Active Directory
Mówiąc o AD, mamy zwykle na myśli usługi katalogowe systemu Windows. W zdecydowanej większości są one nieodłącznym elementem systemów Windows Server w organizacjach. Usługi te są fundamentem domeny Windows oraz stanowią sedno rozwiązań związanych z tożsamością i dostępem w systemie.
Nie samym Active Directory żyje admin
Usługi katalogowe, czyli Active Directory Domain Services to tylko jedna z pięciu składowych występujących pod wspólną nazwą - Active Directory. Pozostałe to:
- Lightweight Directory Services
- Certificate Services
- Federation Services
- Rights Management Services
Największe znaczenie mają usługi katalogowe, gdyż są podstawą Serwera Windows, natomiast wymienione usługi to rozszerzenia wspomnianej podstawy.
Lightweight Directory Services
Mniejszy brat Domain Services, zbudowany na tej samej bazie kodowej i udostępniający podobne funkcje. Posiada kilka przewag: może działać na wielu instancjach w jednej maszynie, a więc funkcjonować w kilku schematach, do działania nie potrzebuje serwera DNS (LDS nie zapewnia jednak pełnej funkcjonalności Active Directory i wykorzystujemy go jedynie w specyficznych przypadkach), do komunikacji wykorzystuje protokół LDAP.
Certificate Services
Wykorzystywane do generowania certyfikatów, zarządzania nimi i ich udostępniania. Certyfikaty używają szyfrowania, żeby umożliwić użytkownikowi bezpieczną wymianę informacji za pomocą klucza publicznego przez Internet (czy inną potencjalnie niebezpieczną sieć).
Federation Services
Bezpieczne, elastyczne i skalowalne rozwiązanie do zarządzania tożsamościami i dostępem. Pozwala organizacjom na uwierzytelnianie użytkowników spoza organizacji. Dzięki Usługom Federacyjnym można w łatwy i bezpieczny sposób udzielać dostępu do zasobów domeny użytkownikom zewnętrznym. Usługi te mogą także uprościć integrację niezaufanych zasobów z zasobami domeny w ramach organizacji.
Rights Managament Services
Usługa kontrolująca prawa do informacji i zarządza nimi. Można skonfigurować prawa tak, by zezwolić użytkownikowi na otwieranie, modyfikację, drukowanie, przekazywanie lub wykonywanie innych czynności dotyczących zarządzania prawami. Pozwala również na szyfrowanie zawartości plików jak np. email czy dokumenty tekstowe na serwerze.
Ogólnie o Domain Services
Usługa systemu Windows Server będąca autorską implementacją usług katalogowych firmy Microsoft. Implementacja ta udostępnia punkt komunikacji protokołu LDAP. Dodatkowo dostarcza także mechanizmy zabezpieczeń, m.in. uwierzytelnienie logowania z wykorzystaniem protokołu Kerberos. Dzięki jednemu logowaniu do sieci administratorzy mogą zarządzać danymi katalogowymi i organizacją w całej sieci, a autoryzowani użytkownicy uzyskać dostęp do zasobów w dowolnym miejscu w systemie. Co więcej, administracja oparta na zasadach (obecna w AD) ułatwia zarządzanie nawet najbardziej złożoną siecią. Usługi Katalogowe to serce systemu informatycznego w danej organizacji.
Konkurencja
Z Microsoftowym AD konkuruje przykładowo Red Hat Directory Server, który zarządza dostępem użytkowników do wielu systemów w środowiskach unixowych. Podobnie jak AD zawiera identyfikator użytkownika i uwierzytelnienie oparte na certyfikatach, aby ograniczyć dostęp do danych w katalogu.
Inny konkurent to Apache Directory - projekt open source działający na Javie, który pozwala obsługiwać dowolny serwer LDAP (w tym na systemach Windows, MacOS i Linux) i zawiera przeglądarkę systemów oraz edytor LDAP.
Istnieje również OpenLDAP oparty na Windowsie katalog open source LDAP. Umożliwia wyszukiwanie, przeglądanie i edycję obiektów na serwerze LDAP. Umożliwia też kopiowanie, przenoszenie i usuwanie drzew w katalogu, a także przeglądanie schematów, zarządzanie hasłami, obsługę SSL i wiele więcej.
Choć dostępnych jest kilka darmowych rozwiązań to w przypadku złożonej organizacji najczęstsze i najbardziej polecane to te od firmy Microsoft.