Fizyczna architektura Active Directory

7 stycznia 2015 at 09:26

Czym jest Active Directory? – Empirycznie wie niemal każdy. Na to pytanie z pewnością łatwo można uzyskać poprawne odpowiedzi co do pełnionych funkcji, przeznaczenia, obsługi oraz codziennych zadań administracyjnych. Nie każdy jednak wie – jak działa Active Directory od środka, z czego się składa w rzeczywistości, jak przechowuje informacje oraz jak komunikuje się z klientami. Active Directory w dużym uproszczeniu i ogólności, jest to jedna z ról systemu operacyjnego, która może być świadczona przez serwerowe systemy firmy Microsoft. Usługi katalogowe zapewniają możliwość utrzymywania wielkiej ilości danych dotyczących użytkowników, urządzeń, podsieci, lokacji, grup oraz innych zasobów mogących podlegać katalogowaniu. Oferują przy tym możliwość uwierzytelniania z wykorzystaniem pojedynczego punktu logowania (ang. Single Sign-On) oraz łatwego przeszukiwania struktur katalogowych, które zwracają w odpowiedzi czytelne i usystematyzowane dane. Wydawać mogłoby się, że Active Directory po zainstalowaniu jest całkowicie odrębną i wy-separowaną rolą w systemie Windows mającą bezpośredni dostęp do jądra systemowego. Nic bardziej mylnego! Z perspektywy systemu operacyjnego Active Directory jest częścią systemu zabezpieczeń, który dodatkowo nie działa w trybie jądra (ang. Kernel mode), lecz w trybie użytkownika (ang. User mode). Co to oznacza? Oznacza to mniej więcej tyle, że proces, rola czy aplikacja działająca w trybie użytkownika nie ma bezpośredniego dostępu do systemu […]

Determinowanie celów zasad grup

6 stycznia 2015 at 14:21

Obiekty zasad grup – (GPO, ang. Group Policy Objects) mają na celu ułatwienie administratorom zarządzania, konfiguracji, monitorowania, wdrażania i wielu innych, codziennych, a jakże żmudnych czynności, gdy muszą one być wykonywane na dziesiątkach lub setkach hostów. Pozwalają na znaczne zwiększenie wydajności i bezpieczeństwa, przy jednoczesnym zmniejszeniu nakładów pracy, kosztów i czasu reagowania na zaistniałe sytuacje. Wyobraźmy sobie sytuację, że jesteśmy administratorem, który pod swoją opieką ma setki stacji klienckich i serwerów. Właśnie wychodzi istotne z biznesowego punktu widzenia zagrożenie, na które musimy zareagować, ewentualnie helpdesk przekazuje nam powtarzające się skargi użytkowników, na działanie ich systemów, związane z tymi samymi niedogodnościami. Oczywiście zareagować musimy natychmiast, jednak bez centralnego miejsca, z którego możemy zarządzać zmianami w systemach, czy instalacją oprogramowania, zmuszeni bylibyśmy do przejścia po wszystkich hostach i monotonnego powtórzenia setki razy, tych samych czynności – zgroza! Na szczęście Microsoft, już jakiś czas temu, dał nam do ręki potężny oręż, dzięki któremu jesteśmy w stanie szybciej i niezwykle wydajnie zarządzać naszym środowiskiem IT. Przyjrzyjmy się mu więc bliżej. Zasady grup są jedną z funkcjonalności systemu Windows, która umożliwia administratorom konfigurację i zarządzanie ustawieniami urządzeń oraz użytkowników, z wykorzystaniem centralnego punktu administracyjnego. Najbardziej elementarną częścią zasad grup jest pojedyncze ustawienie zasad grup, nazywane […]

© Marcin Krzanowicz