Active Directory är en katalogtjänst som innehåller information om nätverkets resurser. En katalogtjänst är i datasammanhang ett slags uppslagsverk eller databas där information lagras centralt i en server och som sedan kan sökas och hämtas från datorer i närheten. Beteckningen används främst för information av datateknisk natur, såsom uppgifter om datorer, applikationer, användarnamn med mera. Informationen lagras som objekt och för varje objekt finns sedan specifika uppgifter som IP-adresser, krypteringsnycklar, e-postadresser och lösenord. Dessa uppgifter kallas för attribut. Det betyder att den innehåller information om de objekt som finns i nätverket och vilka egenskaper (attribut) de har och vilka metoder de kan använda. Man kan säga att Active Directory (AD) är hjärnan i ett Microsoftnätverk och innehåller objekttyper som:
- Resurser (skrivare, delade mappar mm)
- Användare och grupper
- Tjänster (Services)
Varje gång du loggar in i ett Microsoft-nätverk (itsmeden.se till exempel) använder du kanske Active Directory. Faktiskt använder vi Active Directory för inloggning till Google genom synkronisering av användardatabaser och AD.
Active Directory ger tillgång till olika tjänster, bland annat:
- LDAP-liknande katalogtjänst
- Kerberos-verifiering
- DNS-baserade namn och annan nätverksinformation
Grupprinciper som kan användas för att konfigurera datorer eller användarkonton. Exempel – om en användare får ändra inställningar för skärmsläckaren. Central programdistribution till datorer
Domänkontrollanter
En domänkontrollant (Domain Controller) är en dator med operativsystemet Windows Server som kör tjänsten (rollen = Server Roll) Active Directory Domain Services. Man har normalt två eller fl er domänkontrollanter i ett nät. Domänkontrollanterna är kopior av varandra tack vare att de utbyter information med varandra. Detta informationsutbyte kallas för replikering. I verkligheten skapar man alltid flera domänkontrollanter i ett domänträd men på grund av resursbrist kommer vi i vår modell endast att ha en domänkontrollant. Det är även så att man inte ska lägga in flera roller på en domänkontrollant mer än DNS och Active Directory domain Services men i framtida övningar kommer vi att bryta mot denna regel.
Namespace = Naming scheme
En Windows Server-domän är en logisk grupp av datorer som kör någon variant av operativsystemet
Microsoft Windows och som delar en central katalogdatabas (Active Directory). Hostarna har alla domännamn som innehåller samma suffix, t ex göteborg.se och är registrerade i Active Directory för domänen för att kunna administreras. En skog (forest) i ditt domänträd består av samtliga domäner i ett företag. Kom ihåg att även användare och email-adresser är delar av domänens namespace.
Server-roller
En serverroll är ett större arbete som en server kan utföra, t ex email eller webb. Försök att inte tilldela en server alltför många roller. En domänkontrollant har oftast bara två roller:
Active Directory Domain Services
DNS
För att skapa en domänkontrollant krävs två saker som skall installeras
Active Directory Domaincontroller
Active Directory Domain Services (dcprome.exe) som även installerar DNS