Aan de slag¶
Inleiding¶
Welkom bij de CentreStack Server Deployment Guide. Deze gids beschrijft de implementatietaken voor CentreStack, een beheerde oplossing voor bestandssynchronisatie en -deling die zich richt op cloud-inschakeling van lokale bestandsservers.
CentreStack omvat de CentreStack-server, die draait op het Microsoft Windows-serverplatform, en clientagenttoepassingen voor Microsoft Windows, Mac OS X, webbrowsers, Android en Apple iOS-besturingssystemen.
Notitie
Deze handleiding is bijgewerkt om overeen te komen met build 16.4.10331.56447
Overzicht¶
CentreStack is een beheerde oplossing voor bestandssynchronisatie en -deling die zich richt op het cloudgeschikt maken van lokale bestandsservers. Het onderscheidt zich van andere oplossingen voor bestandssynchronisatie en -deling (EFSS) door de focus op veiligheid, controle, bestandsservers en team samenwerking. CentreStack presteert erg goed op de volgende gebieden:
bieden op aanvraag toegang die alleen-lezen en schrijfpermissies in realtime eert.
spiegel lokale netwerkshare op fileserver naar team samenwerking in de cloud.
bied virtuele schijflettertoewijzing aan de bestanden en mappen voor toegang.
bied bestandsvergrendeling, versiebeheer, clientversleuteling en dergelijke functies voor het virtuele station.
Notitie
Samengevat kunt u CentreStack beschouwen als een manier om een Windows-bestandsserver in een lokaal netwerk te verheffen en om te zetten in een op de cloud/internet gerichte bestandsserveroplossing met toegang op afstand en voor mobiele apparaten, terwijl tegelijkertijd de schijfmapping, de NTFS-permissies en bestandsvergrendeling behouden blijven voor en na de cloud-activering.
De CentreStack-server is een pure software gebouwd bovenop het Microsoft Web Platform, dat het volgende omvat:
Windows Server,
IIS (Internet Information Server)
.NET Framework en ASP.NET
WCF (Windows Communication Foundation)
Aangezien de CentreStack-server is gebouwd op de Microsoft Web Platform, integreert het zeer goed met Microsoft-componenten zoals NTFS-toestemming, Active Directory, File Server netwerkshares, bestandsvergrendeling en schijfmapping.
Het biedt functionaliteit voor bestandstoegang en -deling via clientagents voor externe pc’s, Macs, bestandsservers, webbrowsers en mobiele apparaten.
De diensten kunnen in flexibele combinaties worden ingezet om aan verschillende behoeften te voldoen. Er zijn twee primaire manieren om de CentreStack te implementeren.
Implementeer op dezelfde locatie als de bestandsservers en Active Directory-domeincontrollers:
Implementeer op een externe locatie, zoals Amazon Web Services EC2, Microsoft Azure of in een Data Center waar de Managed Service Provider (MSP) hun infrastructuur host:
Notitie
Met de Hosted-CentreStack oplossing is de CentreStack server al geïmplementeerd op https://sync4share.com. Daarom is het niet nodig om een CentreStack server te implementeren. In plaats daarvan kunt u direct gebruik maken van het hosted-centrestack webportaal en de client agents.
In het vervolg zal dit document verwijzen naar de implementatie van de Self-Hosted CentreStack-server en de bijbehorende clientagenttoepassingen.
Er zijn drie verschillende infrastructuurcomponenten (logische componenten die kunnen samengaan in dezelfde server). In de kleinste implementatie-eenheid kunnen de verschillende componenten samengaan in één enkele machine (all-in-one implementatie).
Werkknooppuntcomponent¶
Werkknooppunt bevat diensten zoals Webbrowser Gebaseerde Bestandsbeheerder, Opslagservice Connectoren, Active Directory connector en andere sleutelcomponenten. Het is verantwoordelijk voor gegevensgerelateerde activiteiten zoals bestandsupload en -download, toestemming, controle en wijzigingsmelding. Aangezien de gegevensupload en -download meestal via werkknooppunt gaan, wordt het daarom een “werker” genoemd voor gegevensoverdracht.
Extra knooppunten kunnen worden toegevoegd naarmate de belasting toeneemt.
2. Databasecomponent¶
De database bevat blijvende informatie voor het systeem. Een database is een kritiek onderdeel voor de soepele werking van de CentreStack serverfarm. Een lokale database met een latentie van minder dan 10 milliseconden wordt aanbevolen.
Om ervoor te zorgen dat alle werkernodes zich in dezelfde serverfarm bevinden, moeten ze naar dezelfde database verwijzen.
3. Opslagcomponent¶
Het opslagcomponent is de permanente opslaglocatie voor bestanden en mappen. Er zijn twee verschillende soorten opslagdiensten. De ene wordt beheerd door CentreStack, zoals de standaardopslag voor de cluster en de standaardopslag voor tenants. De andere is geïmporteerde opslag, bijvoorbeeld bestaande netwerkshares van een bestandsserver die niet door CentreStack worden beheerd, maar wel in CentreStack kunnen worden geïmporteerd voor toegang op afstand en mobiel.
Terminologie¶
CentreStack Partnerportaal¶
Het Partnerportaal is te vinden door naar http://www.centrestack.com te gaan. Klik op “Partner” om u aan te melden voor uw partneraccount inloggegevens, en dan kunt u op elk moment inloggen op uw partneraccount. Vanuit het Partnerportaal kunt u de CentreStack-software downloaden en het proefproces starten. Later kunt u licenties verkrijgen om de proefomgeving om te zetten in een productieomgeving.
U kunt gehoste tenants beheren vanuit het partnerportaal.
U kunt ook op elk moment terugkeren naar het partnerportaal wanneer uw CentreStack-software moet worden geüpgraded naar een latere versie.
CentreStack Cluster - Server Farm¶
Meerdere CentreStack single-machine nodes verbinden met elkaar door te wijzen naar dezelfde database en delen vervolgens dezelfde configuratie-informatie uit de database zodat CentreStack op een symmetrische manier indirect de persistente opslaglocatie kan delen.
Indirect, de database bevat opslag gerelateerde informatie zodat alle nodes in het serverpark de opslag gerelateerde configuratie delen.
Het hele CentreStack-cluster functioneert alsof het één enkele entiteit is. Het kleinste cluster is een enkele CentreStack-werkknooppunt, dat alle functionaliteiten en verschillende logische knooppunten samen bevat.
Een andere term voor de cluster is de CentreStack server farm.
Notitie
De kleinste cluster kan bestaan uit een enkele all-in-one werknode.
Hoofdbeheerder/Clusterbeheerder¶
In deze handleiding verwijzen we naar de beheerder als de gebruiker die de hele CentreStack serverfarm beheert. De serverfarm kan zo klein zijn als een enkele CentreStack server. Als dat zo is, zal de beheerder deze nog steeds moeten beheren, ongeacht de grootte van de serverfarm.
De Master Admin is de allereerste gebruiker op de CentreStack serverfarm. Het is doorgaans de gebruiker die de CentreStack server software installeert.
Aangezien deze gebruiker later mogelijk optionele Active Directory-verbindingen instelt, wordt aanbevolen dat het e-mailadres van deze gebruiker niet uit dezelfde Active Directory komt om circulaire afhankelijkheid te vermijden.
Huurder¶
CentreStack is een oplossing die klaar is voor meerdere huurders. Een huurder wordt hier gewoonlijk in kaart gebracht als:
een bedrijf (als u de IT van het bedrijf bent)
een klant van u (als u een Managed Service Provider/MSP bent)
Tenants worden gecreëerd door de clusterbeheerder.
U kunt de CentreStack-server gebruiken in een single-tenant opstelling omdat het slechts een speciaal geval van multi-tenancy is.
Notitie
Vanuit rapportageperspectief bevat een tenant een aantal gebruikers en ook opslagquota en opslagverbruik.
Vanuit technisch oogpunt is een tenant meestal verbonden met een Active Directory en kan een aantal verbonden bestandsservers hebben, hetzij rechtstreeks of via serveragents.
Tenantbeheerder¶
Dit zijn de gebruikers die het product daadwerkelijk gebruiken, maar de beheerders zijn voor hun teams (tenant of bedrijf).
Dit is de allereerste gebruiker van het tenant-account. Gewoonlijk wordt de Tenant-gebruiker gecreëerd door de Master Admin.
De Master Admin is ook de Tenant Admin voor zijn eigen team/bedrijf (standaardtenant). De Tenant Admin kan later administratieve taken delegeren aan andere teamgebruikers.
Standaard kan de clusterbeheerder de tenantbeheerder helpen met de beheerscope.
Tenantgebruiker¶
De tenantgebruiker (teamgebruiker) is een gebruiker binnen een specifieke Tenant. Teamgebruikers worden gecreëerd door de Tenant Admin (of door de clusterbeheerder namens de tenantbeheerder). Teamgebruikers kunnen uit vier verschillende plaatsen komen:
Inheemse CentreStack-gebruiker (vanaf nul gemaakt)
Active Directory-gebruiker van lokale LDAP
Active Directory-gebruiker van externe CentreStack Server Agent
Azure AD of andere single-sign-on geïntegreerde identiteitsprovider
Teamgebruikers behoren altijd tot een specifieke tenant en kunnen niet meerdere tenants overspannen. Een teamgebruiker kan echter bestanden en mappen delen ontvangen van meerdere gebruikers en van meerdere tenants.
Notitie
Een native CentreStack-gebruiker kan indien nodig later worden gekoppeld aan een Active Directory-gebruiker of Azure AD-gebruiker.
Gastgebruiker¶
Gastgebruikers zijn gebruikers buiten het domein van de tenantgebruikers, maar ontvangen bestands- of mapdelingen van een teamgebruiker. De teamgebruiker creëert gastgebruikers via de activiteiten voor het delen van bestanden of mappen. Gastgebruikers zijn doorgaans externe gebruikers buiten een organisatie die al gebruikmaken van CentreStack.
Anonieme Gebruiker¶
Anonieme gebruikers zijn een type gastgebruiker dat geen bewerkingsrechten vereist. Ze kunnen bestanden en mapshares ontvangen en de bestands- en mapshare bekijken vanuit een webbrowsergebruikersinterface.
Client Agent Software¶
CentreStack bevat verschillende clientagents die onder andere:
Webbrowser Gebaseerde Bestandsbeheerder
Windows Desktop Client met Toegewezen Station
Windows-bestandsserveragent met tweerichtingssynchronisatie
Mac OS X-client en
- Mobiele applicaties:
iOS
Android
Windows Phone
Deze clientagents bieden toegang tot bestanden en deelfuncties vanuit de native clientbesturingssystemen.
De discussie over de client agents valt buiten de reikwijdte van deze implementatiegids.
Systeemvereisten¶
CentreStack-server is gebouwd op de Microsoft Web Platform, dat omvat:
Windows Server basisbesturingssysteem
Internet Information Server 7/8/10 (IIS)
.Net Framework 4.5+
ASP.NET
MySQL, Microsoft SQL Server of Microsoft SQL Server Express
Het basisbesturingssysteem kan zijn:
Windows Server 2022
Windows Server 2019
Windows Server 2016
We raden Windows Server 2022/2019/2016 aan, omdat .Net Framework 4.5+ rechtstreeks bij deze nieuwere serverbesturingssystemen wordt geleverd. Het is gemakkelijker en sneller om CentreStack-software op Windows Server 2022/2019/2016 te installeren.
Notitie
De CentreStack serverinstallatie kan alle afhankelijke systeemcomponenten installeren, zoals het .NET Framework en dergelijke. Voor de installatie wordt een schone machine aanbevolen.
Er is geen noodzaak om de machine voor te bereiden buiten de schone staat van de basisbesturingssysteemsoftware.
Windows Server 2022, 2019, 2016¶
Het basisbesturingssysteem vormt de basis van het Microsoft Web Platform. Het zal worden geladen met de genoemde Microsoft-componenten voordat de kernsoftware van CentreStack wordt geïnstalleerd.
De CentreStack-installateur zal alle afhankelijke Windows-componenten installeren en laden.
Notitie
Een basisbesturingssysteem met Engelse locale wordt aanbevolen. (De gebruikersinterface kan in een andere locale zijn.)
SQL Server / MySQL Server¶
De Microsoft SQL Server of SQL Server Express of MySQL wordt gebruikt om statische configuratie-informatie op te slaan zoals de gebruikersnaam, e-mail, opslagconfiguratie, bestanden en mappen, deelinformatie en andere.
Het wordt aanbevolen dat de SQL Server dagelijkse back-ups heeft, aangezien het configuratie-informatie bevat die nodig is voor de service om correct te functioneren.
Als u SQL Server Standard Edition of SQL Server Enterprise Edition heeft, kunt u gebruikmaken van de functies voor hoge beschikbaarheid zoals Always-On Clustering of Always-On Failovergroep.
MySQL Community Edition wordt ook ondersteund.
Als u de CentreStack-server instelt in Amazon AWS, wordt ook Amazon Aurora DB aanbevolen.
Notitie
De CentreStack serverinstallatie kan SQL Express of MySQL installeren. Als u alleen een alles-in-één implementatie nodig heeft voor een enkele serverimplementatie, kan de installatie de database automatisch installeren.
.Net Framework 4¶
De CentreStack Server is gebouwd met .Net Framework 4, met ASP.NET en WCF.
We raden .Net Framework 4.5 en hoger aan omdat het beter werkt met externe clients die Internet Explorer 10 of 11 hebben.
Notitie
De CentreStack serverinstallatie zal automatisch .NET 4.5 en andere afhankelijke componenten installeren.
ASP.NET 4.5/4.6/4.7¶
De CentreStack-webbrowserportaal gebruikersinterface is geschreven in ASP.NET, HTML en JavaScript.
Internet Information Server (IIS)¶
CentreStack Server-side services worden gehost binnen de Internet Information Server (IIS). Het biedt bemiddelingsfunctionaliteiten en een beveiligde gateway tussen de Client Agents en de back-end opslag. Het is ook een toegevoegde waarde laag bovenop de back-end opslag.
Notitie
De CentreStack Server Installer zal de IIS Service inschakelen indien deze nog niet actief is. Dus geen handmatige stappen vereist.
Aanbevolen Hardware Specificatie¶
- Geheugen:
4GB, (8+ GB is beter voor productieomgeving)
- Harde schijf:
100G
- Besturingssysteem:
Windows 2022, Windows 2019, Windows 2016
- CPU:
Intel, minimaal 2-Core, bij voorkeur 4-Core (of 2-vCPU/4-vCPU als op een virtuele machine)
Notitie
Virtuele machines worden aanbevolen. Een schone machine, opgebouwd vanuit een basis OS met Engelse landinstelling, wordt aanbevolen. Nadat de schone machine is voorzien, zal de CentreStack Server installateur automatisch de rest van de Windows systeemcomponenten en CentreStack componenten installeren. De software is hypervisor neutraal. De hypervisor kan Hyper-V, VMWare of andere zijn. De software kan ook op een fysieke machine geïnstalleerd worden indien nodig.
Capaciteitsplanning¶
Voor gebruikersaantallen kleiner dan 1000 is één CentreStack-server voldoende. Meestal zal een all-in-one serverinstallatie toereikend zijn. In dit geval installeert u de CentreStack Server op één fysieke of virtuele machine. De standaard CentreStack-installer zal alle componenten (Database/Web Node/Worker Node) op één machine installeren.
Voor gebruikersaantallen groter dan 1000 wordt aanbevolen om de SQL Server-node op een aparte fysieke of virtuele machine te hebben.
De rest van de werkknopen zal de belasting voor de gebruikers delen met een capaciteit van 1000 elk.
In dit geval wordt een virtuele machine aanbevolen voor elke werknode en u zou een wildcard SSL-certificaat moeten gebruiken voor elke werknode.
Notitie
In sommige grote implementaties kan de SSL worden overgedragen aan hardware load balancers zoals Citrix NetScaler of F5 BIG IP.
De capaciteit van 1000 verwijst naar gelijktijdige gebruikers. Het is mogelijk dat u 5000 benoemde gebruikers heeft, maar dat slechts 1000 van hen het product gelijktijdig gebruiken. Dus in dit geval kan de capaciteit per server 5000 benoemde gebruikers zijn.
Notitie
(Een gelijktijdige gebruiker wordt gedefinieerd als de gebruikers die verzoeken doen in een periode van 10 seconden. Bijvoorbeeld, als u een verzoek A doet, en ik doe een verzoek B, en als het tijdsverschil tussen verzoek A en verzoek B minder dan 10 seconden is, dan zijn verzoek A en verzoek B gelijktijdig).
VOORBEELD: Als u 300.000 gebruikers in uw bedrijf heeft, heeft u mogelijk tussen de 30-60 werkernodes nodig (5000 – 10.000 benoemde gebruikers voor elke werkernode). U kunt de geheugengrootte voor elke werkernode opschalen om het aantal benodigde werkernodes te verminderen.
Load Balancing¶
Onze aanbeveling is om, indien mogelijk, uw eigen load balancing apparaat te hebben. Echter, CentreStack is in staat om werkernodes (alleen voor webfunctie) te gebruiken voor load-balancing als u geen bestaande load balancer heeft. U kunt een werkernode kiezen om de node te zijn die wordt blootgesteld voor inloggen/contactpunt en het eigenlijke werk doorgeven aan anderen.
Als u een hardware load balancer zoals F5 heeft, kunt u webnodes overslaan en F5 direct laten balanceren naar een cluster van werkernodes. U kunt ook gebruikmaken van de Network Load Balancing-functie die is inbegrepen in Windows 2022/2019/2016 voor load balancing.
Active Directory Integratie¶
Er zijn drie manieren om Active Directory te verbinden met CentreStack.
LDAP¶
Voor de eerste methode, als de Active Directory zich in hetzelfde lokale netwerk (LAN) bevindt, dan wordt een directe LDAP/LDAPS-verbinding aanbevolen.
2. Server Agent Proxy¶
Voor de tweede manier, als de Active Directory zich in een externe vestiging bevindt, zoals op de locatie van een klant, ver van de CentreStack-server, dan kan er een client-agentsoftware genaamd “File Server Agent” geïnstalleerd worden op de externe bestandsserver om te helpen bij het importeren van Active Directory-gebruikers naar CentreStack.
CentreStack stelt u in staat om verbinding te maken met meerdere actieve directoryservices.
3. Ondersteuning voor Azure AD¶
Via de Azure AD-ondersteuning kunt u Azure AD instellen zodat gebruikers kunnen worden geverifieerd door Azure AD in plaats vanuit een lokale Active Directory.
Notitie
“Gebruiker van Proxied AD”
Het is ook mogelijk om de Active Directory vanaf een externe locatie te gebruiken waar de serveragent (meegeleverde clientsoftware) wordt gebruikt. In dit geval wordt “Proxied AD User” verwezen naar gebruikers die zijn geïmporteerd vanaf de kant van de Active Directory van de serveragent.
“AD-gebruiker”
De “AD gebruiker” is gereserveerd om te verwijzen naar gebruikers van lokale LDAP Active Directory.
Notitie
Wanneer moet u LDAP gebruiken en wanneer moet u “Server Agent” gebruiken voor AD-integratie?
Als AD lokaal is voor de CentreStack-server, dan wordt LDAP aanbevolen.
Als AD op afstand is, dan wordt de Server Agent aanbevolen.
Opslagoverwegingen¶
In het CentreStack-systeem is er voor elke tenant één verplichte primaire opslag en kunnen er meerdere optionele secundaire opslagdiensten zijn. De primaire opslag is de standaard rootopslagmap van de tenant.
Als u CentreStack in de Amazon EC2-omgeving instelt, is de primaire opslag meestal een Amazon S3-bucket.
Als u CentreStack on-premise installeert, kan de primaire opslag uw bestandsserveropslag zijn en de secundaire opslag kunnen andere cloudopslagdiensten of andere lokale bestandsserveropslag zijn. OpenStack Swift is ook een populaire opslagdienst in private ondernemingen.
CentreStack kan worden geïnstalleerd in een Rackspace-datacenter op Cloud Server, Windows Azure VM, IBM SoftLayer Data Center en verbinding maken met Cloud Files, Azure Blob Storage en SoftLayer Object Storage (gebaseerd op OpenStack Swift) respectievelijk.
CentreStack kan ook naast een bestandsserver worden opgezet en direct verbinding maken met een netwerkshare van de bestandsserver.
Waarschuwing
Als u later meerdere CentreStack-werkknooppunten in het cluster heeft, zorg er dan voor dat u de opslagserviceconnector gebruikt op een manier die toegankelijk is vanaf alle werkknooppunten.
Bijvoorbeeld, de C:schijf van een specifieke werknode is niet geschikt om toegankelijk te zijn vanaf alle werknodes. Echter, als het gepubliceerd wordt als een netwerkshare, is het geschikt voor alle werknodes.
Backup CentreStack¶
Database¶
Alleen de CentreStack-database bevat persistente configuratie-informatie. Alle andere componenten zijn staatloos en vervangbaar. In een scenario voor rampenherstel, zodra de SQL Server is hersteld, kunnen andere werkknopen opnieuw worden geïnstalleerd en zullen ze onmiddellijk beginnen te werken. U kunt ook de databasereferentie van de werknode wijzen naar de nieuwe SQL Server; het zal onmiddellijk werken met de informatie uit de database.
De werkknopen zijn staatloos, dus het is niet nodig om back-ups te maken van enige werkknopen. Ze kunnen worden voorzien van een schoon besturingssysteem met een kopie van CentreStack. Zodra ze verbonden zijn met dezelfde database worden ze een knooppunt in de cluster.
Opslag (Bestanden en Mappen)¶
U moet ook een back-up maken van uw opslagdiensten. Meestal, als u gebruikmaakt van Cloud Storage-diensten zoals Amazon S3 of OpenStack Swift, heeft de dienst ingebouwde redundantie. Voor lokale opslag kunnen DFS-replicatie, RAID-array of Microsoft Storage Space allemaal opties zijn om redundantie van de opslagdienst te bieden.
Implementatiescenario’s¶
Privé On-premise¶
U kunt een Windows Server 2022/2019/2016 voorbereiden en CentreStack installeren. In dit scenario bevindt Active Directory zich doorgaans op dezelfde locatie en is de primaire opslag afkomstig van een bestandsserver of NAS-opslag.
In dit geval gebruikt u CentreStack meestal als een manier om VPN te vervangen om toegang te bieden tot de bestandsserver op locatie vanaf mobiele apparaten en externe apparaten.
Notitie
Business Access-gebruikssituatie - bied toegang tot de bestandsserver via CentreStack voor mobiele apparaten. Wanneer medewerkers op kantoor zijn, benaderen ze de bestandsserver op hun gebruikelijke manier zonder enig verschil te merken, en onderweg of vanaf een externe locatie kunnen ze mobiele en externe apparaten gebruiken om toegang te krijgen tot netwerkshares van de bestandsserver.
Privé Off-Premise¶
Normaal gesproken beheert een managed service provider (MSP) uw IT-diensten, zoals gehoste exchange-servers, gehoste bestandsservers enzovoort. U kunt dezelfde managed service provider vragen om CentreStack voor u te installeren en te beheren in hun datacenter.
Meestal verandert dit implementatiescenario in de ‘Private On-premise’ implementatie als de bestandsserver al in hetzelfde datacenter staat.
Als de bestandsservers daarentegen ver van het datacenter verwijderd zijn, verandert dit in een “Business Continuity”-geval, waarbij de serveragent op de lokale bestandsserver kan worden geïnstalleerd en de lokale bestandsservers verbindt met de externe CentreStack-server in het datacenter.
Virtuele Privé Cloud¶
In dit implementatiescenario zou u de CentreStack-oplossing implementeren in een virtuele privécloudomgeving zoals Amazon EC2. CentreStack is ook beschikbaar in de vorm van een AMI-image om het creëren van EC2-instanties te vergemakkelijken. In dit implementatiescenario is de typische primaire opslagverbinding met de Amazon S3-opslag. U kunt ook de CentreStack-oplossing instellen in een omgeving zoals HP Helion (OpenStack) Cloud, met een Windows Server 2022/2019/2016 die verbinding maakt met OpenStack Swift-opslag.
Multi-Site Implementatie¶
Raadpleeg de implementatie op meerdere locaties.
Beveiligingsoverweging¶
Toegangsclients en CentreStack¶
De toegangsclientagenten zullen worden geconfigureerd met een toegangspunt in de vorm van https://cloud.acme.com, waar cloud.acme.com de DNS-naam is van uw CentreStack-server. De communicatie van de toegangsclients, zoals inlogverzoeken, zal worden beschermd door SSL over HTTP (HTTPS).
Notitie
We raden aan om https://www.ssllabs.com/ te gebruiken om de sterkte van uw SSL-certificaat te controleren en of het compatibel is met iOS 9 en hogere apparaten.
CentreStack en Active Directory¶
Als CentreStack is geconfigureerd met Active Directory, zal CentreStack gebruikers authenticeren namens de active directory door contact op te nemen met de Active Directory via LDAP of LDAPS. Er is geen directe communicatie tussen de toegangsclients en de Active Directory.