Active Directory Domain Services (AD DS) is niets anders dan een kernfunctie in Microsofts Active Directory, waarmee gebruikers een gecentraliseerd, goed geïntegreerd en schaalbaar Windows-netwerk kunnen opbouwen.

Systeembeheerders kunnen applicatiegegevens en resource-informatie opslaan, bewaken en beheren in een systematische hiërarchische structuur. Deze logische structuur bestaat uit het AD-woud, de bijbehorende domeinen en de bijbehorende organisatorische eenheden (OU’s).

Administraties kunnen de gebruikers en computers van een netwerk efficiënt afhandelen en deze organiseren in een gedistribueerde database. Bovendien biedt AD DS ook beveiligingsintegraties zoals het beperken van de toegang tot directorybronnen, SSO, LDAP, het autoriseren van aanmeldingen, beveiligingscertificaten en rechtenbeheer.

Om AD DS beter te begrijpen, laten we eerst IAM (Identity and Access management) eens grondig bekijken.

Wat is IAM?

De lancering van het LDAP-protocol heeft de IAM-industrie echt op zijn kop gezet, omdat het twee reuzen bood, namelijk

OpenLDAP en Microsoft Active Directory-oplossingen, samen met andere kleinere oplossingen. Beide oplossingen werden wereldwijd populair bij ondernemingen als betrouwbare identiteitsproviders.

Wat doet een Identity Provider precies?

Identity Providers creëren een goed geïntegreerde centrale opslagplaats voor de gebruikers en gegevens van een organisatie.

In de IdP worden alle gebruikersaccounts veilig opgeslagen, samen met informatie over bronnen. De bronnen zijn gekoppeld aan de gebruikersidentiteiten die er gebruik van maken.

Niet alleen dat, de bronnen zoals netwerken, toepassingen, systemen, enz. worden ook beperkt voor een specifieke gebruiker op basis van zijn rol.

Voor Active Directory Domain services werd dit proces uitgevoerd voor Windows-gebaseerde netwerken en bronnen. Als een gebruiker inlogt op zijn computer, biedt de AD DS toegang tot de bronnen die de gebruiker nodig heeft en waarvoor hij geauthenticeerd is.

Wat is Active Directory?

Active Directory is de technologie van Microsoft die wordt gebruikt in Windows Server-ruimte. Het is een logische hiërarchische structuur die in staat is om database-informatie te delen om het apparaat en netwerkbronnen te beveiligen, te beheren en gemakkelijk te lokaliseren.

Het biedt niet alleen volwaardige autorisatie en authenticatie kernfuncties, maar biedt ook een kader voor tal van andere diensten. AD maakt gebruik van Windows Servers OS en het is een LDAP-database op zich met netwerkelementen.

Om directory services te bieden aan grootschalige, complexe omgevingen, werd Active Directory snel geïntroduceerd in Windows 2000.

De eerste en belangrijkste rol van AD is het authenticeren van gebruikers in het domein-netwerk. AD slaat objecten op zoals computers, groepen, fileshares, bestandsmachtigingen, printers en groepsbeleid.

Plus, het centraliseert ook beveiligingselementen, aangezien alle gebruikersaccounts en hun respectieve wachtwoorden op een enkele locatie worden opgeslagen.

IT-admins kunnen gebruikers maken, beperken of verwijderen, groepsbeleid instellen en zelfs gebruikers toestaan hun wachtwoorden te wijzigen. Al deze functies bepalen hoe gebruikers met elkaar omgaan in de domeinomgeving.

In het kort, AD DS is een goed geïntegreerd, gecentraliseerd kader voor domeinbeheer. Elk domein wordt een onderdeel van Active Directory Forest, maar het kan ook meer dan één domein hebben dat systematisch is georganiseerd in logische eenheden.

Zonder AD zullen admins op elke computer lokale gebruikers moeten aanmaken en voor elk van hen op hun PC de wachtwoorden opnieuw moeten instellen.

Typen Active Directory-objecten:

Active Directory-objecten kunnen worden onderverdeeld in twee typen:

  • Container-objecten
    Dit zijn de belangrijkste objecten die ook bestaan uit andere objecten binnen hen, zoals Domains, Forests, Trees, en Organizational Units.
  • Bladobjecten
    Deze objecten bevatten geen andere objecten, bijvoorbeeld computers, printers, randapparatuur, gebruikers, enz.

Kernelementen van Active Directory Domain Services:

Active Directory Domain Services bestaan uit:

  • Global Catalog
    Bestaat uit informatie over directory-objecten. Hiermee kunnen systeembeheerders en gebruikers de directory-informatie gemakkelijk vinden, ongeacht in welk domein deze zich bevindt. Bijvoorbeeld gebruikersnamen, contactpersonen, enzovoort.
  • Schema
    Is een verzameling regels die klassen van objecten en hun in de directory opgeslagen eigenschappen definiëren, samen met de opmaak van hun namen en beperkingen aan de instanties van objecten.
  • Query- en indexmechanisme met behulp waarvan netwerkgebruikers gemakkelijk objecten en hun attributen in de AD kunnen publiceren of vinden.
  • Replicatiedienst omvat de distributie van directorygegevens over een netwerk. Deze replicatie wordt uitgevoerd door domeincontrollers binnen een domein, die elk een kopie hebben van de directorygegevens voor hun domein. Elke wijziging in de directorygegevens wordt automatisch gerepliceerd naar domeincontrollers binnen een domein, zodat ze dezelfde catalogus en hetzelfde schema hebben. AD maakt gebruik van meerdere domeincontrollers voor fouttolerantie, het in evenwicht houden van de belasting, en andere cruciale redenen. Hiervoor moet elke domeincontroller binnen een domein een kopie hebben van zijn AD database. Dit is waar de replicatiedienst om de hoek komt kijken. Weet dat domeincontrollers van verschillende domeinen niet naar elkaar mogen repliceren.
  • Sites: Dit is de weergave van de netwerktopologie van Windows.
  • Lightweight Directory Access Protocol (LDAP): LDAP is een protocol waarmee de AD kan communiceren met andere op LDAP gebaseerde directory services binnen het netwerk.

Welke services zijn opgenomen in Active Directory Domain Services?

AD DS bestaat uit verschillende services zoals:

  • Domain Services:
    Dit zijn kernservices die de centralisatie van gegevens afhandelen, login authenticatie beheren, zoekfunctionaliteit en naadloze communicatie tussen gebruikers binnen een domein mogelijk maken.
  • Lightweight Directory Services:
    Deze services bieden ondersteuning voor directory-enabled applicaties met behulp van het LDAP-protocol.
  • Rights Management:
    Deze feature draait om informatierechten, zoals het beperken van de toegang tot persoonlijke informatie van gebruikers en het versleutelen van vertrouwelijke gegevens.
  • Directory Federation Services:
    DFS biedt SSO (Single-Sign-On) functionaliteit aan de gebruikers voor veilige authenticatie. Deze functie is het meest nuttig bij het communiceren met meerdere webapplicaties in een enkele sessie.
  • Certificate Services:
    Met deze functie kunt u beveiligingscertificaten aanmaken, delen en beheren. Deze certificaten zorgen voor veiligheid en privacy door het versleutelen van gegevens die over het netwerk worden verzonden.

Rol van domeincontrollers in Active Directory Domain Services:

In principe is een domeincontroller (DC) niets anders dan een server in het Windows-netwerk die gebruikers toegang biedt tot domeinbronnen. Het belangrijkste doel is om gebruikers in een netwerk te autoriseren en authenticeren op basis van hun namen en wachtwoorden.

Domain Controllers host AD DS, evenals andere services zoals:

  • NetLogon:
    Het doel is om de aanmeldingsgegevens van gebruikers in het domeinnetwerk te authenticeren.
  • KDS:
    Kerberos Key Distribution Center is een service die wordt gebruikt om Kerberos-tickets uit te geven, te authenticeren en de encryptie ervan uit te voeren. Het zal gebruikers authenticeren wanneer het Kerberos protocol wordt gebruikt. De service bevat TCS (Ticket Granting Server) en een Authenticating Server.
  • IsmServ (Intersite Messaging):
    Deze service helpt bij de uitwisseling van gegevens tussen PC’s in een Windows netwerkomgeving.
  • W32time service:
    Windows tijd of W32time service maakt gebruik van NTP (Network Time Protocol) voor het synchroniseren van datum en tijd voor alle PC’s binnen een netwerkdomein. De kloksynchronisatie op computers is belangrijk voor een goede werking van Kerberos.

Installatie van Active Directory Domain Services

Laten we een snelle tutorial zien over hoe Active Directory Domain Services te installeren op Windows Server:

  • Server Manager openen: Druk op het pictogram “Windows” op uw toetsenbord en typ “Server Manager” in het zoekvak. De toepassing wordt geopend.
  • Rollen en functies toevoegen: Klik in het venster Server Manager met de rechtermuisknop op “Beheren” en selecteer de optie “Rollen en functies toevoegen”. Zodra de wizard wordt geopend, klikt u op “Next”.
  • Select Installation Type: Als u op “Next” klikt, wordt het venster “Installation Type” geopend, waarin u de optie “Role-based or feature-based installation” moet selecteren. Klik dan op “Next”.
  • Server Selectie: Hier komt de “Server Selectie” klik op de server waar u AD DS op wilt installeren en klik dan op “Volgende”.
  • Server Rollen: In dit venster ziet u vele “Roles” opties. Vink “Active Directory Domain Services” aan.
  • Functies toevoegen: Direct daarna opent de “Add Roles and Features” wizard. Klik op de knop “Functies toevoegen” en klik vervolgens op “Volgende”.
  • Functies selecteren: Onmiddellijk wordt het gedeelte “Select Features” geopend. Klik gewoon op “Next”.
  • Installatie van AD DS: Nu wordt het hoofdvenster van de AD DS installatie geopend, klik op “Next”.
  • Bevestigingsvenster: Bevestigingsvenster toont wat er allemaal op de server zal worden geïnstalleerd. Zodra u alles gelezen heeft, klik op “Installeren”.
  • Promoveer naar Domain Controller: Na de installatie, ga naar “Server Manager” en u zult een geel driehoekig meldingspictogram zien rechts naast de “Manage” tab. Klik erop en kies “Promoveer deze server naar een domein controller”.
  • Voeg een nieuw Forest toe: Hiermee wordt AD DS Configuration Wizard geopend. Klik op “Add a new forest” en type de hoofddomeinnaam van uw onderneming en klik op “Next”.
  • Domain Controller Options: Op de volgende pagina laat u alle standaardvakjes aangevinkt en typt u uw DSRM-wachtwoord in. Klik op “Volgende”.
  • DNS Opties: Op de pagina DNS-opties ziet u bovenaan misschien een foutmelding. Negeer deze en klik op “Volgende”.
  • NetBIOS domeinnaam: Hier kunt u de domeinnaam wijzigen of de standaardnaam laten zoals deze is. Druk op “Volgende”.
  • Paden: Laat paden standaard zoals het is, en klik op “Volgende”.
  • Review Selections: In deze pagina, controleer alle opties die u tot nu toe hebt geselecteerd, en klik op “Volgende”.
  • Vereisten controleren: In dit venster worden alle vereisten gevalideerd voor de installatie van AD DS. Als er fouten opduiken, kijk dan naar de vorige stappen, en los ze op. Klik op “Installeren”.
    Eenmaal klaar, zal uw server opnieuw opstarten en dan zult u in staat zijn om in te loggen in het domein met DSRM wachtwoord invoer die u hebt ingesteld in stap 12.

Wrap Up:

Active Directory Domain Services is een van de beste terminologieën gebruikt om de Windows-server te verbeteren en te laten opvallen in ondernemingen.

Het past zich naadloos aan aan de meerderheid van Microsoft-oplossingen, waardoor het gemakkelijker wordt voor gebruikers om hun activiteiten uit te voeren. Als u AD DS installeert, kunt u het gemakkelijk beheren via het Active Directory Administrative Center. Ik hoop dat deze gids voor u inzichtelijk was om te lezen!