Active Directory (AD), to usługa katalogowa tożsamości dla użytkowników i komputerów. Opracowana i wprowadzona na rynek przez firmę Microsoft do użytku w domenach systemu Windows. Usługa AD składa się z kilku podusług, z których niektóre z głównych opisano poniżej.
Usługi domenowe w usłudze Active Directory (AD DS), znane również jako kontroler domeny, przechowują wszystkie informacje o użytkownikach i komputerach członków sieci domeny Windows, weryfikują ich poświadczenia i określają ich prawa dostępu. Gdy użytkownik chce zalogować się do komputera zarządzanego przez AD, uzyskać dostęp do sieci domeny lub dowolnego zasobu w sieci domeny, kontaktowany jest kontroler domeny, aby mógł zweryfikować poświadczenia użytkownika i uprawnienia dostępu.
Usługi LDS w usłudze Active Directory (AD LDS) zapewniają standardowy interfejs LDAP do katalogu użytkowników i komputerów.
Usługi certyfikatów w usłudze Active Directory (AD CS) zapewniają funkcjonalność infrastruktury klucza publicznego. Stanowi ona podstawę tożsamości i innych funkcji zabezpieczeń w domenie systemu Windows (tj. szyfrowanie plików e-mail i szyfrowanie ruchu sieciowego). Może tworzyć, weryfikować i odwoływać certyfikaty klucza publicznego do użytku wewnętrznego organizacji.
Usługi federacyjne Active Directory (AD FS) zapewniają użytkownikom AD możliwość uzyskania dostępu do zasobów spoza domeny (tj. usług opartych na sieci Web) przy użyciu poświadczeń domeny AD. Program AD FS korzysta z koncepcji tożsamości federacyjnej. Oznacza to, że należy ustanowić relację zaufania między usługami AD FS a zasobem zewnętrznym, do którego uzyskano dostęp.
CO TO JEST ACTIVE DIRECTORY? I JAK TO DZIAŁA?
AD to usługa katalogowa tożsamości dla użytkowników i komputerów, opracowana i sprzedana przez firmę Microsoft do użytku w domenach Windows
Usługi domeny AD firmy Microsoft to usługa serwera katalogowego firmy Microsoft. Zapewnia ona strukturę do kontroli uwierzytelniania i autoryzacji w organizacji lub instytucji rządowej, która umożliwia wdrażanie innych usług uzupełniających, takich jak usługi certyfikatów i usługi federacyjne.
DLA JAKIEJ WERSJI SERWERA DOSTĘPNA JEST USŁUGA AD?
Usługa AD została po raz pierwszy wydana z edycją Windows 2000 Server. Kolejne wersje oferowały rozszerzoną funkcjonalność i ulepszoną administrację.
JAKA JEST RÓŻNICA MIĘDZY USŁUGĄ ACTIVE DIRECTORY A LDAP?
AD to usługa katalogowa opublikowana przez firmę Microsoft. LDAP to standardowy protokół dostępu do usług katalogowych, w tym Microsoft AD.
CO TO JEST LAS USŁUGI ACTIVE DIRECTORY?
Active Directory jest logicznie zorganizowany w domeny, drzewa i lasy. Obiekty użytkowników i komputerów są pogrupowane w domeny. Obiekty są przechowywane w jednej bazie danych (którą można replikować). Domeny są identyfikowane na podstawie ich struktury nazw DNS, czyli przestrzeni nazw.
Drzewo to zbiór co najmniej jednej domeny.
Las to zbiór drzew, które współużytkują wspólny wykaz globalny, schemat katalogu, strukturę logiczną i konfigurację katalogu. Las reprezentuje granicę zabezpieczeń, w obrębie której dostępni są użytkownicy, komputery, grupy i inne obiekty.
CZY USŁUGA ACTIVE DIRECTORY MOŻE BYĆ UŻYWANA W PRZEDSIĘBIORSTWIE HYBRYDOWYM?
Organizacje, które mają lokalną usługę Active Directory i korzystają z usług zewnętrznych korzystających z urządzeń przyłączonych do domeny, mogą połączyć je z usługą Azure AD, konfigurując hybrydowe urządzenia wspólne usługi Azure AD
JAK ZIDENTYFIKOWAĆ KONTROLER DOMENY?
Wykonaj następujące kroki
– użyj polecenia Uruchom z menu Start.
– W polu Otwórz wpisz cmd.
– Wpisz nslookup, a następnie naciśnij klawisz ENTER.
– Następnie wpisz set type=all, a następnie naciśnij klawisz ENTER.
– Wpisz _ldap._tcp.dc._msdcs.Domain_Name, gdzie Domain_Name to nazwa domeny, a następnie naciśnij klawisz ENTER.