mi az active directory

a világ minden táján működő szervezetek az Active Directory segítségével kezelik az engedélyeket és ellenőrzik a kritikus hálózati erőforrásokhoz való hozzáférést. De mi is ez pontosan, és hogyan segíthet az Ön vállalkozásában?

mi az Active Directory?

az Active Directory (AD) egy Microsoft Windows Server rendszeren futó címtárszolgáltatás. Az Active Directory fő funkciója, hogy lehetővé tegye a rendszergazdák számára az engedélyek kezelését és a hálózati erőforrásokhoz való hozzáférés ellenőrzését. Az Active Directory-ban az adatok objektumokként kerülnek tárolásra, amelyek magukban foglalják a felhasználókat, csoportokat, alkalmazásokat és eszközöket, és ezek az objektumok nevük és attribútumaik szerint vannak kategorizálva.

Mik Azok Az Active Directory Tartományi Szolgáltatások?

az Active Directory tartományi szolgáltatások (AD DS) az Active Directory központi elemei, és biztosítják az elsődleges mechanizmust a felhasználók hitelesítéséhez és annak meghatározásához, hogy mely hálózati erőforrásokhoz férhetnek hozzá. Az AD DS további funkciókat is kínál, mint például az egyszeri bejelentkezés( SSO), a biztonsági tanúsítványok, az LDAP és a hozzáférési jogok kezelése.

töltse le az ingyenes útmutatót az Active Directory biztonságos kezeléséhez

Köszönjük, hogy letöltötte.

kérjük, ellenőrizze az e-mail (beleértve a spam mappát) egy linket a whitepaper!

az Active Directory tartományi szolgáltatások hierarchikus felépítése

az AD DS az adatokat tartományokból, fákból és erdőkből álló hierarchikus struktúrába rendezi, az alábbiakban részletezettek szerint.

Tartományok: a tartomány objektumok, például felhasználók, csoportok és eszközök csoportját jelenti, amelyek ugyanazt a hirdetési adatbázist használják. Gondolhat egy tartományra, mint egy fa ágára. Egy tartomány szerkezete megegyezik a standard tartományok és altartományok szerkezetével, pl. yourdomain.com és sales.yourdomain.com.

fák: a fa egy vagy több tartomány logikai hierarchiában csoportosítva. Mivel a fában lévő domainek kapcsolatban állnak egymással, azt mondják, hogy “bíznak” egymásban.

erdő: az erdő a legmagasabb szintű szervezettség az AD-n belül, és facsoportot tartalmaz. Az erdőben lévő fák is megbízhatnak egymásban, és megoszthatják a könyvtár sémákat, katalógusokat, alkalmazásinformációkat és tartománykonfigurációkat.

szervezeti egységek: a szervezeti egységek a felhasználók, csoportok, számítógépek és más szervezeti egységek szervezésére szolgálnak.

Tárolók: a tároló hasonló az OU-hoz, azonban az OU-val ellentétben nem lehet csoportházirend-objektumot (csoportházirend-objektumot) összekapcsolni egy általános Active Directory-tárolóval.

Egyéb Active Directory-szolgáltatások

az Active Directory tartományi szolgáltatásokon kívül az AD számos más kritikus szolgáltatást is nyújt. Néhány ilyen szolgáltatás az alábbiakban szerepel:

Lightweight Directory Services: az AD LDS egy Lightweight Directory Access Protocol (LDAP) címtárszolgáltatás. Az AD DS funkcióinak csak egy részhalmazát biztosítja, ami sokoldalúbbá teszi azt a helyet, ahol futtatható. Például önálló címtárszolgáltatásként futtatható anélkül, hogy integrálni kellene az Active Directory teljes megvalósításával.

tanúsítványszolgáltatások: titkosítási tanúsítványokat hozhat létre, kezelhet és oszthat meg, amelyek lehetővé teszik a felhasználók számára, hogy biztonságosan cseréljenek információkat az Interneten keresztül.

Active Directory összevonási szolgáltatások: az ADFS egy egyszeri bejelentkezési (SSO) megoldás az AD számára, amely lehetővé teszi az alkalmazottak számára, hogy több alkalmazáshoz férjenek hozzá egyetlen hitelesítő adatokkal, ezáltal egyszerűsítve a felhasználói élményt.

jogkezelési szolgáltatások: az AD RMS olyan eszközkészlet, amely segíti a biztonsági technológiák kezelését, amely segít a szervezeteknek adataik biztonságának megőrzésében. Az ilyen technológiák közé tartozik a titkosítás, a tanúsítványok és a hitelesítés, és számos alkalmazást és tartalomtípust ölelnek fel, például e-maileket és Word dokumentumokat.

az AD DS-t kiszolgáló kiszolgálót tartományvezérlőnek (DC) nevezzük. A tartományvezérlő más MS-termékekkel is hitelesíthető, például az Exchange Server, a SharePoint Server, az SQL Server, A Fájlkiszolgáló stb.

A Windows Active Directory használatának első lépései

az Active Directory Windows Server rendszeren történő beállításának átfogó, lépésről lépésre történő útmutatója túlmutat a jelen cikk hatókörén. Ehelyett egy alapvető összefoglalót adok az AD telepítéséhez szükséges lépésekről, amelyeknek legalább a helyes irányba kell mutatniuk. Feltételezve, hogy már telepítve van a Windows Server (2016), a következőkre lesz szüksége…

  • módosítsa a DNS-beállításokat úgy, hogy a kiszolgáló IP-címe legyen az elsődleges DNS-kiszolgáló.
  • nyissa meg a Kiszolgálókezelőt, amelyet a PowerShell-en keresztül érhet el, ha rendszergazdaként jelentkezik be, és beírja a ServerManager parancsot.exe.
  • a Kiszolgálókezelő ablakban kattintson a szerepkörök és szolgáltatások hozzáadása elemre, majd kattintson a Tovább gombra a telepítési folyamat elindításához.
  • a Kiszolgálói szerepkörök kiválasztása ablakban jelölje be az Active Directory tartományi szolgáltatások jelölőnégyzetet. Megjelenik egy előugró ablak. Kattintson a funkciók hozzáadása elemre, majd a folytatáshoz kattintson a Tovább gombra.
  • addig kattintson a Tovább gombra, amíg el nem éri a végső képernyőt. Hacsak nem tudja, mit csinál, jobb, ha az alapértelmezett beállításokat úgy hagyja, ahogy vannak.
  • miután elérte a varázsló végét, kattintson a Telepítés gombra, és várja meg, amíg a telepítési folyamat befejeződik.

miután telepítette az Active Directory tartományi szolgáltatásokat, konfigurálnia kell a telepítést, amely magában foglalja az alapértelmezett jelszavak megváltoztatását, az OU-k, a tartományok, a fák és az erdők beállítását. Mint említettük, az Active Directory beállításának és konfigurálásának részletes magyarázata túlmutat e cikk keretein. A részletes naprakész utasításokért a hivatalos dokumentációban kell tájékozódnia.

mi az Azure Active Directory

tekintettel arra, hogy egyre több szervezet helyezi át üzleti tevékenységét a felhőbe, a Microsoft bemutatta az Azure Active Directory-t (Azure AD), amely a Windows AD felhőalapú verziója, amely szinkronizálható a helyszíni AD implementációkkal is. Az Azure AD az Office 365 és más Azure-termékek gerincét képezi, de integrálható más felhőszolgáltatásokkal és platformokkal is. A Windows és az Azure AD közötti különbségek a következők.

kommunikáció: Az Azure AD REST API-t használ, míg a Windows AD LDAP-t használ, amint azt korábban említettük.

hitelesítés: A Windows AD Kerberos-t és NTLM-et használ a hitelesítéshez, míg az Azure AD saját beépített webalapú hitelesítési protokollokat használ.

felépítés: A Windows AD-től eltérően, amelyet az OU-k, fák, erdők és tartományok szerveznek, az Azure AD a felhasználók és csoportok lapos struktúráját használja.

Eszközkezelés: A Windows AD-től eltérően az Azure AD mobileszközökön keresztül is kezelhető. Az Azure AD nem támaszkodik Csoportházirend-objektumokra (GPO-k) annak meghatározásához, hogy mely eszközök és kiszolgálók tudnak csatlakozni a hálózathoz.

ha az Active Directoryról olvas egy cikket, akkor több mint valószínű, hogy még nem használja. Ebben az esetben jobb lehet az Azure AD-vel kezdeni, mint a Windows AD-vel. A Windows AD használatának egyik fő oka az, ha nagy mennyiségű értékes adatot tárol, és tapasztalt informatikai szakemberekből álló csapata kezeli a kiberbiztonsági programot.

ha szeretné látni, hogy a Lepide Active Directory Auditor hogyan segít az Active Directory auditálásában és a hirdetések biztonságának biztosításában, ütemezzen be egy demót az egyik mérnökünkkel még ma, vagy töltse le az ingyenes próbaverziót még ma.

Lepide Active Directory Auditor letöltése

töltse ki az alábbi mezőket a letöltés befejezéséhez

×

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.