Active Directory (AD) er en tjeneste udviklet af Microsoft, der bruges til at administrere og organisere netværksressourcer såsom brugere, computere og tjenester i et Windows-miljø. AD er en central komponent i mange virksomheders it-infrastruktur og tilbyder en række funktioner, der giver mulighed for effektiv administration og sikkerhed af netværksressourcer.
AD er baseret på en hierarkisk struktur, der består af domæner, træer og skove. Et domæne er den mest grundlæggende enhed i AD og repræsenterer en administrativ enhed, der indeholder brugere, computere og andre ressourcer. Flere domæner kan grupperes i ét træ, og flere træer kan grupperes i en skov. Denne hierarkiske struktur gør det muligt at organisere og administrere ressourcer på en logisk og skalerbar måde.
En domænecontroller (DC) er en server, der kører AD-tjenesten og administrerer godkendelse og godkendelse af brugere og computere inden for et domæne. For at sikre høj tilgængelighed og redundans kan der konfigureres flere domænecontrollere inden for det samme domæne. Disse domænecontrollere replikerer løbende data mellem hinanden for at sikre, at alle har en ensartet og opdateret visning af netværksressourcer.
En af de mest centrale funktioner i AD er styring af brugerkonti og grupper. Brugerkonti repræsenterer individuelle brugere og omfatter oplysninger såsom brugernavne, adgangskoder og kontaktoplysninger. Grupper bruges til at samle brugere med lignende behov eller rettigheder, hvilket forenkler administrationen af tilladelser og ressourceallokering. Ved at tildele rettigheder til grupper i stedet for individuelle brugere kan administratorer hurtigt og nemt administrere adgangen til ressourcer.
Group Policy er en kraftfuld funktion i AD, der giver administratorer mulighed for centralt at administrere og konfigurere indstillinger for brugere og computere inden for et domæne. Group Policy giver administratorer mulighed for at definere sikkerhedsindstillinger, softwareinstallationer, scripts og andre konfigurationsparametre, der derefter automatisk anvendes på de berørte enheder. Dette forenkler administrationen og sikrer, at alle enheder overholder virksomhedens retningslinjer og sikkerhedskrav.
AD spiller en central rolle i at sikre sikkerheden i et Windows-baseret netværksmiljø. Ved at administrere godkendelse og godkendelse af brugere og computere kan AD sikre, at kun autoriserede brugere kan få adgang til netværksressourcer. AD bruger Kerberos-protokollen til godkendelse, som giver stærk sikkerhed og understøttelse af enkeltlogon (SSO). Det betyder, at brugerne kun behøver at logge ind én gang for at få adgang til alle de ressourcer, de er autoriseret til inden for deres domæne.
AD kan integreres med en række andre systemer og tjenester for yderligere at forbedre funktionaliteten og effektiviteten af netværksadministrationen. AD kan f.eks. integreres med Microsoft Exchange til at administrere e-mail-konti og med Microsoft SharePoint til at administrere dokumenter og samarbejdsværktøjer. Derudover understøtter AD LDAP (Lightweight Directory Access Protocol), som muliggør integration med tredjepartsløsninger og andre bibliotekstjenester.
Ofte er det hensigtsmæssigt at forbinde AD med ens HCM/HR-system for at sikre at når medarbejdere stopper, at deres rettigheder og licenser også bliver stoppet.
Brug af AD giver flere fordele for virksomheder og organisationer. For det første centraliserer AD styringen af netværksressourcer, hvilket forenkler administrationen og reducerer risikoen for fejl. For det andet forbedrer AD sikkerheden ved at tilbyde robuste godkendelses- og autorisationsmekanismer. For det tredje muliggør AD skalerbarhed, hvilket gør det nemt at vokse og tilpasse netværksinfrastrukturen, efterhånden som virksomheden udvides.
Active Directory er en omfattende og kraftfuld tjeneste, der tilbyder en række funktioner til styring og organisering af netværksressourcer i et Windows-miljø. Ved at centralisere administrationen af brugere, computere og tjenester samt ved at tilbyde robuste sikkerhedsfunktioner og skalerbarhed spiller AD en afgørende rolle i mange virksomheders it-infrastruktur. For virksomheder som CatalystOne, der tilbyder HR-systemer, kan en dyb forståelse af AD hjælpe med at forbedre integrationen og sikkerheden af deres løsninger.
Azure Active Directory er blevet omdøbt til Entra ID af Microsoft i 2023.
