Что такое Active Directory

Обновлено Обновлено: Опубликовано Опубликовано:
Active Directory —
простыми словами

служба каталогов от корпорации Microsoft. Сервер, на который ставится данная роль называют контроллером домена.

Active Directory нужен для хранения информации о ресурсах компании (компьютерах, пользователях, принтерах и другой) и предоставляет следующие возможности:

  • Работа с данными по протоколу LDAP.
  • Сервис аутентификации (проверки логина и пароля).
  • База данных для хранения настроек совместимых приложений (например, Exchange).
  • Предоставление доступа к ресурсам на основе учетных записей и групп безопасности.
  • Массовое распространение настроек всем пользователям и компьютерам сети (групповые политики).

Для обеспечения работоспособности Active Directory важны 5 ролей FSMO (Flexible Single-Master Operations):

  1. Schema Master (мастер схемы).
  2. Domain Naming Master (мастер доменных имён).
  3. Relative ID Master, RID (мастер относительных идентификаторов).
  4. Primary Domain Controller Emulator, PDC Emulator (эмулятор основного контроллера домена).
  5. Infrastructure Master (мастер инфраструктуры домена).

Установка сервиса может быть выполнена на любую серверную версию операционной системы Windows. Нам не нужно для этого ничего скачивать — установочные компоненты уже находятся в системе. Настройка сервиса выполняется из графических оснасток или командной строки.

Часто на сервер с контроллером домена, устанавливают службы DHCP и DNS для полной интеграции.

Подробнее об Active Directory на сайте Википедия

Встречается в статьях

Инструкции:

  1. Как установить и настроить связку Asterisk + FreePBX на CentOS 8
  2. Инструкция по установке и использованию GLPI на Linux CentOS
  3. Как установить и настроить iRedMail на Linux CentOS
  4. Как настроить Freeradius для Active Directory и MySQL
  5. Как настроить OpenVPN с аутентификацией через LDAP
  6. Настройка L2TP VPN-сервера на CentOS 8 для возможности подкючения стандартными средствами Windows
  7. Как настроить почту для корпоративной среды на Ubuntu Server
  8. Установка XMPP-сервера Openfire на CentOS для мгновенного обмена сообщениями
  9. Установка Openfire на Ubuntu для мгновенного обмена сообщениями
  10. Инструкция по установке и настройке сервера OpenVPN на Linux CentOS 7
  11. Как настроить сервер OpenVPN на Windows
  12. Установка и настройка OpenVPN на Ubuntu Server
  13. Как настроить почту на базе Postfix для корпоративной среды
  14. Как установить и настроить Project Server 2010
  15. Установка и настройка Remote Desktop Gateway на Windows Server
  16. Установка и настройка файлового сервера Samba на CentOS 8
  17. Установка и настройка файлового сервера Samba на Ubuntu
  18. Настройка аутентификации по SSH через Active Directory на CentOS
  19. Настройка портала TeamPass для совместного хранения паролей
  20. Как настраивать терминальный сервер
  21. Настройка виртуальных рабочих столов на Windows Server
  22. Установка и настройка FTP-сервера vsFTPd на CentOS 7
  23. Установка и настройка WSUS — сервера обновлений продуктов Microsoft
  24. Установка и настройка почтового сервера Zimbra на Linux
  25. Установка и запуск менеджера управления проектами Taiga на Rocky Linux
  26. Как настроить почту для корпоративной среды на Debian

Мини-инструкции:

  1. Управление FSMO через powershell
  2. Как создать почтовый контакт в Exchange Server
  3. Как добавить фотографию в Exchange
  4. Как включить аудит доступа к файлам
  5. Как установить роль контроллера домена
  6. Работа с пользователями Active Directory с помощью Powershell
  7. Как работать с общими календарями в MS Exchange
  8. Управление группами Microsoft Active Directory из командной строки Powershell
  9. Сертификат для Linux в центре сертификации Active Directory Certificate Services
  10. Как ограничить время RDP-сессий на терминальном сервере
  11. Как запускать скрипты Powershell через групповую политику (GPO)
  12. Подробная инструкция по настройке OpenVPN клиента
  13. Настройка защиты DNS ответов от BIND при помощи DNSSEC
  14. Работа со статистикой сообщений в Microsoft Exchange Server
  15. Использование динамических групп рассылки в MS Exchange Server
  16. Инструкция по работе со схемой службы каталогов Active Directory
  17. Как работать с очередью сообщений в почтовом сервере Exchange
  18. Шпаргалка по операциям над базой данных Exchange Server
  19. Настройка Squid-аутентификации через службу каталогов Active Directory
  20. Настройка Squid + SquidGuard на Linux CentOS 7
  21. Установка сервера для сбора тревожных событий Alerta на Linux Ubuntu
  22. Как настроить доверительные отношения между доменами Active Directory
  23. Настройка аутентификации Grafana через Active Directory
  24. Установка и настройка LDAP сервера FreeIPA на Linux CentOS
  25. Уменьшение использования памяти процессом Microsoft Exchange MDB Store
  26. Установка, настройка и запуск Grafana-server на ОС Linux
  27. Изменение настроек ограничений почтового сервера MS Exchange Server
  28. Как установить и настроить сервер OpenVPN на CentOS 8
  29. Как обновить сервер Grafana на Linux с версии 5 до 6
  30. Установка и использование сервера Freeradius на Linux CentOS 8
  31. Установка сервера видеоконференций TrueConf на Windows
  32. Понизить контроллера домена до рядового сервера
  33. Настройка общей адресной книги в различных почтовых клиентах
  34. Настройка аутентификации доменных пользователей в Nextcloud
  35. Настройка почтовой системы Postfix + Dovecot с хранением данных в LDAP
  36. Программный межсетевой экрана (маршрутизатор) pfSense — установка и настройка
  37. Как настроить свой приватный репозиторий для хранения образов Docker
  38. Как настроить прозрачную аутентификацию в NGINX через LDAP
  39. Авторизация на WiFi при помощи Freeradius с хранением учетных записей на LDAP-сервере FreeIPA
  40. Установка и настройка чат-сервера Zulip на Linux Ubuntu
  41. Настройка WiFi-аутентификации через FreeIPA с использованием EAP-TTLS и Freeradius
  42. Как настроить связку почтовой системы iRedMail с MS Active Directory

Вопросы и ответы:

  1. Какая операционная система лучше подходит для файлового сервера
  2. Все версии операционной системы Windows
  3. Принцип организации централизованной адресной книги для почтового сервера

Примеры скриптов:

  1. Поиск пользователей в группе Администраторы
  2. Выгрузка почтовых адресов из глобального каталога с помощью Python

Примеры моих работ:

  1. Установка сервера резервного копирования на базе Symantec Backup Exec
  2. Установка сервера инвентаризации на базе OCS Inventory
Дмитрий Моск
— IT-специалист.
Настройка серверов, услуги DevOps.

Другие термины

OpenVZ   Прокси-сервер   Кэширование   MAPI   HTTP/2   Consul   WPA   BitBucket   Zabbix   Теневые копии   UNIX   Биткоин   Flash Player   Root   1С:Предприятие   Интернет-провайдер   Интерфейс   Selinux   OpenCart   Fetchmail  
.....

Реклама