Amikor Active Directoryt, vagy másnéven tartományi környezetet használunk a Windows szervereink kezelésére, akkor nemcsak a központi vezérlésre és azonosítási műveletekre leszünk képesek. A rendszer használatával csoport házirendeket (Group policy) tudunk létrehozni, amivel egyszerűvé válik a felhasználók regisztrálása, eszközök hozzárendelése és a jogosultságok kiosztása.
Tartalomjegyzék
- A rendszer lelke: a tartományvezérlő
- Mik a legfőbb érvek az Active Directory tartományvezérlő mellett?
- Milyen technológia szükséges hozzá?
Az Active Directory számos vállalkozás számára nem csak hasznos segítséget nyújthat a vállalati folyamatok levezénylésében, de egyes esetekben elengedhetetlen a használata. Komplexebb munkafolyamatoknál akár 3-5 fős cégeknél is javasolni szoktuk a bevezetését.
A tartományi környezetnek számos további előnye van: központosított felhasználókezelés, kétfaktoros mobileszközzel történő hitelesítés a levelezési szolgáltatásoknál, vagy vpn esetén akár plusz biztonsági protokoll áll a rendszergazdák rendelkezésére.
A rendszer lelke: a tartományvezérlő
Adott tartományi környezetben a tartományvezérlő vagy másnéven Domain Controller végzi a tartomány kezelését, adatok tárolását, és hitelesítést.
A tartományvezérlővel számos műveletet végrehajthat a felhasználó: a segítségével lehetőség nyílik a központi azonosításra a hálózati biztonsági protokoll segítségével, amelyet Kerberosnak hívnak. A tartományvezérlő dönti el, hogy mely számítógépek és felhasználók jelentkezhetnek be az adott domainre, valamint, hogy kinek engedélyezi a hozzáférést bizonyos fájlokhoz, szoftverekhez vagy nyomtatókhoz. Ez lehetővé teszi a rendszergazdák számára a gyors és egyszerű változtatásokat a hálózaton belül.
Ha egy új munkatárs csatlakozik a vállalkozáshoz, a rendszergazda egy új felhasználói fiókot hoz létre neki, a rendszer összes többi eszköze azonnal érzékeli, és látja a jogosultságait. Ha valakinek megváltozik a munkaköre a cégen belül vagy távozik a munkahelyről, akkor néhány kattintással megváltoztathatóak, illetve elvehetőek a jogosultságok. Ha egy 20 fős cég nyomtatót vásárol, a csoport házirend segítségével a tartományvezérlő meghatározott számítógépekre (pl: az azonos emeleten lévőkre) automatikusan feltelepíti az adott nyomtatót. Ez jelentős pénz és időmegtakarítást jelent a vállalkozásoknak amellett, hogy hatékonyabb munkavégzést is eredményez.
A legtöbb esetben a tartományvezérlők tartalmazzák az Active Directory replikációját. Ez azt jelenti, hogy a tartományvezérlőnek megvan a teljes tartományi környezet másolata, és képes felülírni azt. A tartományvezérlő által végrehajtott változtatások automatikusan átmásolódnak a többi DC adatbázisába, ezzel növelve a redundanciát a szerverek között.
Mik a legfőbb érvek az Active Directory tartományvezérlő mellett?
IT üzemeltetési költségek csökkentése
Egy cég, amely nem rendelkezik tartományi környezettel, a felhasználó létrehozása sok időt, és ezáltal sok pénzt is felemészthet. A felhasználó létrehozása után ugyanis hozzá kell adnunk e-mail címet, fel kell telepítenünk a levelező szolgáltatást (pl: Outlook), jogosultságot kell adnunk a hálózati meghajtókhoz, nyomtatókhoz és üzleti alkalmazásokhoz. Az olyan cégek esetében, ahol magas a fluktuáció, gyakran kell létrehozni, módosítani és megszűntetni felhasználói fiókokat, amely az IT support leterheltségével és jelentős költségekkel jár.
Az Active Directory-val az IT költségek a töredékére csökkenthetők. A tartományi környezetben a fenti lépések automatikusak, ezzel az operátori munka jelentősen leredukálható.
Adatbiztonság
Az Active Directory segítségével könnyű a felhasználók korlátozása: az adminisztrátori és a telepítési jogokat központilag meg lehet vonni, a végfelhasználótól pedig képesek vagyunk elvenni a módosítási jogot egyetlen kattintással. Ha gyanús jeleket tapasztalunk egy eszköz működésénél, vagy egy felhasználó viselkedésénél, néhány másodperc alatt megvonhatjuk a telepítési és módosítási jogokat.
A jelszó házirendekkel tovább növelhető az adatbiztonság: a felhasználóknak valamennyi időközönként jelszót kell változtatniuk, amelynek a bonyolultságát szintén központilag szabhatjuk meg. Ez különösen az egyre gyakoribb otthoni munkavégzés miatt nagyon hasznos és biztonságos.
Tervezhetőség
Sokszor még kisebb vállalkozásoknak is javasoljuk a tartományi környezet létrehozását, kifejezetten akkor, ha sok céges alkalmazást használnak. Az Active Directoryt érdemesebb, egyszerűbb és olcsóbb a vállalkozás növekedésének korai szakaszában létrehozni, mint egy, már érett cég esetében kiépíteni.
Milyen technológia szükséges hozzá?
A tartományvezérlőknek két elterjedt változatuk van.
Az egyik a hagyományos, vagy on-premise (földi szerver). Ezek a tartományvezérlők jellemzően irodai szerverek vagy adatközpontok. Az on-premise rendszerek egyik legnagyobb előnye a magas rendelkezésre állás: kimaradás esetén is elérhető a szerver, hiszen az az irodán belül van.
A másik az Azure AD. Ez a felhőben fut, tehát nem kell hozzá fizikai szerver. Az Azure AD-nek licensz költségvonzata van, ami a kevésbé tőkeerős cégeknek lehet jó választás. Ehhez a tartományvezérlőhöz szükséges a stabil internetkapcsolat, hiszen nem irodai szerverre, hanem felhőre kapcsolódik. Hasznos az olyan cégek számára, ahol a munkatársak gyakran dolgoznak külső terepen, ezért számukra elengedhetetlen a folyamatos távoli hozzáférés.
Több telephellyel rendelkező cégeknél elengedhetetlen a tartományi környezet kialakítása, és erősen ajánlott minden telephelyen szervert létrehozni, így kimaradás esetén is tudnak a helyi szerverről dolgozni.