Microsofts Active directory har eksisteret i et godt stykke tid, men vidensniveauet blandt fagfolk er chokerende nok ikke godt (inklusive mig). Måske på grund af det manglende materiale der er tilgængeligt online. Så jeg skriver denne artikel for folk, der har svært ved at forstå Active directory services , jeg ved jeg selv havde svært ved at forstå det for et par måneder siden. Så her kommer den:-

P.S. , hvis du finder noget godt Active Directory materiale som i online kurser eller blogs, så send det venligst videre til mig. Du er også velkommen til at sende mig en besked, hvis jeg skriver noget forkert i denne artikel, da jeg ikke er 100% klar i active directory selv, og jeg skriver det kun til ren nybegynderforståelse.

Active directory-tjenester er en ramme for styring , deling og sikring af virksomhedsressourcer blandt jævnaldrende i det interne netværk. Det kan være så lille som 4 computere til 4000 computere. Det er domænebaseret, dvs. man køber et domæne og opsætter Active Directory-tjenester. Store virksomheder vil naturligvis købe flere domæner og oprette kommunikation inden for et domæne eller i Active Directory-termer kaldes det for et træ. På samme måde grupperes en gruppe af træer i en skov . Vi kan endda etablere kommunikation med forskellige skove, så længe der er tillid mellem skovene.

En domænecontroller betragtes som det styrende punkt for et domæne. Den administrerer gruppepolitikker og sikkerheden for computerne under det pågældende domæne, dvs. den holder styr på logfiler, loggede brugere, adgangskodepolitikker osv. Nogle gange beholder man to domænecontrollere af forskellige årsager, f.eks. af hensyn til bedre styring, backup osv. Så det er indlysende, at domænecontrolleren skal have maksimal sikkerhed. Hver enhed i et Active Directory-miljø behandles som et objekt . De kan også grupperes og derefter betragtes som et enkelt objekt

Gruppepolitikker spiller den vigtigste rolle i et Active directory-miljø. Gruppepolitikker er simpelthen regler, der håndhæves på de computere, der er tilsluttet domænet . Der findes en lang række regler, som kan håndhæves, lige fra begrænsning af kørsel af visse programmer til firewallregler. Når en gruppepolitikregel håndhæves, kaldes den for et gruppepolitikobjekt. Når den anvendes på et objekt, håndhæves den straks på objektet. Dette er en af de bedste anvendelser af Active Directory, for hvis der ikke var nogen Active Directory , skulle man manuelt indstille de nødvendige indstillinger en ad gangen, mens vi nu kan håndhæve dette ved blot at trække og slippe objekter.

Selvfølgelig er det, jeg lige har skrevet, på et lille skala grundlag . På virksomhedsniveau er dette implementeret på et storskala grundlag med flere skove , tusindvis af gruppepolitikker , computere , osv. Men jeg håber, at denne lille artikel ryddet p det meget nødvendige skub til at være mere interesseret i Active Directory . Det vil være alt for nu.