Co to jest Active Directory? 

Active Directory (AD) to usługa katalogowa opracowana przez Microsoft dla sieci opartych na systemach Windows. Jest to kluczowy element infrastruktury IT w wielu organizacjach, umożliwiający centralne zarządzanie użytkownikami, komputerami, grupami, politykami i innymi obiektami sieciowymi. 

• Wczesne prace nad usługą katalogową w 3Com w latach 80. 
• Projekt Cairo, który miał zintegrować usługę katalogową z systemem plików 
• Usługa katalogowa Exchange, która stała się podstawą AD 

• Las (Forest) – najwyższy poziom struktury, zawierający jedno lub więcej drzew 
• Drzewo (Tree) – grupa domen połączonych relacjami zaufania 
• Domena (Domain) – podstawowa jednostka administracyjna 
• Jednostka organizacyjna (Organizational Unit, OU) – kontener wewnątrz domeny grupujący obiekty 

• AD Lightweight Directory Services (AD LDS) 
• AD Certificate Services 
• AD Federation Services 
• AD Rights Management Services

• Uwierzytelnianie - weryfikacja tożsamości użytkownika, najczęściej poprzez logowanie 
• Autoryzacja - określanie, do jakich zasobów uwierzytelniony użytkownik ma dostęp 

• Tworzyć i modyfikować konta użytkowników 
• Przypisywać użytkowników do grup 
• Definiować uprawnienia dla użytkowników i grup 
• Zarządzać hasłami i politykami haseł 

Polityki grupowe to potężne narzędzie do centralnego zarządzania konfiguracją komputerów i użytkowników w domenie AD. Umożliwiają one: 

• Wdrażanie standardowych konfiguracji 
• Egzekwowanie zasad bezpieczeństwa 
• Instalację oprogramowania 
• Konfigurację ustawień systemu i aplikacji 

Polityki grupowe są kluczowym elementem w utrzymaniu spójności i bezpieczeństwa środowiska IT. 

• Wysoką dostępność usług katalogowych 
• Odporność na awarie pojedynczych serwerów 
• Możliwość rozproszenia geograficznego infrastruktury IT 

Replikacja AD jest zoptymalizowana pod kątem efektywnego wykorzystania pasma sieciowego. 

• Microsoft Exchange Server 
• Microsoft SharePoint 
• Systemy chmurowe, takie jak Microsoft Azure AD 
• Aplikacje firm trzecich wspierające protokół LDAP 

Active Directory oferuje szereg funkcji związanych z bezpieczeństwem i audytem:

• Szczegółowe kontrole dostępu do obiektów 
• Szyfrowanie komunikacji między klientami a serwerami 
• Możliwość logowania i audytowania zdarzeń związanych z bezpieczeństwem 
• Integracja z systemami zabezpieczeń, takimi jak firewalle i systemy wykrywania włamań 

Właściwe zabezpieczenie AD jest kluczowe dla ogólnego bezpieczeństwa infrastruktury IT organizacji.Active Directory pozostaje fundamentalnym elementem infrastruktury IT w wielu organizacjach, zapewniając centralne zarządzanie tożsamościami, dostępem i politykami w środowiskach opartych na systemach Windows. Mimo rosnącej popularności rozwiązań chmurowych, AD nadal odgrywa kluczową rolę w zapewnianiu bezpieczeństwa i efektywności operacji IT.