Active Directory är en katalogtjänst utvecklad av Microsoft, och ingår i de flesta operativsystem som är byggda på Windows Server.
Active Directory är en katalogtjänst som används för att lagra användar- och datorkontoinformation. Det är ett centralt system för att hantera användar- och datorkonton, identiteter och de policyer som styr hur dessa konton fungerar.
Denna information hjälper till att minska mänskliga fel, övervaka och förbättra användarens produktivitet och förenkla hanteringen. AD erbjuder centraliserad hantering som låter organisationer hantera information mer effektivt, och det låter användarna ansluta till de nödvändiga nätverksresurserna så att alla kan få sitt arbete gjort.
Det finns två typer av kataloger: centraliserade och distribuerade. Centraliserade kataloger implementeras vanligtvis som en LDAP-katalog på en server som är konfigurerad för att vara tillgänglig för alla nätverksklienter. Distribuerade kataloger implementeras vanligtvis som en SMB-filresurs som har konfigurerats för att vara tillgänglig för datorer i företaget.
Fördelar med att använda Active Directory
Automatiserad centraliserad hantering – En organisation kan tilldela användar- och datorkonton, hantera användaråtkomst till resurser, spåra användar- och datoraktiviteter, automatisera hanteringen av användar- och datorkonton och svara på användarförfrågningar.
Övervakning och revision – Katalogtjänsten skapar granskningsloggar som hjälper en organisation att spåra användar- och datoraktiviteter. Denna information är användbar för att övervaka nätverksaktiviteter och granska nätverksanvändares åtgärder.
Förenklad hantering – Katalogtjänsten förenklar hanteringen genom att centralisera information om användare och datorer. Det gör det möjligt för organisationer att övervaka användar- och datoraktiviteter, säkerställa att användare har rätt åtkomstbehörighet och spåra organisationstillgångar.
Active Directory Domain Services (AD DS) – Katalogtjänsten innehåller en Windows Server-komponent som kallas Active Directory Domain Services (AD DS). AD DS gör det möjligt för organisationer att hantera skapandet av domänkonton och konton på skogsnivå. Det gör det också möjligt för organisationer att hantera delegeringen av domänkontrollantoperationer som t.ex. marknadsföring av domänkontrollanter, domänöverföring och överföring av skogsfunktionsnivå
Hierarkistruktur i Active Directory?
AD är organiserad som en trädliknande struktur. Det finns flera instanser av AD i ett organisationsnätverk. I var och en av dessa instanser finns det en behållare på toppnivå som kallas en domän och en eller flera underordnade behållare, beroende på AD-instansens omfattning.
Varje behållare har olika nivåer under sig. Varje användarkonto har en behållare som innehåller kontodata, och varje dator har en behållare för information om datorn, såsom nätverksinställningar och installerad programvara. För varje domän i nätverket finns det en domänkontrollant som är det centrala navet för all AD-data.
Varje domänkontrollant kan ha en eller flera replikeringspartners, som också kallas ”replikeringstopologi”-system. Två eller flera domänkontrollanter kan konfigureras för att replikera data till varandra. Det finns några olika replikeringsalternativ tillgängliga beroende på dina specifika nätverkskrav.
Autentisering i Active Directory – så här fungerar det
Du loggar in på en dator, eller en tjänst som är beroende av Active Directory, med ett användarnamn och ett lösenord. När du loggar in på ditt AD-konto söker datorn upp namnet i katalogen och ser att någon med namnet har tillgång till kontot. Samma princip gäller för åtkomst till Active Directory från en annan dator.
Varje dator har en lokal kopia av katalogen, och den använder den för att slå upp användar- och datorinformation. Den försöker sedan kontakta domänkontrollanten för att få informationen. När en dator försöker göra en begäran svarar LDAP-servern (Lightweight Directory Access Protocol) klienten genom att fråga efter katalogen och returnera den begärda informationen.
För att komma åt katalogen måste datorn skicka användarens användarnamn och lösenord, vilket gör att datorn kan få den lokala kopian av katalogen. Datorn letar sedan upp den begärda informationen.
Vilka olika typer av aktiva kataloger finns det?
”Active Directory”-namnet är lite av en felaktig benämning, eftersom katalogen främst används för att hantera nätverket snarare än den ”aktiva” delen av ordet.
Det används dock fortfarande ofta som ett kort sätt att referera till katalogtjänsten. Du kanske också ser det som heter ”Active Directory” eller helt enkelt ”AD”. För de flesta människor är Active Directory närmast förknippat med säkerhetsfunktionerna och funktionen hos ett nätverk
Det är dock mycket mer än bara ett nätverksverktyg. Active Directory kan användas för en mängd olika ändamål, inklusive hantering av användarautentisering, tillhandahålla ett sätt att hålla reda på nätverksenheter, organisera nätverkslagring och mer.
Finns det risker med att använda Active Directory?
Ja, det finns vissa risker med att använda Active Directory. Dessa risker inkluderar dataförlust, obehörig åtkomst och efterlevnadsproblem. En risk är att dataförlust. Det kan inträffa när en användare raderar eller glömmer ett konto. När en användare tar bort ett konto tas endast informationen om det kontot bort från katalogen. Kontot finns fortfarande kvar på datorn. En annan risk är obehörig åtkomst. Det kan inträffa om en användare, dator eller grupp har åtkomst till katalogtjänsten som inte borde ha åtkomst.
Vilka kända företag använder Active Directory?
Många av världens mest kända varumärken, inklusive Microsoft, Hewlett-Packard, Adobe och NASA, har implementerat Active Directory som sin katalogtjänst för datornätverk. Vissa av dessa företag använder Active Directory för att hantera miljontals resurser, som användare och datorer.
