Co oznacza Active Directory?
Active Directory (AD) to usługa katalogowa systemu operacyjnego Windows, która ułatwia pracę z połączonymi, złożonymi i różnymi zasobami sieciowymi w ujednolicony sposób.
Usługa Active Directory została pierwotnie wydana z systemem Windows 2000 Server i zrewidowana o dodatkowe funkcje w systemie Windows Server 2008. Usługa Active Directory zapewnia wspólny interfejs do organizowania i utrzymywania informacji związanych z zasobami podłączonymi do różnych katalogów sieciowych. Katalogi mogą być oparte na systemach (jak system operacyjny Windows), aplikacjach lub zasobach sieciowych, takich jak drukarki. Usługa Active Directory służy jako pojedynczy magazyn danych umożliwiający szybki dostęp do danych wszystkim użytkownikom i kontroluje dostęp użytkowników na podstawie polityki bezpieczeństwa katalogu.
Techoteka wyjaśnia Active Directory
Active Directory zapewnia następujące usługi sieciowe:
- Lightweight Directory Access Protocol (LDAP) – otwarty standard używany do uzyskiwania dostępu do innych usług katalogowych
- Usługa bezpieczeństwa wykorzystująca zasady Secure Sockets Layer (SSL) i uwierzytelniania opartego na Kerberos
- Hierarchiczne i wewnętrzne przechowywanie danych organizacyjnych w scentralizowanej lokalizacji w celu szybszego dostępu i lepszej administracji siecią
- Dostępność danych na wielu serwerach z równoczesnymi aktualizacjami w celu zapewnienia lepszej skalowalności
Active Directory jest wewnętrznie ustrukturyzowane za pomocą hierarchicznej struktury. Każdy węzeł w strukturze przypominającej drzewo jest określany jako obiekt i skojarzony z zasobem sieciowym, takim jak użytkownik lub usługa. Podobnie jak koncepcja schematu tematu bazy danych, schemat Active Directory służy do określania atrybutu i typu dla zdefiniowanego obiektu Active Directory, co ułatwia wyszukiwanie podłączonych zasobów sieciowych na podstawie przypisanych atrybutów. Na przykład, jeśli użytkownik musi użyć drukarki z możliwością drukowania w kolorze, atrybut obiektu może być ustawiony za pomocą odpowiedniego słowa kluczowego, dzięki czemu łatwiej jest przeszukiwać całą sieć i identyfikować lokalizację obiektu na podstawie tego słowa kluczowego.
Domena składa się z obiektów przechowywanych w określonej granicy bezpieczeństwa i połączonych w strukturze przypominającej drzewo. Pojedyncza domena może mieć wiele serwerów – każdy z nich może przechowywać wiele obiektów. W takim przypadku dane organizacyjne są przechowywane w wielu lokalizacjach, więc domena może mieć wiele witryn dla jednej domeny. Każda witryna może mieć wiele kontrolerów domeny ze względu na tworzenie kopii zapasowych i skalowalność. Wiele domen może być połączonych w celu utworzenia drzewa domen, które współdzieli wspólny schemat, konfigurację i katalog globalny (używany do wyszukiwania w domenach). Las jest tworzony przez zestaw wielu zaufanych drzew domen i stanowi najwyższą warstwę usługi Active Directory.
Usługa katalogowa firmy Novell, alternatywa dla usługi Active Directory, zawiera wszystkie dane serwera w samym katalogu, w przeciwieństwie do usługi Active Directory.