férfi a laptopján tartalomvezérlő rendszert használ
Olvasási idő: 3 perc

Amikor Active Directoryt, vagy másnéven tartományi környezetet használunk a Windows szervereink kezelésére, akkor nemcsak a központi vezérlésre és azonosítási műveletekre leszünk képesek. A rendszer használatával csoport házirendeket (Group policy) tudunk létrehozni, amivel egyszerűvé válik a felhasználók regisztrálása, eszközök hozzárendelése és a jogosultságok kiosztása.

Tartalomjegyzék

Az Active Directory számos vállalkozás számára nem csak hasznos segítséget nyújthat a vállalati folyamatok levezénylésében, de egyes esetekben elengedhetetlen a használata. Komplexebb munkafolyamatoknál akár 3-5 fős cégeknél is javasolni szoktuk a bevezetését.

A tartományi környezetnek számos további előnye van: központosított felhasználókezelés, kétfaktoros mobileszközzel történő hitelesítés a levelezési szolgáltatásoknál, vagy vpn esetén akár plusz biztonsági protokoll áll a rendszergazdák rendelkezésére.

A rendszer lelke: a tartományvezérlő

Adott tartományi környezetben a tartományvezérlő vagy másnéven Domain Controller végzi a tartomány kezelését, adatok tárolását, és hitelesítést.

A tartományvezérlővel számos műveletet végrehajthat a felhasználó: a segítségével lehetőség nyílik a központi azonosításra a hálózati biztonsági protokoll segítségével, amelyet Kerberosnak hívnak. A tartományvezérlő dönti el, hogy mely számítógépek és felhasználók jelentkezhetnek be az adott domainre, valamint, hogy kinek engedélyezi a hozzáférést bizonyos fájlokhoz, szoftverekhez vagy nyomtatókhoz. Ez lehetővé teszi a rendszergazdák számára a gyors és egyszerű változtatásokat a hálózaton belül.

Ha egy új munkatárs csatlakozik a vállalkozáshoz, a rendszergazda egy új felhasználói fiókot hoz létre neki, a rendszer összes többi eszköze azonnal érzékeli, és látja a jogosultságait. Ha valakinek megváltozik a munkaköre a cégen belül vagy távozik a munkahelyről, akkor néhány kattintással megváltoztathatóak, illetve elvehetőek a jogosultságok. Ha egy 20 fős cég nyomtatót vásárol, a csoport házirend segítségével a tartományvezérlő meghatározott számítógépekre (pl: az azonos emeleten lévőkre) automatikusan feltelepíti az adott nyomtatót. Ez jelentős pénz és időmegtakarítást jelent a vállalkozásoknak amellett, hogy hatékonyabb munkavégzést is eredményez.

A legtöbb esetben a tartományvezérlők tartalmazzák az Active Directory replikációját. Ez azt jelenti, hogy a tartományvezérlőnek megvan a teljes tartományi környezet másolata, és képes felülírni azt. A tartományvezérlő által végrehajtott változtatások automatikusan átmásolódnak a többi DC adatbázisába, ezzel növelve a redundanciát a szerverek között.

Mik a legfőbb érvek az Active Directory tartományvezérlő mellett?

IT üzemeltetési költségek csökkentése

Egy cég, amely nem rendelkezik tartományi környezettel, a felhasználó létrehozása sok időt, és ezáltal sok pénzt is felemészthet. A felhasználó létrehozása után ugyanis hozzá kell adnunk e-mail címet, fel kell telepítenünk a levelező szolgáltatást (pl: Outlook), jogosultságot kell adnunk a hálózati meghajtókhoz, nyomtatókhoz és üzleti alkalmazásokhoz. Az olyan cégek esetében, ahol magas a fluktuáció, gyakran kell létrehozni, módosítani és megszűntetni felhasználói fiókokat, amely az IT support leterheltségével és jelentős költségekkel jár.

Az Active Directory-val az IT költségek a töredékére csökkenthetők. A tartományi környezetben a fenti lépések automatikusak, ezzel az operátori munka jelentősen leredukálható.

Adatbiztonság

Az Active Directory segítségével könnyű a felhasználók korlátozása: az adminisztrátori és a telepítési jogokat központilag meg lehet vonni, a végfelhasználótól pedig képesek vagyunk elvenni a módosítási jogot egyetlen kattintással. Ha gyanús jeleket tapasztalunk egy eszköz működésénél, vagy egy felhasználó viselkedésénél, néhány másodperc alatt megvonhatjuk a telepítési és módosítási jogokat.

A jelszó házirendekkel tovább növelhető az adatbiztonság: a felhasználóknak valamennyi időközönként jelszót kell változtatniuk, amelynek a bonyolultságát szintén központilag szabhatjuk meg. Ez különösen az egyre gyakoribb otthoni munkavégzés miatt nagyon hasznos és biztonságos.

Tervezhetőség

Sokszor még kisebb vállalkozásoknak is javasoljuk a tartományi környezet létrehozását, kifejezetten akkor, ha sok céges alkalmazást használnak. Az Active Directoryt érdemesebb, egyszerűbb és olcsóbb a vállalkozás növekedésének korai szakaszában létrehozni, mint egy, már érett cég esetében kiépíteni.

Milyen technológia szükséges hozzá?

A tartományvezérlőknek két elterjedt változatuk van.

Az egyik a hagyományos, vagy on-premise (földi szerver). Ezek a tartományvezérlők jellemzően irodai szerverek vagy adatközpontok. Az on-premise rendszerek egyik legnagyobb előnye a magas rendelkezésre állás: kimaradás esetén is elérhető a szerver, hiszen az az irodán belül van.

A másik az Azure AD. Ez a felhőben fut, tehát nem kell hozzá fizikai szerver. Az Azure AD-nek licensz költségvonzata van, ami a kevésbé tőkeerős cégeknek lehet jó választás. Ehhez a tartományvezérlőhöz szükséges a stabil internetkapcsolat, hiszen nem irodai szerverre, hanem felhőre kapcsolódik. Hasznos az olyan cégek számára, ahol a munkatársak gyakran dolgoznak külső terepen, ezért számukra elengedhetetlen a folyamatos távoli hozzáférés.

Több telephellyel rendelkező cégeknél elengedhetetlen a tartományi környezet kialakítása, és erősen ajánlott minden telephelyen szervert létrehozni, így kimaradás esetén is tudnak a helyi szerverről dolgozni.

Gravatar ehhez a szerzőhöz: Garami Mátyás Garami Mátyás
Garami Mátyás vagyok, a GBL IT GROUP KFT. ügyvezetője.
Microsoft Silver Partnerként a Microsoft 365 Modern Work területére specializálódtunk, melyben közel 100 vállalat számára biztosítunk folyamatos támogatást.
Célom az, hogy tapasztalatommal, releváns és informatív tartalmakkal nyújtsak segítséget az ügyfeleknek és olvasóknak abban, hogy megértsék, miként használhatják ki a Microsoft 365-ben rejlő lehetőségeket, melyekkel növelhetik a termelékenységüket és kényelmesen állhatnak át hibrid munkavégzésre miközben nem csupán a csapatmunka és a kommunikáció minősége javul, de az IT biztonsági szint is növekszik.

Vélemény, hozzászólás?

Rendszergazda szolgáltatás központi hibák vészeseti vonala
Ügyfélportál belépésÜgyfélportál belépés