Active Directory (AD) je databáza a súbor služieb, ktoré spájajú používateľov so sieťovými zdrojmi, ktoré potrebujú na vykonanie svojej práce.
Databáza (alebo adresár) obsahuje dôležité informácie o vašom prostredí vrátane toho, ktorí používatelia a počítače tam sú a kto má čo robiť. Databáza môže napríklad obsahovať 100 používateľských účtov s podrobnosťami, ako sú pracovné zaradenie, telefónne číslo a heslo každej osoby.
Služby riadia veľkú časť aktivít, ktoré prebiehajú vo vašom IT prostredí. Predovšetkým sa ubezpečia, že každá osoba je tým, za koho sa vydáva (overenie), zvyčajne tak, že skontrolujú ID používateľa a heslo, ktoré zadajú, a umožnia im prístup iba k údajom, ktoré môžu používať (autorizácia).
Hlavnou službou Active Directory je služba Active Directory Domain Services (AD DS), ktorá je súčasťou operačného systému Windows Server. Servery, na ktorých je spustená služba AD DS, sa nazývajú radiče domény (DC). Organizácie majú zvyčajne viacero DC a každý z nich má kópiu adresára pre celú doménu. Zmeny vykonané v adresári na jednom radiči domény – ako je aktualizácia hesla alebo vymazanie používateľského účtu – sa replikujú do ostatných DC, takže všetky zostávajú aktuálne.
Server globálneho katalógu je DC, ktorý ukladá úplnú kópiu všetkých objektov v adresári svojej domény a čiastočnú kópiu všetkých objektov všetkých ostatných domén v lese; to umožňuje používateľom a aplikáciám nájsť objekty v akejkoľvek doméne. Stolové počítače, notebooky a ďalšie zariadenia so systémom Windows (namiesto Windows Server) môžu byť súčasťou prostredia Active Directory, ale nespúšťajú službu AD DS. AD DS sa spolieha na niekoľko zavedených protokolov a štandardov je dôležité pochopiť, že Active Directory je len pre lokálne prostredia Microsoftu.
Prostredia spoločnosti Microsoft v cloude používajú službu Azure Active Directory, ktorá slúži na rovnaké účely ako jej menovec. AD a Azure AD sú oddelené, ale môžu do určitej miery spolupracovať, ak má vaša organizácia lokálne aj cloudové IT prostredia (hybridné nasadenie).
Databáza Active Directory (adresár) obsahuje informácie o AD objektoch v doméne. Bežné typy AD objektov zahŕňajú používateľov, počítače, aplikácie, tlačiarne a zdieľané priečinky. Niektoré objekty môžu obsahovať iné objekty (preto uvidíte AD popísané ako „hierarchické“). Organizácie často zjednodušujú správu organizovaním objektov AD do organizačných jednotiek (OU) a zefektívňujú bezpečnosť umiestnením používateľov do skupín. Tieto OU a skupiny sú samotné objekty uložené v adresári.
Objekty majú atribúty. Niektoré atribúty sú zrejmé a niektoré sú skôr v zákulisí. Napríklad objekt používateľa má zvyčajne atribúty, ako je meno osoby, heslo, oddelenie a e-mailová adresa, ale aj atribúty, ktoré väčšina ľudí nikdy neuvidí, ako napríklad jedinečný globálne jedinečný identifikátor (GUID), identifikátor zabezpečenia (SID), čas posledného prihlásenia a členstvo v skupine.
Databázy sú štruktúrované, čo znamená, že existuje návrh, ktorý určuje, aké typy údajov ukladajú a ako sú tieto údaje usporiadané. Tento dizajn sa nazýva schéma. Active Directory nie je výnimkou: Jeho schéma obsahuje formálne definície každej triedy objektov, ktoré môžu byť vytvorené v doménovej štruktúre Active Directory a každého atribútu, ktorý môže existovať v objekte Active Directory.
Doména AD umožňuje centralizovanú správu užívateľských účtov, skupín, pracovných staníc, doménových politík, emailových účtov a i. Pri tejto variante sú oprávnenia riešené na báze prístupových skupín k jednotlivým adresárom fileservera, užívatelia dedia nastavenia na základe zaradenia v skupinách bez ohľadu na ktorý počítač v doméne sa prihlásia.
Pridávanie systémov a užívateľov do domény preto vo väčšine prípadov predstavuje iba pridanie do vhodných skupín resp. skopírovanie už existujúceho profilu. Výhod použitia Active Directory je veľa napríklad centrálna autentifikácia, možnosť rozšíriť AD schému o podporu mailboxov/instant messegingu, integrácia s väčšinou systémov na báze MS, možnosť použitia politík pre jednotlivé skupiny a iné.
Užívateľské účty by mali byť jedinečné, užívateľ musí byť špecificky definovaný užívateľským menom a overovaný heslom. Systém musí umožniť nastavenie rozdielnych práv a oprávnení pre jednotlivých užívateľov a ich jednoduchú správu, a zároveň zabrániť neautorizovanému prístupu k dátam. Heslo je aplikované na všetky prostriedky v sieti.
ISO9001
ISO14001
ISO27001
ISO37001
Copyright © 2024 Všetky práva vyhradené