Microsoft’s Active directory bestaat al geruime tijd, maar het kennisniveau onder professionals is schrikbarend laag (ook onder mij). Misschien komt dat door het gebrek aan materiaal dat online beschikbaar is. Daarom schrijf ik dit artikel voor mensen die het moeilijk vinden om Active directory services te begrijpen. Ik weet dat ik het een paar maanden geleden zelf ook moeilijk vond om het te begrijpen. Dus hier gaat het:-
P.S. , als je goed active directory materiaal vindt, zoals in online cursussen of blogs, stuur het me dan door. Ook voel je vrij om me te berichten als ik schrijf iets mis in dit artikel als ik ben niet 100% duidelijk in actieve directory zelf en ik schrijf het voor pure beginners begrip only.
Active directory services zijn een kader voor het beheren, delen en beveiligen van enterprise resources tussen peers in het interne netwerk. Het kan zo klein zijn als 4 computers tot 4000 computers. Het is domeingebaseerd, d.w.z. dat u een domein koopt en active directory services instelt. Grote bedrijven zullen natuurlijk meer dan één domein kopen en intra-domein communicatie opzetten of in active directory termen, het staat bekend als een Tree. Op dezelfde manier wordt een groep bomen gegroepeerd in een bos. We kunnen zelfs communicatie tot stand brengen met verschillende bossen, zolang er vertrouwen is tussen de bossen.
Een domein controller wordt beschouwd als het controlerende punt voor een domein. Het beheert het groepsbeleid en de veiligheid van de computers onder dat domein, d.w.z. houdt logs bij, ingelogde gebruikers, wachtwoordbeleid, enz. Soms worden twee domeincontrollers gebruikt om verschillende redenen, zoals beter beheer, back-up, enz. Het is dus duidelijk dat de domeincontroller maximaal beveiligd moet zijn. Elke entiteit in een Active directory omgeving wordt behandeld als een object. Ze kunnen ook worden gegroepeerd en dan als een enkel object worden beschouwd
Groepsbeleid speelt de belangrijkste rol in een Active directory omgeving. Groepsbeleid is eenvoudigweg een regel die wordt opgelegd aan de computers die zijn aangesloten op het domein. Er zijn heel wat regels die kunnen worden afgedwongen, gaande van het beperken van de uitvoering van bepaalde toepassingen tot firewallregels. Een regel van een groepsbeleid dat wordt afgedwongen, wordt een groepsbeleidsobject genoemd. Wanneer deze wordt toegepast op een object, wordt hij onmiddellijk toegepast op het object. Dit is een van de beste manieren om Active directory te gebruiken, want als er geen Active Directory was, zou je de vereiste instellingen één voor één handmatig moeten instellen, terwijl we dit nu kunnen afdwingen door eenvoudigweg objecten te verslepen.
Natuurlijk is wat ik zojuist heb geschreven op kleine schaal. Op bedrijfsniveau wordt dit geïmplementeerd op grote schaal met meerdere bossen, duizenden groepsbeleid, computers, enz. Maar ik hoop dat dit kleine artikel p de broodnodige stuwkracht om meer geïnteresseerd te zijn in active directory gewist. Dat zal alles zijn voor nu.