{"id":238,"date":"2021-03-07T08:33:40","date_gmt":"2021-03-07T07:33:40","guid":{"rendered":"https:\/\/piotrgabriel.pl\/wiki\/?p=238"},"modified":"2021-06-29T06:48:59","modified_gmt":"2021-06-29T04:48:59","slug":"active-directory-czym-jest-i-co-mozna-robic-z-ta-usluga","status":"publish","type":"post","link":"https:\/\/piotrgabriel.pl\/wiki\/active-directory-czym-jest-i-co-mozna-robic-z-ta-usluga\/","title":{"rendered":"Active Directory – czym jest i co mo\u017cna robi\u0107 z t\u0105 us\u0142ug\u0105?"},"content":{"rendered":"

Us\u0142ugi Active Directory (AD) to rozwi\u0105zanie firmy Microsoft, kt\u00f3re pozwala \u0142\u0105czy\u0107 r\u00f3\u017cne obiekty sieciowe (komputery, serwery, drukarki, r\u00f3\u017cne us\u0142ugi) w jeden system. <\/p>\n

Tre\u015b\u0107 tego artyku\u0142u napisa\u0142 Ivan S. Ucze\u0144 klasy 2dT (rok szkolny 20\/21) Technikum Informatycznego w Rakowicach Wielkich<\/a>.<\/p>\n

W tym przypadku AD dzia\u0142a jako katalog (baza danych), w kt\u00f3rym przechowywane s\u0105 informacje o u\u017cytkownikach, komputerach PC, serwerach, sieci i urz\u0105dzeniach peryferyjnych.<\/p>\n

Do wdro\u017cenia tego rozwi\u0105zania potrzebny jest specjalny serwer – kontroler domeny. To on b\u0119dzie pe\u0142ni\u0142 funkcje uwierzytelniania u\u017cytkownik\u00f3w i urz\u0105dze\u0144 w sieci, a tak\u017ce b\u0119dzie pe\u0142ni\u0142 rol\u0119 magazynu bazy danych. Przy pr\u00f3bie u\u017cycia dowolnego obiektu (komputera, serwera, drukarki) w sieci nast\u0119puje po\u0142\u0105czenie z kontrolerem domeny, kt\u00f3ry albo zezwala na t\u0119 akcj\u0119 (masz wymagane uprawnienia), albo j\u0105 blokuje.<\/p>\n

Wygodne zarz\u0105dzanie polityk\u0105<\/h2>\n

Dzi\u0119ki us\u0142udze Active Directory komputery mo\u017cna podzieli\u0107 na r\u00f3\u017cne grupy robocze (jednostki organizacyjne). Upraszcza to znacznie korzystanie z infrastruktury w dw\u00f3ch przypadkach:<\/p>\n

    \n
  1. Modyfikacja istniej\u0105ce ustawienia grup<\/strong>. Poniewa\u017c ustawienia s\u0105 przechowywane w jednej bazie danych, po ich zmodyfikowaniu zostan\u0105 zastosowane na wszystkich komputerach nale\u017c\u0105cych do tej grupy.<\/li>\n
  2. Dodanie nowego u\u017cytkownika<\/strong>. Automatycznie otrzymuje ustawienia dla swojej grupy, co znacznie przyspiesza tworzenie nowego konta.<\/li>\n<\/ol>\n

    W zale\u017cno\u015bci od u\u017cytkownika (konta, kt\u00f3re jest u\u017cywane) i jego grupy mo\u017cna na\u0142o\u017cy\u0107 ograniczenie na korzystanie z funkcjonalno\u015bci systemu operacyjnego. Na przyk\u0142ad mo\u017cesz ograniczy\u0107 instalacj\u0119 aplikacji do wszystkich opr\u00f3cz administrator\u00f3w.<\/p>\n

    Bezpiecze\u0144stwo<\/h2>\n

    Us\u0142ugi Active Directory znacznie zwi\u0119kszaj\u0105 ochron\u0119 sieci firmowej. Zatem wszystkie dane (konta) s\u0105 przechowywane na kontrolerach dost\u0119pu, kt\u00f3re s\u0105 chronione przed dost\u0119pem z zewn\u0105trz. Dodatkowo do uwierzytelniania w AD wykorzystywany jest protok\u00f3\u0142 Kerberos (protok\u00f3\u0142 do wzajemnego uwierzytelniania klienta i serwera przed nawi\u0105zaniem po\u0142\u0105czenia, uwzgl\u0119dnia przechwytywanie i modyfikacj\u0119 pakiet\u00f3w, co zwi\u0119ksza jego niezawodno\u015b\u0107), co jest du\u017co bezpieczniejszy ni\u017c jego odpowiednik w grupach roboczych.<\/p>\n

    Wygodne udost\u0119pnianie plik\u00f3w<\/h2>\n

    W przypadku us\u0142ugi AD technologia rozproszonego systemu plik\u00f3w (DFS) jest do\u015b\u0107 \u0142atwa do wdro\u017cenia i s\u0142u\u017cy do zarz\u0105dzania plikami. W rzeczywisto\u015bci jest to rozproszona sie\u0107 do przechowywania plik\u00f3w – s\u0105 one fizycznie zlokalizowane na kilku serwerach, ale logicznie zlokalizowane w jednym miejscu.<\/p>\n

    Jest to przydatna funkcja, kt\u00f3ra umo\u017cliwia skalowanie istniej\u0105cej infrastruktury przez dodawanie nowych serwer\u00f3w zamiast wymiany starych.<\/p>\n

    Integracja us\u0142ug i sprz\u0119tu<\/h2>\n

    Us\u0142ugi Active Directory umo\u017cliwiaj\u0105 zorganizowanie ca\u0142ego sprz\u0119tu i us\u0142ug w jednym systemie. Na przyk\u0142ad istnieje obs\u0142uga standardu LDAP (protoko\u0142u dost\u0119pu do us\u0142ugi katalogowej X.500), kt\u00f3ry pozwala na prac\u0119 z serwerami pocztowymi i proxy (odpowiednio Exchange Server i ISA Server). Obs\u0142ugiwane s\u0105 nie tylko produkty firmy Microsoft, ale tak\u017ce rozwi\u0105zania innych firm:<\/p>\n

      \n
    • Telefonia IP;<\/li>\n
    • 1C;<\/li>\n<\/ul>\n

      Brama us\u0142ug pulpitu zdalnego<\/h2>\n

      Warto zwr\u00f3ci\u0107 uwag\u0119 na mo\u017cliwo\u015b\u0107 integracji z Windows Server za pomoc\u0105 protoko\u0142u RADIUS. Dzi\u0119ki czemu mo\u017cesz korzysta\u0107 z po\u0142\u0105czenia VPN do pracy poza biurem.<\/p>\n

      W rezultacie mo\u017cna powiedzie\u0107, \u017ce Active Directory jest doskona\u0142\u0105 podstaw\u0105 dla r\u00f3\u017cnego rodzaju infrastruktur i jako narz\u0119dzie prezentuje si\u0119 na najwy\u017cszym poziomie.<\/p>\n

       <\/p>\n","protected":false},"excerpt":{"rendered":"

      Us\u0142ugi Active Directory (AD) to rozwi\u0105zanie firmy Microsoft, kt\u00f3re pozwala \u0142\u0105czy\u0107 r\u00f3\u017cne obiekty sieciowe (komputery, serwery, drukarki, r\u00f3\u017cne us\u0142ugi) w jeden system.<\/p>\n","protected":false},"author":1,"featured_media":239,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[59],"tags":[61,60],"class_list":["post-238","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-systemy-operacyjne","tag-active-directory","tag-systemy-operacyjne"],"_links":{"self":[{"href":"https:\/\/piotrgabriel.pl\/wiki\/wp-json\/wp\/v2\/posts\/238","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/piotrgabriel.pl\/wiki\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/piotrgabriel.pl\/wiki\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/piotrgabriel.pl\/wiki\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/piotrgabriel.pl\/wiki\/wp-json\/wp\/v2\/comments?post=238"}],"version-history":[{"count":0,"href":"https:\/\/piotrgabriel.pl\/wiki\/wp-json\/wp\/v2\/posts\/238\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/piotrgabriel.pl\/wiki\/wp-json\/wp\/v2\/media\/239"}],"wp:attachment":[{"href":"https:\/\/piotrgabriel.pl\/wiki\/wp-json\/wp\/v2\/media?parent=238"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/piotrgabriel.pl\/wiki\/wp-json\/wp\/v2\/categories?post=238"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/piotrgabriel.pl\/wiki\/wp-json\/wp\/v2\/tags?post=238"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}