MS Active Directory (AD) je Microsoft proizvod koji se sastoji od nekoliko servisa, koji rade na Windows Server platformama, za upravljanje mrežnim resursima i korisničkim ovlastima (permisije).
Glavna osobina AD-a je da podatke sprema kao objekte, a objekt je jedan element: korisnik, grupa, aplikacija ili hardverski uređaj. Objekti su definirani kao resursi (štampači ili računala), ili kao sigurnosni principi (korisnik ili grupa).
AD kategorizira objekte po nazivu ili atributima. Na primjer; ime korisnika možemo promatrati kao string, ili po opisu koji se odnosi na tog korisnika (informacije o korisniku, password, ili SSH ključ.
Glavni servis MS Active Directoryja je Domain Services (AD DS), koji sprema informacije o direktorijima (folderima) i rukovodi interakcijom korisnika unutar domene. AD DA radi verifikaciju pristupa kada se korisnik prijavi na neki uređaj, ili se pokuša spojiti na server u mreži. AD DS radi provjeru i kontrolira koji korisnik ima pristup nekom resursu. Na primjer; administrator obično ima veće ovlasti (permisije) i veću razinu pristupa resursima, nego što je slučaj za nekog korisnika u mreži.
Ostali Microsoft proizvodi (Exchange Server i SharePoint Server) se oslanjaju na AD. Active Directory upravlja svim resursima unutar mreže, ili domene koju kontrolira. Server na kojem je inicijalno instaliran AD DS (host), zove se Domain Controller.
MS Active Directory servisi
Servisi koji rade unutar AD-a (pod upravljanjem AD-a) zapravo proširuju mogućnosti i iskoristivost samog Active Directoryja. AD može da upravlja strukturom direktorija, certifikatima, i drugim servisima koji su namijenjeni za rad u serverskom okruženju, unutar mrežne strukture i domene.
1. Lightweight Directory Services (AD LDS) ima sličnu funkcionalnost kao i AD DS, s tim da AD LDS može raditi na različitim instancama na istom serveru, i čuvati podatke o strukturi direktorija svom zasebnom podatkovnom prostoru, koristeći LDAP Lightweight Directory Access Protocol).
2. LDAP je aplikacijski protokol koji se koristi za pristup i održavanje directory servisa unutar mreže. LDAP sprema objekte (korisnička imena i passworde), u directory servisima (Active Directory), i dijeli objekte kako je potrebno kroz mrežnu infrastrukturu kojom AD upravlja.
3. Certificate Services (AD CS), servis se koristi da generira digitalni potpis (certifikat), upravlja njime i dodjeljuje ga objektima po potrebi i logici administratora. Certifikat koristi enkripciju da bi korisnici ili objekti unutar AD-a dijelili informacije prema vanjskim strukturama sigurno uz upotrebu javnog ključa (Public Key).
4. AD FS (Active Directory Federation Service) služi da bi se korisnik “predstavio” i da bi dobio pristup različitim dijelovima mreže, koristeći jednu prijavu (SSO, Single Sign-On). Možemo zaključiti da SSO koristimo radi lakše prijave korisnika, da se jednom prijavi u mreži, te da nakon uspješne prijave ima pristup dodijeljenim resursima unutar te mreže, odnosno AD-a.
5. Rights Management (AD RMS) kontrolira sigurnost informacija, i upravljanje informacijama. Primjena ovog servisa može se pokazati na primjeru informacija u obliku elektroničke pošte (E-mail) ili Word dokumenata, odnosno drugih dokumenata koji se nalaze u mreži.
Glavne značajke MS Active Directory Domain Servisa
AD DS se zasniva na sloju domena, stabala (Trees) i šuma (Forests) za upravljanje mrežnim elementima. Domena je grupa objekata (korisnici i uređaji), koji dijele istu AD bazu. Domene imaju domain name system (DNS) strukturu.
Tree (stablo) je jedna ili više domena koje tvore jednu grupu. Tree struktura koristi sabirni prostor za sakupljanje imena domena – složenih određenom logikom.
Forest (šuma) predstavlja grupu većeg broja stabala, i sastoji se od dijeljenih kataloga, shema direktorija, informacija o aplikaciji i konfiguraciji domene. Shema definira klase objekata i atribute u šumi.
Organizational Units (OUs) organizira korisnike, grupe i uređaje. Svaka domena može da ima svoj OU. Sa druge strane, jedan OU ne može različite domene, a svaki korisnik ili objekt unutar domene mora biti jedinstven.
Povijest i razvoj MS Active Directoryja
Microsoft je dao prvi pogled na Active Directory 1999.godine, a potpunu inačicu je pustio godinu dana kasnije, zajedno sa izlaskom Windows 2000 Servera. Svakom sljedećom verzijom Windows Servera, Microsoft je ponudio bolju inačicu MS Active Directoryja. Nove verzije AD-a donosile su dodatne mogućnosti, poboljšanja i ispravke pogrešaka koje su korisnici prijavili. 2016.godine, zajedno sa izlaskom Windows Server 2016 sistema, Microsoft je predstavio značajno poboljšanu verziju AD-a, i mogućnost migracije na cloud. Kasnije je došao Active Directory koji radi sa web platformom Azure, čime je zaokružen jedan eko-sistem Microsoft proizvoda.
Konkurentni proizvodi
Drugi slični servisi rade na Linux platformama, ili na UNIX-u. Tako imamo; Red Hat Directory Server, Apache Directory i OpenDAP.
Red Hat Directory Server radi na UNIX operacijskim sistemima, dok druga dva podržavaju MS Windows sisteme. Administracija se zasniva na sličnoj logici, upravljanje korisnicima, grupama i servisima unutar neke mreže.