Active Directory z Windows Server: Wszystko, co musisz wiedzieć
Czym jest Active Directory i jak działa?
Active Directory jest bazą danych systemu Windows Server, która dostarcza wielu usług zapewniających użytkownikom połączenie z niezbędnymi zasobami sieciowymi. Ta baza danych może zawierać konta użytkowników z różnymi szczegółami, takimi jak adresy e-mail, numery telefonów itp. Ponadto ta baza danych rejestruje, którzy użytkownicy uzyskują dostęp w jakim czasie. Również różni użytkownicy mają uprawnienia do różnych obiektów. Dzięki Active Directory można to łatwo uporządkować.
AD DS (Active Directory Domain Services)
Usługi Domenowe to najważniejsza funkcja Active Directory. Funkcja ta zapewnia kontrolę nad tym, która osoba lub urządzenie ma dostęp do jakich zasobów. Dane w organizacji mogą być w ten sposób odpowiednio zorganizowane.
Domeny
Domena składa się z grupy obiektów, takich jak urządzenia i użytkownicy, które korzystają z tej samej bazy danych Active Directory. Istnieją standardowe domeny i subdomeny identyfikowane za pomocą nazwy DNS.
Drzewa
Drzewo składa się z wielu domen pogrupowanych w logiczny sposób. Domeny, które znajdują się w tym samym drzewie są ze sobą powiązane, tutaj mogą sobie "ufać". Oznacza to, że użytkownicy otrzymują uprawnienia do zasobów z domen tworzących drzewo.
Las
Las składa się z wielu drzew, które są zgrupowane razem. Jest to najwyższy poziom bazy danych. W lesie drzewa "ufają" sobie nawzajem. Dzięki temu użytkownicy mogą współdzielić schematy katalogów, katalogi, informacje o aplikacjach i konfiguracje domen.
Jednostki organizacyjne
Jednostka organizacyjna umożliwia organizowanie użytkowników, grup, komputerów i innych jednostek organizacyjnych.
Pojemniki
Kontener jest bardzo podobny do jednostki organizacyjnej, z tą różnicą, że w przypadku kontenera możliwe jest powiązanie obiektu Group Policy z ogólnym kontenerem Active Directory.
AD LDS (Active Directory Light Domain Services)
AD LDS zapewnia usługi katalogowe dla wielu aplikacji. Zapewnia miejsce do przechowywania danych i dostęp do tych danych. Do dostępu LDS wykorzystuje interfejsy API (Application Programming Interfaces). AD LDS jest lekką odmianą AD DS.
AD CS (Active Directory Certificate Services)
Ta część Active Directory jest przeznaczona do wydawania i zarządzania cyfrowymi certyfikatami bezpieczeństwa. Uzyskiwanie dostępu poprzez certyfikaty okazało się bardziej bezpieczne i wygodne niż używanie haseł.
Active Directory Federation Services (AD FS)
Jest to składnik Active Directory, który zarządza uwierzytelnianiem poprzez usługę proxy. Poprzez federacyjną relację zaufania, dostęp jest przyznawany do aplikacji docelowych.
AD RMS (Active Directory Rights Management Services)
Jest to narzędzie bezpieczeństwa, które chroni dane poprzez egzekwowanie zasad dostępu do danych. Dotyczy to takich danych jak licencje i certyfikaty.
Słaba usługa Active Directory
Domyślnym portem do Active Directory Server jest port TCP 389. Pozwala to na połączenie z domyślnym portem LDAP.
Active Directory Administrative Center (AD AC)
Active Directory Administrative Center to narzędzie interfejsowe zbudowane na bazie Windows PowerShell. AD AC sprawia, że zarządzanie sprawami administracyjnymi z poziomu AD DS jest dużo łatwiejsze.
Więcej informacji o Windows Admin Center (WAC) można znaleźć tutaj.
Na jakich programach firmy Microsoft można zainstalować Active Directory?
Active Directory może być zainstalowany na następujących programach firmy Microsoft:
- Windows Server 2000
- Windows Server 2003
- Windows Server 2003 R2
- Windows Server 2008
- Windows Server 2008 R2
- Windows Server 2012
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022
- Windows 8
- Windows 10
Masz pytania? Skontaktuj się z nami!
Aby uzyskać więcej informacji na temat Microsoft Visio i tego, które oprogramowanie i licencje firmy Microsoft są dla Ciebie najlepsze, skontaktuj się z nami. Jesteśmy do Twojej dyspozycji od poniedziałku do piątku w godzinach 9:00 - 17:00.