Czym jest Active Directory?

Nieukończona

Postępy nie są zapisywane. Zarejestruj się lub zaloguj, aby śledzić postępy w kursach.

Co wnosi ta lekcja

Zrozumiesz, czym jest Active Directory (usługa katalogowa, centralne zarządzanie), co to domena i kontroler domeny, dlaczego AD nie działa bez DNS oraz jak wygląda proces logowania do domeny.

Czym jest Active Directory?

Scenariusz z życia

Firma ma kilkanaście komputerów. Kowalski pracuje przy recepcji lub w biurze. Na każdym PC osobne konto i hasło. Gdy zmienia hasło – tylko na jednym. Administrator obchodzi komputery albo godzi się na chaos. Decyzja: jedno miejsce zarządzania. To potrzeba Active Directory.

Co dzieje się w systemie

Kowalski wpisuje login i hasło. Komputer nie sprawdza hasła u siebie – wysyła zapytanie do serwera. Serwer ma bazę użytkowników i haseł (skróty). Odpowiada: zalogowany. Decyzja po stronie serwera. Żeby komputer wiedział, do kogo się zwrócić, pyta DNS: gdzie jest serwer z bazą? DNS podaje adres. Bez DNS logowanie do domeny nie zadziała. Aplikacje (poczta, pliki) też pytają tę samą bazę – przez protokół LDAP. Jedna baza, jedno źródło prawdy.

Nazwy i definicje

Active Directory (AD) – usługa katalogowa w Windows Server; centralna baza użytkowników, komputerów, haseł, grup. Słowo klucz: centralne.

Co to jest domena?

Domena – użytkownicy mają jedno konto (Kowalski loguje się na dowolnym PC), komputery zarządzane centralnie, wspólne zasady, logowanie przez serwer. Bez domeny: 10 PC = 10 razy to samo konto. Z domeną: jedno konto, jedna zmiana hasła.

Kontroler domeny (DC) – serwer z usługą AD DS. Przechowuje bazę domeny, uwierzytelnia użytkowników, hasła (skróty), komputery, polityki. Gdy DC nie działa – logowanie domenowe nie działa.

LDAP – protokół, którym aplikacje rozmawiają z AD. Outlook, serwer plików, aplikacje firmowe sprawdzają uprawnienia przez LDAP. AD to katalog; LDAP to język zapytań.

Konsekwencje administracyjne

W domenie z jednego miejsca: użytkownicy, grupy, uprawnienia, polityki haseł, GPO, setki komputerów. Bez AD nie ma centralnego zarządzania, GPO, jednolitej polityki haseł ani kontroli dostępu w większej firmie. AD to serce infrastruktury.

Active Directory nie działa bez DNS – komputery szukają DC przez DNS, usługi domenowe rejestrują się w DNS, logowanie opiera się na rekordach DNS. DNS najczęściej na tym samym serwerze co DC. Proces logowania: komputer pyta DNS (gdzie DC?) → łączy się z DC → kontroler sprawdza dane → uwierzytelnienie.

Myślenie administratora

Active Directory to nie „funkcja Windows” – to fundament infrastruktury. Źle zaprojektowana struktura OU, DNS, uprawnienia lub nazewnictwo to chaos na lata. Przed instalacją AD: nazwa domeny, środowisko (produkcja czy lab), plan backupu.

Zapamiętaj – 4 fakty egzaminacyjne

AD to usługa katalogowa w Windows Server – centralne zarządzanie użytkownikami, komputerami i zasobami; słowo klucz: centralne.
Domena = jedno konto, komputery centralnie, logowanie przez serwer. Bez domeny: 10 PC = 10× to samo konto.
Kontroler domeny (DC) = serwer z AD DS; baza, uwierzytelnianie, hasła, polityki. Gdy DC nie działa – logowanie nie działa.
AD nie działa bez DNS – komputery szukają DC przez DNS; usługi rejestrują się w DNS; DNS najczęściej na tym samym serwerze co DC.

Zapamiętaj

Active Directory to usługa katalogowa w Windows Server – centralne zarządzanie użytkownikami, komputerami i zasobami; słowo klucz: centralne.
Domena = użytkownicy mają jedno konto, komputery zarządzane centralnie, wspólne zasady, logowanie przez serwer (nie lokalnie). Bez domeny: 10 PC = 10× to samo konto.
Kontroler domeny (DC) = serwer z usługą AD DS; przechowuje bazę domeny, uwierzytelnia użytkowników, hasła (skróty), komputery, polityki. Gdy DC nie działa – logowanie domenowe nie działa.
W domenie: użytkownicy, grupy, uprawnienia, polityki haseł, GPO, setki komputerów z jednego miejsca.
LDAP = protokół, którym aplikacje rozmawiają z AD. AD to katalog; LDAP to język zapytań do tego katalogu.
Active Directory nie działa bez DNS – komputery szukają kontrolera domeny przez DNS; usługi domenowe rejestrują się w DNS; logowanie opiera się na rekordach DNS. DNS najczęściej na tym samym serwerze co DC.
Proces logowania: komputer pyta DNS (gdzie DC?) → łączy się z DC → kontroler sprawdza dane → uwierzytelnienie. Przed instalacją AD: nazwa domeny, środowisko, plan backupu.

Pytanie testowe ABCD

Pytanie 1

Firma ma 20 komputerów. Na każdym użytkownik „Kowalski” loguje się lokalnie; hasło zmienia 20 razy. Co daje wprowadzenie Active Directory?

Wybierz.

Pytanie testowe ABCD

Pytanie 2

Dlaczego w środowisku domenowym serwer DNS najczęściej jest na tym samym serwerze co kontroler domeny?

Wybierz.

Sprawdź się

Jednym zdaniem: czym jest Active Directory i co oznacza „centralne” zarządzanie?Co to jest domena i czym różni się od 10 komputerów bez domeny?Co to jest kontroler domeny i co się dzieje, gdy nie działa?Do czego służy LDAP w kontekście Active Directory?Dlaczego Active Directory nie działa bez DNS? Opisz krótko proces logowania użytkownika do domeny.

Notatki (opcjonalnie)