Blog Infrastructuur Wat is Active Directory?
Azure AD
Infrastructuur

Wat is Active Directory?

09/11/2022 - 4 min read

“We zullen het aanpassen in Active Directory”. Deze uitspraak al eens gehoord, maar geen idee waar het dan over gaat? In dit artikel leggen we op een simpele manier uit wat Active Directory is en wat je ermee kan doen.

Wat is Active Directory precies?

Veel bedrijven werken in een netwerk dat gebaseerd is op Microsoft Windows Server. Binnen dat netwerk wordt een Windows-domein gemaakt waarin alles en iedereen die zich binnen dat netwerk bevindt, verzameld wordt. Dat zijn gebruikers, maar ook printers, servers, computers, access points … En al deze componenten hebben ook een relatie met elkaar.

Maar waarom moet iets deel uitmaken van een domein? Al deze componenten in het domein moeten met elkaar communiceren (vb. een computer stuurt een printtaak naar de printer) en dat gaat uiteraard gemakkelijker als die twee elkaar kennen en vertrouwen. Daar zorgt het domein voor.

De centrale database die al die relaties bevat van wie en wat er allemaal in het domein zit, bevindt zich op een (Windows) Server die een Domain Controller genoemd. De database zelf heet … Je raadt het al: Active Directory (ook wel AD genoemd).

Hoe werkt Active Directory in de praktijk?

Laat ons starten met een voorbeeld. Als iemand op het netwerk wil inloggen, zal de pc van die persoon de login gegevens verifiëren door deze bij de server (Domain Controller) aan te bieden. Deze server kijkt vervolgens in de database (Active Directory) of de login gegevens correct zijn of niet. Als de gegevens juist zijn, krijgt de gebruiker toegang en anders uiteraard niet.

Maar het gaat verder. Want in Active Directory staan ook nog andere gegevens. Vaak gaat het dan over bepaalde rechten die iemand heeft om wel of geen toegang te krijgen tot bepaalde delen van het netwerk. Enkele voorbeelden:

  • Gebruiker X mag enkel inloggen op zijn eigen pc
  • Gebruiker Y mag enkel op de zwart-wit printer printen
  • Gebruiker X, Y en Z behoren samen tot de groep HR
  • Enkel gebruikers die in groep HR zitten krijgen toegang tot de map van HR
  • Enz.

Daarnaast kunnen er ook Group Policies aangemaakt worden zodat gebruikers van een bepaalde groep meteen de juiste rechten krijgen (printers die geïnstalleerd worden, toegang tot bepaalde netwerkschijven, standaard layout van het bureaublad, enz.)

Het spreekt voor zich dat de Domain Controller een elementaire rol vervult in een Windows-netwerk. Want als deze uitvalt, ligt het netwerk plat. Daarom is het ook aan te bevelen om een Domain Controller altijd redundant te maken.

Het is ook mogelijk om zonder Active Directory te werken. In dat geval wordt de centrale database op ieder toestel apart bijgehouden. Dit is zowel naar beheer als veiligheid echter niet geschikt voor een zakelijke omgeving.

Wat is het verschil met Azure AD?

Azure AD is ontwikkeld om toegang te geven tot verschillende clouddiensten. In de eerste plaats natuurlijk Microsoft 365. Wie wil inloggen op zijn Microsoft 365 mail in de cloud, zal zich dus moeten authenticeren in Azure AD. Azure AD is niet simpelweg een Active Directory die in de cloud staat, maar een eigen omgeving. Het één is dus geen vervanging voor het andere en vaak zijn beide systemen nodig. Om dat mogelijk te maken kunnen deze beide omgevingen wel (tot op een zeker niveau) met elkaar gesynchroniseerd worden.

Naast Microsoft 365 kan je Azure AD ondertussen ook al gebruiken voor verschillende andere cloud diensten en apps (o.m. ook voor Google). Zo kan je met 1 goed beveiligd account toegang krijgen tot verschillende cloud diensten. Super gemakkelijk en toch veilig! Dit principe wordt Single Sign On (of SSO) genoemd.

Azure AD als vervanging voor een netwerk Active Directory?

Waarom gebruiken we Azure AD dan ook niet gewoon om op kantoor in te loggen als de netwerk AD en Azure AD toch kunnen synchroniseren? Mogelijk gaan we daar in de toekomst wel naartoe, maar voorlopig zijn er nog wel enkele beperkingen waar je rekening mee zal moeten houden.

Op kantoor inloggen met een Windows 10 of 11 pc via Azure AD is in principe mogelijk en je zal zelfs ook meteen toegang hebben tot mappen op de lokale server en printers.

Maar de policies waar we eerder over spraken, zullen niet meer worden uitgevoerd. Daarnaast is er ook veel software op de markt die de lokale Domain Controller gebruikt om licenties te controleren. Die software zou niet meer werken. Het zijn maar enkele voorbeelden, maar voorlopig is Azure AD geen vervanging voor een netwerk AD.

Emanuel van der Aalst

Jouw IT-omgeving slimmer en veiliger inrichten?

Emanuel van der Aalst
Chief Evangelist
Schrijf je in

Tips en nieuws, elke maand in je mailbox.

Schrijf je in op onze nieuwsbrief & ontvang handige tips voor jouw IT!