organizațiile de toate dimensiunile din întreaga lume folosesc Active Directory pentru a ajuta la gestionarea permisiunilor și controlul accesului la resursele critice ale rețelei. Dar ce este exact și cum vă poate ajuta afacerea?
ce este Active Directory?
Active Directory (AD) este un serviciu de director care rulează pe Microsoft Windows Server. Funcția principală a Active Directory este de a permite administratorilor să gestioneze permisiunile și să controleze accesul la resursele de rețea. În Active Directory, datele sunt stocate ca obiecte, care includ utilizatori, grupuri, aplicații și dispozitive, iar aceste obiecte sunt clasificate în funcție de numele și atributele lor.
Ce Sunt Serviciile De Domeniu Active Directory?
Active Directory Domain Services (AD DS) sunt o componentă de bază a Active Directory și oferă mecanismul principal pentru autentificarea utilizatorilor și determinarea resurselor de rețea pe care le pot accesa. AD DS oferă, de asemenea, funcții suplimentare, cum ar fi Sign-On unic (SSO), certificate de securitate, LDAP și gestionarea drepturilor de acces.
obțineți ghidul gratuit pentru păstrarea securității Active Directory
Vă mulțumim pentru descărcarea.
vă rugăm să verificați e-mailul (inclusiv dosarul spam) pentru un link către whitepaper!
structura ierarhică a serviciilor de domenii Active Directory
AD DS organizează datele într-o structură ierarhică formată din domenii, copaci și păduri, după cum este detaliat mai jos.
domenii: un domeniu reprezintă un grup de obiecte, cum ar fi utilizatori, grupuri și dispozitive, care partajează aceeași bază de date publicitară. Vă puteți gândi la un domeniu ca la o ramură într-un copac. Un domeniu are aceeași structură ca domeniile și subdomeniile standard, de ex. yourdomain.com și sales.yourdomain.com.
copaci: un copac este unul sau mai multe domenii grupate împreună într-o ierarhie logică. Deoarece domeniile dintr-un copac sunt legate, se spune că se „încred” reciproc.
pădure: o pădure este cel mai înalt nivel de organizare din AD și conține un grup de copaci. Copacii dintr-o pădure pot avea încredere unul în celălalt și vor împărtăși, de asemenea, scheme de directoare, cataloage, informații despre aplicație și configurații de domenii.
unități organizaționale: un OU este utilizat pentru a organiza utilizatori, grupuri, computere și alte unități organizaționale.
Containere: un container este similar cu un OU, cu toate acestea, spre deosebire de un OU, nu este posibil să conectați un obiect de politică de grup (GPO) la un container generic Active Directory.
alte servicii Active Directory
în afară de Active Directory Domain Services, există o mână de alte servicii critice care AD oferă. Unele dintre aceste servicii au fost enumerate mai jos:
Lightweight Directory Services: AD LDS este un serviciu de director Lightweight Directory Access Protocol (LDAP). Acesta oferă doar un subset al caracteristicilor AD DS, ceea ce îl face mai versatil în ceea ce privește locul în care poate fi rulat. De exemplu, poate fi rulat ca un serviciu de director autonom, fără a fi nevoie să fie integrat cu o implementare completă a Active Directory.
Certificate Services: puteți crea, gestiona și partaja certificate de criptare, care permit utilizatorilor să facă schimb de informații în siguranță pe internet.
Active Directory Federation Services: ADFS este o soluție de conectare unică (SSO) pentru AD, care permite angajaților să acceseze mai multe aplicații cu un singur set de acreditări, simplificând astfel experiența utilizatorului.
servicii de gestionare a drepturilor: AD RMS este un set de instrumente care ajută la gestionarea tehnologiilor de securitate care vor ajuta organizațiile să își păstreze datele în siguranță. Astfel de tehnologii includ criptarea, certificatele și autentificarea și acoperă o serie de aplicații și tipuri de conținut, cum ar fi e-mailurile și documentele Word.
serverul care găzduiește AD DS se numește controler de domeniu (DC). Un controler de domeniu poate fi, de asemenea, utilizat pentru autentificarea cu alte produse MS, cum ar fi Exchange Server, SharePoint Server, SQL Server, server de fișiere și multe altele.
Noțiuni de bază cu Windows Active Directory
un ghid cuprinzător pas cu pas pentru configurarea Active Directory pe Windows Server este dincolo de domeniul de aplicare al acestui articol. În schimb, voi oferi un rezumat de bază al pașilor necesari pentru instalarea anunțului, care ar trebui cel puțin să vă îndrepte în direcția corectă. Presupunând că aveți deja instalat Windows Server (2016), va trebui să…
- modificați setările DNS astfel încât adresa IP a serverului dvs. să fie serverul DNS principal.
- Deschideți Managerul de Server, pe care îl puteți accesa prin PowerShell conectându-vă ca administrator și tastând ServerManager.exe.
- în fereastra Server Manager, faceți clic pe Adăugați roluri și caracteristici și faceți clic pe butonul Următorul pentru a începe procesul de configurare.
- în fereastra care spune selectați roluri Server, bifați caseta care spune Active Directory Domain Services. Va apărea o casetă pop-up. Faceți clic pe Adăugare caracteristici, apoi faceți clic pe Următorul pentru a continua.
- continuați să faceți clic pe butonul Următorul până ajungeți la ecranul final. Dacă nu știți ce faceți, este mai bine să lăsați setările implicite așa cum sunt.
- după ce ați ajuns la sfârșitul expertului, faceți clic pe Instalare și așteptați finalizarea procesului de instalare.
după ce ați instalat Active Directory Domain Services, va trebui să configurați instalarea, care include schimbarea parolelor implicite, configurarea OUs, domenii, copaci și păduri. După cum sa menționat, o explicație detaliată a configurării și configurării Active Directory depășește domeniul de aplicare al acestui articol. Pentru instrucțiuni detaliate actualizate, va trebui să consultați documentația oficială.
ce este Azure Active Directory
având în vedere că din ce în ce mai multe organizații își mută operațiunile de afaceri în cloud, Microsoft a introdus Azure Active Directory (Azure AD), care este versiunea lor bazată pe cloud a Windows AD, care se poate sincroniza și cu implementările de anunțuri on-premise. Se spune că Azure AD este coloana vertebrală a Office 365 și a altor produse Azure; cu toate acestea, poate fi integrat și cu alte servicii și platforme cloud. Unele dintre diferențele dintre Windows și Azure AD sunt următoarele.
comunicare: Azure AD folosește un API REST, în timp ce Windows AD folosește LDAP, așa cum am menționat anterior.
autentificare: Windows AD folosește Kerberos și NTLM pentru autentificare, în timp ce Azure AD folosește propriile protocoale de autentificare bazate pe web încorporate.
structură: spre deosebire de Windows AD, care este organizat de OUs, copaci, păduri și domenii, Azure AD folosește o structură plană de utilizatori și grupuri.
Device Management: spre deosebire de Windows AD, Azure AD poate fi gestionat prin intermediul dispozitivelor mobile. Azure AD nu se bazează pe obiecte de politică de grup (GPO) pentru a determina ce dispozitive și servere se pot conecta la rețea.
dacă citiți un articol despre Active Directory, este mai mult decât probabil că nu îl utilizați deja. În acest caz, este mai bine să începeți cu Azure AD, spre deosebire de Windows AD. Unul dintre principalele motive pentru care ați putea dori să utilizați Windows AD este dacă stocați cantități mari de date valoroase și aveți o echipă de profesioniști IT cu experiență care vă gestionează programul de securitate cibernetică.
dacă doriți să vedeți cum Lepide Active Directory Auditor vă ajută să auditați Active Directory și să asigurați securitatea anunțurilor, programați o demonstrație cu unul dintre inginerii noștri astăzi sau descărcați versiunea de încercare gratuită astăzi.
descarcă Lepide Active Directory Auditor
completați câmpurile de mai jos pentru a finaliza descărcarea
×