Definicja #
Active Directory (AD) to usługa katalogowa (directory service) opracowana przez Microsoft i wprowadzona wraz z Windows Server 2000. Stanowi centralne repozytorium danych o wszystkich zasobach sieciowych w organizacji — użytkownikach, komputerach, grupach, drukarkach i innych obiektach.
Kluczowe koncepcje Active Directory:
- Domain (Domena) — podstawowa jednostka administracyjna AD, zbiór obiektów zarządzanych wspólnymi politykami
- Domain Controller (DC) — serwer hostujący usługi AD dla domeny (uwierzytelnianie, katalog)
- Forest i Tree — hierarchia domen, forest to zbiór domen z wspólnym schematem
- OU (Organizational Unit) — jednostka organizacyjna, kontenery grupujące obiekty
- GPO (Group Policy Object) — polityki konfiguracji stosowane do użytkowników i komputerów
- LDAP — protokół komunikacji z katalogiem AD
- Kerberos — protokół uwierzytelniania stosowany w AD
Nowoczesnym rozszerzeniem chmurowym jest Azure Active Directory (Azure AD / Microsoft Entra ID) — usługa tożsamości dla aplikacji SaaS, Office 365 i zasobów Azure, obsługująca OAuth2, OpenID Connect i SAML.
Zastosowania #
Active Directory stosuje się do:
- Centralnego zarządzania kontami użytkowników i grupami w środowiskach korporacyjnych — tworzenie, modyfikacja, blokowanie kont
- Single Sign-On (SSO) — użytkownik loguje się raz i ma dostęp do wszystkich zasobów domenowych
- Zarządzania politykami bezpieczeństwa (GPO) — wymuszanie ustawień haseł, konfiguracji stacji roboczych, mapowania dysków
- Kontroli dostępu do zasobów (serwerów, folderów, drukarek) na podstawie przynależności do grup AD
- Integracji z aplikacjami enterprise (ERP, CRM, intranet) przez LDAP lub Azure AD (OAuth2/SAML)
Ścieżka nauki #
Active Directory to technologia przede wszystkim dla administratorów systemów i specjalistów bezpieczeństwa IT.
Zacznij od:
- Podstawy Windows Server — instalacja roli AD DS (Active Directory Domain Services)
- Tworzenie domeny, kontrolera domeny (DC), struktury OU
- Zarządzanie kontami: Active Directory Users and Computers (ADUC)
- Podstawy Group Policy — tworzenie GPO i ich linkowanie do OU
Następnie poznaj:
- PowerShell AD module — automatyzacja zarządzania:
Get-ADUser,New-ADUser,Set-ADGroupMember - Replikacja między kontrolerami domeny, FSMO roles
- Azure AD (Entra ID) — synchronizacja z AD Connect, aplikacje SaaS, OAuth2 i Conditional Access
- Bezpieczeństwo AD — hardening, tiering model, ochrona przed atakami (pass-the-hash, Kerberoasting)
FAQ #
- Czym różni się Active Directory od Azure Active Directory?
- Active Directory (on-premises) to usługa katalogowa dla sieci lokalnej, działająca na Windows Server. Azure Active Directory (Microsoft Entra ID) to usługa tożsamości chmurowej dla aplikacji SaaS i Azure, obsługująca OAuth2, OpenID Connect i SAML. Obie mogą współdziałać przez Azure AD Connect.
- Czy programista musi znać Active Directory?
- Programiści aplikacji enterprise i administratorzy systemów powinni rozumieć AD na poziomie integracji (LDAP, Kerberos, Azure AD OAuth2). Głęboka znajomość AD to domena administratorów Windows i specjalistów bezpieczeństwa IT.
- Co to jest LDAP?
- LDAP (Lightweight Directory Access Protocol) to protokół do komunikacji z usługami katalogowymi, w tym Active Directory. Umożliwia wyszukiwanie, dodawanie i modyfikowanie obiektów w katalogu. Aplikacje enterprise często integrują się z AD właśnie przez LDAP.
- Ile zarabia administrator Active Directory?
- Administrator systemów z doświadczeniem w AD i Windows Server zarabia w Polsce od 8 000 do 16 000 zł brutto. Specjalista bezpieczeństwa AD lub architekt Entra ID zarabia od 15 000 do 25 000 zł.
