Brojač poseta
Domenska mreža

Active Directory Domain Services je postao neophodan servis za potrebne modernog poslovanja. Preporučuje se da svaka organizacija čija se mreža sastoji od deset ili više računara, pa sve do enterprise mreža multinacionalnih kompanija uvedu AD DS i njegove srodne servise. Oni zajedno funkcionišu kao centralno mesto za pohranjivanje informacija o identitetima korisnika, računara i servisa; služe za autentifikovanje korisnika i računara i pružaju mehanizme pomoću kojih korisnici i računari pristupaju mrežnim resursima.

Osnovna uloga Active Directory Domain Services je pružanje celokupne Identity and Access infrastrukture koja sadrži alate i tehnologije potrebne da se integrišu osobe, procesi i tehnologije unutar jedne organizacije. Efikasna IDA infrastruktura omogućava kontrolu koji ljudi imaju pristup kojim resursima i u koje vreme. U skladu s tim AD DS pruža sledeće najosnovnije funkcionalnosti:

Autentifikacija  - Svaki korisnik, računar ili neki drugi definisani entitet u mreži mora prvo da potvrdi svoj identitet AD DS servisu pre nego što mu se omogući da funkcioniše kao deo AD domena. Verifikacija identiteta korisnika je značajno bezbednija negu u Workgroup okruženju gde npr. korisnika koji se loguje na neki računar autentifikuje taj računar, a tajne kao što su korisnički password-i se čuvaju u neenkriptovanoj bazi podataka;

Kontrola Pristupa – AD DS čuva sve podatke (fajlove i foldere, AD objekte) i resurse (računare, printere, servise...) koji se nalaze unutar domena osiguravajući da je pristup resursima dozvoljen samo onim identitetima kojima ti resursi treba da budu dostupni.Takođe je moguće kontrolisati koji nivo i način pristupa resursima imaju ti identiteti;

Monitoring – AD DS sadrži alate i mehanizme koji omogućavaju nadgledanje, revidiranje i reportovanje događaja kao što su npr. pristupanje korisnika fajlovima ili folderima, na koje računare i kada se korisnici loguju, izvršene izmene unutar AD DS, funkcionisanje i performanse celokupnog AD DS...

Benefiti koje uvođenje Active Directory Domain Services servisa donosi nekoj organizaciji, u odnosu na postojeće Workgroup mrežno okruženje su brojni. Prvi i najznačajniji je logičko strukturiranje mreže u celini, a neki od ostalih bitnih su i:

Centralizovani menadžment – Upravljenje identitetima, kontrola pristupa resursima kao i administriranje operativnih sistema računara vrši se sa jednog mesta odnosno uvodi se Single Point Of Management;

Single Sign On – Dovoljno je da se korisnik samo jednom autentifikuje, kada unosi svoje kredencijale prilikom ulaska u operativni sistem računara i pristup odgovarajućim mrežnim resursima mu je omogućen a da ne mora ponovo da se autentifikuje prilikom svakog pristupa;

Pojednostavljen pristup resursima–Osim pomenute SSO funkcionalnosti, pristup resursima je olakšan i kroz alate koji omogućavaju pretragu podataka, identiteta i mrežnih resursa;

Povećana bezbednost–Možda najočigledniji i svakako jedan od najznačajnijih benefita uvođenja AD DS je drastično povećanje bezbednosti mreže i podataka jer se, na prvom mestu, podaci o identitetima kao i njihovi password-i čuvaju u centralnoj, enkriptovanoj bazi nasuprot neenkriptovanim lokalnim bazama na pojedinačnim računarima, a takođe su i privilegije korisnika strogo kontrolisane. Svi „obični“ korisnici, osim odabranih grupa administratora, se tretiraju kao Standard User klasa korisnika, što im direktno ukida određene privilegije i prava među kojima su možda najznačajnija za bezbednost celokupne mreže pravo korisnika da vrše izmene na operativnim sistemima računara i pravo korisnika da instalira aplikacije na klijentskom računaru čime je onemogućeno da korisnik svesno ili nesvesno instalira malware (viruse, crve, trojance...) ili neželjeni software (video igre, lažne antiviruse i uopšte bilo koje aplikacije koje će nepovoljno uticati na performanse rada računara);

Standardizovana administracija – Osim olakšane administracije, kroz centralizaciju je omogućena i standardizacija administracije uz poštovanje pravila, procedura i polisa organizacije. Određene grupe računaranpr. mogu biti konfigurisane na određeni način, određene grupe klijentskih operativnih sistema mogu imati instalirane iste aplikacije, određene grupe korisnika mogu imati konfigurisan isti nivo pristupa nekom resursu... Drastično je olakšano sprovođenje u delo novih mera i procedura;

Pojednostavljen deployment–Instaliranje i reinstaliranje klijentskih operativnih sistema za cele grupe uniformnih računara može se vršiti ca centralnog mesta i to u željenom terminu. Aplikacije se takođe mogu instalirati sa centralnog mesta ili biti omogućene korisnicima da ih po svojoj želji instaliraju;

Mogućnost implementacije AD-enabled aplikacija–Ostvaruje se mogućnost za implementaciju određenih aplikacije, kao što je Microsoft Exchange Server, koje za svoje funkcionisanje zahtevaju AD DS...