• Active Directory este o implementare a serviciilor de directoare LDAP, folosită în cadrul
sistemelor de operare. Fiind o componentă importantă a infrastructurii IT, Active Directory pune la dispoziția administratorilor un mediu flexibil cu efect global pentru: asignarea permisiunilor, instalarea programelor, înnoirea securității. Active Directory oferă o interfață comună pentru organizarea și menținerea informațiilor legate de resursele conectate la o varietate de directoare de rețea. Directoarele pot fi bazate pe sisteme (cum ar fi sistemul de operare Windows), resurse specifice aplicației sau de rețea, cum ar fi imprimantele. Active Directory servește ca un singur magazin de date pentru acces rapid la toți utilizatorii și controlează accesul utilizatorilor pe baza politicii de securitate a directorului. ACTIVE DIRECTORY OFERĂ URMĂTOARELE SERVICII DE REȚEA: • Protocolul de acces ușor la director (LDAP) – Un standard deschis utilizat pentru a accesa alte servicii de director • Serviciu de securitate folosind principiile Secure Sockets Layer (SSL) și autentificarea bazată pe Kerberos • Stocarea ierarhică și internă a datelor organizaționale într-o locație centralizată pentru un acces mai rapid și o mai bună administrare a rețelei • Disponibilitatea datelor pe mai multe servere cu actualizări simultane pentru a oferi o scalabilitate mai bună AVANTAJELE ACTIVE DIRECTORY
• Personalizare: Active Directory vă permite să personalizați modul în care datele organizației
dumneavoastră trebuie organizate, gestionate și planificate în funcție de nevoile companiei. • Ușor de accesat: Active Directory oferă resurse ușor de accesat, control centralizat asupra utilizatorilor, obiectelor informatice prin intermediul funcției de politică de grup Active Directory, asigurând în același timp securitatea organizațiilor. • Gestionarea resurselor: Active Directory permite administratorilor de rețea să gestioneze și să stocheze informații despre conturile de utilizator, setările computerului și resurse. • Single Sign-on: Active Directory preveded o singură autentificare pentru a permite accesul la resursele de rețea disponibile pe orice server din domeniu. Securitate: Active Directory oferă opțiuni de securitate de nivel înalt cu capacități îmbunătățite de protecție a datelor, care ajută la protejarea afacerii dumneavoastră împotriva amenințărilor externe. Conformitate: Active Directory oferă caracteristici puternice de securitate și conformitate, cum ar fi politicile privind parolele, criptarea datelor și auditul, care pot fi aplicate unor obiecte sau containere specifice din cadrul Active Directory Domain Services (AD DS). Actualizare automată: Active Directory asigură un management eficient, deoarece actualizează și menține automat informațiile despre dispozitivele conectate la el, fără nicio intervenție manuală. Gestionarea dispozitivelor: Active Directory permite, de asemenea, gestionarea eficientă a mai multor dispozitive pe zone geografice mari, deoarece actualizează și menține automat informațiile despre dispozitivele conectate la el. Scalabilitate: Active Directory permite corporațiilor să gestioneze peste un grup mare de obiecte într-un singur container, spre deosebire de alte directoare, datorită modelului său de replicare multi-master. Protecția datelor: Capacitățile de protecție a datelor din Active Directory împiedică vizualizarea datelor de către utilizatori neautorizați. CONFIGURAREA ACTIVE DIRECTORY. CREEAREA UTILIZATORILOR. DEFINIREA POLITICILOR DE SECURITATE Una dintre etapele esentiale in definirea unui domeniu W2k este reprezentata de creearea conturilor de utilizator, organizarea acestora pe grupuri organizationale si creearea unei politici de securitate pentru acestia. Lansarea Active Directory in scopul configurarii: Start -> Programs -> Administrative Tools -> Active Directory Users and Computers. Va recomandam, in schimb, sa va creeati o consola administrativa in care sa includeti mai multe componente de administrare pentru serverul d-voastra : Start -> Run -> MMC ; Meniul Console -> Add/Remove Snap-In -> Add -> Active Directory Users and Computers -> Add -> Computer Management -> Add -> Finish -> DNS -> Add -> Event Viewer -> Add -> Finish -> Close Pentru configurarea extensiilor pentru fiecare categorie in parte din fereastra AddRemove Snap-in (figura 13.6.1), alegeti tab-ul Extensions, dezactivati Add all extensions si pastrati numai optiunea Group Policy, dupa care alegeti din lista urmatoarea componenta : Computer Management, dezactivati Add all extension si alegeti optiunile care va intereseaza pentru fiecare categorie in parte. Dupa ce confirmati, puteti salva consola administrativa pentru utilizari ulterioare din meniul Console, optiunea Save. Va recomandam sa o salvati pe desktop-ul sistemului d-voastra pentru a putea fi accesibila cat mai usor.