Usługi katalogowe Active Directory są szeroko stosowane w firmach i instytucjach na całym świecie. Pomimo że korzystają z nich na co dzień to wielu użytkowników nie zdaje sobie sprawy czym jest domena AD. W tym wpisie odpowiemy na to pytanie oraz opiszemy za jakie zadania w organizacji odpowiada domena Active Directory. Wspomnimy także jakie wymagania musi spełniać infrastruktura IT, aby móc wdrożyć w niej domenę.
Definicja
Według książkowej definicji domena Active Directory jest usługą katalogową firmy Microsoft która obsługuje protokół LDAP. Będąc hierarchiczną bazą danych zawierającą informacje o użytkownikach, ich grupach, komputerach oraz serwerach. We wspomnianej bazie mogą występować relacje między obiektami. Taka definicja jednak przeciętnemu użytkownikowi nie mówi za wiele, dlatego skupimy się tutaj na praktycznym zastosowaniu domeny od strony biznesowej co pozwoli też zrozumieć czym jest ta usługa.
Wyjaśnienie
Tłumacząc to w prostych słowach domena jest bazą danych zawierającą komputery, serwery oraz ich użytkowników. Pozwala nadawać im stosowne uprawnienia z jednego miejsca do wszystkich zasobów w obrębie domeny. Nie trzeba więc nadawać uprawnienia użytkownikom osobno na każdym komputerze wystarczy, że zrobimy to raz na kontrolerze domeny(serwerze) a wszystkie komputery w obrębie domeny zastosują się do nich. Jest to tylko jeden z przykładów zastosowania protokołu LDAP, więcej poznasz w dalszej części wpisu.
Jakie funkcjonalności zapewnia domena Active Directory
Jak już wspominaliśmy domena oferuje znacznie więcej funkcjonalności niż tylko zarządzanie uprawnieniami użytkowników. Opiszemy poniżej funkcjonalności od strony użytkownika końcowego pomijając techniczne zagadnienia. Poniższa lista nie wyczerpuje wszystkich możliwości domeny Active Directory oraz ról jakie pełni. Do tego zestawienia
Wspólne logowanie
Domena pozwala jednemu użytkownikowi utworzonemu w domenie na logowanie się do wielu komputerów oraz serwerów (np. pulpit zdalny) w obrębie domeny tym samym loginem i hasłem. Pozwala to użytkownikowi na operowanie tym samym loginem i hasłem we wszystkich usługach domeny.
Nadawanie uprawnień
Usługa ta pozwala na grupowanie użytkowników np. księgowość, kadry i nadawanie im uprawnień do zasobów sieciowych np. katalogów, drukarek. Pozwala to np. udostępnić wszystkim księgowym daną drukarkę lub folder sieciowy bez konieczności konfiguracji każdego konta i komputera z osobna.
Zarządzanie aktualizacjami
W przypadku dużej ilości komputerów ręczne monitorowanie aktualizacji na każdym komputerze byłoby bardzo czasochłonne. Dlatego domena Active Directory zapewnia zarządzaną przez serwer kontrolę aktualizacji na wszystkich komputerach w domenie.
Konfiguracja komputerów
Domena pozwala na wdrażanie standardowej konfiguracji komputerów bez konieczności konfigurowania ich z osobna. Samo dodanie komputera do domeny wdraża ogólną konfiguracje przewidzianą dla danej grupy komputerów np. księgowość.
Polityki bezpieczeństwa
Polityki zasad grupy pozwalają na ustalenie reguł bezpieczeństwa na komputerach i serwerach przynależących do domeny. Można zabronić funkcje na komputerach lub wymagać spełnienia określonych wymogów np. odnośnie do złożoności hasła, szyfrowania nośników ustawień bezpieczeństwa.
Integracja z systemami CRM
Konta domenowe mogą służyć do logowania się użytkowników na serwerze bazodanowym z którego korzystają popularne systemy CRM takie jak np. Optima czy InsERT. Pozwala to na automatyczne logowanie użytkownika na podstawie jego konta w systemie Windows do profilu w programie.
Dzienniki zdarzeń
Domena zapewnia możliwość rejestrowania czynności podejmowanych w jej obrębie takich jak logowanie do komputerów, dostęp i edycję plików po historię drukowania w raz z zapisem wydrukowanych komponentów.
Autoryzacja urządzeń
Dodanie każdego urządzenia do domeny wymaga autoryzacji poprzez administratora domenowego. Alternatywa, czyli grupa robocza wymaga jedynie ustawienia takiej samej nazwy grupy roboczej, aby zobaczyć zasoby sieciowe organizacji.
Ewidencja komputerów
Domena pozwala nazbieranie informacji na temat urządzeń do niej przyłączonych, co pozwala na zautomatyzowanie części procesów inwentaryzacji stacji roboczych. Pozwala to na sprawniejsze zarządzanie większą grupą komputerów.
Jakie korzyści przynosi wdrożenie domeny w firmie?
Domena w firmie przynosi wiele korzyści firmie, w której jest wiele komputerów i użytkowników. Najważniejsze z nich to:
Wygoda użytkowników
Active Directory zwiększa wygodę użytkowników poprzez ujednolicony dostęp do zasobów sieciowych organizacji. Wspólne konto dla wszystkich usług, integracja z systemami CRM, serwer wydruku czy dostęp do katalogów sieciowych.
Redukcja kosztów
Administratorzy i dział IT oszczędzają dużo czasu dzięki integracji z domeną redukując czas poświęcony na czynności, które w domenie wykonują się automatycznie. Krótszy czas pracy działu IT przekłada się na redukcje kosztów obsługi IT przedsiębiorstwa.
Większa bezawaryjność
Usługi pracujące w domenie zapewniają większą bezawaryjność dzięki zastosowaniu wirtualizacji Hyper-V oraz zapasowych kontrolerów domeny(serwerów). Pozwala to na ograniczenie skudów awarii a co za tym idzie ich kosztów.
Jakie wymagania trzeba spełnić, aby wdrożyć domenę w organizacji?
Aby wdrożyć domenę w firmie należy przede wszystkim posiadać serwer z systemem Windows Server, fizyczny lub w chmurze. Wyjątkiem tutaj jest domena Microsoft 365 której poświęcimy osobny artykuł. Parametry serwera są dostosowane do ilości użytkowników oraz intensywności korzystania z usług domenowych oraz innych ról jakie ma pełnić np. serwer plików.
Zastosowanie domeny wymaga posiadania odpowiednich licencji. Przede wszystkim komputery które mają zostać przydzielone do domeny muszą posiadać system Windows Pro lub wyższą licencje. Komputerów z licencją Windows Home nie przyłączymy do domeny, ponieważ jest to wersja systemu do zastosowań domowych a nie w organizacjach. Na szczęście istnieje możliwość kupna ulepszenia z Windows Home do Windows Pro która jest znacznie tańsza od kupna nowego systemu.
Posiadania licencji na każdy komputer wymaga również sam serwer, są to tak zwane licencje CAL (Client Access License). Licencje tego typu najczęściej kupuje się w pakietach po kilka lub kilkanaście sztuk. Pozwalają one na dodawanie użytkowników do domeny, organizacja powinna posiadać tyle licencji CAL, ile jest aktywnych użytkowników w domenie.
Odrębnych licencji CAL wymaga także połączenie pulpitem zdalnym, tu na każdego użytkownika pulpitu zdalnego należy wykupić licencje. Co istotne licencja CAL RDP (dla pulpitu zdalnego) zawiera w sobie zwykłą licencję CAL co oznacza, że należy zakupić tylko jedną licencje CAL RDP dla użytkownika. Uruchomienie pulpitu zdalnego wymaga także serwera o odpowiednich zasobach.
Profesjonalne wdrożenie i obsługa domeny w firmie
Wdrożenie domeny w firmie wymaga przeanalizowania potrzeb przedsiębiorstwa oraz przygotowania kont krętych rozwiązań serwerowych zarówno przez fizyczny sprzed jak i w chmurze w ramach modelu SaaS – czyli opłaty miesięcznej. Warto to zdanie powierzyć profesjonalistą, zainteresowanych zachęcamy do kontaktu w celu uzyskania bezpłatnej wyceny.
Sama obsługa domeny również wymaga posiadania administratora. Warto powierzyć to zadania zespołowi profesjonalistów którzy kompleksowo zajmą się zadaniami związanymi z bieżącą obsługą domeny oraz jej rozwojem. Tutaj możemy polecić nasze usługi administracji siecią firmową w tym również domeną.