hva er active directory

Organisasjoner av alle størrelser over hele verden bruker Active Directory til å administrere tillatelser og kontrollere tilgang til kritiske nettverksressurser. Men hva er det, og hvordan kan det potensielt hjelpe din bedrift?

Hva Er Active Directory?

Active Directory (AD) er en katalogtjeneste som kjører På Microsoft Windows Server. Hovedfunksjonen Til Active Directory er å gjøre det mulig for administratorer å administrere tillatelser og kontrollere tilgang til nettverksressurser. I Active Directory lagres data som objekter, som inkluderer brukere, grupper, programmer og enheter, og disse objektene kategoriseres i henhold til navn og attributter.

Hva Er Active Directory Domain Services?

Active Directory Domain Services (AD DS) er en kjernekomponent I Active Directory og gir den primære mekanismen for godkjenning av brukere og bestemme hvilke nettverksressurser de har tilgang til. AD DS har også tilleggsfunksjoner som ENKEL Pålogging (SSO), sikkerhetssertifikater, LDAP og tilgangsrettighetsadministrasjon.

Få Den Gratis Veiledningen for Å Holde Active Directory Sikker

Takk For Nedlasting.

vennligst sjekk e-posten din (inkludert spam-mappen) for en link til whitepaper!

Den Hierarkiske Strukturen Til Active Directory Domain Services

AD DS organiserer data i en hierarkisk struktur bestående av domener, trær og skoger, som beskrevet nedenfor.

Domener: et domene representerer en gruppe objekter, for eksempel brukere, grupper og enheter, som deler DEN samme ANNONSEDATABASEN. Du kan tenke på et domene som en gren i et tre. Et domene har samme struktur som standarddomener og underdomener, f. eks. yourdomain.com og sales.yourdomain.com.

Trær: et tre er ett eller flere domener gruppert sammen i et logisk hierarki. Siden domener i et tre er relatert, sies de å «stole på» hverandre.

Skog: en skog er det høyeste organisasjonsnivået INNEN AD og inneholder en gruppe trær. Trærne i en skog kan også stole på hverandre, og vil også dele katalogskjemaer, kataloger, programinformasjon og domenekonfigurasjoner.

Organisasjonsenheter: En OU brukes til å organisere brukere, grupper, datamaskiner og andre organisasjonsenheter.

Beholdere: en beholder ligner PÅ EN OU, men i motsetning til EN OU er det ikke mulig å koble Et Gruppepolicyobjekt (GPO) til en generisk Active Directory-beholder.

Andre Active Directory-Tjenester

I Tillegg Til Active Directory Domain Services finnes DET en håndfull andre kritiske tjenester SOM AD tilbyr. Noen av disse tjenestene er oppført nedenfor:

Lightweight Directory Services: AD LDS er EN LIGHTWEIGHT Directory Access Protocol (LDAP) katalogtjeneste. DEN gir bare EN delmengde AV AD DS-funksjonene, noe som gjør den mer allsidig når det gjelder hvor den kan kjøres. For eksempel kan den kjøres som en frittstående katalogtjeneste uten å måtte integreres med en full implementering Av Active Directory.

Sertifikattjenester: du kan opprette, administrere og dele krypteringssertifikater, som gjør det mulig for brukere å utveksle informasjon sikkert over internett.

Active Directory Federation Services: ADFS er En ENKEL Pålogging (SSO) løsning FOR AD som tillater ansatte å få tilgang til flere programmer med et enkelt sett med legitimasjon, og dermed forenkle brukeropplevelsen.

Rights Management Services: AD RMS er et sett med verktøy som hjelper med styring av sikkerhetsteknologier som vil hjelpe organisasjoner med å holde dataene sikre. Slike teknologier omfatter kryptering, sertifikater og godkjenning, og dekker en rekke programmer og innholdstyper, for eksempel e-post og Word-dokumenter.

serveren SOM er VERT FOR AD DS, kalles en domenekontroller (DC). En domenekontroller kan også brukes til å godkjenne MED ANDRE MS-produkter, For Eksempel Exchange Server, SharePoint Server, SQL Server, Filserver og mer.

Komme i Gang Med Windows Active Directory

en omfattende trinnvis veiledning for å konfigurere Active Directory På Windows Server er utenfor omfanget av denne artikkelen. I stedet vil jeg gi et grunnleggende sammendrag av trinnene som kreves for å installere AD, som i det minste skal peke deg i riktig retning. Forutsatt at Du allerede har Windows Server (2016) installert, må du…

  • Endre DNS-innstillingene slik at serverens IP-adresse er den primære DNS-serveren.
  • Åpne Server Manager, som du kan få tilgang til Via PowerShell ved å logge inn som administrator og skrive ServerManager.exe.
  • Klikk På Legg til roller og funksjoner I Vinduet Serverbehandling, og klikk På Neste-knappen for å starte installasjonsprosessen.
  • i vinduet Som sier Velg Serverroller, merker Du Av I Boksen Som sier Active Directory Domain Services. En popup-boks vises. Klikk På Legg Til Funksjoner, og klikk Deretter Neste for å fortsette.
  • Fortsett å klikke På Neste-knappen til du kommer til det siste skjermbildet. Med mindre du vet hva du gjør, du er bedre å forlate standardinnstillingene som de er.
  • når du har kommet til slutten av veiviseren, klikker Du På Installer Og venter på at installasjonsprosessen skal fullføres.

Når Du har Active Directory Domain Services installert, må du konfigurere installasjonen, som inkluderer å endre standardpassord, konfigurere OUs, domener, trær og skoger. Som nevnt, er en detaljert forklaring på å sette Opp Og konfigurere Active Directory utenfor rammen av denne artikkelen. For detaljerte oppdaterte instruksjoner, må du konsultere den offisielle dokumentasjonen.

Hva Er Azure Active Directory

Gitt at stadig flere organisasjoner skifter forretningsdrift til skyen, Har Microsoft introdusert Azure Active Directory (Azure AD), som er deres skybaserte versjon Av Windows AD, som også kan synkroniseres med lokale annonseimplementeringer. Azure AD sies å være ryggraden I Office 365 og Andre Azure-produkter, men det kan også integreres med andre skytjenester og plattformer. Noen av forskjellene Mellom Windows OG Azure AD er som følger.

Kommunikasjon: Azure AD bruker EN REST API, Mens Windows AD bruker LDAP, som nevnt tidligere.

Godkjenning: Windows AD bruker Kerberos og NTLM til godkjenning, Mens Azure AD bruker sine egne innebygde nettbaserte godkjenningsprotokoller.

Struktur: I Motsetning Til Windows AD, som er organisert Av Ouer, trær, skoger og domener, Bruker Azure AD en flat struktur av brukere og grupper.

Enhetsbehandling: I Motsetning Til Windows AD kan Azure AD administreres via mobile enheter. Azure AD er ikke avhengig Av Gruppepolicyobjekter (Gpoer) for å fastslå hvilke enheter og servere som kan koble til nettverket.

hvis du leser en artikkel Om Active Directory, er det mer enn sannsynlig at du ikke allerede bruker Den. I så fall kan du være bedre å starte Med Azure AD i motsetning Til Windows AD. En av hovedgrunnene til At Du kanskje vil bruke Windows AD, er hvis du lagrer store mengder verdifulle data og har et team av erfarne IT-fagfolk som administrerer ditt cybersikkerhetsprogram.

hvis Du vil se hvordan Lepide Active Directory Auditor hjelper Deg med Å overvåke Active Directory og sikre ANNONSESIKKERHET, kan du planlegge en demo med en av våre ingeniører i dag eller laste ned gratis prøveversjon i dag.

Last Ned Lepide Active Directory Auditor

Fyll ut feltene nedenfor for å fullføre nedlastingen

×

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.