Доменные службы Active Directory

Внедрение службы каталогов Active Directory позволяет привести ИТ-ресурсы предприятия в единое информационное поле.

 

Active Directory предоставляет информацию об объектах, позволяет организовывать объекты, управлять доступом к ним, а также устанавливает правила безопасности, причём независимо от географического распределения офисов компании.

Домен ( Domain ) — основная административная единица Active Directory. Домены идентифицируются своими структурами имён DNS, например "domain.local".

Служба каталогов ( Active Directory ) представляет собой распределенную базу данных, которая предназначена для хранения данных об объектах сети (общие папки, сервера печати, принтеры, пользователи, группы пользователей и т.д.) и предоставления пользователям доступа к этим данным. Служба каталогов обеспечивает централизованное управление, как самими ресурсами, так и информацией о них, а также позволяет контролировать их использование.

Контроллер домена ( Domain Controller ) — центральный (главный) сервер локальной сети, на котором работают службы каталогов и располагается хранилище данных каталогов. Контроллер домена хранит параметры учётных записей пользователей, параметры безопасности, параметры групповой и локальной политик, а также управляет взаимодействиями пользователя и домена, включая процессы входа пользователя в систему, проверку подлинности и поиски в каталоге.

Контроллеры домена хранят данные каталогов и управляют взаимодействием между пользователями и доменами, в том числе процессами входа в домен, проверкой подлинности и поиском в каталоге. Служба Active Directory обеспечивает управление пользователями и компьютерами и является ключевым компонентом роли сервера контроллера домена.

Среди преимуществ можно назвать следующие:

  • Хранение данных каталогов и предоставление доступа к ним пользователям сети и администраторам. Служба Active Directory хранит сведения об учетных записях пользователей (например, имена, пароли, номера телефонов и т.п.) и позволяет другим пользователям той же сети, прошедшим проверку, получать доступ к этим сведениям.
  • Повышение уровня доступности и надежности сетевых служб за счет добавления дополнительных контроллеров домена в существующий домен.
  • Повышение пропускной способности сети за счет помещения контроллера домена на каждый узел. Такая конфигурация позволяет серверу производить обработку процессов входа в домен на самих узлах, тем самым снижая загрузку сети между узлами.

Увеличение эффективности ИТ:

  • Повышение эффективности управления ОС Windows до 30%
  • Уменьшение количества учетных записей и паролей
  • Централизация управления серверами

Повышение уровня защищенности:

  • Автоматизация настроек системы безопасности Windows
  • Обеспечение использования пользователями стойких учетных записей и паролей
  • Упрощение управления доступом к сетевым ресурсам

Повышение производительности (продуктивности) конечных пользователей:

  • Быстрый поиск людей, приложений и ресурсов
  • Предоставление богатых возможностей совместной работы
  • Единый вход для доступа к разнообразным приложениям и ресурсам

Развертывание служб каталогов Active Directory

На данный момент основной операционной системой на базе которой осуществляется развертывание Active Directory, является ОС Windows Server 2012 R2.

 

Windows Server 2012 R2 Сердце концепции Microsoft Cloud OS — Windows Server 2012 R2 — привносит в вашу инфраструктуру опыт Microsoft в области создания и предоставления глобальных облачных сервисов и содержащие новые возможности и улучшения для виртуализации, управления, хранения, работы с сетями, инфраструктуры виртуальных рабочих столов, защиты доступа и информации, веб-платформы и платформы приложений, а также многих других компонентов.