hallinta-ikkunassa Lisää rooleja ja ominaisuuksia ja aloita määritys napsauttamalla Seuraava-painiketta.
- valitse palvelinroolit-ikkunassa, Valitse Active Directory-toimialueen palvelut. Ilmestyy ponnahdusikkuna. Napsauta Lisää ominaisuuksia ja jatka napsauttamalla Seuraava.
- jatka seuraavan painikkeen klikkaamista, kunnes pääset lopulliseen näyttöön. Ellet tiedä, mitä olet tekemässä, sinun on parempi jättää oletusasetukset sellaisiksi kuin ne ovat.
- kun olet päässyt ohjatun toiminnon loppuun, napsauta Asenna ja odota, että asennus on valmis.
kun Active Directory-toimialueen palvelut on asennettu, sinun on määritettävä asennus, joka sisältää oletussalasanojen vaihtamisen, OUs: n, verkkotunnusten, puiden ja metsien asettamisen. Kuten mainittiin, yksityiskohtainen selvitys perustamisesta ja määrittämisestä Active Directory on soveltamisalan ulkopuolella tämän artikkelin. Tarkempia ajantasaisia ohjeita varten sinun on tutustuttava virallisiin asiakirjoihin.
mikä on Azure Active Directory
koska yhä useammat organisaatiot siirtävät liiketoimintaansa pilvipalveluihin, Microsoft on ottanut käyttöön Azure Active Directoryn (Azure AD), joka on heidän pilvipohjainen Windows AD-versionsa, joka voi myös synkronoida paikan päällä olevien mainosten toteutusten kanssa. Azure AD: n sanotaan olevan Office 365: n ja muiden Azure-tuotteiden selkäranka, mutta se voidaan integroida myös muihin pilvipalveluihin ja alustoihin. Osa Windowsin ja Azure AD: n eroista on seuraavanlaisia.
viestintä: Azure-mainos käyttää REST API: ta, kun taas Windows-mainos käyttää LDAP: tä, kuten aiemmin mainittiin.
todennus: Windows AD käyttää todennukseen Kerberosia ja NTLM: ää, kun taas Azure AD käyttää omia sisäänrakennettuja verkkopohjaisia todennusprotokollia.
rakenne: toisin kuin Windows AD, joka on järjestetty ous, trees, forests, and domains, Azure AD käyttää tasaista rakennetta käyttäjien ja ryhmien.
Laitehallinta: Windows-mainoksesta poiketen Azure-mainosta voi hallita mobiililaitteilla. Azure AD ei käytä ryhmäkäytäntöobjekteja (GPO) määrittääkseen, mitkä laitteet ja palvelimet pystyvät muodostamaan yhteyden verkkoon.
jos luet artikkelia Active Directorysta, on enemmän kuin todennäköistä, ettet jo käytä sitä. Siinä tapauksessa, saatat olla parempi aloittaa Azure mainos sijaan Windows mainos. Yksi tärkeimmistä syistä, miksi saatat haluta käyttää Windows AD on, jos tallennat suuria määriä arvokasta tietoa ja sinulla on tiimi kokeneita IT-ammattilaisia hallinnoimaan kyberturvallisuusohjelmaasi.
jos haluat nähdä, miten Lepide Active Directory Auditor auttaa sinua tarkastamaan Active Directoryn ja varmistamaan mainosten turvallisuuden, Järjestä demo jonkun insinöörimme kanssa tänään tai lataa ilmainen kokeiluversio tänään.
Download Lepide Active Directory Auditor
täytä alla olevat kentät täydentääksesi latauksen
×