By: adminPosted on

vad är active directory

organisationer av alla storlekar över hela världen använder Active Directory För att hantera behörigheter och kontrollera åtkomst till kritiska nätverksresurser. Men vad exakt är det, och hur kan det potentiellt hjälpa ditt företag?

Vad är Active Directory?

Active Directory (AD) är en katalogtjänst som körs på Microsoft Windows Server. Huvudfunktionen för Active Directory är att göra det möjligt för administratörer att hantera behörigheter och kontrollera åtkomst till nätverksresurser. I Active Directory lagras data som objekt, som inkluderar användare, grupper, program och enheter, och dessa objekt kategoriseras efter deras namn och attribut.

Vad Är Active Directory Domain Services?

Active Directory Domain Services (AD DS) är en kärnkomponent i Active Directory och tillhandahåller den primära mekanismen för att autentisera användare och bestämma vilka nätverksresurser de kan komma åt. AD DS tillhandahåller också ytterligare funktioner som enkel inloggning (SSO), säkerhetscertifikat, LDAP och hantering av åtkomsträttigheter.

få gratis Guide för att hålla Active Directory säker

Tack för nedladdning.

kontrollera din e-post (inklusive spam mapp) för en länk till whitepaper!

den hierarkiska strukturen för Active Directory Domain Services

AD DS organiserar data i en hierarkisk struktur bestående av domäner, träd och skogar, som beskrivs nedan.

domäner: en domän representerar en grupp objekt som användare, grupper och enheter som delar samma annonsdatabas. Du kan tänka på en domän som en gren i ett träd. En domän har samma struktur som standarddomäner och underdomäner, t. ex. yourdomain.com och sales.yourdomain.com.

träd: ett träd är en eller flera domäner grupperade i en logisk hierarki. Eftersom domäner i ett träd är relaterade sägs de” lita på ” varandra.

skog: en skog är den högsta organisationsnivån inom AD och innehåller en grupp träd. Träden i en skog kan också lita på varandra och kommer också att dela katalogscheman, kataloger, applikationsinformation och domänkonfigurationer.

organisationsenheter: en OU används för att organisera användare, grupper, datorer och andra organisationsenheter.

Behållare: en behållare liknar en OU, men till skillnad från en OU är det inte möjligt att länka ett grupprincipobjekt (GPO) till en generisk Active Directory-Behållare.

andra Active Directory-tjänster

förutom Active Directory Domain Services finns det en handfull andra kritiska tjänster som AD tillhandahåller. Några av dessa tjänster har listats nedan:

Lättviktskatalogtjänster: AD LDS är en lättviktskatalogstjänst (LDAP). Det ger bara en delmängd av AD DS-funktionerna, vilket gör den mer mångsidig när det gäller var den kan köras. Till exempel kan den köras som en fristående katalogtjänst utan att behöva integreras med en fullständig implementering av Active Directory.

certifikattjänster: du kan skapa, hantera och dela krypteringscertifikat, vilket gör det möjligt för användare att utbyta information säkert över internet.

Active Directory Federation Services: ADFS är en SSO-lösning (Single Sign-On) för AD som gör det möjligt för anställda att komma åt flera applikationer med en enda uppsättning referenser, vilket förenklar användarupplevelsen.

Rights Management Services: AD RMS är en uppsättning verktyg som hjälper till med hanteringen av säkerhetsteknologier som hjälper organisationer att hålla sina data säkra. Sådana tekniker inkluderar kryptering, certifikat och autentisering och täcker en rad applikationer och innehållstyper, till exempel e-post och Word-dokument.

servern som är värd för AD DS kallas en domänkontrollant (DC). En domänkontrollant kan också användas för att autentisera med andra MS-produkter, till exempel Exchange Server, SharePoint Server, SQL Server, File Server och mer.

komma igång med Windows Active Directory

en omfattande steg-för-steg-guide för att konfigurera Active Directory på Windows Server ligger utanför ramen för den här artikeln. Istället kommer jag att ge en grundläggande sammanfattning av de steg som krävs för att installera AD, vilket åtminstone bör peka dig i rätt riktning. Förutsatt att du redan har Windows Server (2016) installerat måste du…

  • ändra dina DNS-inställningar så att din server IP-adress är den primära DNS-servern.
  • öppna Serverhanteraren, som du kan komma åt via PowerShell genom att logga in som administratör och skriva ServerManager.exe.
  • klicka på Lägg till roller och funktioner i fönstret Serverhanteraren och klicka på knappen Nästa för att starta installationsprocessen.
  • markera rutan som säger Active Directory Domain Services i fönstret som säger Välj serverroller. En popup-ruta visas. Klicka på Lägg till funktioner och klicka sedan på Nästa för att fortsätta.
  • fortsätt klicka på Nästa tills du kommer till den sista skärmen. Om du inte vet vad du gör är det bättre att du lämnar standardinställningarna som de är.
  • när du har kommit till slutet av guiden klickar du på Installera och väntar på att installationsprocessen ska slutföras.

när du har installerat Active Directory Domain Services måste du konfigurera din installation, som inkluderar att ändra standardlösenord, konfigurera OUs, domäner, träd och skogar. Som nämnts ligger en detaljerad förklaring av att konfigurera och konfigurera Active Directory utanför ramen för denna artikel. För detaljerade aktuella instruktioner måste du konsultera den officiella dokumentationen.

Vad är Azure Active Directory

med tanke på att allt fler organisationer flyttar sin affärsverksamhet till molnet har Microsoft introducerat Azure Active Directory (Azure AD), som är deras molnbaserade version av Windows AD, som också kan synkroniseras med lokala annonsimplementeringar. Azure AD sägs vara ryggraden i Office 365 och andra Azure-produkter; det kan dock också integreras med andra molntjänster och plattformar. Några av skillnaderna mellan Windows och Azure AD är följande.

kommunikation: Azure AD använder ett REST API, medan Windows AD använder LDAP, som tidigare nämnts.

autentisering: Windows AD använder Kerberos och NTLM för autentisering, medan Azure AD använder sina egna inbyggda webbaserade autentiseringsprotokoll.

struktur: till skillnad från Windows AD, som är organiserat av OUs, träd, skogar och domäner, använder Azure AD en platt struktur av användare och grupper.

Enhetshantering: till skillnad från Windows AD kan Azure AD hanteras via mobila enheter. Azure AD förlitar sig inte på grupprincipobjekt (GPO) för att avgöra vilka enheter och servrar som kan ansluta till nätverket.

om du läser en artikel om Active Directory är det mer än troligt att du inte redan använder den. I så fall kan du vara bättre att börja med Azure AD i motsats till Windows AD. En av de främsta anledningarna till att du kanske vill använda Windows AD är om du lagrar stora mängder värdefull data och har ett team av erfarna IT-proffs som hanterar ditt cybersäkerhetsprogram.

om du vill se hur Lepide Active Directory Auditor hjälper dig att granska Active Directory och säkerställa annonssäkerhet, Schemalägg en demo med en av våra ingenjörer idag eller ladda ner gratis testversion idag.

ladda ner Lepide Active Directory Auditor

fyll i fälten nedan för att slutföra nedladdningen

×

Lämna ett svar

Din e-postadress kommer inte publiceras.