organisaties van alle groottes over de hele wereld gebruiken Active Directory om machtigingen te beheren en toegang tot kritieke netwerkbronnen te beheren. Maar wat is het precies en hoe kan het uw bedrijf helpen?
Wat is Active Directory?
Active Directory (AD) is een directory-service die wordt uitgevoerd op Microsoft Windows Server. De belangrijkste functie van Active Directory is om beheerders in staat te stellen machtigingen te beheren en de toegang tot netwerkbronnen te beheren. In Active Directory worden gegevens opgeslagen als objecten, waaronder gebruikers, groepen, toepassingen en apparaten, en deze objecten worden gecategoriseerd op basis van hun naam en kenmerken.
Wat Zijn Active Directory Domain Services?
Active Directory Domain Services (AD DS) zijn een kerncomponent van Active Directory en bieden het primaire mechanisme voor het verifiëren van gebruikers en het bepalen van de netwerkbronnen waartoe zij toegang hebben. AD DS biedt ook extra functies zoals SSO (Single Sign-On), beveiligingscertificaten, LDAP en beheer van toegangsrechten.
haal de gratis Gids Voor het beveiligen van Active Directory
Bedankt voor het downloaden.
controleer uw e-mail (inclusief spammap) voor een link naar het whitepaper!
de hiërarchische structuur van Active Directory Domain Services
AD DS organiseert gegevens in een hiërarchische structuur die bestaat uit domeinen, bomen en forests, zoals hieronder beschreven.
domeinen: een domein vertegenwoordigt een groep objecten zoals gebruikers, groepen en apparaten, die dezelfde AD-database Delen. Je kunt een domein zien als een tak in een boom. Een domein heeft dezelfde structuur als standaarddomeinen en subdomeinen, bijv. yourdomain.com en sales.yourdomain.com.
bomen: een boom is een of meer domeinen gegroepeerd in een logische hiërarchie. Omdat domeinen in een boom gerelateerd zijn, wordt gezegd dat ze elkaar “vertrouwen”.
bos: een bos is het hoogste niveau van organisatie binnen AD en bevat een groep bomen. De bomen in een forest kunnen elkaar ook vertrouwen en delen ook mapschema ‘ s, catalogi, toepassingsinformatie en domeinconfiguraties.
organisatie-eenheden: een organisatie-eenheid wordt gebruikt om gebruikers, groepen, computers en andere organisatie-eenheden te organiseren.
Containers: een container is vergelijkbaar met een organisatie-eenheid, maar in tegenstelling tot een organisatie-eenheid is het niet mogelijk om een groepsbeleidsobject (GPO) te koppelen aan een generieke Active Directory-container.
andere Active Directory Services
naast Active Directory Domain Services zijn er nog een handvol andere kritieke services die AD biedt. Enkele van deze services zijn hieronder opgesomd:
Lightweight Directory Services: AD LDS is een LDAP-directoryservice (Lightweight Directory Access Protocol). Het biedt slechts een subset van de AD DS-functies, waardoor het veelzijdiger is in termen van waar het kan worden uitgevoerd. Het kan bijvoorbeeld worden uitgevoerd als een stand-alone directory-service zonder te hoeven worden geïntegreerd met een volledige implementatie van Active Directory.
certificaatservices: u kunt versleutelingscertificaten maken, beheren en delen, zodat gebruikers informatie veilig via internet kunnen uitwisselen.
Active Directory Federation Services: ADFS is een SSO-oplossing (Single Sign-On) voor AD die werknemers toegang geeft tot meerdere toepassingen met één set referenties, waardoor de gebruikerservaring wordt vereenvoudigd.
Rights Management Services: AD RMS is een set tools die helpt bij het beheer van beveiligingstechnologieën die organisaties helpen hun gegevens veilig te houden. Dergelijke technologieën omvatten encryptie, certificaten en authenticatie en bestrijken een scala aan toepassingen en inhoudstypen, zoals e-mails en Word-documenten.
de server waarop AD DS host, wordt een domeincontroller (DC) genoemd. Een domeincontroller kan ook worden gebruikt voor verificatie met andere MS-producten, zoals Exchange Server, SharePoint Server, SQL Server, bestandsserver en meer.
aan de slag met Windows Active Directory
een uitgebreide stap-voor-stap handleiding voor het instellen van Active Directory op Windows Server valt buiten het bereik van dit artikel. In plaats daarvan, Ik zal een fundamentele samenvatting van de stappen die nodig zijn om de advertentie te installeren, die op zijn minst moet wijzen u in de juiste richting. Ervan uitgaande dat u Windows Server (2016) al hebt geïnstalleerd, moet u…
- Wijzig uw DNS-instellingen zodat het IP-adres van uw server de primaire DNS-server is.
- Open Serverbeheer, waartoe u toegang hebt via PowerShell door u aan te melden als administrator en ServerManager te typen.executable.
- Klik in het venster Serverbeheer op rollen en onderdelen toevoegen en klik op de knop Volgende om het installatieproces te starten.
- vink het vakje Active Directory Domain Services aan in het venster met Serverrollen selecteren. Er verschijnt een pop-upvenster. Klik op Onderdelen toevoegen en klik vervolgens op Volgende om verder te gaan.
- blijf op de knop Volgende klikken totdat u het laatste scherm bereikt. Tenzij je weet wat je doet, je bent beter af het verlaten van de standaardinstellingen zoals ze zijn.
- zodra u aan het einde van de wizard bent, klikt u op Installeren en wacht tot het installatieproces is voltooid.
zodra u Active Directory Domain Services hebt geïnstalleerd, moet u uw installatie configureren, waaronder het wijzigen van standaardwachtwoorden, het opzetten van organisatie-eenheden, domeinen, bomen en forests. Zoals gezegd valt een gedetailleerde uitleg over het instellen en configureren van Active Directory buiten het bereik van dit artikel. Voor gedetailleerde up-to-date instructies, moet u de officiële documentatie raadplegen.
Wat is Azure Active Directory
aangezien steeds meer organisaties hun bedrijfsactiviteiten naar de cloud verplaatsen, heeft Microsoft Azure Active Directory (Azure AD) geïntroduceerd, de cloudgebaseerde versie van Windows AD, die ook kan worden gesynchroniseerd met on-premise ad-implementaties. Azure AD wordt gezegd dat de backbone van Office 365 en andere Azure producten; echter, het kan ook worden geà ntegreerd met andere cloud-diensten en platforms. Enkele van de verschillen tussen Windows en Azure AD zijn als volgt.
mededeling: Azure AD gebruikt een REST API, terwijl Windows AD LDAP gebruikt, zoals eerder vermeld.
authenticatie: Windows AD gebruikt Kerberos en NTLM voor authenticatie, terwijl Azure AD zijn eigen ingebouwde webgebaseerde authenticatieprotocollen gebruikt.
structuur: in tegenstelling tot Windows AD, dat is georganiseerd door ou ‘ s, bomen, forests en domeinen, gebruikt Azure AD een platte structuur van gebruikers en groepen.
Apparaatbeheer: in tegenstelling tot Windows AD kan Azure AD worden beheerd via mobiele apparaten. Azure AD is niet afhankelijk van groepsbeleidsobjecten om te bepalen welke apparaten en servers verbinding kunnen maken met het netwerk.
als u een artikel over Active Directory leest, is het meer dan waarschijnlijk dat u het nog niet gebruikt. In dat geval kunt u beter beginnen met Azure AD in tegenstelling tot Windows AD. Een van de belangrijkste redenen waarom u zou willen gebruiken Windows AD is als u het opslaan van grote hoeveelheden waardevolle gegevens en hebben een team van ervaren IT-professionals beheren van uw cybersecurity programma.
als u wilt zien hoe Lepide Active Directory Auditor U helpt bij het controleren van Active Directory en het garanderen van de AD-beveiliging, plan dan vandaag nog een demo met een van onze engineers of download vandaag nog een gratis proefversie.
Download Lepide Active Directory Auditor
vul onderstaande velden in om de download te voltooien
×