SERVICIUL ACTIVE

DIRECTORY

GARDASEVICI SERGIU
CE ESTE ACTIVE DIRECTORY?

• Active Directory este o implementare a serviciilor de directoare LDAP, folosită în cadrul

sistemelor de operare. Fiind o componentă importantă a infrastructurii IT, Active
Directory pune la dispoziția administratorilor un mediu flexibil cu efect global pentru:
asignarea permisiunilor, instalarea programelor, înnoirea securității.
Active Directory oferă o interfață comună pentru organizarea și menținerea informațiilor legate de
resursele conectate la o varietate de directoare de rețea. Directoarele pot fi bazate pe sisteme (cum
ar fi sistemul de operare Windows), resurse specifice aplicației sau de rețea, cum ar fi
imprimantele. Active Directory servește ca un singur magazin de date pentru acces rapid la toți
utilizatorii și controlează accesul utilizatorilor pe baza politicii de securitate a directorului.
ACTIVE DIRECTORY OFERĂ URMĂTOARELE
SERVICII DE REȚEA:
• Protocolul de acces ușor la director (LDAP) – Un standard deschis utilizat pentru a accesa
alte servicii de director
• Serviciu de securitate folosind principiile Secure Sockets Layer (SSL) și autentificarea
bazată pe Kerberos
• Stocarea ierarhică și internă a datelor organizaționale într-o locație centralizată pentru un
acces mai rapid și o mai bună administrare a rețelei
• Disponibilitatea datelor pe mai multe servere cu actualizări simultane pentru a oferi o
scalabilitate mai bună
AVANTAJELE ACTIVE DIRECTORY

• Personalizare: Active Directory vă permite să personalizați modul în care datele organizației

dumneavoastră trebuie organizate, gestionate și planificate în funcție de nevoile companiei.
• Ușor de accesat: Active Directory oferă resurse ușor de accesat, control centralizat asupra
utilizatorilor, obiectelor informatice prin intermediul funcției de politică de grup Active
Directory, asigurând în același timp securitatea organizațiilor.
• Gestionarea resurselor: Active Directory permite administratorilor de rețea să gestioneze și să
stocheze informații despre conturile de utilizator, setările computerului și resurse.
• Single Sign-on: Active Directory preveded o singură autentificare pentru a permite accesul la
resursele de rețea disponibile pe orice server din domeniu.
Securitate: Active Directory oferă opțiuni de securitate de nivel înalt cu capacități îmbunătățite de protecție a datelor, care
ajută la protejarea afacerii dumneavoastră împotriva amenințărilor externe.
Conformitate: Active Directory oferă caracteristici puternice de securitate și conformitate, cum ar fi politicile privind
parolele, criptarea datelor și auditul, care pot fi aplicate unor obiecte sau containere specifice din cadrul Active Directory
Domain Services (AD DS).
Actualizare automată: Active Directory asigură un management eficient, deoarece actualizează și menține automat
informațiile despre dispozitivele conectate la el, fără nicio intervenție manuală.
Gestionarea dispozitivelor: Active Directory permite, de asemenea, gestionarea eficientă a mai multor dispozitive pe zone
geografice mari, deoarece actualizează și menține automat informațiile despre dispozitivele conectate la el.
Scalabilitate: Active Directory permite corporațiilor să gestioneze peste un grup mare de obiecte într-un singur container,
spre deosebire de alte directoare, datorită modelului său de replicare multi-master.
Protecția datelor: Capacitățile de protecție a datelor din Active Directory împiedică vizualizarea datelor de către
utilizatori neautorizați.
CONFIGURAREA ACTIVE DIRECTORY. CREEAREA
UTILIZATORILOR. DEFINIREA POLITICILOR DE
SECURITATE
Una dintre etapele esentiale in definirea unui domeniu W2k este
reprezentata de creearea conturilor de utilizator,
organizarea acestora pe grupuri organizationale si creearea unei politici de
securitate pentru acestia.
Lansarea Active Directory in scopul configurarii: Start -> Programs ->
Administrative Tools -> Active Directory Users and Computers.
Va recomandam, in schimb, sa va creeati o consola administrativa in care sa
includeti mai multe componente de administrare pentru serverul d-voastra :
Start -> Run -> MMC ;
Meniul Console -> Add/Remove Snap-In -> Add -> Active Directory Users
and Computers -> Add -> Computer Management -> Add -> Finish -> DNS ->
Add -> Event Viewer -> Add -> Finish -> Close
 Pentru configurarea extensiilor pentru fiecare categorie in parte din fereastra AddRemove Snap-in (figura
13.6.1), alegeti tab-ul Extensions, dezactivati Add all extensions si pastrati numai optiunea Group Policy, dupa
care alegeti din lista urmatoarea componenta : Computer Management, dezactivati Add all extension si alegeti
optiunile care va intereseaza pentru fiecare categorie in parte.
Dupa ce confirmati, puteti salva consola administrativa pentru utilizari ulterioare din meniul Console,
optiunea Save. Va recomandam sa o salvati pe desktop-ul sistemului d-voastra pentru a putea fi accesibila cat
mai usor.