Co to jest Active Directory?
Active Directory (AD) to usługa katalogowa opracowana przez firmę Microsoft, która działa w systemach Windows Server. Umożliwia centralne zarządzanie użytkownikami, komputerami, grupami i zasobami w sieci organizacji.
Po co to jest?
Active Directory zostało stworzone, aby ułatwić zarządzanie dużymi sieciami komputerowymi w firmach i instytucjach. Dzięki AD administratorzy mogą centralnie zarządzać kontami, uprawnieniami i politykami bezpieczeństwa.
Jak wymyślono Active Directory?
Microsoft wprowadził AD w 1999 roku z Windows 2000 Server, bazując na protokołach takich jak LDAP (Lightweight Directory Access Protocol) oraz DNS (Domain Name System). Była to odpowiedź na potrzeby centralizacji zarządzania w dużych organizacjach.
Jak działa Active Directory?
Active Directory działa na bazie hierarchii i składa się z kluczowych elementów, takich jak:
- Domain Controller (DC): Serwer przechowujący bazę danych katalogową.
- Las (Forest): Najwyższy poziom organizacji AD.
- Domena: Podstawowa jednostka administracyjna.
- OU (Jednostka organizacyjna): Logiczne grupowanie obiektów.
- Group Policy: Narzędzie do zarządzania ustawieniami komputerów i użytkowników.
Praktyczne zastosowanie
W firmach AD umożliwia jednokrotne logowanie się użytkowników (SSO) do wielu zasobów, kontrolowanie uprawnień i automatyzację procesów, takich jak tworzenie kont użytkowników. Dzięki Group Policy można centralnie zarządzać ustawieniami komputerów i wymuszać polityki bezpieczeństwa.
Tworzenie kont w Active Directory
Tworzenie kont użytkowników w Active Directory odbywa się zazwyczaj za pomocą konsoli administracyjnej lub PowerShell. Przykładowe dane użytkownika:
- Nazwa: Jan Nowak
- Hasło: ZAQ!2wsx
Jak utworzyć konto w konsoli?
- Otwórz "Active Directory Users and Computers".
- Przejdź do odpowiedniej jednostki organizacyjnej (OU).
- Kliknij prawym przyciskiem myszy, wybierz New, a następnie User.
- Wprowadź nazwę użytkownika i hasło.
- Potwierdź ustawienia i zakończ proces.
