Active directory

perustietoja Active Directory (AD) on Microsoftin Windows- käyttöjärjestelmään sisällytetty palvelin. Windows-toimialueen käyttäjätietokanta ja hakemistopalvelu. Sisältää informaatiota käyttäjistä, tietokoneista ja verkon resursseista. Pystytään käyttämään sujuvasti myös muiden kuin Microsoftin tietojärjestelmien kanssa. AD on keskeisessä asemassa kun halutaan keskitetysti (sekä tehokkaasti) jakaa ja hallita resursseja. Käyttää Lightweight Directory Access Protocol (LDAP) versioita 2 ja 3(Kerberos ja DNS).

Ad:n toimintaa Voidaan parantaa tietoturvaa. Voidaan nimetä, hallita, kuvata ja paikallistaa palvelimen piirissä olevaa informaatiota. Ohjauspalvelimet: voivat varastoida tietoa mm. käyttäjätileistä, tulostimista, yhteystiedoista, jaetuista kansioista ja tietokoneista. Palvelimia otettaessa käyttöön Active Directorylla, syntyy samalla uusi toimialue. Toiminta-alueella tarkoitetaan tässä tapauksessa tietokoneiden hallinnollista ryhmää.

Ad:n toimintaa Koostuu joukosta objekteja, joita on yksi kutakin käyttäjää, ryhmää, konetta ja muuta kohdetta varten. Objekti säilöö vastaavaan kohteeseen liittyvät tiedot, esimerkiksi Hannun käyttäjäobjekti säilöö hänen faksinumeronsa ja salasanansa. Moninaisten objektien ja tietojen ylläpito ei ole välttämättä vain pääkäyttäjien varassa.

Ad:n toimintaa Ad:ssa olevat tiedot voidaan karkeasti jakaa vaikuttaviin ja informatiivisiin. Vaikuttavat: voidaan hallita palveluita, sovelluksia ja verkon aktiivilaitteita sekä säädellä käyttäjän verkonkäyttöä esimerkiksi salasana-asetuksin ja group policy -käytännöin. Lisäksi käyttäjälle voidaan tarjota käyttöön kansioita, sovelluksia, tulostimia ja vaikka tietokantayhteyksiä. Informatiiviset: hyödyllistä informaatiota verkon käyttäjille (ihminen tai sovellus). Näitä tietoja ovat varsinkin osoitekirjatiedot, kuten faksinumero.

Toimialuerakenne Microsoftin aktiivihakemisto koostuu yhdestä tai useammasta toimialueesta. Toiminta-alueilla käytetään DNS-nimiä. Toimialuerakenne muodostuu loogisesta ja fyysisestä rakenteesta. Loogisessa rakenteessa kuvastuu se, mikä on pääjuuri ja sen alla olevat hakemistot. Se siis kertoo tavallaan millainen hakemistopalvelun hierarkkinen rakenne on. Fyysinen rakenne määrää, mitkä sen tiedot ovat milläkin palvelimilla ja millä toimipaikoilla sekä millä tavoin tietojen muutokset kopioidaan, eli replikoidaan toimialueen ohjauspalvelimesta (dc) toiseen.

Uudet ominaisuudet Käyttöönotto * varmuuskopiot. * vain viimeisimmät muutokset tietoliikenneyhteyden kautta. Tietojen replikointi * AD 2003:ssa kukin arvo replikoidaan erikseen. * Laskenta-algoritmia parannettu. * Voidaan luoda "application directory partition”. Koko organisaation luettelo * Ryhmätieto voidaan tallentaa toimialueen ohjauskoneisiin. * Vain uutta attribuuttia vastaava tieto tarvitsee monistaa.

Uudet ominaisuudet Ryhmäkäytännöt * AD 2003 sisältää rsop:n (resultant set of policy) ja gpmc:n (group policy management console), täysin uudistetun ja paljon paremman hallintakonsolin. Schema * Ad2003:een voidaan luoda dynaamisia objekteja väliaikaisen tiedon tallentamiseen.

AD:n asennus Pannaan dvd-asemaan levy ja käynnistetään kone siltä Tämän jälkeen määritellään kieli yms.maa- asetukset Mennään perus blaa-blaan ohi ja osioidaan levy valitaan osioinnissa custom-kohta Tämän jälkeen kirjaudutaan valmiilla tunnuksilla palvelimelle ja annetaan pavelimelle nimi ja domain Otetaan käyttöön kiinteä ip ja maski Tästä sitten aletaan Active Directoryn kanssa säätämään