Что такое Active Directory

Обновлено Обновлено: Опубликовано Опубликовано:
Active Directory —
простыми словами

служба каталогов от корпорации Microsoft. Сервер, на который ставится данная роль называют контроллером домена.

Active Directory нужен для хранения информации о ресурсах компании (компьютерах, пользователях, принтерах и другой) и предоставляет следующие возможности:

  • Работа с данными по протоколу LDAP.
  • Сервис аутентификации (проверки логина и пароля).
  • База данных для хранения настроек совместимых приложений (например, Exchange).
  • Предоставление доступа к ресурсам на основе учетных записей и групп безопасности.
  • Массовое распространение настроек всем пользователям и компьютерам сети (групповые политики).

Для обеспечения работоспособности Active Directory важны 5 ролей FSMO (Flexible Single-Master Operations):

  1. Schema Master (мастер схемы).
  2. Domain Naming Master (мастер доменных имён).
  3. Relative ID Master, RID (мастер относительных идентификаторов).
  4. Primary Domain Controller Emulator, PDC Emulator (эмулятор основного контроллера домена).
  5. Infrastructure Master (мастер инфраструктуры домена).

Установка сервиса может быть выполнена на любую серверную версию операционной системы Windows. Нам не нужно для этого ничего скачивать — установочные компоненты уже находятся в системе. Настройка сервиса выполняется из графических оснасток или командной строки.

Часто на сервер с контроллером домена, устанавливают службы DHCP и DNS для полной интеграции.

Подробнее об Active Directory на сайте Википедия

Встречается в статьях

Инструкции:

  1. Как установить и настроить связку Asterisk + FreePBX на CentOS 8
  2. Инструкция по установке и использованию GLPI на Linux CentOS
  3. Как установить и настроить iRedMail на Rocky Linux или CentOS
  4. Как настроить Freeradius для Active Directory и MySQL
  5. Как настроить OpenVPN с аутентификацией через LDAP
  6. Настройка L2TP VPN-сервера на CentOS 8 для возможности подкючения стандартными средствами Windows
  7. Как настроить почту для корпоративной среды на Debian
  8. Как настроить почту для корпоративной среды на Ubuntu Server
  9. Установка XMPP-сервера Openfire на CentOS для мгновенного обмена сообщениями
  10. Установка Openfire на Ubuntu для мгновенного обмена сообщениями
  11. Инструкция по установке и настройке сервера OpenVPN на Linux CentOS 7
  12. Как настроить сервер OpenVPN на Windows
  13. Установка и настройка OpenVPN на Ubuntu Server
  14. Как настроить почту на базе Postfix для корпоративной среды (CentOS 7)
  15. Как установить и настроить Project Server 2010
  16. Установка и настройка Remote Desktop Gateway на Windows Server
  17. Установка и настройка файлового сервера Samba на CentOS 8
  18. Установка и настройка файлового сервера Samba на Ubuntu
  19. Настройка аутентификации по SSH через Active Directory на CentOS
  20. Установка и запуск менеджера управления проектами Taiga на Rocky Linux
  21. Настройка портала TeamPass для совместного хранения паролей
  22. Как настраивать терминальный сервер
  23. Настройка виртуальных рабочих столов на Windows Server
  24. Установка и настройка FTP-сервера vsFTPd на CentOS 7
  25. Установка и настройка WSUS — сервера обновлений продуктов Microsoft
  26. Установка и настройка почтового сервера Zimbra на Linux

Мини-инструкции:

  1. Управление FSMO через powershell
  2. Как создать почтовый контакт в Exchange Server
  3. Как добавить фотографию в Exchange
  4. Как включить аудит доступа к файлам
  5. Как установить роль контроллера домена
  6. Работа с пользователями Active Directory с помощью Powershell
  7. Как работать с общими календарями в MS Exchange
  8. Управление группами Microsoft Active Directory из командной строки Powershell
  9. Сертификат для Linux в центре сертификации Active Directory Certificate Services
  10. Как ограничить время RDP-сессий на терминальном сервере
  11. Как запускать скрипты Powershell через групповую политику (GPO)
  12. Подробная инструкция по настройке OpenVPN клиента
  13. Настройка защиты DNS ответов от BIND при помощи DNSSEC
  14. Работа со статистикой сообщений в Microsoft Exchange Server
  15. Использование динамических групп рассылки в MS Exchange Server
  16. Инструкция по работе со схемой службы каталогов Active Directory
  17. Как работать с очередью сообщений в почтовом сервере Exchange
  18. Шпаргалка по операциям над базой данных Exchange Server
  19. Настройка Squid-аутентификации через службу каталогов Active Directory
  20. Настройка Squid + SquidGuard на Linux CentOS 7
  21. Установка сервера для сбора тревожных событий Alerta на Linux Ubuntu
  22. Как настроить доверительные отношения между доменами Active Directory
  23. Настройка аутентификации Grafana через Active Directory
  24. Установка и настройка LDAP сервера FreeIPA на Linux CentOS
  25. Уменьшение использования памяти процессом Microsoft Exchange MDB Store
  26. Установка, настройка и запуск Grafana-server на ОС Linux
  27. Изменение настроек ограничений почтового сервера MS Exchange Server
  28. Как установить и настроить сервер OpenVPN на Rocky Linux / CentOS 8
  29. Как обновить сервер Grafana на Linux с версии 5 до 6
  30. Установка и использование сервера Freeradius на Linux CentOS 8
  31. Установка сервера видеоконференций TrueConf на Windows
  32. Понизить контроллера домена до рядового сервера
  33. Настройка общей адресной книги в различных почтовых клиентах
  34. Настройка аутентификации доменных пользователей в Nextcloud
  35. Настройка почтовой системы Postfix + Dovecot с хранением данных в LDAP
  36. Программный межсетевой экрана (маршрутизатор) pfSense — установка и настройка
  37. Как настроить свой приватный репозиторий для хранения образов Docker
  38. Как настроить прозрачную аутентификацию в NGINX через LDAP
  39. Авторизация на WiFi при помощи Freeradius с хранением учетных записей на LDAP-сервере FreeIPA
  40. Настройка WiFi-аутентификации через FreeIPA с использованием EAP-TTLS и Freeradius
  41. Установка и настройка чат-сервера Zulip на Linux Ubuntu
  42. Как настроить связку почтовой системы iRedMail с MS Active Directory
  43. Работа с сертификатама в Consul для служб Connect и HTTPS

Вопросы и ответы:

  1. Какая операционная система лучше подходит для файлового сервера
  2. Все версии операционной системы Windows
  3. Принцип организации централизованной адресной книги для почтового сервера

Примеры скриптов:

  1. Поиск пользователей в группе Администраторы
  2. Выгрузка почтовых адресов из глобального каталога с помощью Python

Примеры моих работ:

  1. Установка сервера резервного копирования на базе Symantec Backup Exec
  2. Установка сервера инвентаризации на базе OCS Inventory
Дмитрий Моск
— IT-специалист.
Настройка серверов, услуги DevOps.

Другие термины

DFS   GitLab   Freeradius   Контроллер домена   FPS   RAW (формат)   CSS   TeamCity   Битрикс24   Cron   Rsync   Aptly   DMARC   Rclone   Samba   Golang   Hashicorp Vault   Блог   Свитч   Podman  
.....

Реклама