co to jest active directory

organizacje różnej wielkości na całym świecie używają Active Directory do zarządzania uprawnieniami i kontrolowania dostępu do krytycznych zasobów sieciowych. Ale co to właściwie jest i w jaki sposób może potencjalnie pomóc Twojej firmie?

co to jest Active Directory?

Active Directory (AD) to usługa katalogowa działająca w systemie Microsoft Windows Server. Główną funkcją usługi Active Directory jest umożliwienie administratorom zarządzania uprawnieniami i kontrolowania dostępu do zasobów sieciowych. W usłudze Active Directory dane są przechowywane jako obiekty obejmujące użytkowników, grupy, aplikacje i urządzenia, a obiekty te są klasyfikowane zgodnie z ich nazwami i atrybutami.

Czym Są Usługi Domenowe Active Directory?

Usługi domenowe Active Directory (AD DS) są podstawowym składnikiem usługi Active Directory i stanowią podstawowy mechanizm uwierzytelniania użytkowników i określania, do których zasobów sieciowych mają dostęp. AD DS oferuje również dodatkowe funkcje, takie jak jednokrotne logowanie (SSO), certyfikaty zabezpieczeń, LDAP i zarządzanie prawami dostępu.

Pobierz bezpłatny przewodnik dotyczący bezpieczeństwa usługi Active Directory

dzięki za pobranie.

sprawdź swoją pocztę (w tym folder spam), aby znaleźć link do białej księgi!

hierarchiczna struktura usług domenowych usługi Active Directory

AD DS porządkuje dane w hierarchicznej strukturze składającej się z domen, drzew i lasów, jak opisano poniżej.Domeny

: domena reprezentuje grupę obiektów, takich jak użytkownicy, grupy i urządzenia, które mają tę samą bazę danych AD. Możesz myśleć o domenie jak o gałęzi w drzewie. Domena ma taką samą strukturę jak standardowe domeny i subdomeny, np. yourdomain.com oraz sales.yourdomain.com.

drzewa: drzewo to jedna lub więcej domen zgrupowanych w logicznej hierarchii. Ponieważ domeny w drzewie są ze sobą powiązane, mówi się, że „ufają” sobie nawzajem.

las: las jest najwyższym poziomem organizacji w AD i zawiera grupę drzew. Drzewa w lesie mogą również ufać sobie nawzajem, a także udostępniać Schematy katalogów, katalogi, informacje o aplikacjach i konfiguracje domen.

jednostki organizacyjne: Jednostka OU służy do organizowania użytkowników, grup, komputerów i innych jednostek organizacyjnych.

kontenery: kontener jest podobny do OU, jednak w przeciwieństwie do OU, nie jest możliwe powiązanie obiektu zasad grupy (GPO) z generycznym kontenerem Active Directory.

inne usługi Active Directory

oprócz usług domenowych Active Directory istnieje kilka innych krytycznych usług, które zapewnia AD. Niektóre z tych usług zostały wymienione poniżej:

Lightweight Directory Services: AD LDS jest usługą katalogową LDAP (Lightweight Directory Access Protocol). Zapewnia tylko podzbiór funkcji AD DS, co czyni go bardziej wszechstronnym pod względem miejsca, w którym można go uruchomić. Na przykład może być uruchamiany jako samodzielna usługa katalogowa bez konieczności integracji z pełną implementacją Active Directory.

Usługi certyfikatów: możesz tworzyć, zarządzać i udostępniać certyfikaty szyfrowania, które umożliwiają użytkownikom bezpieczną wymianę informacji przez internet.

usługi federacyjne Active Directory: ADFS To rozwiązanie umożliwiające jednokrotne logowanie (SSO) dla reklam, które umożliwia pracownikom dostęp do wielu aplikacji za pomocą jednego zestawu poświadczeń, co upraszcza korzystanie z nich.

usługi zarządzania prawami: AD RMS to zestaw narzędzi, które pomagają w zarządzaniu technologiami bezpieczeństwa, które pomogą organizacjom zachować bezpieczeństwo danych. Takie technologie obejmują szyfrowanie, certyfikaty i uwierzytelnianie oraz obejmują szereg aplikacji i typów treści, takich jak wiadomości e-mail i dokumenty programu Word.

serwer obsługujący usługę AD DS nazywa się kontrolerem domeny (DC). Kontroler domeny może być również używany do uwierzytelniania z innymi produktami MS, takimi jak Exchange Server, SharePoint Server, SQL Server, File Server i innymi.

Wprowadzenie do usługi Windows Active Directory

obszerny przewodnik krok po kroku dotyczący konfigurowania usługi Active Directory na serwerze Windows wykracza poza zakres tego artykułu. Zamiast tego przedstawię podstawowe podsumowanie kroków wymaganych do zainstalowania reklamy, które powinny przynajmniej wskazać ci właściwy kierunek. Zakładając, że masz już zainstalowany System Windows Server (2016), będziesz musiał…

  • zmień ustawienia DNS, aby adres IP serwera był podstawowym serwerem DNS.
  • Otwórz Menedżera serwera, do którego możesz uzyskać dostęp za pośrednictwem PowerShell, logując się jako administrator i wpisując ServerManager.exe.
  • w oknie Menedżer serwera kliknij Dodaj role i funkcje, a następnie kliknij przycisk Dalej, aby rozpocząć proces konfiguracji.
  • w oknie z napisem Wybierz role serwera zaznacz pole z napisem Usługi domenowe usługi Active Directory. Pojawi się okno podręczne. Kliknij Dodaj funkcje, a następnie kliknij Dalej, aby kontynuować.
  • klikaj dalej, aż dojdziesz do ostatniego ekranu. Jeśli nie wiesz, co robisz, lepiej zostawić domyślne ustawienia tak, jak są.
  • po zakończeniu Kreatora kliknij przycisk Zainstaluj i poczekaj na zakończenie procesu instalacji.

po zainstalowaniu usług domenowych usługi Active Directory należy skonfigurować instalację, która obejmuje zmianę domyślnych haseł, konfigurowanie jednostek ou, domen, drzew i lasów. Jak wspomniano, szczegółowe wyjaśnienie konfiguracji i konfiguracji usługi Active Directory wykracza poza zakres tego artykułu. Aby uzyskać szczegółowe, aktualne instrukcje, należy zapoznać się z oficjalną dokumentacją.

co to jest Azure Active Directory

biorąc pod uwagę, że coraz więcej organizacji przenosi swoje operacje biznesowe do chmury, Microsoft wprowadził Azure Active Directory (Azure AD), która jest ich opartą na chmurze wersją Windows AD, która może również synchronizować się z lokalnymi implementacjami reklam. Mówi się, że usługa Azure AD jest szkieletem usługi Office 365 i innych produktów platformy Azure; można ją jednak również zintegrować z innymi usługami i platformami w chmurze. Niektóre różnice między Windows i Azure AD są następujące.

Komunikacja: Usługa Azure AD korzysta z interfejsu API REST, natomiast usługa Windows AD korzysta z protokołu LDAP, jak wspomniano wcześniej.Uwierzytelnianie

: Windows AD używa do uwierzytelniania Kerberos i NTLM, podczas gdy Azure AD używa własnych wbudowanych protokołów uwierzytelniania internetowego.

struktura: w przeciwieństwie do usługi Windows AD, która jest organizowana przez jednostki organizacyjne, drzewa, lasy i domeny, Usługa Azure AD wykorzystuje płaską strukturę użytkowników i grup.

Zarządzanie urządzeniami: w przeciwieństwie do Windows AD, Azure AD można zarządzać za pomocą urządzeń mobilnych. Usługa Azure AD nie polega na obiektach zasad grupy (GPO), aby określić, które urządzenia i serwery mogą łączyć się z siecią.

jeśli czytasz artykuł o Active Directory, najprawdopodobniej jeszcze go nie używasz. W takim przypadku lepiej zacząć od usługi Azure AD, a nie Windows AD. Jednym z głównych powodów, dla których warto korzystać z Windows AD, jest przechowywanie dużych ilości cennych danych i zespół doświadczonych specjalistów IT zarządzających programem cyberbezpieczeństwa.

jeśli chcesz zobaczyć, w jaki sposób Lepide Active Directory Auditor pomaga przeprowadzić audyt Active Directory i zapewnić bezpieczeństwo reklam, umów się na demo z jednym z naszych inżynierów już dziś lub Pobierz bezpłatną wersję próbną już dziś.

Pobierz Lepide Active Directory

wypełnij poniższe pola, aby zakończyć pobieranie

×

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.