Что такое Active Directory

Обновлено Обновлено: Опубликовано Опубликовано:

Active Directory —
простыми словами

служба каталогов от корпорации Microsoft. Сервер, на который ставится данная роль называют контроллером домена.

Active Directory нужен для хранения информации о ресурсах компании (компьютерах, пользователях, принтерах и другой) и предоставляет следующие возможности:

  • Работа с данными по протоколу LDAP.
  • Сервис аутентификации (проверки логина и пароля).
  • База данных для хранения настроек совместимых приложений (например, Exchange).
  • Предоставление доступа к ресурсам на основе учетных записей и групп безопасности.
  • Массовое распространение настроек всем пользователям и компьютерам сети (групповые политики).

Для обеспечения работоспособности Active Directory важны 5 ролей FSMO (Flexible Single-Master Operations):

  1. Schema Master (мастер схемы).
  2. Domain Naming Master (мастер доменных имён).
  3. Relative ID Master, RID (мастер относительных идентификаторов).
  4. Primary Domain Controller Emulator, PDC Emulator (эмулятор основного контроллера домена).
  5. Infrastructure Master (мастер инфраструктуры домена).

Установка сервиса может быть выполнена на любую серверную версию операционной системы Windows. Нам не нужно для этого ничего скачивать — установочные компоненты уже находятся в системе. Настройка сервиса выполняется из графических оснасток или командной строки.

Часто на сервер с контроллером домена, устанавливают службы DHCP и DNS для полной интеграции.

Подробнее об Active Directory на сайте Википедия

Встречается в статьях

Инструкции:

  1. Как установить и настроить связку Asterisk + FreePBX на Rocky 8
  2. Инструкция по установке и использованию GLPI на Linux CentOS
  3. Установка и использование почтовой системы Carbonio Community Edition на Linux Ubuntu
  4. Как установить и настроить iRedMail на Rocky Linux или CentOS
  5. Настройка почтового сервера iRedMail на Ubuntu/Debian
  6. Как настроить Freeradius для Active Directory и MySQL
  7. Как настроить OpenVPN с аутентификацией через LDAP
  8. Как настроить почту для корпоративной среды на Debian
  9. Как настроить почту для корпоративной среды на Ubuntu Server
  10. Установка XMPP-сервера Openfire на CentOS для мгновенного обмена сообщениями
  11. Установка Openfire на Ubuntu для мгновенного обмена сообщениями
  12. Как настроить почту на базе Postfix для корпоративной среды (CentOS 7)
  13. Как установить и настроить Project Server 2010
  14. Установка и настройка Remote Desktop Gateway на Windows Server
  15. Установка и настройка файлового сервера Samba на CentOS 8
  16. Установка и настройка файлового сервера Samba на Ubuntu
  17. Настройка аутентификации по SSH через Active Directory на CentOS
  18. Установка и запуск менеджера управления проектами Taiga на Rocky Linux
  19. Настройка портала TeamPass для совместного хранения паролей
  20. Как настраивать терминальный сервер
  21. Настройка виртуальных рабочих столов на Windows Server
  22. Установка и настройка FTP-сервера vsFTPd на CentOS 7
  23. Установка и настройка WSUS — сервера обновлений продуктов Microsoft
  24. Установка и настройка почтового сервера Zimbra на Linux
  25. Инструкция по установке и использованию GLPI на Ubuntu

Мини-инструкции:

  1. Управление FSMO через powershell
  2. Как создать почтовый контакт в Exchange Server
  3. Как добавить фотографию в Exchange
  4. Как добавить компьютер к домену
  5. Как включить аудит доступа к файлам
  6. Как установить роль контроллера домена
  7. Работа с пользователями Active Directory с помощью Powershell
  8. Как работать с общими календарями в MS Exchange
  9. Управление группами Microsoft Active Directory из командной строки Powershell
  10. Сертификат для Linux в центре сертификации Active Directory Certificate Services
  11. Как ограничить время RDP-сессий на терминальном сервере
  12. Как запускать скрипты Powershell через групповую политику (GPO)
  13. Подробная инструкция по настройке OpenVPN клиента
  14. Настройка защиты DNS ответов от BIND при помощи DNSSEC
  15. Работа со статистикой сообщений в Microsoft Exchange Server
  16. Использование динамических групп рассылки в MS Exchange Server
  17. Инструкция по работе со схемой службы каталогов Active Directory
  18. Как работать с очередью сообщений в почтовом сервере Exchange
  19. Шпаргалка по операциям над базой данных Exchange Server
  20. Настройка Squid-аутентификации через службу каталогов Active Directory
  21. Настройка Squid + SquidGuard на Linux CentOS 7
  22. Установка сервера для сбора тревожных событий Alerta на Linux Ubuntu
  23. Как настроить доверительные отношения между доменами Active Directory
  24. Настройка аутентификации Grafana через Active Directory
  25. Установка и настройка LDAP сервера FreeIPA на Linux CentOS
  26. Уменьшение использования памяти процессом Microsoft Exchange MDB Store
  27. Установка, настройка и запуск Grafana-server на ОС Linux
  28. Использование netplan для сетевой настройки в Linux
  29. Изменение настроек ограничений почтового сервера MS Exchange Server
  30. Как обновить сервер Grafana на Linux с версии 5 до 6
  31. Установка и использование сервера Freeradius на Linux CentOS 8
  32. Установка сервера видеоконференций TrueConf на Windows
  33. Понизить контроллера домена до рядового сервера
  34. Настройка общей адресной книги в различных почтовых клиентах
  35. Настройка аутентификации доменных пользователей в Nextcloud
  36. Настройка почтовой системы Postfix + Dovecot с хранением данных в LDAP
  37. Программный межсетевой экрана (маршрутизатор) pfSense — установка и настройка
  38. Как настроить свой приватный репозиторий для хранения образов Docker
  39. Как настроить прозрачную аутентификацию в NGINX через LDAP
  40. Авторизация на WiFi при помощи Freeradius с хранением учетных записей на LDAP-сервере FreeIPA
  41. Настройка WiFi-аутентификации через FreeIPA с использованием EAP-TTLS и Freeradius
  42. Установка и настройка чат-сервера Zulip на Linux Ubuntu
  43. Как настроить связку почтовой системы iRedMail с MS Active Directory
  44. Работа с сертификатама в Consul для служб Connect и HTTPS
  45. Как настроить веб-сервер NGINX для аутентификации пользователя с использованием mTLS
  46. Шпаргалка по созданию SSH-туннелей в командной строке Linux
  47. Настройка аутентификации пользователей FreeIPA на сервере OpenVPN под Ubuntu Server

Вопросы и ответы:

  1. Какая операционная система лучше подходит для файлового сервера
  2. Все версии операционной системы Windows
  3. Принцип организации централизованной адресной книги для почтового сервера

Примеры скриптов:

  1. Поиск пользователей в группе Администраторы
  2. Выгрузка почтовых адресов из глобального каталога с помощью Python

Примеры моих работ:

  1. Установка сервера резервного копирования на базе Symantec Backup Exec
  2. Установка сервера инвентаризации на базе OCS Inventory


Дмитрий Моск
— IT-специалист.
Настройка серверов, услуги DevOps.

Другие термины

Samba   Keycloak   БИОС   3proxy   IIS   WiMAX   Интерфейс   Хостинг   NGINX   MAC-адрес   Vlan   RemoteApp   MTU   JQuery   DFS   Кластер   NAT   ЭЦП   RAID   FSMO  
.....

Реклама