Active Directory

Aktivni Direktorijum je servis uključen u Windows Server operativne sisteme. Ovaj servis u sebi sadrži informacije o korisnicima, računarima i mrežnim resursima i omogućava centralizovanu administraciju našeg računarskog sistema. Naše poslovno okruženje je, kroz aktivni direktorijum, predstavljeno kao domen, ili više domena u zavisnosti od veličine firme, a korisnici, računari, printeri i mrežni resursi, kao objekti jednog domena. Svi objekti jednog domena imaju određenu hijerarhiju. Ove objekte možemo grupisati na razne načine, kroz grupe ili organizacione jedinice, radi lakšeg određivanja funkcija koje mogu da obavljaju. Ovako gledano, aktivni direktorijum je  baza svih objekata jednog domena i servis koji njima upravlja.

Domen kontroler je računar sa Windows Server operativnim sistemom na koji je instaliran Aktivni Direktorijum. U zavisnosti od željenog nivoa stabilnosti, dostupnosti i veličine računarske mreže možemo imati i dva ili više domen kontrolera za jedan domen. Na domen kontrolerima radimo administraciju našeg domena i svaka izvršena promena se replicira na ostale domen kontrolere u domenu, radi visoke dostupnosti korisnicima.

Neke od ključnih funkcija koje obavlja Aktivni Direktorijum su autentifikacija i autorizacija korisnika. U manjim mrežama, bez AD-a, autentifikacija i autorizacija se odvijaju nezavisno za svaki racunar. Svaki računar koristi svoju bazu koja služi sa autentifikaciju i autorizaciju, i  ima svog administratora, koji je odgovoran za kreiranje korisničkih naloga i permisija za te naloge na tom računaru. U mrežama na kojima je instaliran Aktivni Direktorijum, ovakva administracija je centralizovana i mozemo kreirati korisnike koji se mogu prijavljivati na bilo koji od računara u mreži i omogućavati ili onemogućavati iste te korisnike da koriste neke mrežne resurse. U bazi AD-a se  ne čuvaju samo korisnička imena i njihove lozinke, već i sve ostale informacije o korisniku, računaru ili nekom drugom mrežnom resursu. Ove informacije mogu biti bitne drugim servisima u mrezi, kao što su: servis elektronske pošte, servis za udaljeni pristup, neka posebna aplikacija bitna za naše poslovanje i slično. Dakle, AD mozemo posmatrati i kao globalni imenik naše mreže u kome se nalaze gotovo sve informacije potrebne kako bi korisnici mogli da koriste računare, servise i aplikacije unutar mreže. Korisnici u mreži imaju brzo i lako dostupne sve informacije o resursima koji su im potrebni da bi mogli da obavljaju svoj posao (npr email adresu kolege, dostupan mrežni štampač i slično). Isto tako servisi u mreži mogu naci informacije koje su bitne sa njihovo funkcionisanje (npr server elektronske pošte ima podatak ko su članovi neke dopisne grupe i slično). Možemo imati jedan (ili više) administratorski nalog koji se može prijavljivati na bilo koji racunar u mreži i raditi održavanje i evenualno otklanjanje problema, kao i administraciju svih servisa i aplikacija koje su integrisane sa AD-om.

Grupne Polise

Jedan od najbitnijih administrativnih zadataka koji se odnose na upravljanje našom mrežom je konfiguracija i održavanje sigurnosti. Za podešavanje i primenu sigurnosnih pravila na objekte našeg domena koristimo posebnu komponentu AD-a tzv. Grupne Polise. Grupne Polise su skup pravila koja kontrolišu, u zavisnosti od nasih podešavanja, radno okruženje računara ili korisnika celog domena ili određenih grupa i organizacionih jedinica. Često koristimo GP da onemogućimo određene funkcije koje predstavljaju rizik po sigurnost našeg sistema. GP omogućavaju centralizovano upravljanje i konfiguraciju operativnih sistema, aplikacija i korisničkih podešavanja unutar jednog domena. Drugim rečima, grupne polise delom kotrolišu šta korisnici mogu ili ne mogu da rade na računaru.

Aktivni Direktorijum je servis za centralizovanu administraciju računarskog sistema. Primenljiv je na sve vrste korporativnih računarskih mreža bez obzira na veličinu i potrebe. Aktivni Direktorijum je  odgovoran za autentifikaciju i autorizaciju korisnika na našoj mreži, dodelu i primenu sigurnosnih pravila na sve računare u mreži, kao i raznih drugih funkcija u zavisnosti od potreba jednog preduzeća. Aktivni Direktorijum daje računarskoj mreži bržu, funkcionalniju i bezbedniju strukturu.