Behalten Sie die Kontrolle über diese Active Directory-Grundlagen

Um das Array von Ressourcen in einem Unternehmens-Rechenzentrum zu verwalten, müssen Administratoren die Active Directory-Grundlagen verstehen, damit Benutzer auf Ressourcen im Netzwerk zugreifen können.

Active Directory (AD) ist der Windows Server-Dienst, der alle Ressourcen des Unternehmens organisiert und sichert, einschließlich Benutzer, Drucker und Dateifreigaben. Active Directory bietet Administratoren das Tool, das erforderlich ist, um sicherzustellen, dass jeder Benutzer oder jede Gruppe über die entsprechenden Berechtigungen zur Verwendung bestimmter Ressourcen verfügt.

Dieser Tipp In den Grundlagen von Active Directory wird erläutert, wie dieser Verzeichnisdienst die Reihenfolge innerhalb des Unternehmens aufrechterhält.

Grundlegendes zu den Active Directory-Grundlagen

Active Directory-Domänendienste (AD DS) fungieren als Kernservice und Verzeichnisdatenbank in einer Windows-Umgebung. Administratoren müssen die Datenbank und den Server – oder Servercluster – verwalten, aus denen der Domänencontroller besteht, damit der Verwaltungsdienst fehlerfrei bleibt.

Active Directory definiert die Struktur für die Organisation mit Objekten und Organisationseinheiten.

Active Directory-Grundlagen umfassen Active Directory-Verbunddienste für Single Sign-On-Funktionen, Zertifikatdienste für öffentliche Verschlüsselungsschlüssel und Rechteverwaltungsdienste für die Verschlüsselung und Zugriffskontrolle für bestimmte Inhalte.
Active Directory definiert die Struktur für die Organisation mit Objekten und Organisationseinheiten (OUs). Administratoren können Objekte wie Computer oder Einzelpersonen in Organisationseinheiten anhand bestimmter Kriterien wie Standort oder Geschäftsfunktion zusammenfassen. Administratoren können Berechtigungen und Aufgaben auch basierend auf der Ebene der Organisationseinheit anwenden.

AD DS und Azure AD werden lokal und in der Cloud verwaltet

Administratoren haben zwei Active Directory-Optionen zur Auswahl – lokales Active Directory, das unter Windows Server ausgeführt wird, oder Azure Active Directory, das in der Microsoft Cloud ausgeführt wird. Sie können auch eine Kombination aus beiden verwenden. Der Azure AD-Identitätsverwaltungsdienst hat einen ähnlichen Namen, weist jedoch einige Unterschiede zum lokalen Active Directory auf.
Windows Server AD verwendet Domänennamensysteme und das Lightweight Directory Access Protocol, um mit Verzeichnissen sowohl vor Ort als auch im Internet zu arbeiten, und verwendet Kerberos zur Authentifizierung. Azure AD verwendet die Security Assertion Markup Language und Open Authorization. Azure AD verwendet keine Organisationseinheiten, Domänen oder Gruppenrichtlinienobjekte für die Organisation. Abgesehen von diesen strukturellen Unterschieden verfügt Azure AD über weniger Funktionen.
Administratoren können eine Kombination aus Azure AD und lokalem Active Directory verwenden, um einige Latenzprobleme zu verringern, wenn sie beispielsweise Authentifizierungsanforderungen für eine Cloud-App verwalten.

So bereiten Sie sich auf eine Bereitstellung eines Domänencontrollers vor

Administratoren, die die Grundlagen von Active Directory verstehen, können den nächsten Schritt ausführen Stellen Sie einen Domänencontroller bereit für die Autorisierungs- und Authentifizierungsanforderungen der Organisation.
Nach der Installation eines physischen Servers oder einer virtuellen Maschine, deren Größe den Unternehmensspezifikationen entspricht, können Administratoren dies tun AD DS einrichten Verwenden des Assistenten zum Hinzufügen von Rollen und Features. Als Nächstes müssen sie den Server zu einem Domänencontroller hochstufen, eine neue Gesamtstruktur hinzufügen und die Datenbankpfade festlegen. Eine Voraussetzungsprüfung meldet alle Fehler oder bestätigt, ob die Installation fertig ist. Dann können Administratoren das Verzeichnis mit Benutzern füllen. Fügen Sie neue Benutzernamen und Details hinzu und weisen Sie Benutzer Gruppen zu.

Similar Posts

Leave a Reply