Articles /

Active Directory Domain Services (AD DS)

Wat is Active Directory Domain Services?

Active Directory Domain Services (AD DS) is een serverrol in Active Directory waarmee beheerders informatie over bronnen van een netwerk en toepassingsgegevens in een gedistribueerde database kunnen beheren en opslaan.

AD DS helpt beheerders netwerkelementen te beheren — zowel computerapparaten als gebruikers — en deze opnieuw te ordenen in een aangepaste hiërarchische structuur. AD DS integreert ook beveiliging door aanmeldingsaanmeldingen te verifiëren en de toegang tot mapbronnen te beheren.

lijst van Active Directory-Services
de belangrijkste services van Active Directory.

Hoe wordt Active Directory Domain Services gebruikt?

Active Directory is een directory-service die wordt uitgevoerd op Microsoft Windows Server. Het wordt gebruikt voor identiteit en toegangsbeheer. AD DS slaat informatie op en organiseert deze over de mensen, apparaten en services die met een netwerk zijn verbonden. AD DS dient als locatorservice voor die objecten en als een manier voor organisaties om een centraal beheerspunt te hebben voor alle activiteiten in het bedrijfsnetwerk.

AD DS wordt gebruikt in on-premises Windows-omgevingen, en Microsoft Azure AD DS wordt gebruikt in cloud-gebaseerde Windows-omgevingen. Ze kunnen samen worden gebruikt in hybride cloudomgevingen.

Hoe werkt AD DS?

AD DS is de kerncomponent van Active Directory waarmee gebruikers bronnen op het netwerk kunnen verifiëren en benaderen. Active Directory organiseert objecten in een hiërarchie, waardoor verschillende Domeinservices met hen kunnen verbinden en gebruikers ze kunnen openen of beheren. De hiërarchische structuur omvat de volgende:

  • domeinen. Een domein wordt gevormd door een groep objecten, zoals gebruikers of groepen apparaten, die dezelfde ADVERTENTIEDATABASE delen.
  • organisatie-eenheden. Binnen een domein worden organisatie-eenheden gebruikt om objecten binnen de domeinen te organiseren.
  • Active Directory-bomen. Meerdere domeinen gegroepeerd in een logische hiërarchie vormen een ad boom. De bindingen tussen domeinen in een boom staan bekend als “trusts.”
  • Active Directory-forests. Dit AD functionaliteitsniveau bestaat uit meerdere bomen gegroepeerd. Bomen in een vertrouwensrelatie tussen delen in een AD-forest, net als domeinen in een vertrouwensrelatie tussen delen in een boomstructuur. Vertrouwensrelaties stellen samenstellende delen van een boomstructuur of forest in staat zaken als mapschema ‘ s en configuratiespecificaties te delen.
diagram met domeinforestconfiguratie
vertrouwensrelatie vormt de relatie tussen domeinen in een forest, die zijn samengesteld uit domeinbomen.

welke services biedt AD DS?

Active Directory omvat een reeks services. AD Domain Services is de belangrijkste dienst die deze vijf diensten omvat.

Domain Services

Domain Services slaat gecentraliseerde directory-informatie op en laat gebruikers en domeinen communiceren. Wanneer een gebruiker probeert verbinding te maken met een apparaat of bron in een netwerk, biedt deze service aanmeldingsverificatie, waarmee de aanmeldingsreferenties en toegangsmachtigingen van de gebruiker worden gecontroleerd.

Lightweight Directory Services (LDS)

AD LDS is vergelijkbaar met Domain Services, maar het maakt gebruik van Lightweight Directory Access Protocol (LDAP), dat minder beperkingen heeft. AD LDS maakt platformonafhankelijke functies mogelijk waarmee bijvoorbeeld op Linux gebaseerde computers op het netwerk kunnen functioneren.

Active Directory Federation Services (AD FS)

AD FS biedt eenmalige aanmeldingsverificatie, waardoor gebruikers zich eenmaal kunnen aanmelden om toegang te krijgen tot meerdere toepassingen in dezelfde sessie.

rechtenbeheer

deze dienst beheert het beleid inzake gegevenstoegang en biedt het beheer van toegangsrechten. Met rechtenbeheer wordt bijvoorbeeld bepaald tot welke mappen gebruikers toegang hebben.

Certificate Services

Certificate Services staat de domeincontroller toe om digitale certificaten, handtekeningen en cryptografie met openbare sleutels te maken en te beheren.

wat zijn de voordelen van Active Directory Domain Services?

de vier belangrijkste voordelen van AD DS zijn::

  1. hiërarchische structuur. Dit is het belangrijkste voordeel van AD DS, dat de organisatiestructuur biedt voor de informatie in Active Directory.
  2. flexibiliteit. AD DS biedt gebruikers de flexibiliteit om te bepalen hoe gegevens op het netwerk worden georganiseerd. Het vereenvoudigt administratieve taken door het centraliseren van diensten zoals gebruikers-en rechtenbeheer en biedt enige beveiliging. Gebruikers hebben toegang tot Active Directory vanaf elke computer in het netwerk.
  3. één toegangspunt. Domain Services maakt één toegangspunt tot netwerkbronnen. Hierdoor kunnen IT-teams efficiënter samenwerken en de toegangspunten beperken tot gevoelige bronnen.
  4. redundantie. AD DS heeft replicatie en redundantie ingebouwd als een domeincontroller uitvalt, neemt een andere automatisch zijn verantwoordelijkheden over.

wat zijn Active Directory Domain Services-termen?

enkele veelvoorkomende termen en concepten met betrekking tot AD DS zijn onder meer::

  • globale catalogus. De globale catalogus bevat alle AD DS-objecten. Beheerders kunnen mapinformatie vinden — zoals een gebruikersnaam — over elk domein.
  • LDAP. Dit protocol biedt de taal die servers en clients in de directory gebruiken om met elkaar te communiceren.
  • Multi-master replicatie. Een functie die ervoor zorgt dat alle domeincontrollers op een netwerk worden bijgewerkt bij wijzigingen in Active Directory.
  • objecten. Dit zijn de stukjes informatie die Active Directory organiseert. Er zijn twee soorten objecten: Containerobjecten zijn organisatie-eenheden, zoals bossen en bomen, die andere objecten in zich houden. Leaf objecten vertegenwoordigen dingen zoals Gebruikers, computers en andere apparaten op het netwerk.
  • Zoek-en indexmechanisme. Dit mechanisme stelt gebruikers in staat om in de globale catalogus te zoeken naar directory-informatie.
  • Schema. Het schema is een verzameling regels die een gebruiker vaststelt om klassen van objecten en attributen in de map te definiëren. Deze regels dicteren ook de kenmerken van object instanties en naamgeving formaten.
  • Sites. De fysieke groepen van IP-subnetten. Ze maken een eenvoudige replicatie van informatie tussen de domeincontrollers en de implementatie van Groepsbeleid mogelijk.

welke rol spelen domeincontrollers in AD DS?

domeincontrollers zijn fysieke servers die als host fungeren voor AD DS en nieuwere Windows-services zoals Kerberos Key Distribution Center, Netlogon, Intersite Messaging en Windows Time. Voor Active Directory is ten minste één domeincontroller vereist om verificatieaanvragen te beantwoorden en gebruikers op het netwerk te verifiëren.

domeincontrollers repliceren ook de AD DS-database in een AD-forest. Wijzigingen die zijn aangebracht in een map op een domeincontroller-zoals een wachtwoordwijziging of het verwijderen van accounts-worden gerepliceerd naar andere domeincontrollers op het netwerk.

meer informatie over Active Directory en hoe u veelvoorkomende problemen kunt oplossen en hoe u replicatieproblemen kunt oplossen.

Leave a Reply