Directory services & Windows Active Directory

Een directory service (DS) is een service die het mogelijk maakt om toegang te krijgen tot gegevens in een computernetwerk. Deze gegevens zijn hiërarchisch georganiseerd en kunnen verspreid over het netwerk staan. Zoals met veel systemen heeft ook een directory server een functie als telefoonboek. Je hoeft als beheerder niet alle adressen van netwerkresources (ook wel objecten genoemd in DS) te onthouden, maar ze gewoon opzoeken in DS.

Directory Services

Directory services worden vooral gebruikt in grotere omgevingen waarbij de beheerders informatie over de gebruikers en bronnen moet beheren. Denk bijvoorbeeld aan rechten op een netwerkschijf, deze informatie kan in een directory server staan. Zoals de naam al zegt is een directory service ook echt een service. Opslag wordt gedaan in een database, maar de service zorgt voor toegang en beheer van de database. Een bekende OSI standaard is het X.500 model welke in 1980 is bedacht. Inmiddels is daar wel het e.e.a. gesleuteld om het beter te maken voor de huidige internet infrastructuur. DAP is LDAP geworden wat staat voor lightweight Directory Access Protocol.

• DAP Directory Access Protocol
• DSP Directory Service Protocol
• DISP Directory Information Shadowing Protocol
• DOP Directory Operational Bindings Management Protocol

Lightweight Directory Access Protocol

Bij het aanmelden op het netwerk en bij het zoeken naar gedeelde bronnen zal de cliënt computer via de domeincontroller communiceren met de AD. Het protocol die dit mogelijk maakt is het Lichtweight Directory Access Protocol (LDAP). LDAP is een communicatieprotocol voor TCP/IP netwerken. Met LDAP wordt bepaald hoe een cliënt toegang krijgt tot de AD en hoe de cliënt bewerkingen uitvoert. Daarnaast bepaalt LDAP ook hoe er gebruik gemaakt wordt van de directorygegevens.

Windows Active Directory

Windows Active Directory (AD) kan het beheer van een Windows omgeving gecentraliseerd worden. Een Active Direcotry bestaat uit: Domein(en), Forests, Site`s en Organization Units (OU). Het grote voordeel van de AD en de gebruikersidentificatie is, dat de gebruiker na het inloggen over de juiste bronnen en rechten beschikt die over het netwerk beschikbaar zijn. Hiermee wordt o.a. het netwerk geoptimaliseerd in zijn continuïteit. Denk hierbij aan o.a. netwerkschijven, applicaties en randapparatuur.

Domein(en)

Aan de basis van Active Directory staan domeinen. Een domein is een netwerk waarin de computers centraal beheerd worden. Elke gebruiker die van één van deze computers gebruik wil maken, zal hiervoor een inlognaam en inlogwachtwoord (beter gezegd een account) moeten opgeven.

Forests

Een forest (bos) bestaat uit tree`s (bomen) en leafs (blaadjes). Een leaf is het kleinste onderdeel van de AD. We kennen o.a. computers, users, groepen, etc. Een tree is het domein van het netwerk, hierin bevinden zich de leafs. Meerdere tree`s maken een forest en dan praten over het gehele netwerk.

Site’s

Simpel gezegd is een “Site” een Local Area Network (LAN). Door gebruik te maken van site`s optimaliseren we het netwerk. Wanneer een gebruiker aanmeld op het netwerk, zal deze binnen de site op zoek gaan naar de “domein controller”. Meerdere domein controllers in een site zullen onderling repliceren. Site`s onderling zijn aan elkaar verbonden door duurzame of trage verbindingen.

Organization Units

Een OU is eigenlijk niets meer dan een container waarmee we ons netwerk kunnen indelen in de AD. In een OU kunnen we computers, gebruikers en groepen plaatsen. Met OU`s geven we de AD een structuur. We kunnen het structuur bepalen aan de hand van functies, afdelingen, plaatsen, etc. Op de OU`s kunnen we zogeheten “Policys” plaatsen die rechten bevatten. Hiermee kunnen we meerdere computers en/of gebruikers toegang geven tot bronnen op het netwerk, of deze juist verbieden. OU`s spelen dus een belangrijke rol in de AD en uiteindelijk ook voor het netwerk en z`n gebruikers.

Wanneer men een Windows computer toevoegt aan het domein, zal deze in de AD te vinden zijn in de container “Computers”. Elke computer krijgt zijn eigen “SID” toegewezen binnen het netwerk. Een SID is een unieke ID waarmee de computer zich kan identificeren.