In verband met Windows netwerken wordt de term Active Directory vaak genoemd. Voor minder ervaren gebruikers leggen we in dit artikel uit wat ermee bedoeld wordt en waar het voor nodig is.
AD is een directoryservice van Microsoft voor Windows Server.
In Windows netwerken neemt de Active Directory het centrale beheer over van alle objecten, bronnen en beleidslijnen voor aanmelding en toegang in het netwerk.
Met Samba voor Linux en Unix is er ook een Active Directory directory service die de basisfuncties van de Microsoft oplossing biedt.
Inhoudsopgave
De Active Directory is een essentieel onderdeel van alle Windows netwerken.
In bedrijven met meerdere werknemers werken mensen niet met lokale accounts zoals gebruikelijk is voor particuliere gebruikers. In plaats daarvan worden gebruikers, computers, printers en andere objecten in een Windows-netwerk opgeslagen en beheerd via een centrale instantie, de Active Directory (AD). Met Windows Server 2008 werd de nieuwere naam Active Directory Domain Services (ADDS) geïntroduceerd. In het taalgebruik is Active Directory echter gehandhaafd.
AD of ADDS is een directorydienst voor Windows Server. De directorydienst bewaart en structureert alle objecten en middelen van het netwerk in een database en stelt deze informatie centraal beschikbaar voor aanmelding en toegang tot het netwerk. Dit omvat gebruikers, hun namen en telefoonnummers, aansluiting binnen het bedrijf, autorisatie, computers, printers of groepsbeleid.
Het gebruik van AD heeft in Windows-netwerken de volgende voordelen:
- Centraal beheer van alle netwerkobjecten, rechten en beleid.
- Eenvoudige mogelijkheid om de bestaande AD uit te breiden of verschillende organisatiestructuren in kaart te brengen.
- Replicatie van de AD en fail-safety
- Integratie van andere directory diensten
2. domein en domeinstructuur
Binnen de Active Directory bestaan domeinen. Dit zijn organisatiegroepen waarin alle tot het domein behorende objecten zijn gegroepeerd, dus werknemers, pc’s, apparaten, beleid voor deze gebruikers enzovoort. De structuur en organisatie van het bedrijf kan ook via een domeinstructuur in de AD in kaart worden gebracht.
2.1 DNS voor het benoemen van de domeinstructuur in de Active Directory
De naamgeving van domeinen in Active Directory gebeurt via het Domain Name System (DNS), dat ook in het internet wordt gebruikt. Daarom is er in een AD-netwerk ook een DNS-server, die de naamresolutie in het netwerk overneemt via een vast IP-adres.
De domeinnaam kan al dan niet overeenkomen met een geregistreerd domein. Als je echter al een internetdomein hebt, kan dit ook zonder problemen in AD worden gebruikt.
Dit heeft als voordeel dat het uw domein is en er geen naamresolutieproblemen ontstaan met DNS mocht de domeinnaam die u gebruikt al geregistreerd zijn op het internet of in de toekomst geregistreerd worden. Admins adviseren om gewoon een subdomein aan het hoofddomein te koppelen, bijvoorbeeld ad.wintotal.de.
Een typische algemene structuur zou er als volgt uit kunnen zien.
ad.wintotal.de zou het hoofddomein zijn.
Daaronder bevinden zich andere domeinen en subdomeinen, bijvoorbeeld:
- support.ad.wintotal.com
- accounting.ad.wintotal.com
- redactie.ad.wintotal.com
-> berlin.editorial.ad.wintotal.de
-> muenchen.redaktion.ad.wintotal.de
Met een dergelijke structuur is het toewijzen en beheren van rechten veel eenvoudiger voor beheerders, omdat bijvoorbeeld alle gebruikers in het domein accounting.ad.wintotal.de gewoon toegang krijgen tot de boekhoudgegevens, terwijl alleen editorial.ad.wintotal.de toegang krijgt tot het content management systeem.
In de voorbeeldige domeinstructuur zijn er ook de externe locaties zoals Berlijn of München. Dit is echter geen probleem voor AD, aangezien de structuur van een domein niet gebonden is aan de fysieke locaties.
Structuren in Active Directory: In deze gids voor Active Directory vindt u talrijke “best practices” voor nesting, beveiligingsgroepen en gebruikersaccounts met AD, alsmede een selectie van de beste tools voor AD-beveiliging.
3. de domeincontroller neemt centrale taken over
Voor elk van de domeinen en subdomeinen in Active Directory is een domeincontroller (DC) nodig. Dit is een Windows-server die de rol van domeincontroller krijgt toegewezen en vanaf dat moment alle voor zijn domein relevante objecten opslaat, zoals gebruikers, shares, printers, groepsbeleid en beveiligingsbeperkingen.
In de Server Manager in Windows Server kan de serverrol worden gedefinieerd via “Beheren”.
In de volgende video wordt de structuur van een AD-domein heel duidelijk uitgelegd met Windows Server 2016 als voorbeeld.