התחברו אלימה זה Active Directory - AD ?
active directory או בקיצור AD מבית מייקרוסופט, הינה מערכת כלים ייעודית לניהול מרוכז של רשתות מחשבים בארגונים, הכוללת שירותי אימות, שירותי DNS, אכיפה של מדיניות על משתמשים ומחשבים בארגון ושירותי ספרייה עם פרוטוקול של LDAP.
חבילה זו יצאה יחד עם מערכת ההפעלה Windows 2000 ועם השנים הוספו לה שדרוגים שונים, רבים מהם מעלים את רמות האבטחה כמו שינוי שם דומיין, ניהול זהויות, ניהול זכויות ותעודות דיגיטליות.
זאת בנוסף לשירותי תעודות ושירותי פדרציה עבור שיתופי פעולה בין דומיינים.
שרתים ומבנה של מערכת AD
בסיס נתוני מערכת AD נדרש בשרתים מתאימים מיוחדים מסוג DC (Domain Controller), שיכולים להיות בעלי תפקודים זהים בכדי לעלות את רמת השרידות (Fail Over), או שהם יכולים לפעול בחלוקת תפקידים ובכך לפזר עומסי עבודה (Load Balancing).
מערכת של active directory פשוטה לשימוש. כך למשל, הוספה של משתמש חדש דורשת לעמוד על Users ללחוץ על New, לבחור משתמש ובעמוד הבא למלא את פרטיו ולבחור עבורו שם משתמש וסיסמא.
כמו כן למערכת יש מבנה היררכי המורכב מדומיינים ומאובייקטים שונים, עם הגדרות, חוקים ומאפייני רשת שהמערכת מנהלת.
האובייקטים נחלקים למשתמשים, שירותים ומשאבים, ולכל אובייקט יש ישות ומידע משלו, כאשר האובייקט הכי גבוה מכונה OU ולכל מחלקה בארגון יש OU משלה.
שירותי DNS עם Active Directory
שירות DNS משמש לתרגום כתובות של דומיינים לכתובת IP מבוקשת, כאשר קיים שרת DS של ווינדוס עם AD Server Manager המתקין באופן אוטומטי את שירות DNS.
פעולה זו נועדה לזהות את המחשב ברשת וכך להעלות את נגישות המשאבים השונים.
כמו כן, אם מחשב מחליף כתובת IP עקב שינוי לכתובת סטטית או עקב תהליך של חידוש רישיון בשרת DHCP, שרת DNS ידאג לאמת את המחשב שאליו הוא מחובר ואת הכתובת החדשה שלו ולרשום את כתובתו החדשה.
רק מחשבים שמאושרים על ידי AD יכולים לרשום עצמם בשרת DNS. זאת בגין דרישות של אבטחת מידע המאשרות את המחשב והמשתמש וכך מונעות חדירה של גורמים לא מורשים למערכות המחשוב של הארגון.
שרת DHCP ב-Active Directory
שרת DHCP מיועד להקצאה של כתובות IP ברשת מקומית, לצד נתונים נוספים המסופקים למחשב, כמו שער גישה וכתובת של שרת DNS. ככזה הוא מאפשר למחשבים לתפקד ברשת ללא צורך בעוד נתונים.
למידע נוסף בנושא התקנת שרתים ושירותי IT השאירו פרטים ונחזור אליכם