Зміст:
Визначення - Що означає Active Directory (AD)?
Active Directory (AD) - служба каталогів Windows OS, яка полегшує роботу з взаємопов'язаними, складними та різними мережевими ресурсами уніфікованим чином.
Active Directory спочатку був випущений разом із Windows 2000 Server і переглянуто додатковими функціями в Windows Server 2008. Active Directory надає загальний інтерфейс для організації та підтримки інформації, пов’язаної з ресурсами, підключеними до різноманітних мережевих каталогів. Довідники можуть бути на основі систем (наприклад, ОС Windows), специфічних для додатків або мережевих ресурсів, таких як принтери. Active Directory служить єдиним сховищем даних для швидкого доступу до даних для всіх користувачів та контролює доступ для користувачів на основі політики безпеки каталогу.
Техопедія пояснює Active Directory (AD)
Active Directory надає такі мережеві послуги:
- Легкий протокол доступу до каталогу (LDAP) - відкритий стандарт, який використовується для доступу до інших служб каталогів
- Служба безпеки з використанням принципів шару захищених сокетів (SSL) та аутентифікації на основі Kerberos
- Ієрархічне та внутрішнє зберігання організаційних даних у централізованому місці для швидшого доступу та кращого адміністрування мережі
- Наявність даних на декількох серверах із одночасними оновленнями для кращої масштабованості
Active Directory внутрішньо структурований з ієрархічною основою. Кожен вузол у структурі, що нагадує дерево, називається об'єктом та асоціюється з мережевим ресурсом, таким як користувач або служба. Як і концепція схеми теми бази даних, схема Active Directory використовується для визначення атрибуту та типу визначеного об’єкта Active Directory, що полегшує пошук підключених мережевих ресурсів на основі призначених атрибутів. Наприклад, якщо користувачеві необхідно використовувати принтер з можливістю кольорового друку, атрибут об'єкта може бути встановлений відповідним ключовим словом, щоб було простіше шукати всю мережу та визначати місцезнаходження об'єкта на основі цього ключового слова.
Домен складається з об'єктів, збережених у певній межі захисту та пов'язаних між собою у структурі, подібній до дерева. Один домен може мати декілька серверів - кожен з яких здатний зберігати кілька об’єктів. У цьому випадку організаційні дані зберігаються в декількох місцях, тому домен може мати кілька сайтів для одного домену. Кожен сайт може мати кілька контролерів домену з міркувань резервного копіювання та масштабованості. Кілька доменів можуть бути підключені, щоб сформувати дерево домену, яке розділяє загальну схему, конфігурацію та глобальний каталог (використовується для пошуку по доменах). Ліс формується набором декількох і довірених доменних дерев і утворює верхній шар Active Directory.
Служба каталогів Novell, альтернатива Active Directory, містить усі серверні дані всередині самого каталогу, на відміну від Active Directory.
