Wat is Active Directory?

We laten u precies zien wat de Active Directory-directoryservice van Microsoft is, waar deze wordt gebruikt en welke voordelen bedrijven eruit kunnen halen.

Om de vraag te onderzoeken wat Active Directory precies is, moet de term directory service nog worden verduidelijkt. Dit is een centrale verzameling van gegevens van een bepaalde soort in een netwerk. In een ondernemende context betekent dit dat er op je eigen intranet een directorydienst is die centraal gebruikersdata verzamelt en via het netwerk verschillende applicaties beschikbaar stelt. 

In het volgende willen we de Active Directory-directoryservice voor de Windows-servers van Microsoft nader bekijken en verduidelijken hoe bedrijven deze service in de praktijk precies gebruiken en welke voordelen eruit voortvloeien. 

Inhoudsopgave

• Wat is Active Directory?
• Voordelen
• Nadelen
• Functies
• Kosten

Wat is Active Directory?

Active Directory van Microsoft is een directory service voor de Windows Servers. Active Directory moet worden opgevat als een soort toewijzingslijst, vergelijkbaar met een telefoonboek, dat gekoppelde telefoonnummers (verschillende objecten) toewijst aan de respectieve personen (gebruikers). In deze context omvatten objecten computers, services, servers, bestanden en andere apparaten zoals printers of scanners. 

In het eigen netwerk van het bedrijf krijgt elke gebruiker of gebruikersgroep het bijbehorende object toegewezen. Met Active Directory kan de werkelijke structuur van een bedrijf in het netwerk worden toegewezen. Beheerders hebben de mogelijkheid om individuele informatie over de objecten centraal te organiseren en aan te bieden. 

Uiteindelijk kunnen ook toegangsrechten en beperkingen worden toegekend aan individuele gebruikers. Zo heeft niet iedere medewerker toegang nodig tot elk bestand of apparaat dat in het bedrijf wordt gebruikt. Active Directory omvat vijf verschillende serverfuncties (Domain Services, Lightweight Directory Services, Federation Services, Rights Management Services en Certificates Services) en es bevat vier hoofdonderdelen, maar daarover later meer. 

Structuur van Active Directory

In principe kan Active Directory worden onderverdeeld in drie verschillende gebieden. Het schema, de configuratie en het domein. Het schema vertegenwoordigt een soort sjabloon voor alle Active Directory-vermeldingen en definieert objecttypen, hun klassen en hun attribuutsyntaxis. De configuratie definieert uiteindelijk het Active Directory-forest en de bijbehorende hoofdtypen. 
Active Directory is afhankelijk van de Jet-database, die Microsoft ook gebruikt voor de Exchange Server. Met de 16 terabyte kan elke domeincontroller tot 2 miljard objecten maken. 

De afzonderlijke records in de database worden objecten genoemd. Hun eigenschappen worden gedefinieerd als attributen en worden verschillend weergegeven, afhankelijk van hun type. Met betrekking tot de objecten worden twee categorieën gedefinieerd. Aan de ene kant accounts zoals gebruikers, groepen en computeraccounts, en aan de andere kant bronnen, zoals het delen van bestanden en apparaten. 

Voor wie is Active Directory geschikt?

Active Directory wordt gebruikt in bedrijven van alle industrieën en groottes. Het grote voordeel voor uw eigen medewerkers is dat zij met één centrale login, de Windows login, toegang hebben tot alle apparaten die aan hen zijn toegewezen binnen hun eigen bedrijfsnetwerk. Uiteindelijk speelt de computer geen rol. Voor beheerders is Active Directory geschikt vanwege de eenvoudige organisatie van het gehele bedrijfsnetwerk. Alle objecten, zoals computers, printers, bestanden maar ook gebruikers kunnen centraal worden beheerd, wat het beheer veel eenvoudiger maakt. 

Voordelen van Active Directory

• Gecentraliseerd resource- en beveiligingsbeheer
• Vereenvoudigd beheer van toegangsrechten
• Eenmalige aanmelding
• Lage downtime en hoge betrouwbaarheid
• Eenvoudig beheer van werkstations
• Basis voor mobiel werken
• Beveiliging binnen het netwerk

Nadelen van Active Directory 

• Geen selfserviceportal
• Ontbrekende grafische gebruikersinterface

Met de juiste aanvullende hulpmiddelen zijn zelfs deze kritieken echter gemakkelijk op te lossen. Daarnaast is Active Directory zelf continu in ontwikkeling, waardoor er steeds meer functies kunnen worden toegevoegd, ook voor selfservice. 

Active Directory-functies

Laten we op dit punt eens kijken naar de vier belangrijkste componenten van Active Directory en hun voordelen voor het beheer van de netwerken van een bedrijf verduidelijken.

LDAP (Lightweight Directory Access Protocol)

Met het LDAP-protocol kunnen computers verzoeken indienen bij de directory. Op deze manier kan informatie over de individuele gebruikers en hun groepslidmaatschappen uniform worden opgehaald. 

Server Message Block (SMB)

Met het Server Message Block-protocol kunnen gebruikers toegang krijgen tot bestanden op servers in het netwerk. Met dit protocol kan Active Directory bijvoorbeeld groepsbeleids- en aanmeldingsscripts voor clientcomputers leveren. 

Kerberos-protocol

Om gebruikers op een consistente manier te verifiëren, is het Kerberos-protocol vereist. Hierdoor hebben gebruikers toegang tot verschillende servers binnen het netwerk zonder dat ze elke keer hoeven in te loggen. Het sleutelwoord hier is single sign-on.

Domain Name System (DNS)

Met het Domain Name System, kortweg DNS, worden computernamen vertaald naar IP-adressen. Op deze manier kunnen de afzonderlijke computers worden ingesteld binnen het netwerk of in de Active Directory met namen. 

Kosten van Active Directory

Active Directory op Azure is beschikbaar in vier verschillende edities. Enerzijds als gratis versie, als Office 365-app en P1 Premium- en P2 Premium-versie. Microsoft 365 bevat zowel P1- als P1-versies.  Als u dit online koopt, is 5,39 € per gebruiker en maand voor de P1-versie of 8,09 € voor de P2-versie verschuldigd. 

Beter je eigen netwerk beheren met Active Directory

Active Directory biedt haar gebruikers de mogelijkheid om gebruikers en apparaten binnen hun eigen netwerk beter te beheren en te coördineren. Aan elke gebruiker kunnen toegangsrechten worden toegewezen voor specifieke objecten, zoals bestanden en apparaten. Ze hoeven dan maar één keer in te bellen met hun Windows-account en hebben dan overal toegang tot hun apparaten en objecten. 

Op deze manier kan de structuur van een bedrijf uiteindelijk één-op-één worden overgedragen aan het netwerk. Active Directory dient als een adreslijstservice die informatie biedt over de afhankelijkheden van gebruikers en hun toegangen.