Active Directory zwane potocznie Domeną lub AD – dlaczego w środowisku firmowym jest to „must have” ? i co to tak naprawdę daje…

Środowisko firmowe – czyli 10 ,20 ,50 ,500 komputerów którymi trzeba zarządzać . Każdy komputer to oczywiście też człowiek (czyli z punktu widzenia IT problem) . Mając pod opieką takie stado komputerów i ludzie trzeba tak na d tym panować aby zapewnić jakiś minimalny poziom bezpieczeństwa ( i nie mówię tu o tak konkretnych rzeczach jakie jest np. o KRI w administracji ) , Ale o całkiem przyziemnych sprawach takich jak wymuszenie zmiany hasła co jakiś czas, wiedzę który komputer jaki folder udostępnia i kto ma dostęp , czy nawet upewnienie się że na wszystkich stanowiskach jest 7-zip.

Zapytacie po co aż tak wariować ? Pierwszy przykład z brzegu – jeśli użytkownik działa na prawach administratora ( a to jest często spotykane tam gdzie nie ma domeny ) , to w momencie jeśli ściągnie jakiś syf szyfrujący dyski to leci wszystko . Wszystko w sensie to do czego użytkownik miał dostęp. Czyli cały komputer i podłączone zasoby sieciowe. Czy reinstalka połowy firmy

Informatycy z natury są leniwi, i to lenistwo jest motorem postępu w IT . Informatyk to taki zwierz który całym czasem kombinuje jak uprościć pracę poprzez automatyzację i rozwiązania systemowe.

I właśnie Domena AD jest takim rozwiązaniem systemowym upraszczającym życie. Oznacza to iż uruchamiając domena zarządza całością użytkowników i zasobów komputerowych w naszym środowisku Firmowym .

Czyli z jednego zintegrowanego środowiska konfigurujemy wszystkie Windowsy w firmie , użytkowników oraz wszystkie możliwe zasady bezpieczeństwa które przyjdą nam do głowy

Ad daje nam możliwości instalowania paczek msi na komputerach ,nakładania ograniczeń na to co komputer może w sieci. Oraz co ważniejsze domena otwiera nam dostęp do zupełnie nowych narzędzi i zarządzania w Windows serwer ( oczywiście te narzędzia normalnie też są dostępne , ale autoryzacja bez domeny to jakiś dramat ) – mama na myśli tu np replikacje maszyn wirtualnych , klaster HA itp… Praktycznie jakakolwiek usługa obejmująca więcej niż 1 serwer oparty na Windows Server wygląda jak tragedia jeśli nie mamy autoryzacji po domenie .

Każdy zainteresowany tym zagadnieniem może ściągnąć ze strony Microsoft wersje trialową Windows server i w oparciu o virtualizację pobawić się i pouczyć tych zagadnień.

Uruchamiamy cykl „z AD wzięte” w którym pokażmy podstawowe zagadnienia związane z Windows Serwer.

Działamy oczywiści na środowisku wirtualnym Hyper-V.

mama nadzieję ze ktoś z was skorzysta z naszych informacji doświadczeń.