Usługi Active Directory (AD) to rozwiązanie firmy Microsoft, które pozwala łączyć różne obiekty sieciowe (komputery, serwery, drukarki, różne usługi) w jeden system.

Treść tego artykułu napisał Ivan S. Uczeń klasy 2dT (rok szkolny 20/21) Technikum Informatycznego w Rakowicach Wielkich.

W tym przypadku AD działa jako katalog (baza danych), w którym przechowywane są informacje o użytkownikach, komputerach PC, serwerach, sieci i urządzeniach peryferyjnych.

Do wdrożenia tego rozwiązania potrzebny jest specjalny serwer – kontroler domeny. To on będzie pełnił funkcje uwierzytelniania użytkowników i urządzeń w sieci, a także będzie pełnił rolę magazynu bazy danych. Przy próbie użycia dowolnego obiektu (komputera, serwera, drukarki) w sieci następuje połączenie z kontrolerem domeny, który albo zezwala na tę akcję (masz wymagane uprawnienia), albo ją blokuje.

Wygodne zarządzanie polityką

Dzięki usłudze Active Directory komputery można podzielić na różne grupy robocze (jednostki organizacyjne). Upraszcza to znacznie korzystanie z infrastruktury w dwóch przypadkach:

1. Modyfikacja istniejące ustawienia grup. Ponieważ ustawienia są przechowywane w jednej bazie danych, po ich zmodyfikowaniu zostaną zastosowane na wszystkich komputerach należących do tej grupy.
2. Dodanie nowego użytkownika. Automatycznie otrzymuje ustawienia dla swojej grupy, co znacznie przyspiesza tworzenie nowego konta.

W zależności od użytkownika (konta, które jest używane) i jego grupy można nałożyć ograniczenie na korzystanie z funkcjonalności systemu operacyjnego. Na przykład możesz ograniczyć instalację aplikacji do wszystkich oprócz administratorów.

Bezpieczeństwo

Usługi Active Directory znacznie zwiększają ochronę sieci firmowej. Zatem wszystkie dane (konta) są przechowywane na kontrolerach dostępu, które są chronione przed dostępem z zewnątrz. Dodatkowo do uwierzytelniania w AD wykorzystywany jest protokół Kerberos (protokół do wzajemnego uwierzytelniania klienta i serwera przed nawiązaniem połączenia, uwzględnia przechwytywanie i modyfikację pakietów, co zwiększa jego niezawodność), co jest dużo bezpieczniejszy niż jego odpowiednik w grupach roboczych.

Wygodne udostępnianie plików

W przypadku usługi AD technologia rozproszonego systemu plików (DFS) jest dość łatwa do wdrożenia i służy do zarządzania plikami. W rzeczywistości jest to rozproszona sieć do przechowywania plików – są one fizycznie zlokalizowane na kilku serwerach, ale logicznie zlokalizowane w jednym miejscu.

Jest to przydatna funkcja, która umożliwia skalowanie istniejącej infrastruktury przez dodawanie nowych serwerów zamiast wymiany starych.

Integracja usług i sprzętu

Usługi Active Directory umożliwiają zorganizowanie całego sprzętu i usług w jednym systemie. Na przykład istnieje obsługa standardu LDAP (protokołu dostępu do usługi katalogowej X.500), który pozwala na pracę z serwerami pocztowymi i proxy (odpowiednio Exchange Server i ISA Server). Obsługiwane są nie tylko produkty firmy Microsoft, ale także rozwiązania innych firm:

• Telefonia IP;
• 1C;

Brama usług pulpitu zdalnego

Warto zwrócić uwagę na możliwość integracji z Windows Server za pomocą protokołu RADIUS. Dzięki czemu możesz korzystać z połączenia VPN do pracy poza biurem.

W rezultacie można powiedzieć, że Active Directory jest doskonałą podstawą dla różnego rodzaju infrastruktur i jako narzędzie prezentuje się na najwyższym poziomie.