Microsoft Active Directory (AD)

Active Directory to usługa katalogowa, inaczej mówiąc hierarchiczna baza danych, częściowo związana z obiektową bazą danych. Usprawnia zarządzanie relacjami między ludźmi, sieciami, informacjami i urządzeniami sieciowymi. Mogą być w niej zawarte obiekty takie jak: użytkownicy, aplikacje, grupy, urządzenia sieciowe i inne zasoby.

Przy pomocy konsol graficznych Administrator ma wygodny dostęp do zasobów sieciowych (użytkownicy, drukarki, aplikacje, grupy robocze, woluminy, serwery baz danych, serwery plików i inne obiekty).

Dlaczego warto ?

  1. Zwiększenie produktywności użytkowników – możliwości oferowane przez Active Directory usprawniają pracę użytkowników, pozwalają dostarczyć im narzędzia ułatwiające i poprawiające komfort pracy, a także wspierają dział IT w szybszymi reagowaniu na potrzeby użytkowników.Funkcjonalności Active Directory mogące usprawnić pracę użytkowników:
    • Group Policy – pozwala centralnie konfigurować stacje robocze, profile użytkowników, a także aplikacje, daje możliwość tworzenia konfiguracji standardowych, zapewnia automatyczny dostęp do zasobów, dostarcza i uruchamia funkcjonalności „w locie”, daje możliwości przekierowania zasobów użytkownika do centralnej, bezpiecznej lokalizacji, dając mu jednocześnie ciągły dostęp na kopii ze stacji roboczej
    • Windows Server Update Services – zapewnia aktualizację systemów operacyjnych, chroniąc stacje użytkowników przed wirusami oraz innym niepożądanym lub potencjalnie niebezpiecznym oprogramowaniem
    • Remote Assistance – funkcjonalność pozwalająca użytkownikowi poprosić o zdalną pomoc administratora lub dział wsparcia w przypadku wystąpienia problemów
    • Network Access Protection – pozwala na zabezpieczenie sieci poprzez nieprzyznanie dostępu lub wydzielenie stacji do strefy kwarantanny, gdzie stacja ma pobrać aktualizację dla systemu antywirusowego lub operacyjnego
  1. Zmniejszenie obciążenia, związanego z administrowaniem infrastrukturą – zmniejszenie ilości czasu potrzebnego na podstawowe czynności utrzymaniowe poprzez zapewnienie szeregu narzędzi, ułatwiających automatyzację wielu procesów.
  2. Zwiększenie dostępności do usług i zasobów – Active Directory oraz Windows Server oferują mechanizmy zmniejszające podatność oraz wpływ awarii na ciągłość pracy przedsiębiorstwa, zawarte w cenie systemu operacyjnego bez ponoszenia dodatkowych kosztów:
    • replikacja Active Directory,
    • rozproszony system plików (DFS),
    • Volume Shadow Copy Service (VSS),
    • Windows Backup,
    • Hyper-V.
  1. Zwiększenie bezpieczeństwa środowiska Windows Server oraz Active Directory dla zapewnienia bezpieczeństwa i poufności danych przedsiębiorstwa.Funkcjonalności zawarte w systemie Active Directory oraz Windows Server:
    • szyfrowanie plików (EFS) oraz całych nośników lub dysków (BitLocker),
    • bezpieczeństwo komunikacji przez IP Security (IPSec),
    • ulepszone narzędzia zarządzania,
    • Network Protection Server.
  1. Zwiększanie możliwości Active Directory poprzez dodatkowe produkty Microsoft, integrujące się i korzystające z usługi katalogowej, takie jak:
    • Microsoft Exchange,
    • Microsoft Sharepoint,
    • System Center 2012,
    • Hyper-V,
    • Systemy CRM oraz ERP.

Techniczne aspekty Active Directory dla obsługi IT:

  • Active Directory jest zcentralizowane: środowisko usług katalogowych w obrębie całej organizacji jest zawarte w jednej bazie obiektów, która może być współdzielona przez różne usługi (systemy plikowe, system pocztowy, zarządzanie stacjami roboczymi, serwery wydruku). Bazy są automatycznie replikowane pomiędzy serwerami usługi katalogowej w organizacji
  • Active Directory jest skalowalne: baza Active Directory może przechowywać dowolną ilość obiektów, jedyne co jest potrzebne to przestrzeń dyskowa dla bazy. W środowisku może zostać stworzonych wiele domen, w zależności od potrzeb organizacji, każda z różną ilością kontrolerów. Domeny mogą być tworzone w strukturze drzewa, wiele drzew może istnieć jako las. Domena lub domeny mogą istnieć w różnych lokalizacjach geograficznych, wymagane jest jedynie łącze pomiędzy lokalizacjami.
  • Active Directory jest elastyczne: daje możliwość rozszerzania schematu, przez co można dodawać kolejne atrybuty, stając się podstawą dla innych usług i funkcjonalności,  np. system pocztowy Exchange, zarządzanie stacjami roboczymi przez System Center Configuration Manager oraz wiele innych produktów Microsoft.
  • Active Directory daje szerokie możliwości zarządzania: posiada wiele narzędzi, ułatwiających pracę administratorom, takie jak: konsole graficzne do zarządzania zasobami, komendy Power Shell, skrypty mogące obsługiwać wiele zdarzeń.
  • Active Directory jest bezpieczne: ruch jest szyfrowany, przez co trudny do złamania lub przechwycenia. Autentykacja Active Directory kontroluje dostępy, a dostępy mogą zostać określone dla każdego obiektu oraz atrybutu w bazie Active Directory.
  • Active Directory jest zintegrowane z usługą DNS: domena Active Directory działa w oparciu o usługę DNS i jest z nią zintegrowana, pozwalając na łatwą identyfikację i zarządzanie stacjami.
  • Zarządzanie oparte o polisy: ustawienia użytkownika lub stacji są dostarczane za pomocą obiektów Group Policy. Polisy mogą być przypisane na podstawie lokalizacji, domeny, jednostki organizacyjnej lub grupy security. Przy pomocy polis można skonfigurować systemy klienckie, środowisko pracy użytkownika, aplikacje, ustawienia zabezpieczeń oraz dostarczyć oprogramowanie.

Implementacje:

Posiadamy doświadczenie w następujących implementacjach Active Directory:

  • aktualizacja domeny Active Directory oraz kontrolerów do aktualnej wersji Windows Server,
  • migracje do domeny Active Directory z grup roboczych lub innych systemów usług katalogowych, np. Novell eDirectory,
  • migracje pomiędzy domenami Active Directory,
  • konsolidacje domen do jednej organizacji.