Active Directory bij Windows Server: Alles wat je moet weten
30 mei 2022 

Active Directory bij Windows Server: Alles wat je moet weten

Active Directory is een database van Windows Server die een hoop services biedt om ervoor te zorgen dat gebruikers met de nodige netwerkbronnen kunnen verbinden. Deze database kan gebruikersaccounts bevatten met verschillende details, zoals e-mailadressen, telefoonnummers, etc. Daarnaast registreert deze database welke gebruikers op welk moment toegang krijgen. Ook hebben verschillende gebruikers toestemming tot verschillende objecten. Met Active Directory kan dit gemakkelijk geordend worden.

Domain Services is de belangrijkste functie van Active Directory. Deze functie zorgt voor de controle over welk persoon of apparaat toegang tot welke bronnen heeft. De data binnen de organisatie kan op deze manier goed georganiseerd worden.

Domeinen

Een domein bestaat uit een groep objecten, zoals apparaten en gebruikers, die dezelfde Active Directory database gebruiken. Er zijn standaarddomeinen en subdomeinen die geïdentificeerd worden met een DNS-naam.

Bomen

Een boom bestaat uit meerdere domeinen die op een logische manier gegroepeerd zijn. De domeinen die in dezelfde boom zitten zijn aan elkaar verwant, hier kunnen ze elkaar “vertrouwen”. Dit betekent dat gebruikers toestemming krijgen tot bronnen van de domeinen die de boom vormen.

Bos

Een bos bestaat uit meerdere bomen die gegroepeerd zijn. Het is het hoogste niveau van de database. In een bos “vertrouwen” bomen elkaar. Hierdoor kunnen gebruikers directoryschema’s, catalogi, toepassingsinformatie en domeinconfiguraties met elkaar delen.

Organisatie-eenheden

Met een organisatie-eenheid wordt het mogelijk gemaakt om gebruikers, groepen, computers en andere organisatie-eenheden te organiseren.

Containers

Een container is erg vergelijkbaar met een organisatie-eenheid, het verschil is dat het met een container mogelijk is om een Group Policy Object te koppelen aan een generieke Active Directory-container.


AD LDS zorgt voor directoryservices voor meerdere applicaties. Het biedt ruimte voor dataopslag en toegang tot deze data. Voor de toegang gebruikt LDS API’s (Application Programming Interfaces). AD LDS is een lichtgewicht variant van AD DS.Microsoft Visio 2010 Professional

Dit onderdeel van Active Directory is bedoeld voor het uitgeven en beheren van digitale beveiligingscertificaten. Toegang verkrijgen via certificaten heeft zichzelf bewezen veiliger en gemakkelijker te zijn dan het gebruiken van wachtwoorden.

Dit is een onderdeel van Active Directory waarmee authenticatie via een proxyservice wordt beheert. Via een federatieve vertrouwensrelatie wordt toegang gegeven tot doelapplicaties.

Dit is een veiligheidstool waarmee data beschermd wordt door het afdwingen van een beleid voor gegevenstoegang. Dit gaat over data, zoals licenties en certificaten.

De standaard poort tot Active Directory Server is TCP port 389. Hiermee kan verbinding gemaakt worden met de standaard LDAP poort.

Active Directory Administrative Center is een interface tool die op Windows PowerShell is gebouwd. AD AC maakt het beheren van administratieve zaken vanuit AD DS een stuk gemakkelijker.


Active Directory kan worden geïnstalleerd op de volgende Microsoft programma’s:

Neem voor meer informatie over welke Microsoft-software en welke licenties het beste bij u passen contact met ons op. Wij zijn bereikbaar van maandag t/m vrijdag van 9.00 uur tot 17.00 uur.